三年片大全在线观看免费观看大全-国产精品久久久久久影视不卡-国产色系视频在线观看-久久精品这里热有精品

專題專欄

《個人信息保護法》落地,十大核心內(nèi)容解讀

發(fā)布日期:2021-11-30 16:06:00     來源:濟南城市建設(shè)集團


  導(dǎo) 語
  
  2021年8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》),該法自2021年11月1日起施行。
  
  作為我國首部針對個人信息保護的專門性立法,《個人信息保護法》構(gòu)建了完整的個人信息保護框架,對個人信息處理規(guī)則、個人信息跨境傳輸、個人信息處理活動的權(quán)利、信息處理者的義務(wù)、監(jiān)管部門職責(zé)等作出了全面的規(guī)定。
  
  核心一:確立個人信息保護原則
  
  個人信息保護的原則是收集、使用個人信息的基本遵循,是構(gòu)建個人信息保護具體規(guī)則的制度基礎(chǔ)。
  
  《個人信息保護法》借鑒國際經(jīng)驗并立足我國實際,確立了個人信息處理應(yīng)遵循的原則,強調(diào)處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,具有明確、合理的目的并與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式,限于實現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保證信息質(zhì)量,采取安全保護措施等。
  
  核心二:規(guī)范處理活動保障權(quán)益
  
  《個人信息保護法》緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益,構(gòu)建了以“告知-同意”為核心的個人信息處理規(guī)則。
  
  《個人信息保護法》要求,處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意,個人信息處理的重要事項發(fā)生變更的,應(yīng)當(dāng)重新向個人告知并取得同意。
  
  同時,針對現(xiàn)實生活中社會反映強烈的一攬子授權(quán)、強制同意等問題,《個人信息保護法》特別要求,個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉(zhuǎn)移個人信息等環(huán)節(jié)應(yīng)取得個人的單獨同意,明確個人信息處理者不得過度收集個人信息,不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù),并賦予個人撤回同意的權(quán)利,在個人撤回同意后,個人信息處理者應(yīng)當(dāng)停止處理或及時刪除其個人信息。
  
  核心三:禁止“大數(shù)據(jù)殺熟”
  
  當(dāng)前,越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷。有一些企業(yè)通過掌握消費者的經(jīng)濟狀況、消費習(xí)慣、對價格的敏感程度等信息,對消費者在交易價格等方面實行歧視性的差別待遇,誤導(dǎo)、欺詐消費者。其中,最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。
  
  對此,《個人信息保護法》明確規(guī)定:個人信息處理者利用個人信息進行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
  
  核心四:嚴格保護敏感個人信息
  
  《個人信息保護法》將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。該法要求,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可處理敏感個人信息,同時應(yīng)當(dāng)事前進行影響評估,并向個人告知處理的必要性以及對個人權(quán)益的影響。
  
  值得關(guān)注的是,為保護未成年人的個人信息權(quán)益和身心健康,《個人信息保護法》特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴格保護。同時,與《未成年人保護法》有關(guān)規(guī)定相銜接,要求處理不滿十四周歲未成年人個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護人的同意,并應(yīng)當(dāng)對此制定專門的個人信息處理規(guī)則。
  
  核心五:規(guī)范國家機關(guān)處理活動
  
  為履行維護國家安全、懲治犯罪、管理經(jīng)濟社會事務(wù)等職責(zé),國家機關(guān)需要處理大量個人信息。保護個人信息權(quán)益、保障個人信息安全是國家機關(guān)應(yīng)盡的義務(wù)和責(zé)任。但近年來,一些個人信息泄露事件也反映出有些國家機關(guān)存在個人信息保護意識不強、處理流程不規(guī)范、安全保護措施不到位等問題。
  
  對此,《個人信息保護法》對國家機關(guān)處理個人信息的活動作出專門規(guī)定,特別強調(diào)國家機關(guān)處理個人信息的活動適用本法,并且處理個人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進行,不得超出履行法定職責(zé)所必需的范圍和限度。
  
  核心六:賦予個人充分權(quán)利
  
  《個人信息保護法》將個人在個人信息處理活動中的各項權(quán)利,包括知悉個人信息處理規(guī)則和處理事項、同意和撤回同意,以及個人信息的查詢、復(fù)制、更正、刪除等總結(jié)提升為知情權(quán)、決定權(quán),明確個人有權(quán)限制個人信息的處理。
  
