某证券公司在代销基金产品过程中,收集了投资者的个人信息,包括姓名、身份证号码、联系方式、职业、学历、财产状况、投资经验、专业能力等,并录入公司投资者评估数据库等系统。该公司的员工赵某利用职务之便,将客户的个人信息大量导出并提供给了一家第三方市场调研机构,该机构用这些信息进行了营销推广活动,客户因此接到大量垃圾短信和电话。请根据上述背景信息回答以下问题。
1.下列关于该证券公司处理投资者个人信息的说法,正确的有( )。
2.针对员工向第三方提供投资者个人信息的行为,该证券公司下列做法正确的有( )。
问题1选项
A.如投资者提出不同意该证券公司处理其个人信息时,证券公司应据此拒绝向投资者提供服务
B.该证券公司可以根据合同约定向其代销产品的基金管理人提供相关投资者个人信息
C.该证券公司有权按规定将投资者个人信息录入投资者评估数据库系统开展投资者适当性评估工作
D.该证券公司根据基金合同约定事项收集投资者个人信息时,合同约定应基于公司从事业务活动的必要限度
问题2选项
A.认为是该员工个人违规行为,与公司无关,故仅对该员工进行了内部处理
B.采取相应的加密、去标识化等安全技术措施
C.合理确定个人信息处理的操作权限,定期对从业人员进行安全教育和培训
D.制定个人信息处理的内部管理制度和操作规程,明确相关岗位及职责要求
第1题:
【考查】第二章第六节-处理投资者个人信息的原则辨析
【解题思路】遵循“必需”原则
证券公司应当按照法律法规的规定和合同的约定处理投资和个人信息,明确告知投资者处理个人信息的目的、方式、范围和隐私保护政策,不得超范围收集和使用投资者个人信息,不得收集提供服务非必要的投资者个人信息。合同约定事项应当基于从事证券期货业务活动的必要限度,BCD正确。证券公司不得以投资者不同意处理其个人信息或者撤回同意为由,拒绝向投资者提供服务,为投资者提供服务所必需、履行法定职责或者法定义务等情形除外,A错误。
第2题:
【考查】第二章第六节-处理投资者个人信息的行为辨析
【解题思路】保密+合规
投资者个人信息被职工导出去营利,这不仅仅是公司内部的违规行为,也是侵犯了投资者的隐私,同时也说明了证券公司内部也有一定漏洞,因此不能仅进行内部处理,因此A错误,BCD属于可行的措施。