建立全面的档案管理规章制度探讨-档案管理规范.docx

1、建立全面的档案管理制度探讨:档案管理规范 摘要。个人信息作为一种特殊的档案，是档案的重要组成部分，加强其管理与保护是实现个人信息保护的关键点。本文对建立全面的档案管理制度进行了深入的分析。希望本文的研究能为个人信息保护提供档案管理的新视角、新模式。 关键词：档案；管理；制度 个人信息保护的管理制度不仅是对个人信息这一客体的管理与保护，更是对个人信息当事人权利的保护，也是对个人信息主体间权利与义务的协调。 一、收集归档制度 档案法第十条“对国家规定的应当立卷归档的材料，必须按照规定，定期向本单位档案机构或者档案工作人员移交，集中管理，任何个人不得据为己有。国家规定不得归档的材料，禁止擅自归档。”

2、因此，按照档案收集工作的基本规范，个人信息自形成后，应对其进行收集，实现集中、统一管理与归档。遵照档案收集工作的基本原则与具体标准，对个人信息的收集划定明确的归档范围，对收集作出明确的程序、时间、手续等方面的规定，对收集的个人信息实体质量要求其做到真实、准确与完整。 二、审核鉴定制度 审核鉴定，主要是对个人信息予以分类，将公开的与不公开的个人信息区分开，以便于分类管理与鉴定。在个人信息提供使用过程中，档案管理机构要对使用者的身份、使用目的、使用要求、范围等事项逐一进行审核，明确使用者的使用目的与范围，在确保个人信息安全的基础上，充分满足使用者对个人信息的使用需求。同时，档案管理机构在尽可能的条

3、件下，对个人信息内容的真实、准确与完整性，进行审核、鉴定，保证其提供的个人信息的质量，保证个人信息对利用者的利用需求的满足。 三、利用许可制度 经过审核与鉴定后的个人信息，区分为公开与不公开两类。对于公开的个人信息，档案管理部门应依照规定提供相应的开放与利用：对于不公开的个人信息，应当控制其使用与公开范围，进行利用许可。各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定第七条指出“涉及公民隐私的档案，应当控制使用。”具体的利用许可包括两方面含义：第一，有条件的审批利用。府信息公开条例第十三条“公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要，向国务院部门、地方各级人民政府及县

4、级以上地方人民政府部门申请获取相关政府信息”。第二，征得个人信息当事人的意见。档案法第二十一条“向档案馆移交、捐赠、寄存档案的个人可对其档案中不宜向社会开放的部分提出限制利用的意见”。除个人信息当事人外的第三方的利用，应征得当事人的同意，否则不得擅自使用。 四、封闭期制度 封闭期制度，是指对于不宜向社会公开并提供利用的个人信息，档案管理部门应予以封闭，限制其使用，并根据个人信息内容的不同，予以不同的封闭期。档案法第十九条“国家档案馆保管的档案，一般应当自形成之日起封闭三十年。经济、科学、技术、文化等类档案向社会开放的期限，可以少于三十年，涉及国家安全或者重大利益以及其他到期不宜开放的档案向社会

5、开放的期限，可以多于三十年，具体期限由国家档案行政管理部门制订，报国务院批准施行。”而国外对涉及个人隐私的档案的封闭期做了更详细的规定，如“法国档案法规定，一般档案期满30年应向社会开放，与私人生活有关的诉讼档案或者涉及国家安全利益的私人档案要60年开放，与司法事务有关的文件及私人家庭生活方面的档案要100年开放，涉及私人病情病历的档案要150年开放。”因此，借鉴国外经验，对涉及个人隐私的个人信息应设置一定期限的封闭期，在封闭保存期间不提供对外使用。这是个人信息的一项保密措施与保管制度，也是一种限制利用的方式。 五、监督制度 监督制度，是为了保障个人信息保护法相关原则和规范的落实而依法设立的“

6、政府监督、行业自律监督与公众、媒体监督”。三位一体的监督管理体制。首先，政府监督。政府部门设立专门的信息资源主管机构，明确监督、指导并全面负责个人信息保护工作，除了监督各级政府信息资源主管部门的个人信息保护法律制度的实施情况，同时还需监督其他非政府机构的个人信息处理行为。其次，行业自律监督。在政府信息资源主管部门的指导和监督下，各行业自律组织监督行业内的个人信息处理，协调政府监督。再者，公众、媒体监督。公众与媒体通过社会舆论力量，揭露、举报违反处理行为，监督政府和非政府机构的个人信息处理。个人信息保护监督体制“应以政府为核心，政府协同各监管主体并同时对其它主体进行监管，最终形成政府、自律组织以

7、及公民等多个监督主体共同协调运作的格局。” 六、安全机制 安全机制，就是规避个人信息在收集、处理、保存、使用等一系列过程中的风险因素，确保工作坏境、存储环境、使用管理、工作人员及网络物理环境中的信息安全。档案管理部门应根据在收集、处理、使用过程中个人信息的内容和使用情况，“识别、分析、评估潜在的风险因素，制定风险应对策略，采取风险管理措施，监控风险变化，并将残余风险控制在可接受范围内，并建立起技术与非技术的不同层次的安全保障措施，防止个人信息遭受损毁、泄露、丢失或不正当访问、利用、篡改或披露等，确保信息实体与内容的双重安全。 七、管理机制 所谓管理机制，就是充分发挥信息当事人的自身优势，积极参

8、与到个人信息的全过程管理中，成为信息管理的一方，共同管理个人信息。作为信息当事人，个人对信息的掌握拥有不可比拟的优势；同时，作为权利主体，个人对信息又享有充分的支配与控制权，个人参与信息的形成、处理、鉴定、保管、利用等一些方面，不仅充分利用了个人对信息掌握的优势，更切实落实了各项个人信息权利。这种有信息当事人参与的管理格局，不仅有利于个人信息从宏观到微观的有效管理，落实个人信息权利从理论到实践的具体体现，更提出了档案管理中的个人信息保护模式的创新。而目前，个人信息主体的管理机制并没有创立，在档案法律规范及其他相应法律规范中，仅仅从个人信息权利保护这一方面做了一些规定，而作为个人信息的管理一方，个人对个人信息的参与管理还有很多方面的工作需要进一步开展，以便构建与形成有效的管理机制。 参考文献 1李广都，建立民生档案应注重公民个人信息保护j，上海档案，2011，8 2邢软男，个人信息保护认证管理机制研究d，东北财经人学，2011 3秦敏，中国个人信息保护立法问题研究d，兰州人学，2011第5页 共5页