禁止采集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。
第十五条 行政机关应当依照国家和本市规定及时公示企业的有关信息。企业应当按照法律、法规的要求通过企业信用信息公示系统主动公示自身信息。企业信用信息公示系统公示的信息向社会公开,任何组织和个人可以查询、使用。法律、法规另有规定的除外。
公共信用信息属于主动公开的政府信息的,各级行政机关应当依照国家和本市规定,通过政府公报、新闻发布会、互联网及报刊、广播和电视等方式发布;属于依申请公开的,应当依法通过提供复制件、安排查阅相关资料等适当形式提供。
第十六条 市社会信用管理部门应当与司法机关、中央驻沪单位等加强沟通与协作,推动市公共信用信息服务平台与金融信用信息基础数据库等相关信用信息系统的开放合作,与本市网上政务大厅、事中事后综合监管平台、企业信用信息公示系统等信息系统的互通共享,满足社会应用需求。
本市建立公共信用信息和市场信用信息的互通、共享机制,鼓励各级行政机关与企业事业单位等开展信息合作,实现公共信用信息和市场信用信息的共同应用。
第十七条 信息主体享有查询自身社会信用信息的权利。
行政机关、司法机关可以依法查询社会信用信息。行政机关查询社会信用信息应当遵循合理行政的原则,根据行政管理的需要确定关联的社会信用信息查询事项,并向社会公布。
未经本人书面授权,不得查询信息主体非公开的社会信用信息。法律、行政法规另有规定的除外。
第十八条 市公共信用信息服务中心应当制定并公布服务规范,合理设置公共信用信息查询窗口,向社会提供便捷的查询服务。
市公共信用信息服务平台、企业信用信息公示系统等应当通过互联网、手机软件等向社会提供便捷的查询服务。
市社会信用管理部门应当与有关部门加强合作,推动设置综合查询窗口,向社会提供公共信用信息和金融信用信息基础数据库信息等信用信息便捷的查询服务。
第十九条行政机关、市公共信用信息服务中心和其他企业事业单位等应当履行以下信息安全管理职责:
(一)建立信息安全管理机制,确定责任人员;
(二)建立信息查询制度规范,明确本单位工作人员的查询权限和查询程序;
(三)建立信息管理保密审查制度;
(四)遵守国家和本市有关信息安全的其他规定。
第二十条 行政机关、市公共信用信息服务中心和其他企业事业单位及其工作人员不得实施以下行为:
(一)越权查询公共信用信息;
(二)篡改、虚构、违规删除公共信用信息;
(三)泄露未经授权公开的公共信用信息;