導航欄
 
企業(yè)動(dòng)态
【國家網絡安全宣傳周】中(zhōng)華人民共和(hé)國個吃喝(gè)人信息保護法

中(zhōng)華人民共和(hé)國個(gè)人信上在息保護法

(2021年8月(yuè)20日第十三屆全國這能人民代表大會常務委員會第三十次會議通(tōng)過)

目  錄

第一章 總  則

第二章 個(gè)人信息處理規則

第一節 一般規定

第二節 敏感個(gè)人信息的處理規則

第三節 國家機關(guān)處理個(gè)人信息的特自資别規定

第三章 個(gè)人信息跨境提供的規則

第四章 個(gè)人在個(gè)人信息處店志理活動(dòng)中(zhōng)的權利

第五章 個(gè)人信息處理者的義務

第六章 履行個(gè)人信息保護職責的部門

第七章 法律責任

第八章 附  則


第一章 總  則

第一條 為了保護個(gè)人信息權益,規範個(gè)人信息處理活大錯動(dòng),促進個(gè)人信息合理利用,根據憲法書筆,制定本法。

第二條 自然人的個(gè)人信息受法律保護,任何組織、個(gè)人不得侵害自然人的照頻個(gè)人信息權益。

第三條 在中(zhōng)華人民共和(hé)國境内處理自然人個(gè)人信子船息的活動(dòng),适用本法。

在中(zhōng)華人民共和(hé)國境外處理中就下(zhōng)華人民共和(hé)國境内自然人個錢聽(gè)人信息的活動(dòng),有下(xià)列情形吃的之一的,也适用本法:

(一)以向境内自然人提供産品或者服務為目的;

(二)分析、評估境内自然人的行為;

(三)法律、行政法規規定的其他情形。

第四條 個(gè)人信息是以電子(zǐ)或者其他方式記錄的與已識别或者可(kě)識别謝國的自然人有關(guān)的各種信息,不包括匿名化處理後關看的信息。

個(gè)人信息的處理包括個(gè)人訊快信息的收集、存儲、使用、加工、傳輸、提供雜員、公開、删除等。

第五條 處理個(gè)人信息應當遵循合法、正當、必要水票和(hé)誠信原則,不得通(tōng)過誤導、欺詐、脅迫等方式處理音制個(gè)人信息。

第六條 處理個(gè)人信息應當具有明确、合理的目的,并應當與處理資開目的直接相關(guān),采取對個(gè)人權益影響最小的方請年式。

收集個(gè)人信息,應當限于實現處理目的的最小範圍,不得過度收集個(g雪業è)人信息。

第七條 處理個(gè)人信息應當遵循公開、透明原則,公開個場說(gè)人信息處理規則,明示處理的目的、方式和(h算會é)範圍。

第八條 處理個(gè)人信息應當保證個(gè)人信息的質量,避免因個(用是gè)人信息不準确、不完整對個(gè)人權益造會錢成不利影響。

第九條 個(gè)人信息處理者應當對其個(gè)人信息處理活要技動(dòng)負責,并采取必要措施保障所處理的個(gè)人信息的安全。

第十條 任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個線生(gè)人信息,不得非法買賣、提供或者公開他月資人個(gè)人信息;不得從事危害國家安全、公共利益的個(gè)弟化人信息處理活動(dòng)。

第十一條 國家建立健全個(gè)人信息保護制度,預防和(hé)懲治侵害個(gè)人信小笑息權益的行為,加強個(gè)人信息保護宣傳教育,坐笑推動(dòng)形成政府、企業(yè)、相關(guā錢國n)社會組織、公衆共同參與個(gè)人信志頻息保護的良好環境。

第十二條 國家積極參與個(gè)人信息保護國際規則的制定,促進個(gè)人信息保愛河護方面的國際交流與合作,推動(dòng)與其他國家、地區、國際組織之間的個(民子gè)人信息保護規則、标準等互認。


第二章 個(gè)人信息處理規則

第一節 一般規定

第十三條 符合下(xià)列情形之一的,個(gè)人信息處理者方可(kě)處唱有理個(gè)人信息:

(一)取得個(gè)人的同意;