  同時,為了適應(yīng)互聯(lián)網(wǎng)應(yīng)用和服務(wù)多樣化的實際,滿足日益增長的跨平臺轉(zhuǎn)移個人信息的需求,《個人信息保護法》對個人信息可攜帶權(quán)作了原則規(guī)定,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下,個人信息處理者應(yīng)當(dāng)為個人提供轉(zhuǎn)移其個人信息的途徑。
  
  《個人信息保護法》還對死者個人信息的保護作了專門規(guī)定,明確在尊重死者生前安排的前提下,其近親屬為自身合法、正當(dāng)利益,可以對死者個人信息行使查閱、復(fù)制、更正、刪除等權(quán)利。
  
  核心七:強化個人信息處理者義務(wù)
  
  個人信息處理者是個人信息保護的第一責(zé)任人。據(jù)此,《個人信息保護法》強調(diào),個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負責(zé),并采取必要措施保障所處理的個人信息的安全。
  
  在此基礎(chǔ)上,《個人信息保護法》設(shè)專章明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù),要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程,采取相應(yīng)的安全技術(shù)措施,指定負責(zé)人對其個人信息處理活動進行監(jiān)督,定期對其個人信息活動進行合規(guī)審計,對處理敏感個人信息、利用個人進行自動化決策、對外提供或公開個人信息等高風(fēng)險處理活動進行事前影響評估,履行個人信息泄露通知和補救義務(wù)等。
  
  核心八:賦予大型網(wǎng)絡(luò)平臺特別義務(wù)
  
  互聯(lián)網(wǎng)平臺服務(wù)是數(shù)字經(jīng)濟區(qū)別于傳統(tǒng)經(jīng)濟的顯著特征。互聯(lián)網(wǎng)平臺為商品和服務(wù)的交易提供技術(shù)支持、交易場所、信息發(fā)布和交易撮合等服務(wù)。
  
  據(jù)此,《個人信息保護法》對這些大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護義務(wù),包括:按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督;遵循公開、公平、公正的原則,制定平臺規(guī)則;對嚴重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);定期發(fā)布個人信息保護社會責(zé)任報告,接受社會監(jiān)督。
  
  核心九:規(guī)范個人信息跨境流動
  
  隨著經(jīng)濟全球化、數(shù)字化的不斷推進以及我國對外開放的不斷擴大,個人信息的跨境流動日益頻繁,但由于遙遠的地理距離以及不同國家法律制度、保護水平之間的差異,個人信息跨境流動風(fēng)險更加難以控制。
  
  《個人信息保護法》構(gòu)建了一套清晰、系統(tǒng)的個人信息跨境流動規(guī)則,以滿足保障個人信息權(quán)益和安全的客觀要求,適應(yīng)國際經(jīng)貿(mào)往來的現(xiàn)實需要。一是明確以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的,或者分析、評估境內(nèi)自然人的行為等;二是明確向境外提供個人信息的途徑;三是要求個人信息處理者采取必要措施保障境外接收方的處理活動達到本法規(guī)定的保護標準;四是對跨境提供個人信息的“告知-同意”作出更嚴格的要求;五是對跨境提供個人信息的安全評估、向境外司法或執(zhí)法機構(gòu)提供個人信息等作了規(guī)定。
  
  核心十:健全個人信息保護工作機制
  
  根據(jù)個人信息保護工作實際,個人信息保護法明確,國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負責(zé)個人信息保護和監(jiān)督管理工作,同時,對個人信息保護和監(jiān)管職責(zé)作出規(guī)定,包括開展個人信息宣傳教育、指導(dǎo)監(jiān)督個人信息保護工作、接受處理相關(guān)投訴舉報、組織對應(yīng)用程序等進行測評、調(diào)查處理違法個人信息處理活動等。
  
  此外,為了加強個人信息保護監(jiān)管執(zhí)法的協(xié)同配合,個人信息保護法還進一步明確了國家網(wǎng)信部門在個人信息保護監(jiān)管方面的統(tǒng)籌協(xié)調(diào)作用,并對其統(tǒng)籌協(xié)調(diào)職責(zé)作出具體規(guī)定。
  
  《個人信息保護法》全文
  
  第一章 總 則
  
  第一條 為了保護個人信息權(quán)益,規(guī)范個人信息處理活動,促進個人信息合理利用,根據(jù)憲法,制定本法。
  
  第二條 自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權(quán)益。
  
  第三條 在中華人民共和國境內(nèi)處理自然人個人信息的活動,適用本法。
  
  在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,有下列情形之一的,也適用本法:
  
