个人信息保护处理活动记录

1.相关规定

根据《个人信息安全规范》第11.3条，宜建立、维护和更新所收集、使用的个人信息处理活动记录，记录的内容可包括：a）所涉及个人信息的类型、数量、来源（例如从个人信息主体直接收集或通过间接获取方式获得）；b）根据业务功能和授权情况区分个人信息的处理目的、使用场景，以及委托处理、共享、转让、公开披露、是否涉及出境等情况；c）与个人信息处理活动各环节相关的信息系统、组织或人员。

2.理解适用

对于数据处理活动记录，本书在探讨对外提供个人信息的合规指引时已经有所涉及，这里的数据处理活动记录，强调的是个人信息全生命周期的活动记录，确保个人信息全生命周期的活动均可有效追溯，有助于内部核查的有效开展，有助于在出现数据危机时快速追溯源头、精准问责。