甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUME甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUMEPERSONAL

2024年個(gè)人信息保護(hù)與隱私權(quán)諒解備忘錄本合同目錄一覽1.定義與術(shù)語解釋1.1個(gè)人信息1.2隱私權(quán)1.3數(shù)據(jù)控制器1.4數(shù)據(jù)處理器1.5個(gè)人數(shù)據(jù)泄露1.6敏感個(gè)人信息1.7第三方2.個(gè)人信息保護(hù)原則2.1合法性原則2.2公平處理原則2.3目的限制原則2.4數(shù)據(jù)最小化原則2.5準(zhǔn)確性原則2.6存儲(chǔ)限制原則2.7安全保護(hù)原則3.個(gè)人信息處理3.1數(shù)據(jù)收集3.1.1收集目的3.1.2收集方式3.1.3收集范圍3.2數(shù)據(jù)使用3.2.1使用目的3.2.2使用方式3.3數(shù)據(jù)共享3.3.1共享目的3.3.2共享范圍3.3.3共享方式3.4數(shù)據(jù)存儲(chǔ)3.4.1存儲(chǔ)期限3.4.2存儲(chǔ)地點(diǎn)3.5數(shù)據(jù)轉(zhuǎn)移3.5.1轉(zhuǎn)移目的3.5.2轉(zhuǎn)移范圍3.5.3轉(zhuǎn)移方式4.隱私權(quán)保護(hù)措施4.1訪問權(quán)4.2更正權(quán)4.3刪除權(quán)4.4限制處理權(quán)4.5數(shù)據(jù)攜帶權(quán)4.6反對(duì)權(quán)4.7兒童個(gè)人信息保護(hù)5.數(shù)據(jù)安全與合規(guī)5.1數(shù)據(jù)安全措施5.1.1物理安全5.1.2網(wǎng)絡(luò)安全5.1.3數(shù)據(jù)加密5.2合規(guī)性審計(jì)5.3數(shù)據(jù)保護(hù)影響評(píng)估5.4應(yīng)急響應(yīng)計(jì)劃6.違約責(zé)任6.1數(shù)據(jù)泄露責(zé)任6.2未合規(guī)處理責(zé)任6.3未履行隱私權(quán)保護(hù)責(zé)任7.爭議解決7.1協(xié)商解決7.2調(diào)解解決7.3仲裁解決7.4法律訴訟8.合同的有效期和終止8.1合同有效期8.2合同終止條件8.3合同終止后的處理9.通知與溝通9.1通知方式9.2溝通渠道10.合同的修改與補(bǔ)充10.1修改條件10.2補(bǔ)充內(nèi)容11.適用法律與管轄11.1適用法律11.2管轄法院12.保密條款12.1保密義務(wù)12.2保密期限12.3保密泄露后的處理13.強(qiáng)制性條款13.1強(qiáng)制性規(guī)定13.2強(qiáng)制性條款的適用14.其他條款14.1第三方受益人14.2不可抗力14.3合同的繼承與轉(zhuǎn)讓14.4全體條款的解釋權(quán)第一部分：合同如下：第一條定義與術(shù)語解釋1.1個(gè)人信息為本合同所稱個(gè)人信息，是指能夠單獨(dú)或結(jié)合其他信息識(shí)別、聯(lián)系到某一自然人的信息，包括但不限于姓名、出生日期、身份證號(hào)碼、住址、電話號(hào)碼、電子郵件地址、生物識(shí)別信息等。1.2隱私權(quán)為本合同所稱隱私權(quán)，是指自然人對(duì)其個(gè)人信息、個(gè)人生活領(lǐng)域、個(gè)人通信內(nèi)容等個(gè)人生活秘密和個(gè)人私生活不受干擾的權(quán)利。1.3數(shù)據(jù)控制器為本合同所稱數(shù)據(jù)控制器，是指決定個(gè)人信息的處理目的、處理方式和處理手段的自然人、法人或其他組織。1.4數(shù)據(jù)處理器為本合同所稱數(shù)據(jù)處理器，是指負(fù)責(zé)處理個(gè)人信息的自然人、法人或其他組織，但不負(fù)責(zé)任對(duì)該個(gè)人信息的處理目的、處理方式和處理手段做出決定。1.5個(gè)人數(shù)據(jù)泄露為本合同所稱個(gè)人數(shù)據(jù)泄露，是指未經(jīng)授權(quán)的第三人訪問、獲取、披露、修改或破壞個(gè)人信息的行為。1.6敏感個(gè)人信息為本合同所稱敏感個(gè)人信息，是指與自然人的種族、膚色、宗教信仰、基因、指紋、血型、疾病史、病歷等個(gè)人隱私相關(guān)的信息。1.7第三方為本合同所稱第三方，是指除數(shù)據(jù)控制器和數(shù)據(jù)處理器之外的任何自然人、法人或其他組織。