热门搜索:
第十条第二项规定了“最小必要原则”,即以实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据。第十一条专门规定了五种符合最小必要原则的具体情形,即(一)处理个人数据的种类、范围应当与处理目的有直接关联,不处理该个人数据则处理目的无法实现;(二)处理个人数据的数量应当为实现处理目的所必需的最少数量;(三)自动处理个人数据的频率应当为实现处理目的所必需的最低频率; (四)个人数据存储期限应当为实现处理目的所必需的最短时间,超出存储期限的,应当对个人数据予以删除或者匿名化,法律、法规另有规定或者经自然人同意的除外;(五)建立最小授权的访问控制策略,使被授权访问个人数据的人员仅能访问完成职责所需的最少个人数据,且仅具备完成职责所需的最少数据处理权限。
粤公网安备 44030402001126号