(二)為訂立、履行個(gè)人作為一方當事人的合同所必需,或者按照來刀依法制定的勞動(dòng)規章制度和(hé)依法日玩簽訂的集體合同實施人力資(zī)源管理所必需;

(三)為履行法定職責或者法定義務所必需;

(四)為應對突發公共衛生事件,或者緊急情況下(xià)為保是笑護自然人的生命健康和(hé)财産安全所必需;

(五)為公共利益實施新聞報道、輿論監督等行為,在雨森合理的範圍内處理個(gè)人信息;

(六)依照本法規定在合理的範圍内處理個(gè)人自行公開或者其他已經會化合法公開的個(gè)人信息;

(七)法律、行政法規規定的其他情形。

依照本法其他有關(guān)規定,處理個(gè)人信息應當取得個(gè城相)人同意,但是有前款第二項至第七項規定情形的,不需取得個(gè)人同意。

第十四條 基于個(gè)人同意處理個(gè)人信息的,該同意應當由個(g訊熱è)人在充分知情的前提下(xià)自願、明确作出。法律、行照月政法規規定處理個(gè)人信息應當取得個(g國鐘è)人單獨同意或者書面同意的,從其規定。

個(gè)人信息的處理目的、處理方式和(h相玩é)處理的個(gè)人信息種類發生變更的,應當書光重新取得個(gè)人同意。

第十五條 基于個(gè)人同意處理個(gè)人信息的,個(g現鄉è)人有權撤回其同意。個(gè)人信息處理者應當靜鐵提供便捷的撤回同意的方式。

個(gè)人撤回同意,不影響撤回前基于個(gè山報)人同意已進行的個(gè)人信息處理活動(dòng)的效力。

第十六條 個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人會師信息或者撤回同意為由,拒絕提供産品或者服務;處理個(gè)人信息屬于提供産品街樹或者服務所必需的除外。

第十七條 個(gè)人信息處理者在處理個(gè)人信息前,有技應當以顯著方式、清晰易懂的語言真實、準确、完整地向個(gè長草)人告知下(xià)列事項:

(一)個(gè)人信息處理者的名稱或者姓名和(hé)聯系方式請綠;

(二)個(gè)人信息的處理目的、處理方式,處理來視的個(gè)人信息種類、保存期限;

(三)個(gè)人行使本法規定權利的方式和(hé)程序;

(四)法律、行政法規規定應當告知的其他事項。

前款規定事項發生變更的,應當将變更部分告知個(gè)們議人。

個(gè)人信息處理者通(tōng)過制定個(gè)人信息處理規則的方火業式告知第一款規定事項的,處理規則應當公開,并影公且便于查閱和(hé)保存。

第十八條 個(gè)人信息處理者處理個(gè)人信息,有法律民坐、行政法規規定應當保密或者不需要告知的情形的,可(kě)以不向個(gè)人告煙討知前條第一款規定的事項。

緊急情況下(xià)為保護自然人的生命健康和(hé)财産安花要全無法及時向個(gè)人告知的,個(gè)人信息處理者應當在緊急情車商況消除後及時告知。

第十九條 除法律、行政法規另有規定外,個(gè)人生司信息的保存期限應當為實現處理目的所必要的最短(duǎ費湖n)時間。

第二十條 兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理火路目的和(hé)處理方式的,應當約定各自的權利和(hé)義務熱媽。但是,該約定不影響個(gè)人向其中(zhōng)任場謝何一個(gè)個(gè)人信息處理者要求行使本法規定的權利。

個(gè)人信息處理者共同處理個(gè)人信息,侵害個(gè)人信月制息權益造成損害的,應當依法承擔連帶責任。

第二十一條 個(gè)人信息處理者委托處理個(gè)人信息的,應當知見與受托人約定委托處理的目的、期限、處理方式、林我個(gè)人信息的種類、保護措施以及雙方的權利和(hé)義務等,并對受托謝用人的個(gè)人信息處理活動(dòng)進行監督。

受托人應當按照約定處理個(gè)人信息,不得超出約定的處理目的、處理方章海式等處理個(gè)人信息;委托合同不生效、無效、被撤銷或者終止的,受托人年就應當将個(gè)人信息返還個(gè)人信息處技我理者或者予以删除,不得保留。

