T/CSACXXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語和定義 4視頻監(jiān)控個(gè)人信息保護(hù)概述 4.1視頻監(jiān)控個(gè)人信息保護(hù)原則 4.2視頻監(jiān)控個(gè)人信息參與者 4.3視頻監(jiān)控個(gè)人信息全生命周期過程 4.4視頻監(jiān)控個(gè)人信息組織安全管理 5視頻監(jiān)控個(gè)人信息全生命周期安全保護(hù)通用要求 5.1收集 5.2存儲(chǔ) 5.3使用 5.4傳輸 5.5提供 5.6公開 5.7刪除 5.8委托處理 6視頻監(jiān)控個(gè)人信息組織安全管理要求 6.1明確責(zé)任部門與人員 6.2個(gè)人信息安全影響評(píng)估 6.3個(gè)人信息安全事件處置 6.4個(gè)人信息的跨境管理 6.5數(shù)據(jù)安全管理能力 6.6安全審計(jì) 附錄A（資料性）視頻監(jiān)控個(gè)人信息分類 8A.1視頻監(jiān)控個(gè)人信息分類 A.2視頻監(jiān)控敏感個(gè)人信息分類 參考文獻(xiàn) 9T/CSACXXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)提出并歸口。本文件起草單位：本文件主要起草人：T/CSACXXXXX—XXXX1視頻監(jiān)控個(gè)人信息保護(hù)技術(shù)要求本文件描述了視頻監(jiān)控個(gè)人信息保護(hù)的信息內(nèi)容分類、敏感性分類和具體保護(hù)要求。本文件適用于視頻監(jiān)控系統(tǒng)應(yīng)用過程中相關(guān)各類組織的個(gè)人信息保護(hù)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)視頻監(jiān)控系統(tǒng)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求GB/T41819-2022信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求T/CSAC009-2024隱私計(jì)算刪除控制技術(shù)要求3術(shù)語和定義3.1視頻監(jiān)控系統(tǒng)videosurveillancesystem由前端采集、傳輸、存儲(chǔ)、管理、顯示等組成，利用視頻技術(shù)探測(cè)、監(jiān)視設(shè)防區(qū)域并實(shí)時(shí)顯示、記錄現(xiàn)場(chǎng)圖像的電子系統(tǒng)或網(wǎng)絡(luò)。[來源：YD/T3492—2019,3.1]3.2個(gè)人信息personalinformation以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合來識(shí)別特定自然人身份或者反映其活動(dòng)情況的各種信息。注1：個(gè)人信息包括姓名、出生日期、公民身份號(hào)碼、個(gè)人生物特征信息、住址、聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、注2：個(gè)人信息處理者通過個(gè)人信息或其他加工處理后形成的信息，例如，用戶畫像特征標(biāo)簽，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的[來源：GB/T25069—2022,3.194]3.3敏感個(gè)人信息sensitivepersonalinformation敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。T/CSACXXXXX—XXXX2注：敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健3.4個(gè)人信息主體personalinformationsubject個(gè)人信息所標(biāo)識(shí)或關(guān)聯(lián)的自然人。[來源：GB/T35273—2020,3.3]3.5個(gè)人信息處理者personalinformationprocessor對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除、脫敏、存證與取證等操作的實(shí)體。3.6刪除delete采用訪問控制、消磁、物理破壞等技術(shù)或措施，使得信息不能被訪問或被檢索，或者從物理上去除了信息并保障其難以恢復(fù)的操作。注：刪除包括不能被訪問或被檢索、全部物理刪[來源：GB/T35273—2020,3.10,有修改]3.7脫敏desensitization通過采用有失真且不可逆的方法對(duì)信息進(jìn)行保護(hù)，使脫敏后的信息無法與個(gè)人信息主體關(guān)聯(lián)起來。