A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.去标识化
B.权责一致
C.业务功能
D.主体参与
A.准确记录和保存个人信息的共享、转让的情况
B.向个人信息主体告知共享、转让个人信息的目的并取得其明示同意
C.帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况
D.承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任
A.数据服务
B.数据分析
C.数据治理
D.数据应用