《个人信息保护法》企业合规自查项目大全《个人信息保护法》（以下简称“《个保法》”）已经于2021年8月20日经全国人大常委第三次审议通过，并将于2021年11月1日开始实施，中国即将进入以《个保法》为基本法的个人信息保护新时代。《个保法》由八章七十四条构成（主要内容及章节见下表），在充分吸收《民法典》、《消费者权益保护法》、《网络安全法》关于个人信息定义及处理规则、处理流程、个人信息处理者的网络安全保护义务等的基础上，对禁止利用自动化决策“大数据杀熟”、加重大型互联网平台信息义务、严格个人信息跨境提供要求等方面做出了创新规定。企业作为典型的个人信息处理者，应高度重视各方面的规制要求。主要内容章节适用范围及个人信息处理的基本原则第一章总则个人信息处理的具体规则、跨境提供规第二章个人信息处理规则则第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的个人、企业、监管部门等参与主体的权权利责第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任法律责任等第八章附则特别需要注意的是，在对个人信息违法行为的处罚措施上，《个保法》祭出了前所未有的重罚规定：对违法处理个人信息的App等应用程序进行暂停或者终止服务；对个人信息的严重违法行为，立法者参考《反垄断法》等按照营业额的百分比进行处罚的路径，规定最高处以上一年度营业额百分之五的处罚（或者5000万元以下）。继2021年5月中央网信办与工信部、公安部、市场监管总局等四部门联合对摄像头偷拍人脸进行集中整治行动之后，2021年7月某知名出行App被下架整改并面临网络安全审查，预计《个保法》的正式实施将开启个人信息全面监管的新局面。企业应充分利用《个保法》2021年11月1日实施前的两个月窗口期，及时对现有App、网页、线下业务中的个人信息收集处理规则进行自查整改，防止成为适用《个保法》的第一案。我们制作了以下个人信息合规自查清单，供各企业自查整改之时作为路线图参考。一、公司规章制度·是1.是否建立了公司内部个人信息保护制度和操作规程·否·是2.是否制定了公司网站等刊载的隐私保护政策·否·是3.是否制定了并组织实施个人信息安全事件应急制度·否·是4.是否制定了个人信息安全事件应急预案并定期进行演练·否5.是否确定了个人信息处理的操作权限，并定期对从业人员进·是行安全教育和培训·否6.是否定期对公司处理个人信息遵守法律、行政法规的情况进·是行合规审计·否二、个人信息处理全流程管理各处理环节通用规则（兼收集）7.处理个人信息前，是否已经取得个人的同意·是·否8.收集、处理员工信息是否超出履行劳动合同、实施人力资源·是管理所必需的范围·否9.如果未取得个人的同意，是否存在以下任一情形：·是(1)为订立、履行个人作为一方当事人的合同所必需·否(2)按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需(3)依法合理的范围内处理个人自行公开或者其他已经合法公开的个人信息(4)其他10.处理个人信息前，是否以显著方式、清晰易懂的语言真实、·是准确、完整地向个人告知下列事项：·否(1)个人信息处理者的名称或者姓名和联系方式；(2)个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；(3)个人行使本法规定权利的方式和程序。11.是否存在以个人不同意处理其个人信息或者撤回同意为由，·是拒绝提供产品或者服务·否12.是否存在采取误导、欺骗、胁迫方式取得个人同意的情形·是·否个人信息使用13.个人信息的处理目的、处理方式和处理的个人信息种类发生·是变更时，是否重新取得了个人同意·否14.共同处理：与其他个人信息处理者共同决定个人信息的处理·是目的和处理方式时，是否通过协议方式明确约定各自的权利和义·否务15.委托处理1：委托处理个人信息时，是否通过书面协议与受·是托人约定委托处理的目的、期限、处理方式、个人信息的种类、·否保护措施以及双方的权利和义务等16.委托处理2：委托处理个人信息时，是否在委托合同履行过·是程中对受托人的个人信息处理活动进行监督，使得受托人不得超·否出约定的处理目的、处理方式等处理个人信息17.委托处理个人信息之前，是否事先进行个人信息保护影响评·是估，并对处理情况进行记录·否18.是否制作了个人信息保护影响评估报告和处理情况记录并至·是少保存三年·否个人信息保存及公开19.是否超过为实现处理目的所必要的最短时间保存个人信息·是·否2