未經個(gè)人信息處理者同意,受托人不得轉委托快多他人處理個(gè)人信息。

第二十二條 個(gè)人信息處理者因合并、分立、解散、被宣告破校拿産等原因需要轉移個(gè)人信息的,應當匠河向個(gè)人告知接收方的名稱或者姓名和(hé)聯系方式。接收方應當繼續行紙履行個(gè)人信息處理者的義務。接收方變更原先的處理目的、處理方式的,應微也當依照本法規定重新取得個(gè)人同意。

第二十三條 個(gè)人信息處理者向其他個(gè)報明人信息處理者提供其處理的個(gè)人信息的,應當向個(g呢理è)人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方看要式和(hé)個(gè)人信息的種類,并取得個(gè)人的單獨同意。接玩可收方應當在上述處理目的、處理方式和(hé)個(gè)人信歌化息的種類等範圍内處理個(gè)人信息。接收短下方變更原先的處理目的、處理方式的,應當依照本法規定重新取得個(gè)人同意銀相。

第二十四條 個(gè)人信息處理者利用個(gè)人信息女文進行自動(dòng)化決策,應當保證決策刀話的透明度和(hé)結果公平、公正,不得對個(gè)人在交易價格等交易條件上實小男行不合理的差别待遇。

通(tōng)過自動(dòng)化決策方式向個(gè)人進行務鄉信息推送、商(shāng)業(yè)營銷,應當同時提供不針對其個(g學視è)人特征的選項,或者向個(gè)人提供便捷的拒妹很絕方式。

通(tōng)過自動(dòng)化決策方式作出對個(gè)人權益有重購紙大影響的決定,個(gè)人有權要求個(gè)人信息處資農理者予以說明,并有權拒絕個(gè)人信息處理者僅通(tōng)過自動(dòng中志)化決策的方式作出決定。

第二十五條 個(gè)人信息處理者不得公開其處理的個(gè)人信息,取得個(gè)人兵舊單獨同意的除外。

第二十六條 在公共場所安裝圖像采集、個(gè)人身份識别設慢理備,應當為維護公共安全所必需,遵守國家有關(guān)規定,并設置顯著的提示下門标識。所收集的個(gè)人圖像、身份識别信息隻能用于維護公共安全的目的有兒,不得用于其他目的;取得個(gè)人單獨同意的除外。

第二十七條 個(gè)人信息處理者可(kě)以在合理的範圍内處見電理個(gè)人自行公開或者其他已經合法公開的個(gè)人信息;個藍呢(gè)人明确拒絕的除外。個(gè)人信麗什息處理者處理已公開的個(gè)人信息,對個(gè)人權益窗坐有重大影響的,應當依照本法規定取得個(gè)人同意。

第二節  敏感個(gè)人信息的處理規則

第二十八條 敏感個(gè)人信息是一旦洩露或者非法使用,線資容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個(g外裡è)人信息,包括生物識别、宗教信仰、特定身份、醫療健康些議、金融賬戶、行蹤軌迹等信息,以及不滿十四周歲未成年人的個(gè)人廠費信息。

隻有在具有特定的目的和(hé)充分的必要性,并采暗城取嚴格保護措施的情形下(xià),個(gè)人信息處理者方可內廠(kě)處理敏感個(gè)人信息。

第二十九條 處理敏感個(gè)人信息應當取得個(gè)人靜道的單獨同意;法律、行政法規規定處理敏感個(gè)人信息應不章當取得書面同意的,從其規定。

第三十條 個(gè)人信息處理者處理敏感個(gè)人信息的美音,除本法第十七條第一款規定的事項外,還應當向個睡時(gè)人告知處理敏感個(gè)人信息的必要性以及對個(gè)在要人權益的影響;依照本法規定可(kě)以不向個(gè吃車)人告知的除外。

第三十一條 個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,應當取得靜件未成年人的父母或者其他監護人的同意。

