投诉处理规定
来源:个人信息保护评价   作者:个人信息保护评价   点击数:252   日期:2018-07-10   字体:【

一、目的

为了完善个人信息保护评价(以下简称PIPA体系,处理好对PIPA单位有关个人信息的投诉,确保PIPA的质量和公众对PIPA的信任。根据《企业个人信息安全管理规范》中国软件行业标准(T/SIA 001—2017)(以下简称《规范》),制定本规定。

二、投诉处理对象

已通过PIPA的单位、正在申请PIPA的单位、正在PIPA审查过程中的单位。

三、投诉处理机构及人员

1、投诉处理机构

1)投诉受理部门:大连软件行业协会PIPA管理办公室。

2)投诉处理部门:个人信息保护工作委员会仲裁组。

2、投诉处理人员

1)投诉受理人员:由中国软件行业协会PIPA办公室指定。

2)投诉处理人员:由个人信息保护工作委员会仲裁组指定。

3)投诉处理专家:由个人信息保护工作委员会聘任,主要包括法律专家、案例分析专家、信息安全专家等。

四、投诉处理原则

投诉处理机构应按照公平、公正、透明、简易、实效的原则,做好投诉的受理、处理和报告、回复等相关工作,保护投诉人和被投诉人的合法权益,维护《规范》和PIPA体系的严肃性、权威性和整体性

五、投诉处理任务及要求

1、投诉处理任务

投诉处理机构及人员应严格按照《规范》和PIPA体系文件的规定,认真做好投诉受理、处理等相关工作。

1)明确投诉处理机构及各职人员的职责,做到责任清晰,衔接紧密,积极工作。

2)制定投诉处理规则,明确投诉人、被投诉人的责任及义务,建立投诉处理工作流程,做到层次清楚,按章办事,严肃认真。

3)编制投诉处理需要的相关记录表、处理报告、通知等文档模板,做到记录齐全、准确,文档完整、规范。

4)做好投诉处理的宣传工作,将投诉窗口的办公地址、投诉电话、受理人、处理人和投诉处理方式、工作流程和处理结果等事项,向PIPA单位或社会大众广泛宣传。

5)加强投诉处理研究与人才培养工作,主要包括投诉处理方式、策略,与投诉方、被投诉方的交流与沟通技巧,相关法律法规的引入,投诉事例和事故级别的分析、判断,被投诉单位的整改与协助、预防措施等,努力提高投诉处理人员的水平与能力。

6)增强保密意识,投诉处理中的记录、文档资料等要妥善保管,投诉处理结果的发布应慎重,在整个投诉处理过程中要严格做好投诉方、被投诉方的个人信息和商业秘密的保护工作。

7)做好投诉事项的事故等级及处理级别认定工作,对已经接受处理的投诉事项,应参照《个人信息事故判定标准及处理级别》的规定进行事故等级判定及处理级别认定。

8)投诉处理应有始有终,形成闭环,做到事事有人管、件件有回应。

2、投诉处理要求

1)对投诉人说明投诉问题处理流程。

2)确定哪些是可以处理的问题,哪些是不能处理的问题。

① 对PIPA单位的投诉必须进行处理;

② 法律、上级个人信息保护机构所认定的案件必须处理。

3)对需要处理的投诉应及时转到仲裁组处理。

4)对于不能处理的问题,要对投诉人明确说明不能处理的原因和理由,以及可能处理该事件的相关机构。

5)在需要处理的投诉中,如有关于《规范》方面的咨询等与被投诉单位没有关系的部分,由PIPA管理办公室回答。

6)建立受理记录,内容包括受理时间、投诉人、被投诉单位名称、被投诉单位PIPA认证情况(已经通过、正在申请、审查过程中)、处理结束时间、处理过程中的文件目录等。

7)投诉处理结束后应将处理过程中的所有文件交PIPA管理办公室统一保管,主要包括:

①企业有关投诉事件的说明;

②整改报告;

③与投诉相关的文件附件;

④仲裁组的通知或函;

⑤仲裁组处理意见书。

8PIPA管理办公室填写受理记录和文件目录,将所有相关文件予以保存。

9、对被投诉单位的处理应参照投诉事项的事故等级判定及处理级别认定的结果进行。

六、投诉管理与监督

个人信息保护工作委员会负责投诉政策研究,负责对投诉工作的管理和监督。个人信息保护工作委员会仲裁组负责对投诉进行处理。

个人信息保护工作委员会要对整个投诉处理过程进行管理和监督。主要包括审核批准《投诉处理规定》和《投诉处理细则》,研究确定投诉处理工作方针、政策和策略,听取仲裁组的投诉处理工作情况汇报,审批投诉处理意见形成《投诉处理报告》。

十、附则

本规定经中国软件行业协会个人信息保护工作委员会讨论、批准后施行。

 


版权所有:中国软件行业协会 地址:北京市海淀区学院南路55号中软大厦A座4层 邮编:100081

技术支持:四川易极天成科技集团有限公司