 ?。ㄒ唬┮韵蚓硟?nèi)自然人提供產(chǎn)品或者服務(wù)為目的;
  
 ?。ǘ┓治?、評估境內(nèi)自然人的行為;
  
 ?。ㄈ┓?、行政法規(guī)規(guī)定的其他情形。
  
  第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
  
  個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
  
  第五條 處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。
  
  第六條 處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式。
  
  收集個人信息,應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍,不得過度收集個人信息。
  
  第七條 處理個人信息應(yīng)當(dāng)遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍。
  
  第八條 處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量,避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。
  
  第九條 個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負責(zé),并采取必要措施保障所處理的個人信息的安全。
  
  第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動。
  
  第十一條 國家建立健全個人信息保護制度,預(yù)防和懲治侵害個人信息權(quán)益的行為,加強個人信息保護宣傳教育,推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護的良好環(huán)境。
  
  第十二條 國家積極參與個人信息保護國際規(guī)則的制定,促進個人信息保護方面的國際交流與合作,推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。
  
  第二章 個人信息處理規(guī)則
  
  第一節(jié) 一般規(guī)定
  
  第十三條 符合下列情形之一的,個人信息處理者方可處理個人信息:
  
 ?。ㄒ唬┤〉脗€人的同意;
  
  (二)為訂立、履行個人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需;
  
 ?。ㄈ槁男蟹ǘ氊?zé)或者法定義務(wù)所必需;
  
 ?。ㄋ模閼?yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需;
  
  (五)為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息;
  
  (六)依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;
  
 ?。ㄆ撸┓?、行政法規(guī)規(guī)定的其他情形。
  
  依照本法其他有關(guān)規(guī)定,處理個人信息應(yīng)當(dāng)取得個人同意,但是有前款第二項至第七項規(guī)定情形的,不需取得個人同意。
  
  第十四條 基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的,從其規(guī)定。
  
  個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意。
  
  第十五條 基于個人同意處理個人信息的,個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。
  
  個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力。
  
  第十六條 個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。
  
  第十七條 個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項:
  
  (一)個人信息處理者的名稱或者姓名和聯(lián)系方式;
  
 ?。ǘ﹤€人信息的處理目的、處理方式,處理的個人信息種類、保存期限;
  
 ?。ㄈ﹤€人行使本法規(guī)定權(quán)利的方式和程序;
  
  (四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。
  
  前款規(guī)定事項發(fā)生變更的,應(yīng)當(dāng)將變更部分告知個人。
  
  個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存。
  
  第十八條 個人信息處理者處理個人信息,有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的,可以不向個人告知前條第一款規(guī)定的事項。
  
  緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向個人告知的,個人信息處理者應(yīng)當(dāng)在緊急情況消除后及時告知。
  
  第十九條 除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間。
  
  第二十條 兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是,該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。
  
  個人信息處理者共同處理個人信息,侵害個人信息權(quán)益造成損害的,應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。
  
  第二十一條 個人信息處理者委托處理個人信息的,應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權(quán)利和義務(wù)等,并對受托人的個人信息處理活動進行監(jiān)督。
  
  受托人應(yīng)當(dāng)按照約定處理個人信息,不得超出約定的處理目的、處理方式等處理個人信息;委托合同不生效、無效、被撤銷或者終止的,受托人應(yīng)當(dāng)將個人信息返還個人信息處理者或者予以刪除,不得保留。
  
  未經(jīng)個人信息處理者同意,受托人不得轉(zhuǎn)委托他人處理個人信息。
  
  第二十二條 個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的,應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
  
  第二十三條 個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類,并取得個人的單獨同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
  
  第二十四條 個人信息處理者利用個人信息進行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
  
  通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應(yīng)當(dāng)同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。
  
  通過自動化決策方式作出對個人權(quán)益有重大影響的決定,個人有權(quán)要求個人信息處理者予以說明,并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。
  
  第二十五條 個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外。
  
  第二十六條 在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。
  
  第二十七條 個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;個人明確拒絕的除外。個人信息處理者處理已公開的個人信息,對個人權(quán)益有重大影響的,應(yīng)當(dāng)依照本法規(guī)定取得個人同意。
  
  第二節(jié) 敏感個人信息的處理規(guī)則
  
  第二十八條 敏感個人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
  
  只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。
  
  第二十九條 處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定。
  
  第三十條 個人信息處理者處理敏感個人信息的,除本法第十七條第一款規(guī)定的事項外,還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響;依照本法規(guī)定可以不向個人告知的除外。
  