第二條個(gè)人信息保護(hù)原則2.1合法性原則數(shù)據(jù)控制器和數(shù)據(jù)處理器處理個(gè)人信息時(shí)，應(yīng)遵循相關(guān)法律法規(guī)的規(guī)定，取得信息主體的同意，且不得違反法律法規(guī)的規(guī)定。2.2公平處理原則數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，應(yīng)公平、公正對(duì)待信息主體，不得歧視。2.3目的限制原則數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，僅限于明確、具體的目的，并且不得超出原定目的進(jìn)一步處理個(gè)人信息。2.4數(shù)據(jù)最小化原則數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，應(yīng)確保僅收集、使用和存儲(chǔ)實(shí)現(xiàn)處理目的所必需的個(gè)人信息。2.5準(zhǔn)確性原則數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保個(gè)人信息的準(zhǔn)確性，并及時(shí)更新個(gè)人信息。2.6存儲(chǔ)限制原則數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)按法律法規(guī)的規(guī)定和合同約定的目的，存儲(chǔ)個(gè)人信息，不得超期存儲(chǔ)。2.7安全保護(hù)原則數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)采取適當(dāng)?shù)膖echnical和organizationalmeasures，確保個(gè)人信息的安全，防止個(gè)人信息的泄露、損毀、丟失、篡改或非法訪問。第三條個(gè)人信息處理3.1數(shù)據(jù)收集3.1.1收集目的數(shù)據(jù)控制器和數(shù)據(jù)處理器收集個(gè)人信息的目的，應(yīng)限于為實(shí)現(xiàn)合同目的所必需的范圍內(nèi)。3.1.2收集方式數(shù)據(jù)控制器和數(shù)據(jù)處理器收集個(gè)人信息的方式，應(yīng)符合法律法規(guī)的規(guī)定，并取得信息主體的同意。3.1.3收集范圍數(shù)據(jù)控制器和數(shù)據(jù)處理器收集個(gè)人信息的范圍，應(yīng)限于實(shí)現(xiàn)收集目的所必需的范圍內(nèi)。3.2數(shù)據(jù)使用3.2.1使用目的數(shù)據(jù)控制器和數(shù)據(jù)處理器在使用個(gè)人信息時(shí)，應(yīng)限于為實(shí)現(xiàn)合同目的所必需的范圍內(nèi)。3.2.2使用方式數(shù)據(jù)控制器和數(shù)據(jù)處理器在使用個(gè)人信息時(shí)，應(yīng)采取適當(dāng)?shù)姆绞剑_保個(gè)人信息的安全。3.3數(shù)據(jù)共享3.3.1共享目的數(shù)據(jù)控制器和數(shù)據(jù)處理器在共享個(gè)人信息時(shí)，應(yīng)限于為實(shí)現(xiàn)合同目的所必需的范圍內(nèi)。3.3.2共享范圍數(shù)據(jù)控制器和數(shù)據(jù)處理器在共享個(gè)人信息時(shí)，應(yīng)確保僅共享實(shí)現(xiàn)共享目的所必需的個(gè)人信息。3.3.3共享方式數(shù)據(jù)控制器和數(shù)據(jù)處理器在共享個(gè)人信息時(shí)，應(yīng)采取適當(dāng)?shù)姆绞剑_保個(gè)人信息的安全。3.4數(shù)據(jù)存儲(chǔ)3.4.1存儲(chǔ)期限數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)按法律法規(guī)的規(guī)定和合同約定的目的，存儲(chǔ)個(gè)人信息，并確保個(gè)人信息的存儲(chǔ)期限不超過實(shí)現(xiàn)存儲(chǔ)目的所必需的期限。3.4.2存儲(chǔ)地點(diǎn)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保個(gè)人信息在中華人民共和國境內(nèi)存儲(chǔ)，并采取適當(dāng)措施保障個(gè)人信息的安全。