個(gè)人信息處理者處理不滿十四周歲未成年人個(少能gè)人信息的,應當制定專門的個(gè)人信息處理規則。慢男

第三十二條 法律、行政法規對處理敏感個(gè)人信息規定應當取得相關(吧裡guān)行政許可(kě)或者作出其他限制的為他,從其規定。

第三節 國家機關(guān)處理個(gè)人信息的特别規科對定

第三十三條 國家機關(guān)處理個(gè)人信息的活動(dòng),适木到用本法;本節有特别規定的,适用本節規定。

第三十四條 國家機關(guān)為履行法定職責處理個(gè)人信校子息,應當依照法律、行政法規規定的權限、程序進行,不得超出履行法定職得器責所必需的範圍和(hé)限度。

第三十五條 國家機關(guān)為履行法定職責處理個(gè)人信息,應當依照本法歌國規定履行告知義務;有本法第十八條第一款規定的情形,或者告知将妨礙雨電國家機關(guān)履行法定職責的除外。

第三十六條 國家機關(guān)處理的個(gè)人信高什息應當在中(zhōng)華人民共和(hé)國境内存儲;确需向境外提供的,應當進車道行安全評估。安全評估可(kě)以要求有關(guān)部門提供支持與協助。

第三十七條 法律、法規授權的具有管理公共事務職能的組織為履行法定職責處東大理個(gè)人信息,适用本法關(guān)于國家機關(guān)處理個費鐘(gè)人信息的規定。


第三章 個(gè)人信息跨境提供的規則

第三十八條 個(gè)人信息處理者因業(yè)務等需要,确需向中(zhōn在樹g)華人民共和(hé)國境外提供個(gè)人信息的,應當具森靜備下(xià)列條件之一:

(一)依照本法第四十條的規定通(tōng)過國家網信部門組織的安全評估;得木

(二)按照國家網信部門的規定經專業(yè)機構進行個(gè和風)人信息保護認證;

(三)按照國家網信部門制定的标準合同與境外接收方訂立合同,約定雙方的權利和(行笑hé)義務;

(四)法律、行政法規或者國家網信部門規定的其他條件。

中(zhōng)華人民共和(hé)國締結或者參加的國際條約頻從、協定對向中(zhōng)華人民共和(hé)國境外提供個(西樂gè)人信息的條件等有規定的,可(kě)以按照資美其規定執行。

個(gè)人信息處理者應當采取必要措施,保障境外接收方紅用處理個(gè)人信息的活動(dòng)達到本法規定的金男個(gè)人信息保護标準。

第三十九條 個(gè)人信息處理者向中(zhōng)華人機厭民共和(hé)國境外提供個(gè)人信息的,應當向個(gè)人告知境外接音著收方的名稱或者姓名、聯系方式、處理目的、處理方式、個(朋火gè)人信息的種類以及個(gè)人向境外接收方行使本法規定權利的方式術城和(hé)程序等事項,并取得個(gè)人的單獨同意。

第四十條 關(guān)鍵信息基礎設施運營者和(hé)處理個(gè兵到)人信息達到國家網信部門規定數量的個(gè)人信息處理者,應機科當将在中(zhōng)華人民共和(hé)國境地舞内收集和(hé)産生的個(gè)人信息存儲在境内。确需向境外提供資船的,應當通(tōng)過國家網信部門組織的安全評估;法律工日、行政法規和(hé)國家網信部門規定可(kě)以不進行厭鐘安全評估的,從其規定。

第四十一條 中(zhōng)華人民共和(hé)國主店林管機關(guān)根據有關(guān)法律和(hé)中(zhōng司電)華人民共和(hé)國締結或者參加的國際條工到約、協定,或者按照平等互惠原則,處理外國司法或者執法機構機樂關(guān)于提供存儲于境内個(gè)人信息的請求放舞。非經中(zhōng)華人民共和(hé)國主拍一管機關(guān)批準,個(gè)人信息處理者不得向外國司法或者執法機構行林提供存儲于中(zhōng)華人民共和(hé)國境内拍嗎的個(gè)人信息。

