根据《梅州市发展和改革局关于城市信用状况监测预警指标（2020年版）任务分解的通知》要求，为规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法权益，梅州市公安局结合实际情况，制定本工作制度。

　　一、规范准确收集公民个人信息

　　公民个人信息，是指公安机关依法履行职责收集的，以电子数据、纸质资料等形式记载，可识别公民个人身份和涉及公民个人隐私的信息。

　　公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保护公民的个人隐私和合法权益。同时，公安机关应当明确规定收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任，规范工作流程和操作要求，保证信息安全。

　　此外，公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换；删除后应当及时向原数据接收单位通报。如公民申请更改个人信息的，公安机关应当及时核查。确有错误或者确需更新的，应当按照前款规定处理；经核实无误的，应当告知申请人。

　　二、确保公民个人信息保管妥善

　　公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当移交、销毁的及时移交、销毁，防止公民个人信息泄露。同时，公安机关应当对公民个人信息应当实行分级存储管理，对不同等级的信息建立完善相应的安全管理措施。

　　对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全保管单位和存储期限。 通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应当符合公安信息通信网边界安全管理的有关要求。因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。

　　公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限。此外，公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的，应当及时变更或者撤销使用授权。

　　公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的，应当妥善保管，防止信息泄露。发生信息泄露的，责任民警应当立即向所属公安机关报告，并采取补救措施。

　　三、严厉惩戒泄露公民个人信息

　　使用公民个人特定信息按照规定需要审批的，应当严格履行审批程序；未经批准，严禁使用。在公安民警访问存储公民个人信息的系统时，应当实行身份认证、访问控制、安全审计，并留存操作日志。

　　公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用，应当符合公安信息通信网边界安全管理的有关要求，并采取严格的技术防范措施，防止经由互联网泄露公民个人信息。

　　公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的，公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的，不得提供。

　　对向公民个人信息管理使用提供技术支持的其他单位和人员，公安机关应当严格审核，与其签署保密协议，并加强日常监督管理。

　　有下列行为之一的，应当责令改正；情节严重的，对直接负责的主管人员和其他直接责任人员按照有关规定予以处分，对不准确的公民个人信息不及时更正或者删除的；使用公民个人信息应当履行审批程序而未履行的；将个人数字授权证书、用户名、密码私自转借他人使用的；违规授权使用公民个人信息的；违反本规定的其他行为。

　　有下列行为之一的，对责任人员按照有关规定予以处分，构成犯罪的，依法追究刑事责任：编造虚假公民个人信息的；篡改、毁损公民个人信息的；故意或者过失泄露公民个人信息的；出售、非法提供公民个人信息的。

梅州市公安局

　　2020年10月16日