3.5數(shù)據(jù)轉(zhuǎn)移3.5.1轉(zhuǎn)移目的數(shù)據(jù)控制器和數(shù)據(jù)處理器在轉(zhuǎn)移個(gè)人信息時(shí)，應(yīng)限于為實(shí)現(xiàn)合同目的所必需的范圍內(nèi)。3.5.2轉(zhuǎn)移范圍數(shù)據(jù)控制器和數(shù)據(jù)處理器在轉(zhuǎn)移個(gè)人信息時(shí)，應(yīng)確保僅轉(zhuǎn)移實(shí)現(xiàn)轉(zhuǎn)移目的所必需的個(gè)人信息。3.5.3轉(zhuǎn)移方式數(shù)據(jù)控制器和數(shù)據(jù)處理器在轉(zhuǎn)移個(gè)人信息時(shí)，應(yīng)采取適當(dāng)?shù)姆绞剑_保個(gè)人信息的安全。第八條隱私權(quán)保護(hù)措施8.1訪問權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)訪問其個(gè)人信息，并有權(quán)查閱、復(fù)制、更正、刪除其個(gè)人信息。8.2更正權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)更正其個(gè)人信息的不準(zhǔn)確、不完整或不及時(shí)之處。8.3刪除權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)要求刪除其個(gè)人信息，且應(yīng)在法律法規(guī)規(guī)定的期限內(nèi)完成刪除。8.4限制處理權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)要求限制處理其個(gè)人信息，包括但不限于暫停處理、限制向第三方披露。8.5數(shù)據(jù)攜帶權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)將其個(gè)人信息從一個(gè)數(shù)據(jù)控制器或數(shù)據(jù)處理器轉(zhuǎn)移至另一個(gè)數(shù)據(jù)控制器或數(shù)據(jù)處理器，前提是個(gè)人信息的處理是基于合同或同意，且個(gè)人信息的轉(zhuǎn)移符合法律法規(guī)的規(guī)定。8.6反對(duì)權(quán)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)確保信息主體有權(quán)反對(duì)processingofpersonaldata，包括但不限toprocessingfordirectmarketingpurposes、processingbasedonlegitimateinterests,exceptwheresuchprocessingisrequiredfortheperformanceofataskcarriedoutinthepublicinterestorintheexerciseofofficialauthorityvestedinthecontrollerorprocessor、orprocessingforthepurposeofscientificorhistoricalresearch.8.7兒童個(gè)人信息保護(hù)數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理未滿14周歲的兒童的個(gè)人信息時(shí)，除應(yīng)當(dāng)遵守本合同的規(guī)定外，還應(yīng)當(dāng)遵守相關(guān)的法律法規(guī)，并取得監(jiān)護(hù)人的同意。第九條數(shù)據(jù)安全與合規(guī)9.1數(shù)據(jù)安全措施9.1.1物理安全數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)采取適當(dāng)?shù)奈锢戆踩胧Ｗo(hù)個(gè)人信息免遭未經(jīng)授權(quán)的訪問、盜竊、損毀或泄露。9.1.2網(wǎng)絡(luò)安全數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)采取適當(dāng)?shù)臄?shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)防火墻等技術(shù)手段，保護(hù)個(gè)人信息在傳輸過程中的安全。