4概述4.1視頻監(jiān)控個(gè)人信息保護(hù)原則視頻監(jiān)控個(gè)人信息保護(hù)原則應(yīng)按GB/T35273-2020中的要求，遵循其權(quán)責(zé)一致、目的明確、選擇同意、最小必要、公開透明、確保安全、主體參與這七大原則，合理地收集、處理或提供個(gè)人信息。a)權(quán)責(zé)一致原則，采取技術(shù)和其他必要的措施保障個(gè)人信息的安全，對(duì)其個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任；b)目的明確原則，具有明確、清晰、具體的個(gè)人信息處理目的；c)選擇同意原則，向個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍等規(guī)則，征求其授權(quán)同意；d)最小必要原則，只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息；e)公開透明原則，以明確、易懂和合理的方式公開處理個(gè)人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督；f)確保安全原則，具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)個(gè)人信息的保密性、完整性、可用性；g)主體參與原則，向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)同意、注銷賬戶、投訴等方法。4.2視頻監(jiān)控個(gè)人信息參與者T/CSACXXXXX—XXXX3視頻監(jiān)控系統(tǒng)個(gè)人信息的參與者包括:視頻監(jiān)控個(gè)人信息收集者、視頻監(jiān)控個(gè)人信息處理者、視頻監(jiān)控個(gè)人信息提供者和視頻監(jiān)控個(gè)人信息主體。對(duì)于企事業(yè)單位等組織，還包括視頻監(jiān)控系統(tǒng)組織管理者，對(duì)視頻監(jiān)控系統(tǒng)內(nèi)的個(gè)人信息處理活動(dòng)進(jìn)行評(píng)估、審計(jì)與處置。4.3視頻監(jiān)控個(gè)人信息全生命周期過程視頻監(jiān)控系統(tǒng)個(gè)人信息全生命周期過程包括個(gè)人信息的收集、存儲(chǔ)、使用、傳輸、提供、公開、刪除、委托處理等關(guān)鍵環(huán)節(jié)，各個(gè)環(huán)節(jié)的安全保護(hù)要求見第5章的規(guī)定。典型的流程示例如下：視頻監(jiān)控系統(tǒng)前端采集設(shè)備收集包含個(gè)人信息的音視頻數(shù)據(jù)，然后將其傳輸?shù)搅髅襟w服務(wù)器或視頻監(jiān)控客戶端。視頻監(jiān)控個(gè)人信息處理者按照業(yè)務(wù)需求對(duì)包含個(gè)人信息的音視頻數(shù)據(jù)進(jìn)行存儲(chǔ)、使用、公開、刪除、委托處理，例如視頻監(jiān)控視頻歷史回放、實(shí)時(shí)視頻監(jiān)控畫面查看等。4.4視頻監(jiān)控個(gè)人信息組織安全管理視頻監(jiān)控系統(tǒng)組織管理者應(yīng)要對(duì)視頻監(jiān)控系統(tǒng)個(gè)人信息處理行為進(jìn)行安全管理，包括明確責(zé)任部門與人員，建立數(shù)據(jù)安全管理和信息跨境管理能力，對(duì)個(gè)人信息安全影響進(jìn)行評(píng)估，對(duì)個(gè)人信息安全事件進(jìn)行及時(shí)適當(dāng)處置，并對(duì)個(gè)人信息處理活動(dòng)進(jìn)行安全審計(jì)。5視頻監(jiān)控個(gè)人信息全生命周期安全保護(hù)通用技術(shù)要求5.1收集視頻監(jiān)控系統(tǒng)個(gè)人信息收集者在收集個(gè)人信息時(shí)在滿足GB/T35273-2020的相關(guān)規(guī)定的基礎(chǔ)上，還應(yīng)遵循以下要求：a)對(duì)視頻監(jiān)控系統(tǒng)中生物特征識(shí)別信息的收集應(yīng)符合GB/T40660-2021中第5章規(guī)定要求，其中對(duì)于人臉識(shí)別數(shù)據(jù)的收集應(yīng)符合GB/T41819-2022中第6章規(guī)定要求；b)未經(jīng)用戶授權(quán)同意，智能視頻監(jiān)控前端采集設(shè)備不應(yīng)分析提取視頻監(jiān)控?cái)?shù)據(jù)中的音視頻內(nèi)容，或?qū)⒁曨l監(jiān)控?cái)?shù)據(jù)用于分析挖掘用戶的特定身份、興趣愛好、健康狀況等個(gè)人信息。