*更新于2021-11-26*

🙋大家好，上一期大家对个保法之下的个人信息处理的合规要求有了初步了解。本期友盟+法务团队将为大家解读个人信息共享、个人信息委托处理、和敏感个人信息处理的合规要求。

👉第一期戳这里：第一期 | 《个保法》4问4答：开发者App合规落地必看
👉第二期戳这里：第二期 | 《个保法》4问4答：个人信息处理的合规要求

✏️友盟+社区从中为大家整理了以下三个场景的合规要求，便于开发者们理解与学习。

场景一
个人信息共享的合规要求

当个人信息处理者向其他个人信息处理者提供个人信息时，应当向用户告知接收方的信息，并取得用户单独同意。

个人信息共享场景下，提供方与接受方都是能够自主决定信息处理目的和方式的个人信息处理者，双方应在用户授权同意的范围内，共享和处理个人信息。如变更处理目的和范围，接收方还应重新取得用户同意。

场景二
个人信息委托处理的合规要求

个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的个人信息目的、范围、期限、处理方式、保护措施和双方权利义务等，并对受托人的个人信息处理活动进行监督。

个人信息委托处理场景下，委托方是能够自主决定信息处理目的和方式的个人信息处理者，受托方无法自主决定处理目的和方式，只能严格在约定范围内处理个人信息，并在处理结束后删除或返还个人信息，不得保留或另做他用。

场景三
敏感个人信息处理的合规要求

处理一般的个人信息之外，法律对敏感个人信息的保护等级更高，也设置了特殊的处理规则。
敏感个人信息如人脸/指纹、疾病健康、宗教信仰、行踪轨迹、以及不满14周岁的儿童信息等。

具体合规要求包括：
1、处理敏感个人信息本身应具有特定目的和充分必要性，并采取严格的保护措施。
2、处理敏感个人信息前需要以单独清单等形式取得个人的单独同意，处理儿童信息还应取得父母或其他监护人的同意。
3、处理敏感个人信息还需额外告知处理的必要性和对个人权益的影响。

当然，无论是今天三类场景中的哪一类信息处理场景，在处理前都应当事前进行个人信息保护影响评估，相应评估记录和处理记录都要妥善保存三年哦~

【下一期预告：三种典型业务场景的合规要求】

🪄千万不要错过哦~

想要浏览视频，欢迎观看完整视频哦～～