  第三十一條 個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護人的同意。
  
  個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。
  
  第三十二條 法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的,從其規(guī)定。
  
  第三節(jié) 國家機關(guān)處理個人信息的特別規(guī)定
  
  第三十三條 國家機關(guān)處理個人信息的活動,適用本法;本節(jié)有特別規(guī)定的,適用本節(jié)規(guī)定。
  
  第三十四條 國家機關(guān)為履行法定職責(zé)處理個人信息,應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行,不得超出履行法定職責(zé)所必需的范圍和限度。
  
  第三十五條 國家機關(guān)為履行法定職責(zé)處理個人信息,應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù);有本法第十八條第一款規(guī)定的情形,或者告知將妨礙國家機關(guān)履行法定職責(zé)的除外。
  
  第三十六條 國家機關(guān)處理的個人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲;確需向境外提供的,應(yīng)當(dāng)進行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。
  
  第三十七條 法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個人信息,適用本法關(guān)于國家機關(guān)處理個人信息的規(guī)定。
  
  第三章 個人信息跨境提供的規(guī)則
  
  第三十八條 個人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)具備下列條件之一:
  
 ?。ㄒ唬┮勒毡痉ǖ谒氖畻l的規(guī)定通過國家網(wǎng)信部門組織的安全評估;
  
  (二)按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證;
  
  (三)按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù);
  
  (四)法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。
  
  中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行。
  
  個人信息處理者應(yīng)當(dāng)采取必要措施,保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。
  
  第三十九條 個人信息處理者向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項,并取得個人的單獨同意。
  
  第四十條 關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估;法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的,從其規(guī)定。
  
  第四十一條 中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定,或者按照平等互惠原則,處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供存儲于境內(nèi)個人信息的請求。非經(jīng)中華人民共和國主管機關(guān)批準,個人信息處理者不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。
  
  第四十二條 境外的組織、個人從事侵害中華人民共和國公民的個人信息權(quán)益,或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的,國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單,予以公告,并采取限制或者禁止向其提供個人信息等措施。
  
  第四十三條 任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。
  
  第四章 個人在個人信息處理活動中的權(quán)利
  
  第四十四條 個人對其個人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對其個人信息進行處理;法律、行政法規(guī)另有規(guī)定的除外。
  
  第四十五條 個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息;有本法第十八條第一款、第三十五條規(guī)定情形的除外。
  
  個人請求查閱、復(fù)制其個人信息的,個人信息處理者應(yīng)當(dāng)及時提供。
  
  個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。
  
  第四十六條 個人發(fā)現(xiàn)其個人信息不準確或者不完整的,有權(quán)請求個人信息處理者更正、補充。
  
  個人請求更正、補充其個人信息的,個人信息處理者應(yīng)當(dāng)對其個人信息予以核實,并及時更正、補充。
  
  第四十七條 有下列情形之一的,個人信息處理者應(yīng)當(dāng)主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除:
  
 ?。ㄒ唬┨幚砟康囊褜崿F(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要;
  
  (二)個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿;
  
 ?。ㄈ﹤€人撤回同意;
  
 ?。ㄋ模﹤€人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息;
  
 ?。ㄎ澹┓伞⑿姓ㄒ?guī)規(guī)定的其他情形。
  
  法律、行政法規(guī)規(guī)定的保存期限未屆滿,或者刪除個人信息從技術(shù)上難以實現(xiàn)的,個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護措施之外的處理。
  
  第四十八條 個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進行解釋說明。
  
  第四十九條 自然人死亡的,其近親屬為了自身的合法、正當(dāng)利益,可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利;死者生前另有安排的除外。
  
  第五十條 個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的,應(yīng)當(dāng)說明理由。
  
  個人信息處理者拒絕個人行使權(quán)利的請求的,個人可以依法向人民法院提起訴訟。
  
  第五章 個人信息處理者的義務(wù)
  
  第五十一條 個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等,采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失:
  
 ?。ㄒ唬┲贫▋?nèi)部管理制度和操作規(guī)程;
  
 ?。ǘ€人信息實行分類管理;
  
 ?。ㄈ┎扇∠鄳?yīng)的加密、去標識化等安全技術(shù)措施;
  
 ?。ㄋ模┖侠泶_定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進行安全教育和培訓(xùn);
  
 ?。ㄎ澹┲贫ú⒔M織實施個人信息安全事件應(yīng)急預(yù)案;
  