9.2合規(guī)性審計(jì)數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)定期進(jìn)行合規(guī)性審計(jì)，確保個(gè)人信息的處理符合本合同和相關(guān)的法律法規(guī)的規(guī)定。9.3數(shù)據(jù)保護(hù)影響評(píng)估數(shù)據(jù)控制器和數(shù)據(jù)處理器在進(jìn)行高風(fēng)險(xiǎn)的個(gè)人信息處理活動(dòng)前，應(yīng)進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估，并采取適當(dāng)?shù)陌踩胧┙档惋L(fēng)險(xiǎn)。9.4應(yīng)急響應(yīng)計(jì)劃數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)制定應(yīng)急響應(yīng)計(jì)劃，以便在發(fā)生個(gè)人信息泄露、損毀、丟失等事件時(shí)，能夠及時(shí)采取措施減輕損害、通知相關(guān)信息主體并報(bào)告給有關(guān)監(jiān)管機(jī)構(gòu)。第十條違約責(zé)任10.1數(shù)據(jù)泄露責(zé)任數(shù)據(jù)控制器和數(shù)據(jù)處理器違反本合同的規(guī)定，導(dǎo)致個(gè)人信息泄露的，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。10.2未合規(guī)處理責(zé)任數(shù)據(jù)控制器和數(shù)據(jù)處理器違反本合同的規(guī)定，未合規(guī)處理個(gè)人信息的，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。10.3未履行隱私權(quán)保護(hù)責(zé)任數(shù)據(jù)控制器和數(shù)據(jù)處理器違反本合同的規(guī)定，未履行對(duì)信息主體的隱私權(quán)保護(hù)責(zé)任的，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。第十一條爭議解決11.1協(xié)商解決雙方應(yīng)通過友好協(xié)商的方式解決因本合同引起的爭議。11.2調(diào)解解決如果協(xié)商不成，雙方同意向有管轄權(quán)的調(diào)解組織申請(qǐng)調(diào)解。11.3仲裁解決如果調(diào)解不成，任何一方均有權(quán)將爭議提交至有管轄權(quán)的仲裁委員會(huì)仲裁。11.4法律訴訟如果仲裁不成，任何一方均有權(quán)向有管轄權(quán)的人民法院提起訴訟。第十二條合同的有效期和終止12.1合同有效期本合同自雙方簽字蓋章之日起生效，有效期為____年，自合同生效之日起計(jì)算。12.2合同終止條件（一）雙方協(xié)商一致終止；（二）合同有效期屆滿，且雙方未續(xù)簽；（三）法律規(guī)定或者雙方約定的其他終止條件。12.3合同終止后的處理合同終止后，數(shù)據(jù)控制器和數(shù)據(jù)處理器應(yīng)按照本合同的規(guī)定，繼續(xù)履行對(duì)信息主體的隱私權(quán)保護(hù)義務(wù)，并按照法律法規(guī)的規(guī)定和合同的約定，處理個(gè)人信息。第十三條通知與溝通13.1通知方式雙方應(yīng)通過書面方式進(jìn)行通知，通知應(yīng)當(dāng)采用郵寄、電子郵件或者雙方約定的其他方式。13.2溝通渠道雙方應(yīng)建立并維護(hù)溝通渠道，包括但不限于定期召開會(huì)議、交換電子郵件、第二部分：第三方介入后的修正14.第三方介入14.1第三方定義為本合同所稱第三方，是指除甲乙方之外的任何自然人、法人或其他組織，包括但不限于中介方、技術(shù)服務(wù)提供商、數(shù)據(jù)分析機(jī)構(gòu)等。14.2第三方責(zé)任14.2.1第三方處理個(gè)人信息第三方在處理個(gè)人信息時(shí)，應(yīng)遵守本合同的規(guī)定，確保個(gè)人信息的安全，并承擔(dān)因未合規(guī)處理個(gè)人信息而產(chǎn)生的違約責(zé)任。14.2.2第三方合規(guī)性審計(jì)第三方應(yīng)定期進(jìn)行合規(guī)性審計(jì)，確保其處理個(gè)人信息的行為符合本合同和相關(guān)的法律法規(guī)的規(guī)定。