课程背景：

从2017年《网络安全法》的施行，到2020年《民法典》出台，2021年《数据安全法》的实施，在数字经济发展和法治建设进程中，我国个人信息保护法律制度逐步建立并不断发展完善。制定个人信息保护法，是进一步加强个人信息保护法制保障的客观要求，是维护网络空间良好生态的现实需要，是促进数字经济健康发展的重要举措。

2021年8月20日，中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议**了《个人信息保护法》，该法自2021年11月1日起正式施行。

个人信息保护法的实施，标志着我国个人信息保护领域进入新的时代。如何适应新形势，履行三项配合工作，落实四项法定义务，实现个人信息权益保护与个人信息合理利用之间的平衡，显得迫在眉睫。

课程收益：

1、响应热点，聚焦实时新要求

全面解读《个人信息保护法》，提炼立法要点。剖析监管新要求，明晰规定性动作。

2、直击痛点，聚焦业务场景

以案释法，分析个人信息保护实务案例。引经据典，提供权威解读与合规指南。

3、清扫盲点，聚焦底层思维

生动解读，凝练问答。以实务问题为索引，探讨业务操作的行为边界。

课程对象：商业银行、农合机构管理人员、业务人员

授课方式：讲师讲授、案例分享、小组讨论、讲师点评

课程大纲：

一、个人信息概述

1. 什么是个人信息？

1) 手机号码属于什么个人信息？

2) 会议手册印制参会者姓名、电话，行吗？案例1

3) 企业对数据拥有财产权益？案例2

2. 什么是个人金融信息？

1) 银行上门拜访客户，行吗？案例3

3. 问题探讨

1) 隐名=匿名化？案例4

2) 手机MAC地址，算个人信息？银行有权读取吗？案例5

3) 银行卡卡号，算个人敏感信息吗？

4) 客户电话号码，告知原单位财务，行吗？案例6

5) 客户电话号码，告诉银行同事，行吗？案例7

二、个人信息保护现状

1. 立法保护

1) 法律法规

2) 国家标准

3) 行业规范

2. 执法保护

1) 监管处罚

案例8、高校学生被开户案

案例9、账户流水事件

2) 诉讼判赔

案例10、误报征信案

3) 刑事追责

案例11、客户信息共享案

案例12、爬虫**案

三、客户五大权利

1. 知情权和决定权

1、哪些信息不能撤回？

2、必要信息可以撤回吗？

3、撤回有什么法律后果？

2. 查阅复制可携带权

3. 更正权

4. 删除权

1) 客户提出，才需处理？

2) 一旦客户提出，必须删除？

5. 死者个人信息保护

6. 问题探讨

1) 银行主要需要配合哪些工作？

2) 招聘未录用人员的信息，留存？删除?案例14

3) 继承人查询历年账户流水，行吗？

4) 丈夫查询妻子的存款明细，行吗？案例15

5) 借款人对征信有异议，需处理吗？案例16

6) 贷款审批不成功，个人资料需退还？退给谁？案例17

四、银行四大义务

1. 健全管理机制

1) 完善管理制度

案例18、拆迁款签收案

案例19、存钱获知余额案

2) 设置专职负责人

3) 强化人员管理

案例20、账户密码共享案

案例21、系统程序测试案

4) 提升管理手段

案例22、Ⅱ类开户案

案例23、公积金骗贷案

2. 个人信息保护影响评估

1) 做什么？

2) 谁来做？

3) 什么情况需要做？

4) 评估流程什么样？

5) 评估完成后怎么保存？

3. 泄露信息通知义务

4. 重要互联网平台的社会责任报告

五、工作五大要点  

（一）“告知-同意”为核心的处理规则

1、具体条款

2、规定要点

3、影响解读

（1）信息收集

①银行拟录用签约，要求提供重要个人信息，行吗？案例24

②银行收集汇款客户的信息，需要获得同意吗？案例25

③银行收集贷款客户的身份信息、手机号、涉诉情况等，需客户同意吗？

（2）内部信息共享

①对不同条线的个人信息进行汇总分析，开展个性化营销，行吗？

②反洗钱信息，内部共享，行吗？

③业务升级，为客户免费增设美元账户，行吗？案例26

（3）外部信息共享

①客户项链被捡走，银行担责？案例27

②业务合作单位需要客户清单，行吗？案例28

③助贷业务中，使用网络平台收集的信息，行吗？

④互联网贷款中，使用征信机构收集的信息，需要注意什么？

⑤客户原号码，联系不上，问同业要电话，行吗？

⑥因清收需要，上网购买客户信息，行吗？

⑦律师持法院调查令查询储户存款，配合还是拒绝？案例29

（4）委托处理信息

①代销保险，向保险公司提供客户个人信息，需客户同意吗？

②保险公司获取敏感信息，已征得客户同意？

③银行委托第三方催收信用卡透支，行吗？案例30

④银行公告催收，行吗？案例31

（5）转移个人信息

银行债权转让转移客户信息，需要客户同意吗？

（二）严格约束个人数据乱收集

1、具体条款

2、规定要点

3、影响解读

（1）手机银行APP隐私政策在哪？

（2）隐私政策文字用浅灰色，行吗？

（3）刷脸才能登录手机银行，行吗？

（4）自助机具开卡，必须录入学历和收入，行吗？案例32

（5）转载从公开渠道获取的他人个人信息，行吗？案例33

（三）规范敏感个人信息的处理

1、具体条款

2、规定要点

案例34、人脸识别**案

3、影响解读

（1）营业网点安装电子监控，行吗？

（2）办公区域加装摄像头，行吗？案例35

（3）使用客户留存信息批量办理ETC，行吗？案例36

（4）来访人员刷脸入行，行吗？

（5）理财双录，合法吗？

（6）小学生参加银行活动留下个人信息，行吗？

（四）个推、营销场景赋予用户充分自主权

1、具体条款

2、规定要点

3、影响解读

（1）短信推送理财广告，行吗？

（2）智慧网点VIP客户识别，行吗？

（3）企业债务危机，下调员工持卡额度，行吗？案例37

（4）利用代发工资企业的员工信息，卖理财，行吗？

（5）银行进行自动化决策有哪些要求？

（五）个人信息侵害举证责任倒置

1、具体条款

2、规定要点

3、影响解读

银行卡被盗刷，银行赔钱？案例38