  (六)法律、行政法規(guī)規(guī)定的其他措施。
  
  第五十二條 處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護負責(zé)人,負責(zé)對個人信息處理活動以及采取的保護措施等進行監(jiān)督。
  
  個人信息處理者應(yīng)當(dāng)公開個人信息保護負責(zé)人的聯(lián)系方式,并將個人信息保護負責(zé)人的姓名、聯(lián)系方式等報送履行個人信息保護職責(zé)的部門。
  
  第五十三條 本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者,應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機構(gòu)或者指定代表,負責(zé)處理個人信息保護相關(guān)事務(wù),并將有關(guān)機構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護職責(zé)的部門。
  
  第五十四條 個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。
  
  第五十五條 有下列情形之一的,個人信息處理者應(yīng)當(dāng)事前進行個人信息保護影響評估,并對處理情況進行記錄:
  
 ?。ㄒ唬┨幚砻舾袀€人信息;
  
 ?。ǘ├脗€人信息進行自動化決策;
  
 ?。ㄈ┪刑幚韨€人信息、向其他個人信息處理者提供個人信息、公開個人信息;
  
 ?。ㄋ模┫蚓惩馓峁﹤€人信息;
  
 ?。ㄎ澹┢渌麑€人權(quán)益有重大影響的個人信息處理活動。
  
  第五十六條 個人信息保護影響評估應(yīng)當(dāng)包括下列內(nèi)容:
  
  (一)個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;
  
  (二)對個人權(quán)益的影響及安全風(fēng)險;
  
 ?。ㄈ┧扇〉谋Wo措施是否合法、有效并與風(fēng)險程度相適應(yīng)。
  
  個人信息保護影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年。
  
  第五十七條 發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應(yīng)當(dāng)立即采取補救措施,并通知履行個人信息保護職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項:
  
  (一)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害;
  
  (二)個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施;
  
 ?。ㄈ﹤€人信息處理者的聯(lián)系方式。
  
  個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的,個人信息處理者可以不通知個人;履行個人信息保護職責(zé)的部門認為可能造成危害的,有權(quán)要求個人信息處理者通知個人。
  
  第五十八條 提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當(dāng)履行下列義務(wù):
  
 ?。ㄒ唬┌凑諊乙?guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督;
  
 ?。ǘ┳裱_、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù);
  
  (三)對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);
  
  (四)定期發(fā)布個人信息保護社會責(zé)任報告,接受社會監(jiān)督。
  
  第五十九條 接受委托處理個人信息的受托人,應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,采取必要措施保障所處理的個人信息的安全,并協(xié)助個人信息處理者履行本法規(guī)定的義務(wù)。
  
  第六章 履行個人信息保護職責(zé)的部門
  
  第六十條 國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負責(zé)個人信息保護和監(jiān)督管理工作。
  
  縣級以上地方人民政府有關(guān)部門的個人信息保護和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定。
  
  前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護職責(zé)的部門。
  
  第六十一條 履行個人信息保護職責(zé)的部門履行下列個人信息保護職責(zé):
  
 ?。ㄒ唬╅_展個人信息保護宣傳教育,指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護工作;
  
  (二)接受、處理與個人信息保護有關(guān)的投訴、舉報;
  
 ?。ㄈ┙M織對應(yīng)用程序等個人信息保護情況進行測評,并公布測評結(jié)果;
  
  (四)調(diào)查、處理違法個人信息處理活動;
  
 ?。ㄎ澹┓?、行政法規(guī)規(guī)定的其他職責(zé)。
  
  第六十二條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進下列個人信息保護工作:
  
 ?。ㄒ唬┲贫▊€人信息保護具體規(guī)則、標準;
  
  (二)針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,制定專門的個人信息保護規(guī)則、標準;
  
 ?。ㄈ┲С盅芯块_發(fā)和推廣應(yīng)用安全、方便的電子身份認證技術(shù),推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè);
  
 ?。ㄋ模┩七M個人信息保護社會化服務(wù)體系建設(shè),支持有關(guān)機構(gòu)開展個人信息保護評估、認證服務(wù);
  
 ?。ㄎ澹┩晟苽€人信息保護投訴、舉報工作機制。
  
  第六十三條 履行個人信息保護職責(zé)的部門履行個人信息保護職責(zé),可以采取下列措施:
  
  (一)詢問有關(guān)當(dāng)事人,調(diào)查與個人信息處理活動有關(guān)的情況;
  
 ?。ǘ┎殚啞?fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料;
  
 ?。ㄈ嵤┈F(xiàn)場檢查,對涉嫌違法的個人信息處理活動進行調(diào)查;
  