5.2存儲(chǔ)視頻監(jiān)控系統(tǒng)個(gè)人信息處理者存儲(chǔ)個(gè)人信息在滿足GB/T35273-2020中第6章要求的基礎(chǔ)上，還應(yīng)遵循以下要求：a)對(duì)視頻監(jiān)控系統(tǒng)中生物特征識(shí)別信息的存儲(chǔ)應(yīng)符合GB/T40660-2021中第6章規(guī)定要求，其中對(duì)于人臉識(shí)別數(shù)據(jù)的存儲(chǔ)應(yīng)符合GB/T41819-2022中第7章規(guī)定要求；b)對(duì)于采用非用戶視頻監(jiān)控終端或控制應(yīng)用終端中存儲(chǔ)所收集的個(gè)人信息的情況，應(yīng)當(dāng)采取加密存儲(chǔ)；c)個(gè)人信息存儲(chǔ)環(huán)境應(yīng)建立異常監(jiān)測(cè)和分析能力，對(duì)出現(xiàn)的異常情況進(jìn)行及時(shí)響應(yīng)；當(dāng)存儲(chǔ)環(huán)境發(fā)生變化時(shí)，應(yīng)動(dòng)態(tài)調(diào)整安全保護(hù)措施，按照就高從嚴(yán)原則設(shè)定安全保護(hù)措施；d)應(yīng)將個(gè)人視頻監(jiān)控內(nèi)容信息保留為完成所需業(yè)務(wù)的最短時(shí)間；e)個(gè)人信息應(yīng)存儲(chǔ)于中華人民共和國(guó)境內(nèi)，如需要向境外傳輸?shù)模瑧?yīng)遵循相關(guān)國(guó)家規(guī)定并經(jīng)信息主體授權(quán)同意。5.3使用視頻監(jiān)控系統(tǒng)個(gè)人信息處理者使用個(gè)人信息應(yīng)遵守以下要求：a)使用個(gè)人信息時(shí)，不應(yīng)超出與收集個(gè)人信息時(shí)告知個(gè)人信息主體并獲得授權(quán)同意的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得個(gè)人信息主體明示同意；T/CSACXXXXX—XXXX4b)如所收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的，應(yīng)將其認(rèn)定為個(gè)人信息。對(duì)其處理應(yīng)遵循收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍；c)應(yīng)對(duì)視頻監(jiān)控系統(tǒng)用戶設(shè)置訪問控制措施，包括：1)應(yīng)按照最小授權(quán)原則設(shè)置訪問控制策略，使被授權(quán)訪問個(gè)人信息的人員只能訪問職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少數(shù)據(jù)操作權(quán)限；2)對(duì)個(gè)人信息的重要操作應(yīng)設(shè)置審批流程，例如進(jìn)行批量修改、拷貝、下載等，并且視頻監(jiān)控系統(tǒng)個(gè)人信息處理者需在審批通過后方可操作，并保留審批記錄；3)對(duì)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置；4)確因業(yè)務(wù)需要，需授權(quán)特定人員超權(quán)限處理個(gè)人信息的，應(yīng)經(jīng)個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊(cè)；5)對(duì)敏感個(gè)人信息的訪問、修改等操作行為，應(yīng)在對(duì)角色權(quán)限控制的基礎(chǔ)上，采取強(qiáng)認(rèn)證方法，例如雙因素身份認(rèn)證；6)按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)，例如，當(dāng)收到客戶投訴，該投訴處理人員才可訪問該個(gè)人信息主體的相關(guān)信息；7)個(gè)人信息處理者在進(jìn)行個(gè)人信息操作時(shí)，應(yīng)啟用日志審計(jì)記錄整個(gè)操作過程，如批量查詢、修改、拷貝、下載、刪除等；d)對(duì)于視頻監(jiān)控系統(tǒng)中生物特征識(shí)別信息的使用應(yīng)符合GB/T40660-2021中第7章規(guī)定要求；e)除為實(shí)現(xiàn)個(gè)人信息主體授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人；f)對(duì)于基于用戶畫像對(duì)個(gè)人信息主體進(jìn)行精準(zhǔn)識(shí)別和歸類的個(gè)性化推薦功能，應(yīng)能為個(gè)人信息主體提供自主打開或關(guān)閉該的選項(xiàng)；g)對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，應(yīng)保證視頻監(jiān)控系統(tǒng)的穩(wěn)定運(yùn)行，不造成個(gè)人信息的損毀、泄露和丟失等，加工過程完畢時(shí)應(yīng)進(jìn)行數(shù)據(jù)完整性和準(zhǔn)確性檢查；h)對(duì)于基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合使用，應(yīng)能根據(jù)其所用于的目的，符合GB/T39335-2020中規(guī)定要求開展個(gè)人信息安全影響評(píng)估，并采取有效的個(gè)人信息保護(hù)措施。