个人信息采集与授权使用协议（参考）

个人信息采集与授权使用协议（参考）

为贯彻落实《数据安全保护法》和《个人信息保护法》，更好地确保个人信息的合法、安全、规范使用，保护个人隐私，保障师生及其他相关人员的合法权益，特制定本《个人信息采集与授权使用协议（参考）》（以下简称“协议”）。本协议明确了我校各部门在采集、存储、使用、管理、共享和保护个人信息方面的基本原则和具体措施，供各部门在实际使用时参考。

第一章 总则

第一条 协议目的

本协议旨在明确我校各部门对师生及其他相关人员（以下简称“信息主体”）个人信息的采集、使用和保护责任，确保个人信息在合法、合理的范围内得到有效保护和规范使用。

第二条 适用范围

本协议适用于我校各部门在各类活动中涉及的个人信息采集、存储、处理和使用。包括但不限于学生、教职工、访客、科研人员、合作伙伴等主体的个人信息。

第三条 定义

个人信息：指以电子或其他方式记录的能够单独或与其他信息结合识别个人身份的信息，包括但不限于姓名、性别、出生日期、身份证号码、联系方式、住址、照片、学习成绩、工作履历等。

敏感个人信息：指一旦泄露或非法使用，可能导致个人名誉、身心健康、财产安全受损或歧视等危害的个人信息，包括但不限于个人的宗教信仰、基因信息、健康信息、财产信息等。

信息主体：指提供个人信息并可通过这些信息被识别的自然人。

第四条 信息安全原则

合法性与正当性原则：个人信息的采集、存储、处理和使用必须符合相关法律法规规定，且仅用于特定、明确、合法的目的。

知情与同意原则：我校各部门在采集个人信息时，应告知信息主体信息采集的目的、方式和使用范围，须在信息主体自愿授权后方可进行采集。

最小化原则：我校各部门采集的个人信息应仅限于达到特定目的所必要的内容，不得过度采集与其无关的个人信息。

安全性原则：我校各部门对其所采集的个人信息负有保密义务，应采取必要的技术和管理措施确保信息安全，防止未经授权的访问、泄露、篡改或损坏。

个人参与原则：信息主体有权查询、更正、删除其个人信息，并有权撤回授权。

第二章 个人信息的采集与使用

第五条 个人信息的采集

我校各部门在开展教学、科研、行政管理、校园安全等活动时，需采集信息主体的个人信息，具体信息类型包括但不限于：

基本信息：姓名、性别、出生日期、身份证号码、照片等；

学术信息：成绩、学习记录、学术论文、获奖情况等；

行政信息：个人履历、职称、工资待遇、考勤记录等；

其他信息：健康状况、紧急联系人等。

我校各部门通过以下方式采集信息主体的个人信息：

信息主体主动提供，如在注册、申请、表格填写等过程中；

自动采集信息，如通过校园卡、校园网络系统等设备获取；

第三方提供，如信息主体授权的外部合作机构等。

第六条 个人信息的使用

我校各部门将采集的个人信息用于以下合法、正当的目的：

教学、科研管理：用于安排课程、评定成绩、开展科研合作等；

行政管理：用于人事管理、考勤、薪酬福利发放等；

校园安全：用于门禁管理、应急联络、紧急情况处理等；

数据分析：用于学术成果统计、就业分析、校园服务优化等；

法律法规规定的其他用途。

除非有法律规定或信息主体授权，我校各部门不得将个人信息用于上述范围之外的其他用途。

第三章 个人信息的存储与保护

第七条 存储方式及时限

我校各部门通过安全、合规的方式存储个人信息，存储介质包括但不限于服务器、数据库、纸质文件等。

个人信息的存储期限应依据法律法规和实际需要确定。原则上，个人信息的存储时间不应超过实现信息采集目的所必需的时限，存储期限届满后应及时删除或做匿名化处理。

第八条 信息安全措施

我校各部门将采取必要的技术措施和组织措施保障个人信息的安全性，具体措施包括但不限于：

数据加密：对存储和传输中的个人信息进行加密处理；

访问控制：限制个人信息的访问权限，仅允许授权人员使用；

安全审计：定期对本单位个人信息的使用情况进行检查，防止违规行为出现。

在信息发生泄露、篡改或丢失时，我校各部门将及时启动应急响应机制，并尽快告知信息主体和信息化中心。

第九条 信息的第三方共享与转移

我校各部门在未经信息主体同意的情况下，不得向第三方提供个人信息，除非符合以下情形：

根据法律法规的规定；

依据与信息主体的约定；

为保护信息主体或其他个人的生命、财产安全的紧急情况。

在必要的情况下，我校各部门将确保与第三方签订保密协议，确保第三方遵循与我校各部门同等的个人信息保护标准。

第四章 信息主体的权利

第十条 知情权与同意权

信息主体有权在个人信息采集和使用过程中知晓其信息被采集的具体方式、目的、范围以及使用期限，并可自主决定是否授权。

第十一条 查询、更正与删除权

信息主体有权随时查询其在我校各部门存储的个人信息内容，并要求更正或补充不准确、不完整的信息。

信息主体有权在以下情况下，要求我校各部门删除其个人信息：

个人信息处理目的已实现或不再必要；

信息主体撤回授权；

我校部门违反法律法规或协议处理个人信息。

第十二条 撤回授权权

信息主体有权随时撤回其对个人信息采集、使用的授权。我校各部门在收到撤回请求后，应及时停止相应的个人信息处理活动，但撤回行为不影响撤回前基于授权已进行的信息处理的合法性。

第五章 违规处理与责任

第十三条 违规处理

校内单位和个人应严格遵守协议约定内容。任何违反本协议的行为，将按学校规章制度处理

涉及个人信息泄露、滥用等违法行为的，相关人员应承担相应的法律责任。

第十四条 赔偿责任

因我校各部门违反本协议造成信息主体损失的，我校各部门将依法承担相应的赔偿责任。

第六章 协议的变更与解释

第十五条 协议的变更

我校各部门保留对本协议进行变更的权利。若本协议有任何实质性变更，我校各部门将通过适当方式通知信息主体，并征得信息主体的同意。

若信息主体不同意变更内容，有权停止提供个人信息并撤回授权。

第十六条 协议解释权

本协议（参考）的解释权属于信息化中心，未尽事宜应依据国家相关法律法规及我校各部门相关规定处理。

第七章 附则

第十七条 协议的生效

本协议自信息主体授权同意之日起生效，至信息主体撤回授权或协议中止时终止。

第十八条 争议解决

因本协议引发的任何争议，双方应友好协商解决；协商无法解决的，任何一方均有权向我校所在地的人民法院提起诉讼。