中华人民共和国教育行业标准
JY/T 0643-2025
智慧教育平台个人信息保护通用要求
Smart education platform-General requirements for personal information protection
中华人民共和国教育部 发布
目次
前言1范围..2规范性引用文件3术语和定义4基本原则, 4.1概述,4.2使用限制.4.3分类分级,4.4问责,5保护要求,5.1隐私政策. 5.2信息处理活动.5.3用户权利保障,5.4信息安全管理参考文献...
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中华人民共和国教育部科学技术与信息化司提出并归口.
本文件起草单位:北京邮电大学、华东师范大学、清华大学、华中师范大学、中国电子技术标准化研究院、教育部教育技术与资源发展中心(中央电化教育馆)、教育部教育管理信息中心、高等教育出新华三技术有限公司、广西壮族自治区教育技术和信息化中心、北京网瑞达科技有限公司、北京国人通 版社有限公司、华为技术有限公司、阿里巴巴(中国)有限公司、杭州海康威视数字技术股份有限公司、教育科技有限公司.
萧潇、严敏瑞、彭骏涛、林克章、卢绎熹、康蓓、于翠波、李建伟、李晶晶、刘洪沛、苏明雪、李凡、 本文件主要起草人:李青、钱冬明、郑莉、杜婧、吴砥、吴晨、余云涛、刘华俊、杨伟平、张君灵、张全奇、丁颖、宁宇.
智慧教育平台个人信息保护通用要求
1范围
本文件给出了智慧教育平台用户个人信息保护的基本原则,规定了对用户个人信息的保护要求. 本文件适用于规范各级各类智慧教育平台的用户个人信息处理活动.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,文件. 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本
GB/T35273-2020信息安全技术个人信息安全规范
3术语和定义
GB/T35273-2020界定的术语和定义适用于本文件.
4基本原则
4.1概述
GB/T35273一2020第4章规定的个人信息安全基本原则适用于本文件,包括权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与.除此之外,智慧教育平台的用户个人信息保护 还应遵循一些其他基本原则,包括使用限制、分类分级和问责.
4.2使用限制
涉及用户隐私的个人信息不应被公开,或被用于隐私政策文件声明的收集目的以外的情形,除非个人信息主体同意或法律要求.
4.3分类分级
个人信息处理者在收集、存储和处理包含个人信息的数据时,应根据其性质、敏感程度、用途和保护需求对数据分类分级,采取不同级别的保护措施.
4.4问责
个人信息处理者应在信息处理活动中遵守上述原则,制定相应的问责制度.
个人信息处理者或其工作人员侵害用户个人信息权益的,应由有关部门追究其行政责任:涉嫌犯罪的,应当及时移送公安机关依法处理.
5保护要求
5.1隐私政策
5.1.1概述
(包括信息收集、使用、保护、共享等活动)的文件,具有法律效力.该文件声明的个人信息保护措施应符合法律规定,并且全面完整、清断透明.
注1:本文件中用户包括主动注册智慧教育平台并激活账户的用户,以及出于业务需要批量导入账户的用户. 注2:作为保护对象时,一些智慧教育平台隐私政策文件中的“个人资料”“个人数据”等同于本文件中的“个人