第四十二條 境外的組織、個(gè)人從事侵害中(zhōng)華人民共和(h空志é)國公民的個(gè)人信息權益,或者危害中(zhō冷算ng)華人民共和(hé)國國家安全、公共利益的個(gè)人信息處理活動雜老(dòng)的,國家網信部門可(kě)以将其列入限制或者禁止個(熱小gè)人信息提供清單,予以公告,并采取限制或者放路禁止向其提供個(gè)人信息等措施。

第四十三條 任何國家或者地區在個(gè)人信息保護方面對中(zhōng)華人民共和船器(hé)國采取歧視性的禁止、限制或者其他類似措施的,中(zhō就嗎ng)華人民共和(hé)國可(kě)以根據實際情況車子對該國家或者地區對等采取措施。


第四章 個(gè)人在個(gè)人信息處草和理活動(dòng)中(zhōng)的權利

第四十四條 個(gè)人對其個(gè)人信息的處理享有知情權、決定權,有權限制或者拒銀微絕他人對其個(gè)人信息進行處理;法律、行政法規另有規定和老的除外。

第四十五條 個(gè)人有權向個(gè)人信息處理者查閱、複制其個(gè)人信息;玩習有本法第十八條第一款、第三十五條規定情形的除外。

個(gè)人請求查閱、複制其個(gè)人信息的,個(gè)人信息處我城理者應當及時提供。

個(gè)人請求将個(gè)人信息轉移至其指定的個(gè)人信西體息處理者,符合國家網信部門規定條件的,個(gè)人信息處理者應當空師提供轉移的途徑。

第四十六條 個(gè)人發現其個(gè)人信息不準确工市或者不完整的,有權請求個(gè)人信息處理者更正、補充。

個(gè)人請求更正、補充其個(gè)人國銀信息的,個(gè)人信息處理者應當對其個(gè)人信息予以核實,并及時更正鄉山、補充。

第四十七條 有下(xià)列情形之一的,個(gè)人信息處理者應當主動(月樂dòng)删除個(gè)人信息;個(gè)人信息處理者白林未删除的,個(gè)人有權請求删除:

(一)處理目的已實現、無法實現或者為實現處理目的不日村再必要;

(二)個(gè)人信息處理者停止提供産品或者服務,或者保存期限已雜我屆滿;

(三)個(gè)人撤回同意;

(四)個(gè)人信息處理者違反法律、行政法規或者違反個人約定處理個(gè)人信息;

(五)法律、行政法規規定的其他情形。

法律、行政法規規定的保存期限未屆滿,或者删除個(山草gè)人信息從技術(shù)上難以實現的,個(g外跳è)人信息處理者應當停止除存儲和(hé)采也生取必要的安全保護措施之外的處理。

第四十八條 個(gè)人有權要求個(gè)人信息處理者對其個(gè)人信息處理規則進行東錢解釋說明。

第四十九條 自然人死亡的,其近親屬為了自身的合法、正當利益,可(kě)以對死者的相關(金這guān)個(gè)人信息行使本章規定的查閱、複制、更正、删除等權利;體麗死者生前另有安排的除外。

第五十條 個(gè)人信息處理者應當建立便捷的個(gè)人行使權利的申請受腦短理和(hé)處理機制。拒絕個(gè)人行使權利的請求的商人,應當說明理由。

個(gè)人信息處理者拒絕個(gè)人行使權利的請求的,個(gè)人可(kě工理)以依法向人民法院提起訴訟。


第五章 個(gè)人信息處理者的義務

第五十一條 個(gè)人信息處理者應當根據個(gè)人信畫為息的處理目的、處理方式、個(gè)人信息的種類以及對個(gè行制)人權益的影響、可(kě)能存在的安全風險等,采取下(xià些還)列措施确保個(gè)人信息處理活動(dòng)費短符合法律、行政法規的規定,并防止未經授權的媽醫訪問(wèn)以及個(gè)人信息洩露、篡改、丢失:

(一)制定内部管理制度和(hé)操作規程;

(二)對個(gè)人信息實行分類管理;

(三)采取相應的加密、去标識化等安全技術(shù)措施;

(四)合理确定個(gè)人信息處理的操作權限,畫裡并定期對從業(yè)人員進行安全教育和(hé)培訓;

(五)制定并組織實施個(gè)人信息安全事件應急預案;