14.2.3第三方應(yīng)急響應(yīng)計(jì)劃第三方應(yīng)制定應(yīng)急響應(yīng)計(jì)劃，以便在發(fā)生個(gè)人信息泄露、損毀、丟失等事件時(shí)，能夠及時(shí)采取措施減輕損害、通知相關(guān)信息主體并報(bào)告給有關(guān)監(jiān)管機(jī)構(gòu)。14.3第三方責(zé)任限額14.3.1第三方責(zé)任限定第三方對(duì)甲乙方承擔(dān)的責(zé)任，限于第三方在處理個(gè)人信息過程中，因違約或侵權(quán)行為直接導(dǎo)致的損失。第三方不承擔(dān)因間接原因?qū)е碌膿p失。14.3.2第三方責(zé)任限制第三方對(duì)甲乙方承擔(dān)的責(zé)任，總額不超過甲方支付給第三方的服務(wù)費(fèi)用。14.4第三方與甲乙方的關(guān)系第三方與甲乙方的關(guān)系，是基于本合同所建立的委托關(guān)系。甲乙方應(yīng)確保第三方按照本合同的規(guī)定處理個(gè)人信息，并承擔(dān)第三方未合規(guī)處理個(gè)人信息的違約責(zé)任。14.5第三方與信息主體的關(guān)系第三方在處理個(gè)人信息時(shí)，應(yīng)確保信息主體有權(quán)訪問、更正、刪除其個(gè)人信息，并應(yīng)確保信息主體有權(quán)要求第三方停止處理其個(gè)人信息。14.6第三方與監(jiān)管機(jī)構(gòu)的關(guān)系第三方在處理個(gè)人信息時(shí)，應(yīng)確保其行為符合相關(guān)的法律法規(guī)，并應(yīng)配合監(jiān)管機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)的檢查和調(diào)查。15.第三方介入的額外條款15.1第三方選擇甲乙方應(yīng)選擇具有良好信譽(yù)和專業(yè)能力的第三方，并確保第三方能夠履行本合同的約定。15.2第三方變更甲乙方如需變更第三方，應(yīng)提前通知對(duì)方，并經(jīng)雙方協(xié)商一致后，方可進(jìn)行變更。15.3第三方違約處理甲乙方如發(fā)現(xiàn)第三方未合規(guī)處理個(gè)人信息，應(yīng)要求第三方立即停止違約行為，并承擔(dān)違約責(zé)任。如第三方持續(xù)違約，甲乙方有權(quán)解除與第三方的委托關(guān)系。15.4第三方賠償限制甲乙方就第三方的違約行為向信息主體承擔(dān)的賠償責(zé)任，不得超過甲乙方因第三方違約行為而實(shí)際遭受的直接損失。16.第三方與甲乙方的溝通與協(xié)作16.1溝通渠道甲乙方與第三方應(yīng)建立并維護(hù)溝通渠道，確保在處理個(gè)人信息過程中，能夠及時(shí)溝通、解決問題。16.2協(xié)作義務(wù)甲乙方與第三方在處理個(gè)人信息過程中，應(yīng)相互協(xié)助，確保個(gè)人信息的安全和合規(guī)性。17.第三方退出17.1第三方退出的條件（一）合同有效期屆滿，且甲乙方未續(xù)簽；（二）甲乙方違反本合同的約定，導(dǎo)致第三方無法履行合同義務(wù)；（三）法律法規(guī)規(guī)定的其他退出條件。17.2第三方退出的程序第三方欲退出本合同，應(yīng)提前通知甲乙方，并按照雙方約定的方式，辦理退出手續(xù)。18.第三方與后繼合同本合同項(xiàng)下的第三方權(quán)益，應(yīng)由甲乙方與第三方后續(xù)簽訂的合同繼續(xù)享有。本合同的第三方條款，對(duì)后續(xù)合同具有約束力。19.第三方與合同的繼承本合同項(xiàng)下的第三方權(quán)益，如因甲乙方合并、分立等原因發(fā)生轉(zhuǎn)移的，第三方有權(quán)要求新的主體繼續(xù)履行本合同的約定。20.第三方與保密義務(wù)第三方應(yīng)按照本合同的保密條款，對(duì)甲乙方提供的個(gè)人信息和相關(guān)資料予以保密。21.第三方與不可抗力本合同項(xiàng)下的第三方，如因不可抗力導(dǎo)致無法履行合同義務(wù)的，應(yīng)立即通知甲乙方，并采取適當(dāng)?shù)拇胧p輕損失。22.第三方與合同的轉(zhuǎn)讓第三方不得將其在本合同項(xiàng)下的權(quán)利和義務(wù)轉(zhuǎn)讓給任何其他自然人、法人或其他組織。23.第三方與法律適用和管轄本合同項(xiàng)下的第三方，應(yīng)適用中華人民共和國的法律，并應(yīng)接受中華人民共和國的管轄。24.