1. 是否建立了公司內部個(gè)人信息保護制度和操作規程

·  是

·  否

2. 是否制定了公司網(wǎng)站等刊載的隱私保護政策

·  是

·  否

3. 是否制定了并組織實(shí)施個(gè)人信息安全事件應急制度

·  是

·  否

4. 是否制定了個(gè)人信息安全事件應急預案并定期進(jìn)行演練

·  是

·  否

5. 是否確定了個(gè)人信息處理的操作權限，并定期對從業(yè)人員進(jìn)行安全教育和培訓

·  是

·  否

6. 是否定期對公司處理個(gè)人信息遵守法律、行政法規的情況進(jìn)行合規審計

·  是

·  否

各處理環(huán)節通用規則（兼收集）

7. 處理個(gè)人信息前，是否已經(jīng)取得個(gè)人的同意

·  是

·  否

8. 收集、處理員工信息是否超出履行勞動(dòng)合同、實(shí)施人力資源管理所必需的范圍

·  是

·  否

9. 如果未取得個(gè)人的同意，是否存在以下任一情形：

(1) 為訂立、履行個(gè)人作為一方當事人的合同所必需

(2) 按照依法制定的勞動(dòng)規章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需

(3) 依法合理的范圍內處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息

(4) 其他

·  是

·  否

10. 處理個(gè)人信息前，是否以顯著(zhù)方式、清晰易懂的語(yǔ)言真實(shí)、準確、完整地向個(gè)人告知下列事項：

(1) 個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式；

(2) 個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類(lèi)、保存期限；

(3) 個(gè)人行使本法規定權利的方式和程序。

·  是

·  否

11. 是否存在以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)

·  是

·  否

12. 是否存在采取誤導、欺騙、脅迫方式取得個(gè)人同意的情形

·  是

·  否

13. 個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更時(shí)，是否重新取得了個(gè)人同意

·  是

·  否

14. 共同處理：與其他個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式時(shí)，是否通過(guò)協(xié)議方式明確約定各自的權利和義務(wù)

·  是

·  否

15. 委托處理1：委托處理個(gè)人信息時(shí)，是否通過(guò)書(shū)面協(xié)議與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類(lèi)、保護措施以及雙方的權利和義務(wù)等

·  是

·  否

16. 委托處理2：委托處理個(gè)人信息時(shí)，是否在委托合同履行過(guò)程中對受托人的個(gè)人信息處理活動(dòng)進(jìn)行監督，使得受托人不得超出約定的處理目的、處理方式等處理個(gè)人信息

·  是

·  否

17. 委托處理個(gè)人信息之前，是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

18. 是否制作了個(gè)人信息保護影響評估報告和處理情況記錄并至少保存三年

·  是

·  否

19. 是否超過(guò)為實(shí)現處理目的所必要的最短時(shí)間保存個(gè)人信息

·  是

·  否

20. 公開(kāi)其處理的個(gè)人信息時(shí)，是否取得了個(gè)人的單獨同意

·  是

·  否

21.  公開(kāi)個(gè)人信息之前，是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

22. 是否制作了個(gè)人信息保護影響評估報告和處理情況記錄并至少保存三年

·  是

·  否

23. 企業(yè)為提供方時(shí)：向其他個(gè)人信息處理者提供其處理的個(gè)人信息時(shí)，是否向個(gè)人告知了接收方的名稱(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類(lèi)，并已取得個(gè)人的單獨同意

·  是

·  否

24. 企業(yè)為接收方時(shí):（1）從其他個(gè)人信息處理者接受其處理的個(gè)人信息時(shí)，是否約定對該個(gè)人信息的處理目的、處理方式和個(gè)人信息的種類(lèi)

·  是

·  否

25. 企業(yè)為接收方時(shí)：（2）處理個(gè)人信息時(shí)，是否按照約定的處理目的、處理方式和個(gè)人信息的種類(lèi)等范圍內處理個(gè)人信息

·  是

·  否

26. 變更原先的處理目的、處理方式時(shí)，是否依照個(gè)人信息保護法的規定重新取得個(gè)人同意（是指向個(gè)人重新告知接收方的名稱(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類(lèi)，并重新取得個(gè)人的單獨同意）

·  是

·  否

27. 向其他個(gè)人信息處理者提供個(gè)人信息之前，是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

28. 是否制作了個(gè)人信息保護影響評估報告和處理情況記錄并至少保存三年

·  是

·  否

29. 利用個(gè)人信息進(jìn)行自動(dòng)化決策之前，是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

30. 是否制作了個(gè)人信息保護影響評估報告和處理情況記錄并至少保存三年

·  是

·  否

31. 利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，是否對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇

·  是

·  否

32. 通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo)，是否提供了不針對其個(gè)人特征的選項或者向個(gè)人提供便捷的拒絕方式

·  是

·  否

33. 通過(guò)自動(dòng)化決策方式作出對個(gè)人權益有重大影響的決定時(shí)，是否根據個(gè)人的要求予以說(shuō)明

·  是

·  否

34. 基于個(gè)人同意處理個(gè)人信息的，個(gè)人信息處理者是否提供便捷的撤回同意的方式

·  是

·  否

35. 是否在企業(yè)內部設置個(gè)人權利申請受理和處理機制以及時(shí)處理個(gè)人主體關(guān)于查閱、復制、更改、補充或者刪除個(gè)人信息的權利請求