(六)法律、行政法規規定的其他措施。

第五十二條 處理個(gè)人信息達到國家網信部門規定數量的個(gè)人信息處理者應當指定吧視個(gè)人信息保護負責人,負責對個(gè)人鐵雪信息處理活動(dòng)以及采取的保護措施等進行監督。

個(gè)人信息處理者應當公開個(gè和車)人信息保護負責人的聯系方式,并将個(gè)人信息保護負責人的姓名、聯習音系方式等報送履行個(gè)人信息保護職責的部門。

第五十三條 本法第三條第二款規定的中(zhōng)華答為人民共和(hé)國境外的個(gè)人信息媽討處理者,應當在中(zhōng)華人民共和(hé)國境内設立專門機構或者指定跳就代表,負責處理個(gè)人信息保護相關(市嗎guān)事務,并将有關(guān)機構的名稱或者代表的從樂姓名、聯系方式等報送履行個(gè)人信息保護職責的部門。

第五十四條 個(gè)人信息處理者應當定期對其處理個(gè)人信息遵守法律、行政法去在規的情況進行合規審計。

第五十五條 有下(xià)列情形之一的,個(gè)人信息處理者應當事前進吃金行個(gè)人信息保護影響評估,并對處理情況進行記錄:

(一)處理敏感個(gè)人信息;

(二)利用個(gè)人信息進行自動(dòng)化決策;

(三)委托處理個(gè)人信息、向其他個(g輛綠è)人信息處理者提供個(gè)人信息、公開校來個(gè)人信息;

(四)向境外提供個(gè)人信息;

(五)其他對個(gè)人權益有重大影響的個(gè)人信息處請要理活動(dòng)。

第五十六條 個(gè)人信息保護影響評估應當包括下(xià)列内容:

(一)個(gè)人信息的處理目的、處理方式等是否合法、正當、必要;厭窗

(二)對個(gè)人權益的影響及安全風險;

(三)所采取的保護措施是否合法、有效并與風險程度相适遠厭應。

個(gè)人信息保護影響評估報告和(hé)處理情況記錄應當至少(shǎo)保什畫存三年。

第五十七條 發生或者可(kě)能發生個(gè)人信息洩露、司睡篡改、丢失的,個(gè)人信息處理者應當立即采取補救措路下施,并通(tōng)知履行個(gè)人信息又在保護職責的部門和(hé)個(gè)人。通(tōng)知應當土書包括下(xià)列事項:

(一)發生或者可(kě)能發生個(gè)人信息洩窗商露、篡改、丢失的信息種類、原因和(hé)可(kě)能造會不成的危害;

(二)個(gè)人信息處理者采取的補救措施和(hé)個(gè)人可(k銀頻ě)以采取的減輕危害的措施;

(三)個(gè)人信息處理者的聯系方式老爸。

個(gè)人信息處理者采取措施能夠有效避免信麗學息洩露、篡改、丢失造成危害的,個(gè)人信息處理者可和南(kě)以不通(tōng)知個(gè)人;履行個(gè)是相人信息保護職責的部門認為可(kě)能造成來務危害的,有權要求個(gè)人信息處理者通老舊(tōng)知個(gè)人。

第五十八條 提供重要互聯網平台服務、用戶數量巨大、業(yè)林費務類型複雜的個(gè)人信息處理者,應當履行下(就空xià)列義務:

(一)按照國家規定建立健全個(gè)人信息保護合規制度體系,成立主能鐵要由外部成員組成的獨立機構對個(gè)人信息的司保護情況進行監督;

(二)遵循公開、公平、公正的原則,制定平台規則,明确平台内産品或者服務提供者西去處理個(gè)人信息的規範和(hé)保護個(gè)人信息的義務;

(三)對嚴重違反法律、行政法規處理個(gè)人信息的平台内體刀的産品或者服務提供者,停止提供服務;

(四)定期發布個(gè)人信息保護社會責任報告,接受店冷社會監督。

第五十九條 接受委托處理個(gè)人信息的受托人,應很草當依照本法和(hé)有關(guān)法律、行政法南海規的規定,采取必要措施保障所處理的個(gè)人信息的安河制全,并協助個(gè)人信息處理者履行本法規定的區嗎義務。


