随着信息技术的飞速发展，个人信息的获取、储存和使用变得前所未有的便捷。为了保障公民个人信息的合法权益，维护个人隐私安全，本单位特制定《个人信息内部管理制度》，具体内容如下：

个人信息内部管理制度

一、基本原则

1. 合法、正当、必要。收集、使用、储存和转移个人信息应当符合法律法规的规定，并且遵循公正、透明和合法、正当事由的原则。 2. 最小化原则。仅收集和使用与业务活动直接相关的最小限度的个人信息。 3. 保密原则。对收集到的个人信息严格保密，未经本人同意不得对外泄露或转移。 4. 安全保障原则。采取必要的技术和管理措施，防止个人信息被非法访问、使用、披露、篡改或破坏。 5. 主体权利保障原则。确保个人享有查询、更正、删除等权利，并提供便捷的途径行使这些权利。

二、个人信息收集

1. 确定收集目的。明确收集个人信息的目的和范围，并告知本人。 2. 按照法定程序收集。通过合法、正当的途径收集个人信息，例如征得本人同意、法律法规授权等。 3. 明确收集内容。收集个人信息的种类和范围应当限定在业务活动所必需的范围内。

三、个人信息使用

1. 仅限于业务目的。个人信息仅能用于与收集目的直接相关的业务活动中。 2. 未经本人同意不得使用。未经本人明确同意，不得将其个人信息用于其他用途。 3. 严格控制使用范围。仅授权有必要知悉个人信息的个人访问和使用该等信息。

四、个人信息储存

1. 安全存储。采取适当的技术和管理措施，确保个人信息的机密性和可控性。 2. 存储期限。个人信息应当按照规定或业务需要储存，超过期限应当安全销毁。 3. 备份保护。定期备份个人信息，防止数据丢失或损坏。

五、个人信息转移

1. 限定转移范围。仅在业务活动所必需的情况下，向经过授权的第三方转移个人信息。 2. 签订合同约定。与第三方转移个人信息时，应当签订明确约定其收集、使用、储存和保护个人信息的权利和义务。 3. 监督和审查。监督第三方对个人信息的使用情况，确保其遵守相关法律法规和合同约定。

六、个人信息主体权利

1. 查询权。个人有权查询其个人信息被收集、使用和储存的情况。 2. 更正权。个人有权要求更正错误或不准确的个人信息。 3. 删除权。个人有权要求删除无正当理由收集或储存的个人信息。 4. 限制处理权。个人有权要求限制对个人信息进行处理的范围和方式。 5. 异议权。个人有权对个人信息处理提出异议，例如不同意个人信息被用于市场营销目的。

七、责任和处罚