【课程背景】

《个人信息保护法》已于2021年11月1日正式施行。

金融业历来重视个人信息保护，但是随着科技的飞速发展，金融业个人信息保护面临越来越大的安全挑战。个人金融信息的泄露和滥用不仅侵害了金融消费者的合法利益，也会加大相关机构的法律和声誉风险。

金融机构作为《个人信息保护法》中的信息处理者，在提供金融服务过程中合法收集到海量的个人金融信息，在个人信息收集、传输、存储、使用、删除、销毁的全生命周期中，如何遵循合法、正当、必要、诚信原则；如何确保采取对个人权益影响**小、收集范围**小，符合法定处理条件；如何确保每个从业人员高度重视个人信息保护，杜绝个人信息违法犯罪行为等等问题，都需要对《个人信息保护法》进行深度学习落实。

本课程以**新《个人信息保护法》为切入点，深入浅出，讲解个人信息保护相关法律法规等对商业银行业务方方面面的影响，以及相关法律风险防范。帮助银行系统人员善于运用法治思维和法治方式破解遇到的法律难题，增强法律意识，规避法律风险，推动银行高质量发展。

【课程收益】

1. 全面了解个保法出台的背景及重要意义；

2. **热门案例解读等，深入学习个保法、数据安全法等对银行带来的影响和风险；

3. 了解个保法时代银行处理客户个人信息的规则和基本要求；

4. 防范个保法、数据安全法带来的法律风险，应用到实际工作中去；

5. 帮助银行梳理并建立数据信息合规体系和生态；

6. 提高运用法治思维和法治方式分析和解决问题的能力。

【课程对象】

银行领导干部、各条线管理人员、相关业务人员、基层员工等均适用。

【课程时长】

0.5天-1天（6小时/天）

【课程大纲】

（仅供参考，会根据**新法律政策和案例更新）

导入 银行信息违法**新案例

一、 3·15晚会曝光：人脸识别 简历信息 手机软件

二、 原建行支行长泄露客户信息，判刑＋罚款＋从业禁止

三、 暗网盗卖金融信息 银行账户安全面临新挑战

四、 交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定的案例解读

五、 其他**新案例补充学习（定制更新）

**讲 《个人信息保护法》出台背景及意义概览

一、 个保法的发展

二、 民法典、网络安全法、数据安全法、个人信息保护法等对比学习

三、 银行数据安全管理的困境

信息安全管理体系建设落后

科技力量薄弱，安全意识有待加强

数据形式多、存储分散

数据泄露途径多、难控制

四、 个保法体系概览

五、 个保法时代下的转型发展

公司规章制度

个人信息处理全流程管理

特殊情形

六、 银行个保法体系概览

第二讲 银行掌握个人信息分类及敏感个人信息的处理规则

一、 人格与数字人格

二、 什么是个人信息？

三、 隐私权和个人信息保护的界定

首例涉“新冠肺炎”疫情侵犯公民隐私权纠纷案

【“人脸识别**案”】逛动物园强制刷脸有必要吗？

四、 银行的个人信息分类

敏感个人信息

其他信息

《信息安全技术个人信息安全规范》GB/T 35273-2020

《个人金融信息保护技术规范》JR/T 0171-2020

消费者金融账户的法律属性

五、 敏感个人信息的处理规则

特殊保护要求

《个保法》具体规则

与现有规则的对比衔接

第三讲 银行个人信息保护行政及刑事等法律风险

一、 案例：银行个人信息违法行政处罚

二、 行政责任：个人信息保护法律风险提示

个保法**新规定

不同处罚对象涉“个人金融信息”罚单的金额和频次

不同地区涉“个人金融信息”罚单的金额和频次

涉“个人金融信息”处罚具体违规内容分布

三、 刑事责任：个人信息保护法律风险提示

违法行为的罪与非罪？

侵犯公民个人信息罪

案例分析-侵犯公民个人信息罪

其他刑事犯罪

1) 拒不履行信息网络安全管理义务罪

2) 非法获取计算机信息系统数据罪、非法控制计算机信息系统罪

3) 帮助信息网络犯罪活动罪

4) 非法侵入计算机信息系统罪

5) 破坏计算机信息系统罪

四、 民事责任：个人信息保护法律风险提示

案例：张春英与中国工商银行股份有限公司昌吉回族自治州分行、新疆证券有限责任公司、杨桃、张伟民财产损害赔偿纠纷案

通化农村商业银行股份有限公司一般人格权纠纷

举证责任的**新规定

共同个人信息处理者连带责任

中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知

第四讲 银行处理个人金融信息的规则

一、 银行处理个人金融信息的规则概览

二、 个人信息处理的五项重要原则

遵循合法、正当、必要和诚信原则

采取对个人权益影响**小的方式，限于实现处理目的的**小范围原则

处理个人信息应当遵循公开、透明原则

处理个人信息应当保证个人信息质量原则

采取必要措施确保个人信息安全原则等

三、 核心的个人信息处理规则

金融机构的告知义务

同意规则

单独同意规则

同意的撤回

第五讲 个保法对银行零售、资管、营销业务的影响及应对

一、 个保法对银行零售业务的影响及应对

近年来各机构发布的相关规范性文件

自动化决策与“大数据杀熟”

移动应用（App）合规

个保法对银行零售业务的应对之策

生态合规体系建设要求

完善个人信息保护体系，强化客户信任

二、 个保法对银行资管业务的影响及应对

个人单独同意的获取以及个人信息处理规则的公开

合作机构管理

个人信息出境管理

依法建立并完善个人信息保护相关的内部机制

可携带权

第六讲 个保法对征信业务的影响

一、 案例：市民个人征信报告惊现侮辱字眼“专业做鸡十年”！

二、 案例：个保法对银行征信业务的影响

三、 个人征信机构采集个人非公开信用信息的合法性基础？

四、 信息提供者告知义务

五、 个人信用信息整理、保存、加工

《征信业管理条例》

《征信业务管理办法》

六、 案例：舞阳县农村信用合作联社、包路刚名誉权纠纷

七、 个人信用信息提供和使用

《征信业管理条例》

《征信业务管理办法》

八、 个人信息信息安全

《征信业管理条例》

《征信业务管理办法》

银行数字化转型，建立数据信息安全防控体系！

总结与展望