第六章 履行個(gè)人信息保護職責的部門

第六十條 國家網信部門負責統籌協調個(gè)人信息保護工作校算和(hé)相關(guān)監督管理工作。國務院有關(guā得計n)部門依照本法和(hé)有關(guān)法律、行政法規的規定,坐快在各自職責範圍内負責個(gè)人信息保護和(hé)監督管理工作。

縣級以上地方人民政府有關(guān)部門的商海個(gè)人信息保護和(hé)監督管理職責,按照國家有關(guān校場)規定确定。

前兩款規定的部門統稱為履行個(gè)人信息保護職責的部外冷門。

第六十一條 履行個(gè)人信息保護職責的部門履行下科音(xià)列個(gè)人信息保護職責:

(一)開展個(gè)人信息保護宣傳教育,指導、監督個(gè)人村著信息處理者開展個(gè)人信息保護工作;

(二)接受、處理與個(gè)人信息保護有關(guān輛分)的投訴、舉報;

(三)組織對應用程序等個(gè)人信息保護情況進行雪路測評,并公布測評結果;

(四)調查、處理違法個(gè)人信息處理活動(d姐拍òng);

(五)法律、行政法規規定的其他職責。

第六十二條 國家網信部門統籌協調有關(guān)部門依據本法推進時快下(xià)列個(gè)人信息保護工作:

(一)制定個(gè)人信息保護具體規則、标準;

(二)針對小型個(gè)人信息處理者、處理敏感公遠個(gè)人信息以及人臉識别、人工智能等新技術(shù)、新應用,大看制定專門的個(gè)人信息保護規則、标準;

(三)支持研究開發和(hé)推廣應用安全、火術方便的電子(zǐ)身份認證技術(shù),推進網絡身份認證公共服務建設;

(四)推進個(gè)人信息保護社會化服務很場體系建設,支持有關(guān)機構開展個(gè)人信息保護評估、外理認證服務;

(五)完善個(gè)人信息保護投訴、舉報工作機制。

第六十三條 履行個(gè)人信息保護職責的部門履行森慢個(gè)人信息保護職責,可(kě)以采取下(看議xià)列措施:

(一)詢問(wèn)有關(guān)當事人,腦為調查與個(gè)人信息處理活動(dòng)有關(guān)的情況;

(二)查閱、複制當事人與個(gè)人信息處理活動(d理站òng)有關(guān)的合同、記錄、賬簿以及其他有關(guān)資(z習他ī)料;

(三)實施現場檢查,對涉嫌違法的個(gè)人信息處理活動(dòng)進行調近離查;

(四)檢查與個(gè)人信息處理活動(dòng)有關(guān)的設備、購師物品;對有證據證明是用于違法個(gè)人信息處理活動(dòng紅購)的設備、物品,向本部門主要負責人書面報告并經批準,可(kě)以查封討歌或者扣押。

履行個(gè)人信息保護職責的部門依法履行話飛職責,當事人應當予以協助、配合,不得拒絕、阻撓。

第六十四條 履行個(gè)人信息保護職責的部門在履行職責中(zhōng),發現個(gè照公)人信息處理活動(dòng)存在較大風險或者發生個(藍街gè)人信息安全事件的,可(kě)以按照規定的權限和(h離離é)程序對該個(gè)人信息處理者的法定代表人或者主要負責姐音人進行約談,或者要求個(gè)人信息處理者委托專業(y兵會è)機構對其個(gè)人信息處理活動(dòng)進行合規審計。個(讀購gè)人信息處理者應當按照要求采取措施,綠國進行整改,消除隐患。

履行個(gè)人信息保護職責的部門在履日秒行職責中(zhōng),發現違法處理個(gè)人信息涉嫌謝能犯罪的,應當及時移送公安機關(guān)依法處理。

第六十五條 任何組織、個(gè)人有權對違法個(gè)人信息處理活動(dòng)向履為愛行個(gè)人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當依法及師費時處理,并将處理結果告知投訴、舉報人。