5.4傳輸視頻監(jiān)控系統(tǒng)個(gè)人信息處理者傳輸個(gè)人信息時(shí)應(yīng)遵守以下要求：a)傳輸視頻監(jiān)控系統(tǒng)個(gè)人信息應(yīng)經(jīng)過合法性、必要性評(píng)估，必要性還應(yīng)基于最少夠用的原則，對(duì)于本地加工處理能滿足功能需求的個(gè)人信息，不需要進(jìn)行數(shù)據(jù)的傳輸；b)在同一系統(tǒng)內(nèi)進(jìn)行個(gè)人信息傳輸時(shí)，應(yīng)提供完整性校驗(yàn)機(jī)制，對(duì)視頻監(jiān)控系統(tǒng)個(gè)人信息的完整性進(jìn)行保護(hù)；c)在不同系統(tǒng)間進(jìn)行個(gè)人信息傳輸時(shí)，應(yīng)在b）中要求基礎(chǔ)上，對(duì)視頻監(jiān)控系統(tǒng)敏感個(gè)人信息進(jìn)行加密傳輸保護(hù)，并采取必要措施限制個(gè)人信息接收方對(duì)個(gè)人信息的處理在個(gè)人信息主體的授權(quán)范圍之內(nèi)，包括存儲(chǔ)、二次轉(zhuǎn)移和提供等。5.5提供視頻監(jiān)控系統(tǒng)個(gè)人信息提供者在提供個(gè)人信息時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，遵守的要求如下：a)事先開展個(gè)人信息安全影響評(píng)估，評(píng)估方法應(yīng)符合GB/T39335-2020中規(guī)定要求，并依評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施；T/CSACXXXXX—XXXX5b)在提供前應(yīng)向個(gè)人信息主體告知提供個(gè)人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并事先征得個(gè)人信息主休的授權(quán)同意。提供經(jīng)脫敏處理的個(gè)人信息，且確保個(gè)人信息接收方無法重新識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的除外；c)提供敏感個(gè)人信息前，除b）中告知的內(nèi)容外，還應(yīng)向個(gè)人信息主體告知涉及的敏感個(gè)人信息類型、個(gè)人信息接收方的身份和數(shù)據(jù)安全能力，并事先征得個(gè)人信息主體的明示同意；d)通過合同、協(xié)議等方式規(guī)定個(gè)人信息接受方的責(zé)任和義務(wù)；e)準(zhǔn)確記錄和存儲(chǔ)個(gè)人信息的提供情況，包括提供的日期、規(guī)模、目的，以及個(gè)人信息接收方基本情況等；f)個(gè)人信息提供者發(fā)現(xiàn)個(gè)人信息接收方違反法律法規(guī)要求或雙方約定處理個(gè)人信息的，應(yīng)立即要求個(gè)人信息接收方停止相關(guān)行為，且采取或要求數(shù)據(jù)接收方采取有效補(bǔ)救措施（如更改口令、回收權(quán)限等）控制或消除個(gè)人信息面臨的安全風(fēng)險(xiǎn)；必要時(shí)個(gè)人信息提供者應(yīng)解除與個(gè)人信息接收方的業(yè)務(wù)關(guān)系，并要求個(gè)人信息接收方及時(shí)刪除從個(gè)人信息處理者獲得的個(gè)人信息；g)因提供個(gè)人信息發(fā)生安全事件而對(duì)個(gè)人信息主體合法權(quán)益造成損害的，個(gè)人信息提供者應(yīng)承擔(dān)相應(yīng)的責(zé)任；h)幫助個(gè)人信息主體了解個(gè)人信息接收方對(duì)個(gè)人信息的存儲(chǔ)、使用等情況，以及個(gè)人信息主體的權(quán)利，例如，訪問、更正、刪除、注銷賬戶等；i)個(gè)人生物識(shí)別信息原則上不應(yīng)提供。因業(yè)務(wù)需要，確需提供的，應(yīng)單獨(dú)向個(gè)人信息主體告知目的、涉及的個(gè)人生物識(shí)別信息類型、個(gè)人信息接收方的具體身份和數(shù)據(jù)安全能力等，并征得個(gè)人信息主體的明示同意；j)個(gè)人視頻監(jiān)控內(nèi)容信息在提供時(shí)宜進(jìn)行脫敏處理。