公安机关公民个人信息安全管理规定)

公安机关公民个人信息安全管理规定

第一条 为了规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法

权益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规，制定本规定。

第二条 本规定所称公民个人信息，是指公安机关依法履行职责收集的，以电子数据、纸质

资料等形式记载的，识别公民个人身份和涉及公民个人隐私的信息。

第三条 公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保

护公民的个人隐私和合法权益。

第四条 公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全

管理责任，规范工作流程和操作要求，保证信息安全。

第五条 公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时

予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人

信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换；删除后应当及时向原数据

接收单位通报。

公民申请更改个人信息的，收集该信息的公安机关应当及时核查。确有错误或者确需更新的，

应当按照前款规定处理；经核实无误的，应当告知申请人。

第六条 公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当

移交、销毁的及时移交、销毁，防止公民个人信息泄露。

第七条 公安机关应当对公民个人信息实行分级存储管理，对不同等级的信息建立完善相应

的安全管理措施。

第八条 对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全

保管单位和存储期限。

第九条 通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应

当符合公安信息通信网边界安全管理的有关要求。

第十条 因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、

比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。

第十一条 公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作

需要，对相关部门及其民警分类分级授予使用权限。

第十二条 公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变

动或者调离公安机关的，应当及时变更或者撤销使用授权。

第十三条 使用公民个人特定信息按照规定需要审批的，应当严格履行审批程序；未经批准，

严禁使用。

第十四条 公安民警访问存储公民个人信息的系统，应当实行身份认证、访问控制、安全审

计，并留存操作日志。

第十五条 公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息

的社会化应用，应当符合公安信息通信网边界安全管理的有关要求，并采取严格的技术防范措施，防

止经由互联网泄露公民个人信息。

第十六条 公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的，

应当妥善保管，防止信息泄露。发生信息泄露的，责任民警应当立即向所属公安机关报告，并采取补

救措施。

第十七条 公安机关向其他机关提供公民个人信息，应当符合《关于建立实名制信息快速查

询协作执法机制的实施意见》等有关规定要求。

第十八条 公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的，

公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的，不得提供。

第十九条 对向公民个人信息管理使用提供技术支持的其他单位和人员，公安机关应当严格

审核，与其签署保密协议，并加强日常监督管理。

第二十条 有下列行为之一的，应当责令改正；情节严重的，对直接负责的主管人员和其他

直接责任人员按照有关规定予以处分：

（一）对不准确的公民个人信息不及时更正或者删除的；

（二）使用公民个人信息应当履行审批程序而未履行的；

（三）将个人数字授权证书、用户名、密码私自转借他人使用的；

（四）违规授权使用公民个人信息的；

（五）违反本规定的其他行为。

第二十一条有下列行为之一的，对责任人员按照有关规定予以处分；构成犯罪的，依法追究

刑事责任：

（一）编造虚假公民个人信息的；

（二）篡改、毁损公民个人信息的；

（三）故意或者过失泄露公民个人信息的；

（四）出售、非法提供公民个人信息的。

第二十二条各省、自治区、直辖市公安厅、局和新疆

生产建设兵团公安局可以根据本规定，结合本地实际，制定实施细则。

第二十三条 本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件

与本规定不一致的，以本规定为准。

公安部（2013年6月6日）