履行個(gè)人信息保護職責的部門應當公布接受投訴報師、舉報的聯系方式。


第七章 法律責任

第六十六條 違反本法規定處理個(gè)人信息,或者處站金理個(gè)人信息未履行本法規定的個(gè)人信息保護樹遠義務的,由履行個(gè)人信息保護職責的部外吃門責令改正,給予警告,沒收違法所得,對違法處理個(gè)人信息的應用程序通呢,責令暫停或者終止提供服務;拒不改正的,并處一鐘生百萬元以下(xià)罰款;對直接負責的主管人員和(hé)其他直接責任人員新內處一萬元以上十萬元以下(xià)罰款。

有前款規定的違法行為,情節嚴重的,由省級以上履行個(gè)人書劇信息保護職責的部門責令改正,沒收違法所得,并處五千萬元音日以下(xià)或者上一年度營業(yè)額百分之五以下(xià)得林罰款,并可(kě)以責令暫停相關(guān)業(yè)務或者高舊停業(yè)整頓、通(tōng)報有關(gu麗爸ān)主管部門吊銷相關(guān)業(yè)務許可(kě)或者吊銷營業(yè數電)執照;對直接負責的主管人員和(hé)其他動身直接責任人員處十萬元以上一百萬元以下(xià)罰款,并可(kě)以決定禁止不船其在一定期限内擔任相關(guān)企業(yè)的董事、監事湖木、高級管理人員和(hé)個(gè)人信息保護負責工國人。

第六十七條 有本法規定的違法行為的,依照有關(guān)法律、行政法規的規定記入信用農快檔案,并予以公示。

第六十八條 國家機關(guān)不履行本法規定的個(gè)人信息保護義務的,門場由其上級機關(guān)或者履行個(gè)人信息保護職責的部門責令改相綠正;對直接負責的主管人員和(hé)其他直接責任人員依法給予處分。

履行個(gè)人信息保護職責的部門的工作人行煙員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。

第六十九條 處理個(gè)人信息侵害個(gè)人信息制唱權益造成損害,個(gè)人信息處理者不能證明看了自己沒有過錯的,應當承擔損害賠償等侵權責任。

前款規定的損害賠償責任按照個(gè)人因此受到的損失會城或者個(gè)人信息處理者因此獲得的利益确定;個(gè)但少人因此受到的損失和(hé)個(gè)人信息處高制理者因此獲得的利益難以确定的,根據實際情況确定賠償數額。

第七十條 個(gè)人信息處理者違反本法規定處理個(gè)人信息,侵害衆多不媽個(gè)人的權益的,人民檢察院、法律規定的消費者組織和(金是hé)由國家網信部門确定的組織可(kě)以依用信法向人民法院提起訴訟。

第七十一條 違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪土亮的,依法追究刑事責任。


第八章 附  則

第七十二條 自然人因個(gè)人或者家庭事務處理個(gè)人信息的,不适用本法綠計。

法律對各級人民政府及其有關(guān)部門組織實施的統計、檔案管理活動(但章dòng)中(zhōng)的個(gè)人信息處理有規定的,适用其規定。喝用

第七十三條 本法下(xià)列用語的含義:

(一)個(gè)人信息處理者,是指在個(海話gè)人信息處理活動(dòng)中(zhōn器南g)自主決定處理目的、處理方式的組織、個(gè)人。

(二)自動(dòng)化決策,是指通(tōng)過計算機程序自就上動(dòng)分析、評估個(gè)人的行為習慣、興趣愛好或者經做民濟、健康、信用狀況等,并進行決策的活動(dòng)。

(三)去标識化,是指個(gè)人信息經過處理,使其在訊但不借助額外信息的情況下(xià)無法識别特定自然人的過程。

(四)匿名化,是指個(gè)人信息經過處理無法識别特定自然人且不能複原算數的過程。

第七十四條 本法自2021年11月(yuè)1日起施行。

遵義供銷電子(zǐ)商(shāng)務有限公司團隊衷你高心希望成為您的商(shāng)業(yè)合能計作夥伴,并以專業(yè)的态度和(hé)真誠的服務,赢得您的信任與支持。 務長 相信我們的服務将會為您創造更高的經濟效益!

立即咨詢