 ?。ㄋ模z查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品,向本部門主要負責(zé)人書面報告并經(jīng)批準,可以查封或者扣押。
  
  履行個人信息保護職責(zé)的部門依法履行職責(zé),當(dāng)事人應(yīng)當(dāng)予以協(xié)助、配合,不得拒絕、阻撓。
  
  第六十四條 履行個人信息保護職責(zé)的部門在履行職責(zé)中,發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險或者發(fā)生個人信息安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負責(zé)人進行約談,或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進行合規(guī)審計。個人信息處理者應(yīng)當(dāng)按照要求采取措施,進行整改,消除隱患。
  
  履行個人信息保護職責(zé)的部門在履行職責(zé)中,發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的,應(yīng)當(dāng)及時移送公安機關(guān)依法處理。
  
  第六十五條 任何組織、個人有權(quán)對違法個人信息處理活動向履行個人信息保護職責(zé)的部門進行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)依法及時處理,并將處理結(jié)果告知投訴、舉報人。
  
  履行個人信息保護職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式。
  
  第七章 法律責(zé)任
  
  第六十六條 違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫?;蛘呓K止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
  
  有前款規(guī)定的違法行為,情節(jié)嚴重的,由省級以上履行個人信息保護職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;對直接負責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責(zé)人。
  
  第六十七條 有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。
  
  第六十八條 國家機關(guān)不履行本法規(guī)定的個人信息保護義務(wù)的,由其上級機關(guān)或者履行個人信息保護職責(zé)的部門責(zé)令改正;對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
  
  履行個人信息保護職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊,尚不構(gòu)成犯罪的,依法給予處分。
  
  第六十九條 處理個人信息侵害個人信息權(quán)益造成損害,個人信息處理者不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。
  
  前款規(guī)定的損害賠償責(zé)任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據(jù)實際情況確定賠償數(shù)額。
  
  第七十條 個人信息處理者違反本法規(guī)定處理個人信息,侵害眾多個人的權(quán)益的,人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。
  
  第七十一條 違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
  
  第八章 附 則
  
  第七十二條 自然人因個人或者家庭事務(wù)處理個人信息的,不適用本法。
  
  法律對各級人民政府及其有關(guān)部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的,適用其規(guī)定。
  
  第七十三條 本法下列用語的含義:
  
 ?。ㄒ唬﹤€人信息處理者,是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。
  
 ?。ǘ┳詣踊瘺Q策,是指通過計算機程序自動分析、評估個人的行為習(xí)慣、興趣愛好或者經(jīng)濟、健康、信用狀況等,并進行決策的活動。
  
  (三)去標識化,是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程。
  
 ?。ㄋ模┠涿?,是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。
  
  第七十四條 本法自2021年11月1日起施行。
主站蜘蛛池模板: 3d动漫精品一区二区三区| 午夜福利啪啪片| 少妇的肉体aa片免费| 日本乱偷人妻中文字幕| 精品乱码一区内射人妻无码| 成全动漫视频观看免费下载| 日韩内射美女人妻一区二区三区 | 亚洲av无码男人的天堂| 亚洲综合日韩久久成人av| 人与嘼交av免费| 色欲av蜜桃一区二区三| 亚洲色偷拍另类无码专区| 狠狠色噜噜狠狠狠8888米奇| 夜夜高潮夜夜爽夜夜爱爱一区| 久久www免费人成一看片| 亚洲av无码av在线影院| 嫩b人妻精品一区二区三区| 97人妻人人做人碰人人爽| 双乳奶水饱满少妇呻吟免费看| 久久香蕉国产线看观看精品yw| www.夜夜操.com| 亚洲欧美一区二区三区日产| 久久精品国产亚洲av麻豆软件| 日本动态120秒免费| 国产毛片毛多水多的特级毛片| 黑人狂桶女人高潮嗷嗷叫小说| 亚洲av无码一区二区乱子仑| 国产95在线 | 亚洲| 亚洲色网址| 国产欧美一区二区精品久久久| 亚洲午夜精品一区二区| 中文精品一区二区三区四区| 一本久久综合亚洲鲁鲁五月天| 免费国产高清在线精品一区| 美女高潮喷水40分钟全程露脸| 我的公把我弄高潮了视频| 欧美成人免费全部| 亚洲av无码专区亚洲av伊甸园| 被灌满精子的波多野结衣 | 丰满少妇被粗大猛烈进人高清| 永久免费av无码入口国语片|