第三方與全部條款的解釋權(quán)本合同項(xiàng)下的第三方，應(yīng)承認(rèn)本合同的全部條款，并同意本合同的解釋權(quán)歸甲乙方所有。第三部分：其他補(bǔ)充性說明和解釋說明一：附件列表：1.個(gè)人信息處理目的和方式說明：詳細(xì)說明個(gè)人信息處理的目的、方式和范圍。2.個(gè)人信息收集和使用同意書：信息主體同意收集和使用其個(gè)人信息的書面文件。3.數(shù)據(jù)安全技術(shù)措施說明：詳細(xì)說明數(shù)據(jù)控制器和數(shù)據(jù)處理器采取的數(shù)據(jù)安全技術(shù)措施。4.數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告：對(duì)高風(fēng)險(xiǎn)個(gè)人信息處理活動(dòng)進(jìn)行評(píng)估的報(bào)告。5.應(yīng)急響應(yīng)計(jì)劃：數(shù)據(jù)控制器和數(shù)據(jù)處理器制定的應(yīng)急響應(yīng)計(jì)劃。6.第三方選擇和評(píng)估報(bào)告：選擇第三方和對(duì)其進(jìn)行評(píng)估的報(bào)告。7.第三方服務(wù)合同：甲乙方與第三方簽訂的服務(wù)合同。8.個(gè)人信息處理日志：記錄個(gè)人信息處理活動(dòng)的時(shí)間、地點(diǎn)、方式、人員等信息的日志。9.個(gè)人信息保護(hù)培訓(xùn)記錄：對(duì)數(shù)據(jù)控制器和數(shù)據(jù)處理器人員進(jìn)行個(gè)人信息保護(hù)培訓(xùn)的記錄。10.個(gè)人信息處理合規(guī)性審計(jì)報(bào)告：對(duì)數(shù)據(jù)控制器和數(shù)據(jù)處理器個(gè)人信息處理合規(guī)性的審計(jì)報(bào)告。11.個(gè)人信息泄露事件報(bào)告：發(fā)生個(gè)人信息泄露事件時(shí)的報(bào)告。12.個(gè)人信息處理合規(guī)性監(jiān)督記錄：監(jiān)督個(gè)人信息處理活動(dòng)是否合規(guī)的記錄。說明二：違約行為及責(zé)任認(rèn)定：1.未取得信息主體同意處理個(gè)人信息責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，未取得信息主體同意，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。2.超出原定目的處理個(gè)人信息責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，超出原定目的處理個(gè)人信息，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。3.未采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個(gè)人信息責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，未采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個(gè)人信息，導(dǎo)致個(gè)人信息泄露、損毀、丟失、篡改或非法訪問的，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。4.未及時(shí)通知信息主體個(gè)人信息泄露責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在發(fā)生個(gè)人信息泄露事件時(shí)，未及時(shí)通知信息主體，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。5.未按照約定處理個(gè)人信息責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，未按照約定處理個(gè)人信息，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。6.未履行對(duì)信息主體的隱私權(quán)保護(hù)義務(wù)責(zé)任認(rèn)定：數(shù)據(jù)控制器和數(shù)據(jù)處理器在處理個(gè)人信息時(shí)，未履行對(duì)信息主體的隱私權(quán)保護(hù)義務(wù)，應(yīng)承擔(dān)違約責(zé)任，包括但不限于賠償因此給信息主體造成的損失、支付罰款等。說明三