| �(fā)布日期:2022-06-30 15:28:55 | 信息�(lái)源:本網(wǎng) |
保護(hù)視力色: |
中華人民共和�(guó)�(gè)人信息保�(hù)�
�2021�8�20日第十三屆全�(guó)人民代表大會(huì)常務(wù)委員�(huì)第三十次�(huì)議通過(guò)�
目 �
第一章 總 �
第二章 �(gè)人信息處理規(guī)�
第一節(jié) 一般規(guī)�
第二節(jié) 敏感�(gè)人信息的處理�(guī)�
第三節(jié) �(guó)家機(jī)�(guān)處理�(gè)人信息的特別�(guī)�
第三章 �(gè)人信息跨境提供的�(guī)�
第四章 �(gè)人在�(gè)人信息處理活�(dòng)中的�(quán)�
第五章 �(gè)人信息處理者的義務(wù)
第六章 履行�(gè)人信息保�(hù)職責(zé)的部門(mén)
第七章 法律�(zé)�
第八章 附 �
第一章 總 �
第一�為了保護(hù)�(gè)人信息權(quán)益,�(guī)范�(gè)人信息處理活�(dòng),促�(jìn)�(gè)人信息合理利用,根據(jù)憲法,制定本法�
第二�自然人的�(gè)人信息受法律保護(hù),任何組織、�(gè)人不得侵害自然人的�(gè)人信息權(quán)益�
第三�在中華人民共和國(guó)境內(nèi)處理自然人�(gè)人信息的活動(dòng),適用本法�
在中華人民共和國(guó)境外處理中華人民共和�(guó)境內(nèi)自然人�(gè)人信息的活動(dòng),有下列情形之一的,也適用本法:
(一)以向境�(nèi)自然人提供產(chǎn)品或者服�(wù)為目的;
(二)分析、評(píng)估境�(nèi)自然人的行為�
(三)法律、行政法�(guī)�(guī)定的其他情形�
第四��(gè)人信息是以電子或者其他方式記錄的與已�(shí)別或者可�(shí)別的自然人有�(guān)的各種信息,不包括匿名化處理后的信息�
�(gè)人信息的處理包括�(gè)人信息的收集、存�(chǔ)、使用、加工、傳輸、提供、公�(kāi)、刪除等�
第五�處理�(gè)人信息應(yīng)�(dāng)遵循合法、正�(dāng)、必要和�(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理�(gè)人信息�
第六�處理�(gè)人信息應(yīng)�(dāng)具有明確、合理的目的,并�(yīng)�(dāng)與處理目的直接相�(guān),采取對(duì)�(gè)人權(quán)益影響最小的方式�
收集�(gè)人信息,�(yīng)�(dāng)限于�(shí)�(xiàn)處理目的的最小范圍,不得�(guò)度收集�(gè)人信息�
第七�處理�(gè)人信息應(yīng)�(dāng)遵循公開(kāi)、透明原則,公�(kāi)�(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍�
第八�處理�(gè)人信息應(yīng)�(dāng)保證�(gè)人信息的�(zhì)量,避免因�(gè)人信息不�(zhǔn)確、不完整�(duì)�(gè)人權(quán)益造成不利影響�
第九��(gè)人信息處理者應(yīng)�(dāng)�(duì)其�(gè)人信息處理活�(dòng)�(fù)�(zé),并采取必要措施保障所處理的�(gè)人信息的安全�
第十�任何組織、�(gè)人不得非法收集、使用、加工、傳輸他人�(gè)人信息,不得非法�(mǎi)�(mài)、提供或者公�(kāi)他人�(gè)人信息;不得從事危害�(guó)家安全、公共利益的�(gè)人信息處理活�(dòng)�
第十一��(guó)家建立健全�(gè)人信息保�(hù)制度,預(yù)防和懲治侵害�(gè)人信息權(quán)益的行為,加�(qiáng)�(gè)人信息保�(hù)宣傳教育,推�(dòng)形成政府、企�(yè)、相�(guān)社會(huì)組織、公眾共同參與�(gè)人信息保�(hù)的良好環(huán)境�
第十二條�(guó)家積極參與�(gè)人信息保�(hù)�(guó)際規(guī)則的制定,促�(jìn)�(gè)人信息保�(hù)方面的國(guó)際交流與合作,推�(dòng)與其他國(guó)家、地區(qū)、國(guó)際組織之間的�(gè)人信息保�(hù)�(guī)則、標(biāo)�(zhǔn)等互�(rèn)�
第二章 �(gè)人信息處理規(guī)�
第一節(jié) 一般規(guī)�
第十三條符合下列情形之一的,�(gè)人信息處理者方可處理�(gè)人信息:
(一)取得�(gè)人的同意�
(二)為訂立、履行�(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)�(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需�
(三)為履行法定職責(zé)或者法定義�(wù)所必需�
(四)為�(yīng)�(duì)突發(fā)公共�(wèi)生事件,或者緊急情況下為保�(hù)自然人的生命健康和財(cái)�(chǎn)安全所必需�
(五)為公共利益�(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理�(gè)人信息;
(六)依照本法規(guī)定在合理的范圍內(nèi)處理�(gè)人自行公�(kāi)或者其他已�(jīng)合法公開(kāi)的�(gè)人信息;
(七)法律、行政法�(guī)�(guī)定的其他情形�
依照本法其他有關(guān)�(guī)定,處理�(gè)人信息應(yīng)�(dāng)取得�(gè)人同意,但是有前款第二項(xiàng)至第七項(xiàng)�(guī)定情形的,不需取得�(gè)人同意�
第十四條基于�(gè)人同意處理�(gè)人信息的,該同意�(yīng)�(dāng)由�(gè)人在充分知情的前提下自愿、明確作出。法律、行政法�(guī)�(guī)定處理�(gè)人信息應(yīng)�(dāng)取得�(gè)人單�(dú)同意或者書(shū)面同意的,從其規(guī)定�
�(gè)人信息的處理目的、處理方式和處理的�(gè)人信息種�(lèi)�(fā)生變更的,應(yīng)�(dāng)重新取得�(gè)人同意�
第十五條基于�(gè)人同意處理�(gè)人信息的,�(gè)人有�(quán)撤回其同意。�(gè)人信息處理者應(yīng)�(dāng)提供便捷的撤回同意的方式�
�(gè)人撤回同意,不影響撤回前基于�(gè)人同意已�(jìn)行的�(gè)人信息處理活�(dòng)的效力�
第十六條�(gè)人信息處理者不得以�(gè)人不同意處理其�(gè)人信息或者撤回同意為由,拒絕提供�(chǎn)品或者服�(wù);處理�(gè)人信息屬于提供產(chǎn)品或者服�(wù)所必需的除外�
第十七條�(gè)人信息處理者在處理�(gè)人信息前,應(yīng)�(dāng)以顯著方式、清晰易懂的�(yǔ)言真實(shí)、準(zhǔn)確、完整地向�(gè)人告知下列事�(xiàng)�
(一)�(gè)人信息處理者的名稱(chēng)或者姓名和�(lián)系方式;
(二)�(gè)人信息的處理目的、處理方式,處理的�(gè)人信息種�(lèi)、保存期限;
(三)�(gè)人行使本法規(guī)定權(quán)利的方式和程序;
(四)法律、行政法�(guī)�(guī)定應(yīng)�(dāng)告知的其他事�(xiàng)�
前款�(guī)定事�(xiàng)�(fā)生變更的,應(yīng)�(dāng)將變更部分告知�(gè)人�
�(gè)人信息處理者通過(guò)制定�(gè)人信息處理規(guī)則的方式告知第一款規(guī)定事�(xiàng)的,處理�(guī)則應(yīng)�(dāng)公開(kāi),并且便于查閱和保存�
第十八條�(gè)人信息處理者處理�(gè)人信息,有法律、行政法�(guī)�(guī)定應(yīng)�(dāng)保密或者不需要告知的情形的,可以不向�(gè)人告知前條第一款規(guī)定的事項(xiàng)�
緊急情況下為保�(hù)自然人的生命健康和財(cái)�(chǎn)安全�(wú)法及�(shí)向�(gè)人告知的,�(gè)人信息處理者應(yīng)�(dāng)在緊急情況消除后及時(shí)告知�
第十九條除法律、行政法�(guī)另有�(guī)定外,�(gè)人信息的保存期限�(yīng)�(dāng)為實(shí)�(xiàn)處理目的所必要的最短時(shí)間�
第二十條兩�(gè)以上的�(gè)人信息處理者共同決定�(gè)人信息的處理目的和處理方式的,應(yīng)�(dāng)約定各自的權(quán)利和義務(wù)。但是,該約定不影響�(gè)人向其中任何一�(gè)�(gè)人信息處理者要求行使本法規(guī)定的�(quán)利�
�(gè)人信息處理者共同處理�(gè)人信息,侵害�(gè)人信息權(quán)益造成損害的,�(yīng)�(dāng)依法承擔(dān)連帶�(zé)任�
第二十一��(gè)人信息處理者委托處理�(gè)人信息的,應(yīng)�(dāng)與受托人約定委托處理的目的、期限、處理方式、�(gè)人信息的種類(lèi)、保�(hù)措施以及雙方的權(quán)利和義務(wù)等,并對(duì)受托人的�(gè)人信息處理活�(dòng)�(jìn)行監(jiān)督�
受托人應(yīng)�(dāng)按照約定處理�(gè)人信息,不得超出約定的處理目的、處理方式等處理�(gè)人信息;委托合同不生效、無(wú)效、被撤銷(xiāo)或者終止的,受托人�(yīng)�(dāng)將�(gè)人信息返還�(gè)人信息處理者或者予以刪除,不得保留�
未經(jīng)�(gè)人信息處理者同意,受托人不得轉(zhuǎn)委托他人處理�(gè)人信息�
第二十二��(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移�(gè)人信息的,應(yīng)�(dāng)向�(gè)人告知接收方的名�(chēng)或者姓名和�(lián)系方式。接收方�(yīng)�(dāng)繼續(xù)履行�(gè)人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的,應(yīng)�(dāng)依照本法�(guī)定重新取得�(gè)人同意�
第二十三��(gè)人信息處理者向其他�(gè)人信息處理者提供其處理的�(gè)人信息的,應(yīng)�(dāng)向�(gè)人告知接收方的名�(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式和�(gè)人信息的種類(lèi),并取得�(gè)人的單獨(dú)同意。接收方�(yīng)�(dāng)在上述處理目的、處理方式和�(gè)人信息的種類(lèi)等范圍內(nèi)處理�(gè)人信息。接收方變更原先的處理目的、處理方式的,應(yīng)�(dāng)依照本法�(guī)定重新取得�(gè)人同意�
第二十四��(gè)人信息處理者利用�(gè)人信息�(jìn)行自�(dòng)化決策,�(yīng)�(dāng)保證決策的透明度和�(jié)果公平、公正,不得�(duì)�(gè)人在交易�(jià)格等交易條件上實(shí)行不合理的差別待遇�
通過(guò)自動(dòng)化決策方式向�(gè)人�(jìn)行信息推送、商�(yè)�(yíng)�(xiāo),應(yīng)�(dāng)同時(shí)提供不針�(duì)其�(gè)人特征的選項(xiàng),或者向�(gè)人提供便捷的拒絕方式�
通過(guò)自動(dòng)化決策方式作出對(duì)�(gè)人權(quán)益有重大影響的決定,�(gè)人有�(quán)要求�(gè)人信息處理者予以說(shuō)明,并有�(quán)拒絕�(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定�
第二十五��(gè)人信息處理者不得公�(kāi)其處理的�(gè)人信息,取得�(gè)人單�(dú)同意的除外�
第二十六�在公共場(chǎng)所安裝圖像采集、�(gè)人身份識(shí)別設(shè)備,�(yīng)�(dāng)為維�(hù)公共安全所必需,遵守國(guó)家有�(guān)�(guī)定,并設(shè)置顯著的提示�(biāo)�(shí)。所收集的�(gè)人圖像、身份識(shí)別信息只能用于維�(hù)公共安全的目的,不得用于其他目的;取得�(gè)人單�(dú)同意的除外�
第二十七��(gè)人信息處理者可以在合理的范圍內(nèi)處理�(gè)人自行公�(kāi)或者其他已�(jīng)合法公開(kāi)的�(gè)人信息;�(gè)人明確拒絕的除外。�(gè)人信息處理者處理已公開(kāi)的�(gè)人信息,�(duì)�(gè)人權(quán)益有重大影響的,�(yīng)�(dāng)依照本法�(guī)定取得�(gè)人同意�
第二節(jié) 敏感�(gè)人信息的處理�(guī)�
第二十八�敏感�(gè)人信息是一旦泄露或者非法使用,容易�(dǎo)致自然人的人格尊�(yán)受到侵害或者人身、財(cái)�(chǎn)安全受到危害的�(gè)人信息,包括生物�(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬�(hù)、行蹤軌跡等信息,以及不�(mǎn)十四周歲未成年人的�(gè)人信息�
只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保�(hù)措施的情形下,�(gè)人信息處理者方可處理敏感�(gè)人信息�
第二十九�處理敏感�(gè)人信息應(yīng)�(dāng)取得�(gè)人的單獨(dú)同意;法律、行政法�(guī)�(guī)定處理敏感�(gè)人信息應(yīng)�(dāng)取得�(shū)面同意的,從其規(guī)定�
第三十條�(gè)人信息處理者處理敏感�(gè)人信息的,除本法第十七條第一款規(guī)定的事項(xiàng)外,還應(yīng)�(dāng)向�(gè)人告知處理敏感�(gè)人信息的必要性以及對(duì)�(gè)人權(quán)益的影響;依照本法規(guī)定可以不向�(gè)人告知的除外�
第三十一��(gè)人信息處理者處理不�(mǎn)十四周歲未成年人�(gè)人信息的,應(yīng)�(dāng)取得未成年人的父母或者其他監(jiān)�(hù)人的同意�
�(gè)人信息處理者處理不�(mǎn)十四周歲未成年人�(gè)人信息的,應(yīng)�(dāng)制定�(zhuān)門(mén)的�(gè)人信息處理規(guī)則�
第三十二�法律、行政法�(guī)�(duì)處理敏感�(gè)人信息規(guī)定應(yīng)�(dāng)取得相關(guān)行政許可或者作出其他限制的,從其規(guī)定�
第三節(jié) �(guó)家機(jī)�(guān)處理�(gè)人信息的特別�(guī)�
第三十三��(guó)家機(jī)�(guān)處理�(gè)人信息的活動(dòng),適用本法;本節(jié)有特別規(guī)定的,適用本節(jié)�(guī)定�
第三十四��(guó)家機(jī)�(guān)為履行法定職�(zé)處理�(gè)人信息,�(yīng)�(dāng)依照法律、行政法�(guī)�(guī)定的�(quán)限、程序�(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度�
第三十五��(guó)家機(jī)�(guān)為履行法定職�(zé)處理�(gè)人信息,�(yīng)�(dāng)依照本法�(guī)定履行告知義�(wù);有本法第十八條第一款規(guī)定的情形,或者告知將妨礙�(guó)家機(jī)�(guān)履行法定職責(zé)的除外�
第三十六��(guó)家機(jī)�(guān)處理的�(gè)人信息應(yīng)�(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ);確需向境外提供的,應(yīng)�(dāng)�(jìn)行安全評(píng)估。安全評(píng)估可以要求有�(guān)部門(mén)提供支持與協(xié)助�
第三十七�法律、法�(guī)授權(quán)的具有管理公共事�(wù)職能的組織為履行法定職責(zé)處理�(gè)人信息,適用本法�(guān)于國(guó)家機(jī)�(guān)處理�(gè)人信息的�(guī)定�
第三章 �(gè)人信息跨境提供的�(guī)�
第三十八��(gè)人信息處理者因�(yè)�(wù)等需要,確需向中華人民共和國(guó)境外提供�(gè)人信息的,應(yīng)�(dāng)具備下列條件之一�
(一)依照本法第四十條的�(guī)定通過(guò)�(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估;
(二)按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)�(zhuān)�(yè)�(jī)�(gòu)�(jìn)行�(gè)人信息保�(hù)�(rèn)證;
(三)按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)�(zhǔn)合同與境外接收方訂立合同,約定雙方的�(quán)利和義務(wù)�
(四)法律、行政法�(guī)或者國(guó)家網(wǎng)信部門(mén)�(guī)定的其他條件�
中華人民共和�(guó)締結(jié)或者參加的�(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供�(gè)人信息的條件等有�(guī)定的,可以按照其�(guī)定執(zhí)行�
�(gè)人信息處理者應(yīng)�(dāng)采取必要措施,保障境外接收方處理�(gè)人信息的活動(dòng)�(dá)到本法規(guī)定的�(gè)人信息保�(hù)�(biāo)�(zhǔn)�
第三十九��(gè)人信息處理者向中華人民共和�(guó)境外提供�(gè)人信息的,應(yīng)�(dāng)向�(gè)人告知境外接收方的名�(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式、�(gè)人信息的種類(lèi)以及�(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng),并取得�(gè)人的單獨(dú)同意�
第四十條�(guān)鍵信息基�(chǔ)�(shè)施運(yùn)�(yíng)者和處理�(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)�(guī)定數(shù)量的�(gè)人信息處理者,�(yīng)�(dāng)將在中華人民共和�(guó)境內(nèi)收集和產(chǎn)生的�(gè)人信息存�(chǔ)在境�(nèi)。確需向境外提供的,應(yīng)�(dāng)通過(guò)�(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估;法律、行政法�(guī)和國(guó)家網(wǎng)信部門(mén)�(guī)定可以不�(jìn)行安全評(píng)估的,從其規(guī)定�
第四十一�中華人民共和�(guó)主管�(jī)�(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的�(guó)際條約、協(xié)定,或者按照平等互惠原則,處理外國(guó)司法或者執(zhí)法機(jī)�(gòu)�(guān)于提供存�(chǔ)于境�(nèi)�(gè)人信息的�(qǐng)求。非�(jīng)中華人民共和�(guó)主管�(jī)�(guān)批準(zhǔn),�(gè)人信息處理者不得向外國(guó)司法或者執(zhí)法機(jī)�(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的�(gè)人信息�
第四十二�境外的組織、�(gè)人從事侵害中華人民共和國(guó)公民的�(gè)人信息權(quán)益,或者危害中華人民共和國(guó)�(guó)家安全、公共利益的�(gè)人信息處理活�(dòng)的,�(guó)家網(wǎng)信部門(mén)可以將其列入限制或者禁止�(gè)人信息提供清單,予以公告,并采取限制或者禁止向其提供�(gè)人信息等措施�
第四十三�任何�(guó)家或者地區(qū)在�(gè)人信息保�(hù)方面�(duì)中華人民共和�(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的,中華人民共和國(guó)可以根據(jù)�(shí)際情況對(duì)該國(guó)家或者地區(qū)�(duì)等采取措施�
第四章 �(gè)人在�(gè)人信息處理活�(dòng)中的�(quán)�
第四十四��(gè)人對(duì)其�(gè)人信息的處理享有知情�(quán)、決定權(quán),有�(quán)限制或者拒絕他人對(duì)其�(gè)人信息�(jìn)行處理;法律、行政法�(guī)另有�(guī)定的除外�
第四十五��(gè)人有�(quán)向�(gè)人信息處理者查閱、復(fù)制其�(gè)人信息;有本法第十八條第一款、第三十五條�(guī)定情形的除外�
�(gè)人請(qǐng)求查閱、復(fù)制其�(gè)人信息的,�(gè)人信息處理者應(yīng)�(dāng)及時(shí)提供�
�(gè)人請(qǐng)求將�(gè)人信息轉(zhuǎn)移至其指定的�(gè)人信息處理者,符合�(guó)家網(wǎng)信部門(mén)�(guī)定條件的,�(gè)人信息處理者應(yīng)�(dāng)提供�(zhuǎn)移的途徑�
第四十六��(gè)人發(fā)�(xiàn)其�(gè)人信息不�(zhǔn)確或者不完整的,有權(quán)�(qǐng)求�(gè)人信息處理者更正、補(bǔ)充�
�(gè)人請(qǐng)求更正、補(bǔ)充其�(gè)人信息的,�(gè)人信息處理者應(yīng)�(dāng)�(duì)其�(gè)人信息予以核�(shí),并及時(shí)更正、補(bǔ)充�
第四十七�有下列情形之一的,�(gè)人信息處理者應(yīng)�(dāng)主動(dòng)刪除�(gè)人信息;�(gè)人信息處理者未刪除的,�(gè)人有�(quán)�(qǐng)求刪除:
(一)處理目的已�(shí)�(xiàn)、無(wú)法實(shí)�(xiàn)或者為�(shí)�(xiàn)處理目的不再必要�
(二)�(gè)人信息處理者停止提供產(chǎn)品或者服�(wù),或者保存期限已屆滿(mǎn)�
(三)�(gè)人撤回同意;
(四)�(gè)人信息處理者違反法律、行政法�(guī)或者違反約定處理�(gè)人信息;
(五)法律、行政法�(guī)�(guī)定的其他情形�
法律、行政法�(guī)�(guī)定的保存期限未屆�(mǎn),或者刪除�(gè)人信息從技�(shù)上難以實(shí)�(xiàn)的,�(gè)人信息處理者應(yīng)�(dāng)停止除存�(chǔ)和采取必要的安全保護(hù)措施之外的處理�
第四十八��(gè)人有�(quán)要求�(gè)人信息處理者對(duì)其�(gè)人信息處理規(guī)則�(jìn)行解釋說(shuō)明�
第四十九�自然人死亡的,其近親屬為了自身的合法、正�(dāng)利益,可以對(duì)死者的相關(guān)�(gè)人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等�(quán)利;死者生前另有安排的除外�
第五十條�(gè)人信息處理者應(yīng)�(dāng)建立便捷的�(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制。拒絕�(gè)人行使權(quán)利的�(qǐng)求的,應(yīng)�(dāng)�(shuō)明理由�
�(gè)人信息處理者拒絕�(gè)人行使權(quán)利的�(qǐng)求的,�(gè)人可以依法向人民法院提起訴訟�
第五章 �(gè)人信息處理者的義務(wù)
第五十一��(gè)人信息處理者應(yīng)�(dāng)根據(jù)�(gè)人信息的處理目的、處理方式、�(gè)人信息的種類(lèi)以及�(duì)�(gè)人權(quán)益的影響、可能存在的安全�(fēng)�(xiǎn)等,采取下列措施確保�(gè)人信息處理活�(dòng)符合法律、行政法�(guī)的規(guī)定,并防止未�(jīng)授權(quán)的訪(fǎng)�(wèn)以及�(gè)人信息泄露、篡改、丟失:
(一)制定內(nèi)部管理制度和操作�(guī)程;
(二)對(duì)�(gè)人信息實(shí)行分�(lèi)管理�
(三)采取相�(yīng)的加密、去�(biāo)�(shí)化等安全技�(shù)措施�
(四)合理確定�(gè)人信息處理的操作�(quán)限,并定期對(duì)從業(yè)人員�(jìn)行安全教育和培訓(xùn)�
(五)制定并組織�(shí)施�(gè)人信息安全事件應(yīng)急預(yù)案;
(六)法律、行政法�(guī)�(guī)定的其他措施�
第五十二�處理�(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)�(guī)定數(shù)量的�(gè)人信息處理者應(yīng)�(dāng)指定�(gè)人信息保�(hù)�(fù)�(zé)人,�(fù)�(zé)�(duì)�(gè)人信息處理活�(dòng)以及采取的保�(hù)措施等�(jìn)行監(jiān)督�
�(gè)人信息處理者應(yīng)�(dāng)公開(kāi)�(gè)人信息保�(hù)�(fù)�(zé)人的�(lián)系方式,并將�(gè)人信息保�(hù)�(fù)�(zé)人的姓名、聯(lián)系方式等�(bào)送履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�
第五十三�本法第三條第二款�(guī)定的中華人民共和�(guó)境外的�(gè)人信息處理者,�(yīng)�(dāng)在中華人民共和國(guó)境內(nèi)�(shè)立專(zhuān)門(mén)�(jī)�(gòu)或者指定代表,�(fù)�(zé)處理�(gè)人信息保�(hù)相關(guān)事務(wù),并將有�(guān)�(jī)�(gòu)的名�(chēng)或者代表的姓名、聯(lián)系方式等�(bào)送履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�
第五十四��(gè)人信息處理者應(yīng)�(dāng)定期�(duì)其處理�(gè)人信息遵守法律、行政法�(guī)的情況�(jìn)行合�(guī)審計(jì)�
第五十五�有下列情形之一的,�(gè)人信息處理者應(yīng)�(dāng)事前�(jìn)行�(gè)人信息保�(hù)影響�(píng)估,并對(duì)處理情況�(jìn)行記錄:
(一)處理敏感�(gè)人信息;
(二)利用�(gè)人信息�(jìn)行自�(dòng)化決策;
(三)委托處理�(gè)人信息、向其他�(gè)人信息處理者提供�(gè)人信息、公�(kāi)�(gè)人信息;
(四)向境外提供�(gè)人信息;
(五)其他對(duì)�(gè)人權(quán)益有重大影響的�(gè)人信息處理活�(dòng)�
第五十六��(gè)人信息保�(hù)影響�(píng)估應(yīng)�(dāng)包括下列�(nèi)容:
(一)�(gè)人信息的處理目的、處理方式等是否合法、正�(dāng)、必要;
(二)對(duì)�(gè)人權(quán)益的影響及安全風(fēng)�(xiǎn)�
(三)所采取的保�(hù)措施是否合法、有效并與風(fēng)�(xiǎn)程度相適�(yīng)�
�(gè)人信息保�(hù)影響�(píng)估報(bào)告和處理情況記錄�(yīng)�(dāng)至少保存三年�
第五十七��(fā)生或者可能發(fā)生�(gè)人信息泄露、篡改、丟失的,�(gè)人信息處理者應(yīng)�(dāng)立即采取�(bǔ)救措施,并通知履行�(gè)人信息保�(hù)職責(zé)的部門(mén)和�(gè)人。通知�(yīng)�(dāng)包括下列事項(xiàng)�
(一)發(fā)生或者可能發(fā)生�(gè)人信息泄露、篡改、丟失的信息種類(lèi)、原因和可能造成的危害;
(二)�(gè)人信息處理者采取的�(bǔ)救措施和�(gè)人可以采取的減輕危害的措施;
(三)�(gè)人信息處理者的�(lián)系方式�
�(gè)人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的,�(gè)人信息處理者可以不通知�(gè)人;履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(rèn)為可能造成危害的,有權(quán)要求�(gè)人信息處理者通知�(gè)人�
第五十八�提供重要互聯(lián)�(wǎng)平臺(tái)服務(wù)、用�(hù)�(shù)量巨大、業(yè)�(wù)�(lèi)型復(fù)雜的�(gè)人信息處理者,�(yīng)�(dāng)履行下列義務(wù)�
(一)按照國(guó)家規(guī)定建立健全�(gè)人信息保�(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)�(gòu)�(duì)�(gè)人信息保�(hù)情況�(jìn)行監(jiān)督;
(二)遵循公�(kāi)、公平、公正的原則,制定平�(tái)�(guī)則,明確平臺(tái)�(nèi)�(chǎn)品或者服�(wù)提供者處理�(gè)人信息的�(guī)范和保護(hù)�(gè)人信息的義務(wù)�
(三)對(duì)�(yán)重違反法律、行政法�(guī)處理�(gè)人信息的平臺(tái)�(nèi)的產(chǎn)品或者服�(wù)提供者,停止提供服務(wù)�
(四)定期發(fā)布�(gè)人信息保�(hù)社會(huì)�(zé)任報(bào)告,接受社會(huì)�(jiān)督�
第五十九�接受委托處理�(gè)人信息的受托人,�(yīng)�(dāng)依照本法和有�(guān)法律、行政法�(guī)的規(guī)定,采取必要措施保障所處理的�(gè)人信息的安全,并�(xié)助�(gè)人信息處理者履行本法規(guī)定的義務(wù)�
第六章 履行�(gè)人信息保�(hù)職責(zé)的部門(mén)
第六十條�(guó)家網(wǎng)信部門(mén)�(fù)�(zé)�(tǒng)籌協(xié)�(diào)�(gè)人信息保�(hù)工作和相�(guān)�(jiān)督管理工作。國(guó)�(wù)院有�(guān)部門(mén)依照本法和有�(guān)法律、行政法�(guī)的規(guī)定,在各自職�(zé)范圍�(nèi)�(fù)�(zé)�(gè)人信息保�(hù)和監(jiān)督管理工作�
縣級(jí)以上地方人民政府有關(guān)部門(mén)的�(gè)人信息保�(hù)和監(jiān)督管理職�(zé),按照國(guó)家有�(guān)�(guī)定確定�
前兩款規(guī)定的部門(mén)�(tǒng)�(chēng)為履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�
第六十一�履行�(gè)人信息保�(hù)職責(zé)的部門(mén)履行下列�(gè)人信息保�(hù)職責(zé)�
(一)開(kāi)展�(gè)人信息保�(hù)宣傳教育,指�(dǎo)、監(jiān)督�(gè)人信息處理者開(kāi)展�(gè)人信息保�(hù)工作�
(二)接受、處理與�(gè)人信息保�(hù)有關(guān)的投訴、舉�(bào)�
(三)組織對(duì)�(yīng)用程序等�(gè)人信息保�(hù)情況�(jìn)行測(cè)�(píng),并公布�(cè)�(píng)�(jié)果;
(四)調(diào)查、處理違法�(gè)人信息處理活�(dòng)�
(五)法律、行政法�(guī)�(guī)定的其他職責(zé)�
第六十二��(guó)家網(wǎng)信部門(mén)�(tǒng)籌協(xié)�(diào)有關(guān)部門(mén)依據(jù)本法推�(jìn)下列�(gè)人信息保�(hù)工作�
(一)制定�(gè)人信息保�(hù)具體�(guī)則、標(biāo)�(zhǔn)�
(二)針�(duì)小型�(gè)人信息處理者、處理敏感�(gè)人信息以及人臉識(shí)別、人工智能等新技�(shù)、新�(yīng)用,制定�(zhuān)門(mén)的�(gè)人信息保�(hù)�(guī)則、標(biāo)�(zhǔn)�
(三)支持研究開(kāi)�(fā)和推廣應(yīng)用安全、方便的電子身份�(rèn)證技�(shù),推�(jìn)�(wǎng)�(luò)身份�(rèn)證公共服�(wù)建設(shè)�
(四)推�(jìn)�(gè)人信息保�(hù)社會(huì)化服�(wù)體系建設(shè),支持有�(guān)�(jī)�(gòu)�(kāi)展�(gè)人信息保�(hù)�(píng)估、認(rèn)證服�(wù)�
(五)完善�(gè)人信息保�(hù)投訴、舉�(bào)工作�(jī)制�
第六十三�履行�(gè)人信息保�(hù)職責(zé)的部門(mén)履行�(gè)人信息保�(hù)職責(zé),可以采取下列措施:
(一)詢(xún)�(wèn)有關(guān)�(dāng)事人,調(diào)查與�(gè)人信息處理活�(dòng)有關(guān)的情�;
(二)查閱、復(fù)制當(dāng)事人與�(gè)人信息處理活�(dòng)有關(guān)的合同、記錄、賬簿以及其他有�(guān)資料;
(三)實(shí)施現(xiàn)�(chǎng)檢查,對(duì)涉嫌違法的�(gè)人信息處理活�(dòng)�(jìn)行調(diào)�;
(四)檢查與�(gè)人信息處理活�(dòng)有關(guān)的設(shè)備、物�;�(duì)有證�(jù)證明是用于違法�(gè)人信息處理活�(dòng)的設(shè)備、物品,向本部門(mén)主要�(fù)�(zé)人書(shū)面報(bào)告并�(jīng)批準(zhǔn),可以查封或者扣押�
履行�(gè)人信息保�(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人�(yīng)�(dāng)予以�(xié)助、配合,不得拒絕、阻撓�
第六十四�履行�(gè)人信息保�(hù)職責(zé)的部門(mén)在履行職�(zé)中,�(fā)�(xiàn)�(gè)人信息處理活�(dòng)存在較大�(fēng)�(xiǎn)或者發(fā)生�(gè)人信息安全事件的,可以按照規(guī)定的�(quán)限和程序?qū)υ搨€(gè)人信息處理者的法定代表人或者主要負(fù)�(zé)人�(jìn)行約談,或者要求�(gè)人信息處理者委托專(zhuān)�(yè)�(jī)�(gòu)�(duì)其�(gè)人信息處理活�(dòng)�(jìn)行合�(guī)審計(jì)。�(gè)人信息處理者應(yīng)�(dāng)按照要求采取措施,�(jìn)行整改,消除隱患�
履行�(gè)人信息保�(hù)職責(zé)的部門(mén)在履行職�(zé)中,�(fā)�(xiàn)違法處理�(gè)人信息涉嫌犯罪的,應(yīng)�(dāng)及時(shí)移送公安機(jī)�(guān)依法處理�
第六十五�任何組織、�(gè)人有�(quán)�(duì)違法�(gè)人信息處理活�(dòng)向履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(jìn)行投訴、舉�(bào)。收到投訴、舉�(bào)的部門(mén)�(yīng)�(dāng)依法及時(shí)處理,并將處理結(jié)果告知投訴、舉�(bào)人�
履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(yīng)�(dāng)公布接受投訴、舉�(bào)的聯(lián)系方式�
第七章 法律�(zé)�
第六十六�違反本法�(guī)定處理�(gè)人信息,或者處理�(gè)人信息未履行本法�(guī)定的�(gè)人信息保�(hù)義務(wù)的,由履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(zé)令改正,給予警告,沒(méi)收違法所得,�(duì)違法處理�(gè)人信息的�(yīng)用程序,�(zé)令暫停或者終止提供服�(wù);拒不改正的,并處一百萬(wàn)元以下罰款;�(duì)直接�(fù)�(zé)的主管人員和其他直接�(zé)任人員處一�(wàn)元以上十�(wàn)元以下罰款�
有前款規(guī)定的違法行為,情節(jié)�(yán)重的,由省級(jí)以上履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(zé)令改正,�(méi)收違法所得,并處五千�(wàn)元以下或者上一年度�(yíng)�(yè)額百分之五以下罰款,并可以責(zé)令暫停相�(guān)�(yè)�(wù)或者停�(yè)整頓、通報(bào)有關(guān)主管部門(mén)吊銷(xiāo)相關(guān)�(yè)�(wù)許可或者吊�(xiāo)�(yíng)�(yè)�(zhí)照;�(duì)直接�(fù)�(zé)的主管人員和其他直接�(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款,并可以決定禁止其在一定期限內(nèi)�(dān)任相�(guān)企業(yè)的董事、監(jiān)事、高�(jí)管理人員和�(gè)人信息保�(hù)�(fù)�(zé)人�
第六十七�有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法�(guī)的規(guī)定記入信用檔案,并予以公示�
第六十八��(guó)家機(jī)�(guān)不履行本法規(guī)定的�(gè)人信息保�(hù)義務(wù)的,由其上級(jí)�(jī)�(guān)或者履行�(gè)人信息保�(hù)職責(zé)的部門(mén)�(zé)令改正;�(duì)直接�(fù)�(zé)的主管人員和其他直接�(zé)任人員依法給予處分�
履行�(gè)人信息保�(hù)職責(zé)的部門(mén)的工作人員玩忽職守、濫用職�(quán)、徇私舞弊,尚不�(gòu)成犯罪的,依法給予處分�
第六十九�處理�(gè)人信息侵害�(gè)人信息權(quán)益造成損害,�(gè)人信息處理者不能證明自己沒(méi)有過(guò)�(cuò)的,�(yīng)�(dāng)承擔(dān)損害賠償?shù)惹謾?quán)�(zé)任�
前款�(guī)定的損害賠償�(zé)任按照�(gè)人因此受到的損失或者�(gè)人信息處理者因此獲得的利益確定;�(gè)人因此受到的損失和�(gè)人信息處理者因此獲得的利益難以確定的,根據(jù)�(shí)際情況確定賠償數(shù)額�
第七十條�(gè)人信息處理者違反本法規(guī)定處理�(gè)人信息,侵害眾多�(gè)人的�(quán)益的,人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織可以依法向人民法院提起訴訟�
第七十一�違反本法�(guī)定,�(gòu)成違反治安管理行為的,依法給予治安管理處罰;�(gòu)成犯罪的,依法追究刑事責(zé)任�
第八章 附 �
第七十二�自然人因�(gè)人或者家庭事�(wù)處理�(gè)人信息的,不適用本法�
法律�(duì)各級(jí)人民政府及其有關(guān)部門(mén)組織�(shí)施的�(tǒng)�(jì)、檔案管理活�(dòng)中的�(gè)人信息處理有�(guī)定的,適用其�(guī)定�
第七十三�本法下列用語(yǔ)的含義:
(一)�(gè)人信息處理者,是指在�(gè)人信息處理活�(dòng)中自主決定處理目的、處理方式的組織、�(gè)人�
(二)自�(dòng)化決策,是指通過(guò)�(jì)算機(jī)程序自動(dòng)分析、評(píng)估�(gè)人的行為�(xí)慣、興趣愛(ài)好或者經(jīng)�(jì)、健康、信用狀況等,并�(jìn)行決策的活動(dòng)�
(三)去�(biāo)�(shí)化,是指?jìng)�(gè)人信息經(jīng)�(guò)處理,使其在不借助額外信息的情況下�(wú)法識(shí)別特定自然人的過(guò)程�
(四)匿名化,是�?jìng)�(gè)人信息經(jīng)�(guò)處理�(wú)法識(shí)別特定自然人且不能復(fù)原的�(guò)程�
第七十四�本法�2021�11�1日起施行�
版權(quán)所有:云浮市人民政府門(mén)�(hù)�(wǎng)� 未經(jīng)許可 不得擅自�(fù)制、鏡�
�(wǎng)站地�
�(lián)系我�
維護(hù)單位� 云浮市市�(chǎng)�(jiān)管局信息中心 您是� 1103029 位訪(fǎng)�
粵公�(wǎng)安備 44530202000010�(hào)
ICP備案�(hào):粵09015554�(hào)-1�(wǎng)站標(biāo)�(shí)碼:4453000050
建議使用IE9.0版本及以上瀏覽器、分辨率1280*960瀏覽本網(wǎng)�
您訪(fǎng)�(wèn)的鏈接即將離�(kāi)"云浮市市�(chǎng)�(jiān)督管理局"�(wǎng)� 是否繼續(xù)�
