1.疫情防控期间,哪些机构可以未经个人同意,收集使用个人信息?
答:国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构,比如疾病预防控制机构、医疗机构。企业配合上述授权机构,可以未经员工同意获取个人信息,但企业自行收集、使用员工个人信息需要员工同意。
【依据】
(1)《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
第一条 各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
2.因疫情防控,配合登记、调查后个人信息遭到严重泄露,有关部门及相关负责人将承担什么法律责任?
答:县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书。情节严重的,涉嫌“侵犯公民个人信息罪”。
【依据】
(1)《中华人民共和国传染病防治法》
第六十八条 疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:
(一)未依法履行传染病监测职责的;
(二)未依法履行传染病疫情报告、通报职责,或者隐瞒、谎报、缓报传染病疫情的;
(三)未主动收集传染病疫情信息,或者对传染病疫情信息和疫情报告未及时进行分析、调查、核实的;
(四)发现传染病疫情时,未依据职责及时采取本法规定的措施的;
(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
第六十九条 医疗机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令改正,通报批评,给予警告;造成传染病传播、流行或者其他严重后果的,对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:
(一)未按照规定承担本单位的传染病预防、控制工作、医院感染控制任务和责任区域内的传染病预防工作的;
(二)未按照规定报告传染病疫情,或者隐瞒、谎报、缓报传染病疫情的;
(三)发现传染病疫情时,未按照规定对传染病病人、疑似传染病病人提供医疗救护、现场救援、接诊、转诊的,或者拒绝接受转诊的;
(四)未按照规定对本单位内被传染病病原体污染的场所、物品以及医疗废物实施消毒或者无害化处置的;
(五)未按照规定对医疗器械进行消毒,或者对按照规定一次使用的医疗器具未予销毁,再次使用的;
(六)在医疗救治过程中未按照规定保管医学记录资料的;
(七)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
(3)《中华人民共和国刑法》
第二百五十三条之一 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
3.疫情防控,公开个人信息的边界在哪里?
答:原则上禁止任何单位或个人未经收集者同意公开个人信息。因疫情防控,个人信息需采取脱敏处理才能公开。
【依据】
(1)《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
第三条 为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
内容来源:北京安博(成都)律师事务所
本公众号对转载、分享的内容、陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完善性提供任何明示或暗示的保证,仅供读者参考,并请承担全部责任!
图文转载于北京安博(成都)律师事务所,版权归原作者所有,仅供学习参考之用,禁止用于商业用途,如有异议,请联系小编(电话:15101069447)进行删除。
閱讀更多 律孔雀 的文章