5.6公開個(gè)人信息原則上不應(yīng)公開。個(gè)人信息處理者經(jīng)法律授權(quán)或具備合理事由確需公開時(shí)，應(yīng)符合以下要a)事先開展個(gè)人信息安全影響評(píng)估，評(píng)估方法應(yīng)符合GB/T39335-2020中規(guī)定要求，并依評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體權(quán)益的措施；b)向個(gè)人信息主體告知公開個(gè)人信息的目的、類型，并事先征得個(gè)人信息主體明示同意，與國(guó)家安全、國(guó)防安全、公共安全、公共衛(wèi)生、重大公共利益或與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的情形除外；c)公開敏感個(gè)人信息前，除b）中告知的內(nèi)容外，還應(yīng)向個(gè)人信息主體告知涉及的敏感個(gè)人信息的內(nèi)容；d)準(zhǔn)確記錄和存儲(chǔ)個(gè)人信息的公開的情況，包括公開的日期、規(guī)模、目的、公開范圍等；e)承擔(dān)因公開個(gè)人信息對(duì)個(gè)人信息主體合法權(quán)益造成損害的相應(yīng)責(zé)任；f)不應(yīng)公開個(gè)人生物識(shí)別信息；g)個(gè)人視頻監(jiān)控內(nèi)容信息在公開時(shí)宜進(jìn)行數(shù)據(jù)脫敏處理。5.7刪除個(gè)人信息的刪除，包括刪除觸發(fā)、刪除通知、刪除通知確認(rèn)、刪除延伸控制、刪除方式、刪除存證、自動(dòng)刪除與按需刪除等刪除控制技術(shù)應(yīng)符合《隱私計(jì)算刪除控制技術(shù)要求》（T/CSACCCCCC-XXXX）中規(guī)定要求。5.8委托處理5.8.1個(gè)人信息處理者要求T/CSACXXXXX—XXXX6對(duì)個(gè)人信息處理者的要求如下：a)在委托第三方處理個(gè)人信息時(shí)，不應(yīng)超出已征得個(gè)人信息主體授權(quán)同意的范圍或應(yīng)遵守GB/T35273-2020中5.6所列情形；b)在對(duì)個(gè)人信息委托處理時(shí)，應(yīng)對(duì)委托行為進(jìn)行個(gè)人信息風(fēng)險(xiǎn)評(píng)估，確保受委托者達(dá)到GB/T35273-2020中11.5所規(guī)定的安全能力要求；c)應(yīng)對(duì)受委托者進(jìn)行監(jiān)督，例如通過合同、協(xié)議等方式規(guī)定受委托者的責(zé)任和義務(wù)，或?qū)κ芪姓哌M(jìn)行審計(jì)；d)個(gè)人信息處理者得知或者發(fā)現(xiàn)受委托者未按照委托要求處理個(gè)人信息，或未能有效履行個(gè)人信息安全保護(hù)責(zé)任的，應(yīng)立即要求受托者停止相關(guān)行為，且采取或要求受委托者采取有效補(bǔ)救措施（如更改口令、回收權(quán)限等）控制或消除個(gè)人信息面臨的安全風(fēng)險(xiǎn)。必要時(shí)個(gè)人信息處理者應(yīng)終止與受委托者的業(yè)務(wù)關(guān)系，并要求受委托者及時(shí)刪除從個(gè)人信息處理者獲得的個(gè)人信息；e)應(yīng)準(zhǔn)確記錄和保存?zhèn)€人信息委托處理的情況。5.8.2受委托方要求對(duì)受委托方的要求如下：a)嚴(yán)格按照個(gè)人信息處理者的要求處理個(gè)人信息，如因特殊原因未按照個(gè)人信息處理者的要求處理個(gè)人信息，應(yīng)及時(shí)向個(gè)人信息處理者反饋；b)如確需再次委托時(shí)，應(yīng)事先征得個(gè)人信息處理者的授權(quán)；c)協(xié)助個(gè)人信息處理者響應(yīng)個(gè)人信息應(yīng)基于5.1提出的合理請(qǐng)求；d)處理個(gè)人信息過程中無法提供足夠的安全保護(hù)水平或發(fā)生了安全事件的，應(yīng)及時(shí)向個(gè)人信息處理者反饋；e)委托關(guān)系解除時(shí)不再存儲(chǔ)相關(guān)個(gè)人信息。6視頻監(jiān)控個(gè)人信息組織安全管理要求6.1明確責(zé)任部門與人員視頻監(jiān)控系統(tǒng)明確責(zé)任部門與人員應(yīng)符合GB/T35273-2020中11.1規(guī)定的要求。6.2個(gè)人信息安全影響評(píng)估視頻監(jiān)控系統(tǒng)個(gè)人信息安全影響評(píng)估應(yīng)符合GB/T39335-2020中規(guī)定的要求。6.3個(gè)人信息安全事件處置視頻監(jiān)控系統(tǒng)個(gè)人信息安全事件處置應(yīng)符合GB/T35273-2020中第10章中規(guī)定的要求。6.4個(gè)人信息的跨境管理在中華人