第三章,征信业务规则。第十三条、采集个人信息应当经信息主体本人同意。未经本人同意不得采集、但是 依照法律。行政法规规定公开的信息除外,企业的董事、监事、高级管理人员与其履行职务相关的信息、不作为个人信息 第十四条，禁止征信机构采集个人的宗教信仰,基因 指纹，血型.疾病和病史信息以及法律，行政法规规定禁止采集的其他个人信息,征信机构不得采集个人的收入 存款、有价证券、商业保险.不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果。并取得其书面同意的除外.第十五条.信息提供者向征信机构提供个人不良信息，应当事先告知信息主体本人。但是 依照法律 行政法规规定公开的不良信息除外,第十六条、征信机构对个人不良信息的保存期限、自不良行为或者事件终止之日起为5年.超过5年的 应当予以删除.在不良信息保存期限内.信息主体可以对不良信息作出说明 征信机构应当予以记载。第十七条,信息主体可以向征信机构查询自身信息 个人信息主体有权每年两次免费获取本人的信用报告，第十八条，向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途，但是。法律规定可以不经同意查询的除外 征信机构不得违反前款规定提供个人信息 第十九条、征信机构或者信息提供者。信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示.并按照信息主体的要求作出明确说明，第二十条，信息使用者应当按照与个人信息主体约定的用途使用个人信息、不得用作约定以外的用途.不得未经个人信息主体同意向第三方提供。第二十一条，征信机构可以通过信息主体，企业交易对方.行业协会提供信息.政府有关部门依法已公开的信息，人民法院依法公布的判决 裁定等渠道 采集企业信息 征信机构不得采集法律.行政法规禁止采集的企业信息。第二十二条。征信机构应当按照国务院征信业监督管理部门的规定.建立健全和严格执行保障信息安全的规章制度 并采取有效技术措施保障信息安全、经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定。对工作人员查询个人信息的情况进行登记、如实记载查询工作人员的姓名、查询的时间 内容及用途,工作人员不得违反规定的权限和程序查询信息、不得泄露工作中获取的信息 第二十三条、征信机构应当采取合理措施。保障其提供信息的准确性、征信机构提供的信息供信息使用者参考，第二十四条.征信机构在中国境内采集的信息的整理.保存和加工 应当在中国境内进行.征信机构向境外组织或者个人提供信息。应当遵守法律，行政法规和国务院征信业监督管理部门的有关规定