·  是

·  否

36. 個(gè)人請求將個(gè)人信息轉移至其指定的個(gè)人信息處理者，是否符合國家網(wǎng)信部門(mén)規定條件

·  是

·  否

37. 前項如果符合，是否為個(gè)人提供轉移的途徑

·  是

·  否

38. 存在以下情形之一時(shí)，是否主動(dòng)刪除個(gè)人信息：

(1) 個(gè)人信息的處理目的已實(shí)現、無(wú)法實(shí)現或者為實(shí)現處理目的不再必要；

(2) 個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿(mǎn)；

(3) 個(gè)人撤回同意。

·  是

·  否

個(gè)人信息出境

39. 境外接收方是否被國家網(wǎng)信部門(mén)列入限制或者禁止個(gè)人信息提供清單

·  是

·  否

40. 向境外提供個(gè)人信息之前，是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

41. 是否制作了個(gè)人信息保護影響評估報告和處理情況記錄并至少保存三年

·  是

·  否

42. 是否屬于關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者

·  是

·  否

43. 如果是，是否就其向境外提供個(gè)人信息辦理了網(wǎng)信部門(mén)組織的安全評估

·  是

·  否

44. 是否屬于經(jīng)國家網(wǎng)信部門(mén)的規定經(jīng)專(zhuān)業(yè)機構進(jìn)行了個(gè)人信息保護認證即可出境的情形

·  是

·  否

45. 如果是，是否按照國家網(wǎng)信部門(mén)的規定經(jīng)專(zhuān)業(yè)機構進(jìn)行了個(gè)人信息保護認證

·  是

·  否

46. 是否屬于按照國家網(wǎng)信部門(mén)制定的標準合同與境外接收方訂立合同即可出境的情形

·  是

·  否

47. 如果是，是否按照國家網(wǎng)信部門(mén)制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務(wù)

·  是

·  否

48. 是否向個(gè)人告知境外接收方的名稱(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使本法規定權利的方式和程序等事項

·  是

·  否

49. 是否取得了個(gè)人的單獨同意

·  是

·  否

50. 是否采取了必要措施，以保障境外接收方處理個(gè)人信息的活動(dòng)達到中國個(gè)人信息保護法規定的個(gè)人信息保護標準

·  是

·  否

51. 是否被外國司法或執法機構要求提供存儲在中國境內的個(gè)人信息

·  是

·  否

52. 是否就前述事項取得了主管機關(guān)的批準

·  是

·  否

53. 是否存在處理敏感個(gè)人信息（包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周歲未成年人的個(gè)人信息）的情形

·  是

·  否

54. 處理敏感個(gè)人信息是否具有特定的目的和充分的必要性

·  是

·  否

55.處理敏感個(gè)人信息是否采取了嚴格的保護措施

·  是

·  否

56. 是否就處理敏感個(gè)人信息取得了個(gè)人的單獨同意

·  是

·  否

57. 如果法律要求取得書(shū)面同意的，是否就處理敏感個(gè)人信息取得了個(gè)人的單獨同意

·  是

·  否

58. 處理敏感信息之前是否事先進(jìn)行個(gè)人信息保護影響評估，并對處理情況進(jìn)行記錄

·  是

·  否

60. 是否向個(gè)人告知了個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式、處理敏感個(gè)人信息的必要性以及對個(gè)人權益的影響

·  是

·  否

61. 是否存在處理不滿(mǎn)十四周歲未成年人個(gè)人信息的情形

·  是

·  否

62. 如果存在處理不滿(mǎn)十四周歲未成年人個(gè)人信息的，是否取得未成年人的父母或者其他監護人的同意

·  是

·  否

63. 如果存在處理不滿(mǎn)十四周歲未成年人個(gè)人信息的，是否制定了專(zhuān)門(mén)的個(gè)人信息處理規則

·  是

·  否

64. 是否屬于國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者

·  是

·  否

65. 如果屬于國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者，是否指定了個(gè)人信息保護負責人

·  是

·  否

66. 是否公開(kāi)了個(gè)人信息保護負責人的聯(lián)系方式

·  是

·  否

67. 是否將個(gè)人信息保護負責人的姓名、聯(lián)系方式等報送履行個(gè)人信息保護職責的部門(mén)

·  是

·  否

68. 是否按照國家規定建立了健全個(gè)人信息保護合規制度體系

·  是

·  否

69. 是否成立了主要由外部成員組成的獨立機構對個(gè)人信息保護情況進(jìn)行監督

·  是

·  否

70. 是否遵循公開(kāi)、公平、公正的原則，制定平臺規則，明確平臺內產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規范和保護個(gè)人信息的義務(wù)

·  是

·  否

71. 是否對嚴重違反法律、行政法規處理個(gè)人信息的平臺內的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)

·  是

·  否

72. 是否定期發(fā)布個(gè)人信息保護社會(huì )責任報告

·  是

·  否

73. 是否有在中國境外以向境內自然人提供產(chǎn)品或者服務(wù)為目的處理中國境內自然人個(gè)人信息的情形

·  是

·  否

74. 是否有在中國境外分析、評估境內自然人的行為而處理中國境內自然人個(gè)人信息的情形

·  是

·  否

75. 滿(mǎn)足前兩項任一情形的，中國境外的個(gè)人信息處理者，是否在中國境內設立專(zhuān)門(mén)機構或者指定代表，負責處理個(gè)人信息保護相關(guān)事務(wù)

·  是

·  否

76. 是否將有關(guān)機構的名稱(chēng)或者代表的姓名、聯(lián)系方式等報送履行個(gè)人信息保護職責的部門(mén)

·  是

·  否

77. 是否根據《個(gè)人信息保護法》修改目前的隱私保護政策

·  是

·  否

78. 是否根據《個(gè)人信息保護法》修改目前的用戶(hù)協(xié)議

·  是

·  否

79. 是否根據《個(gè)人信息保護法》調整個(gè)人信息處理規則

·  是

·  否

80. 是否根據《個(gè)人信息保護法》保障個(gè)人信息權利主體的權利

·  是

·  否