千亿体育

中華人民共和國個人信息保護法自2021年11月1日起施行
來源:千亿体育 作者(zhe): 發(fa)布時間: 2021-08-23

中華人民共和國主席令

第(di)九十一號

《中(zhong)華人(ren)民(min)共和(he)國(guo)個(ge)人(ren)信息(xi)保(bao)護法》已由中(zhong)華人(ren)民(min)共和(he)國(guo)第十三屆全國(guo)人(ren)民(min)代(dai)表大會常務委員會第三十次會議于2021年8月(yue)20日(ri)通過,現予公布,自(zi)2021年11月(yue)1日(ri)起施行。

中華人(ren)民共(gong)和(he)國主席(xi)  習(xi)近平   

2021年8月(yue)20日  


目  錄

第一章  總  則

第二章  個人信息處理規則

第一(yi)節  一(yi)般規定

第二節  敏(min)感個人信息的處理規則

第三節  國家機(ji)關處理個(ge)人信息的特(te)別規定(ding)

第三章  個人信息跨境提供的規則

第四章  個人在個人信息處理活動中的權利

第五章  個人信息處理者的義務

第六章  履行個人信息保護職責的部門

第七章  法律責任

第八章  附  則


第一章  總  則

第一(yi)條  為了保(bao)護個人(ren)信(xin)息權益,規(gui)范(fan)個人(ren)信(xin)息處理活動(dong),促進個人(ren)信(xin)息合(he)理利(li)用(yong),根(gen)據憲法,制定本法。

第(di)二(er)條  自然人的個人信息受法律保護(hu),任(ren)何組(zu)織、個人不得侵害自然人的個人信息權(quan)益。

第三條  在中華人民(min)共(gong)和國境內(nei)處理自然人個人信(xin)息的活(huo)動,適用本法(fa)。

在中華人民(min)共和(he)國境(jing)外處理中華人民(min)共和(he)國境(jing)內自然人個人信息的活動,有下列(lie)情(qing)形之一的,也適用(yong)本法:

(一)以(yi)向境內自(zi)然人(ren)提供產品或(huo)者服務為目的;

(二)分析、評估境內自(zi)然(ran)人的行為;

(三(san))法律、行政法規規定的其他(ta)情形。

第四條  個人信(xin)(xin)息(xi)是以電子或者(zhe)(zhe)其他方式記錄的(de)(de)與已識別或者(zhe)(zhe)可識別的(de)(de)自然人有關的(de)(de)各種信(xin)(xin)息(xi),不包括匿名化處理(li)后的(de)(de)信(xin)(xin)息(xi)。

個人信息的處理包括個人信息的收集、存(cun)儲、使(shi)用、加工、傳(chuan)輸、提供、公(gong)開、刪除等(deng)。

第五(wu)條(tiao)  處(chu)理個人信息應(ying)當(dang)遵(zun)循(xun)合(he)法、正當(dang)、必要和誠信原則,不得通(tong)過誤導、欺詐(zha)、脅迫等方(fang)式(shi)處(chu)理個人信息。

第六條  處理(li)個人信(xin)息應當具有明確、合理(li)的目的,并(bing)應當與處理(li)目的直接相(xiang)關(guan),采(cai)取對個人權益影響(xiang)最小的方式。

收(shou)(shou)集個人信息(xi)(xi),應當限于(yu)實現處理(li)目的(de)的(de)最小范圍(wei),不得過度收(shou)(shou)集個人信息(xi)(xi)。

第七條  處(chu)理個人信(xin)(xin)息(xi)應當遵循公(gong)開、透明(ming)原則,公(gong)開個人信(xin)(xin)息(xi)處(chu)理規則,明(ming)示處(chu)理的(de)目的(de)、方(fang)式和范圍。

第八條  處理個(ge)人(ren)信(xin)息(xi)應(ying)當保證個(ge)人(ren)信(xin)息(xi)的質(zhi)量,避免因個(ge)人(ren)信(xin)息(xi)不準確、不完(wan)整對(dui)個(ge)人(ren)權益造成不利影響(xiang)。

第九條  個人信息(xi)處理者(zhe)應(ying)當對其個人信息(xi)處理活(huo)動負責,并采取必要措施保障所處理的個人信息(xi)的安全(quan)。

第十條  任何(he)組(zu)織(zhi)、個人不得非法收集、使(shi)用、加工、傳輸他人個人信(xin)息,不得非法買賣、提供或者公(gong)(gong)開他人個人信(xin)息;不得從事危(wei)害國家安全(quan)、公(gong)(gong)共利益的(de)個人信(xin)息處理(li)活動。

第十一條  國家建(jian)立健(jian)全個人(ren)(ren)信息保護(hu)制度,預防和懲治侵害個人(ren)(ren)信息權益的(de)行為,加強個人(ren)(ren)信息保護(hu)宣傳(chuan)教育,推動形成政(zheng)府、企業、相關(guan)社(she)會組織、公眾共同參與(yu)個人(ren)(ren)信息保護(hu)的(de)良好(hao)環(huan)境。

第十二條  國家(jia)積極參與個人信(xin)息保護國際(ji)規則的制定,促進(jin)個人信(xin)息保護方面的國際(ji)交流與合作,推(tui)動與其他國家(jia)、地區、國際(ji)組織之(zhi)間(jian)的個人信(xin)息保護規則、標準等互認。

第二章  個人信息處理規則

第(di)一節  一般規定

第十三條  符合(he)下列情(qing)形之一的,個人信息處(chu)理者(zhe)方(fang)可處(chu)理個人信息:

(一)取得(de)個人的(de)同意;

(二)為訂(ding)立、履行個人作為一方(fang)當事人的合同(tong)所必需,或者按照依法制(zhi)定的勞動規章(zhang)制(zhi)度和依法簽訂(ding)的集體合同(tong)實施人力資源管理所必需;

(三(san))為(wei)履行法定(ding)職責(ze)或(huo)者(zhe)法定(ding)義(yi)務所必需;

(四(si))為應對突發(fa)公共衛生事件,或(huo)者(zhe)緊急情(qing)況下為保(bao)護(hu)自(zi)然人的生命(ming)健康和(he)財產安(an)全所必需;

(五)為公共利益實施新聞(wen)報道、輿(yu)論(lun)監督(du)等(deng)行(xing)為,在合理的范圍內處理個人(ren)信息;

(六(liu))依照本法規定在合理(li)的范圍內處理(li)個(ge)人(ren)自行公開或者(zhe)其(qi)他已經(jing)合法公開的個(ge)人(ren)信息;

(七)法律、行政法規(gui)規(gui)定的其(qi)他情形(xing)。

依照(zhao)本法其(qi)他有關規(gui)定(ding),處(chu)理個人(ren)信息應當取得個人(ren)同(tong)(tong)意(yi),但是有前款第二項至第七(qi)項規(gui)定(ding)情形的,不需取得個人(ren)同(tong)(tong)意(yi)。

第十(shi)四(si)條  基(ji)于個人(ren)(ren)同意(yi)處理個人(ren)(ren)信息的(de),該同意(yi)應當由個人(ren)(ren)在(zai)充分(fen)知情的(de)前(qian)提(ti)下(xia)自愿、明確(que)作出。法律、行政法規規定(ding)(ding)處理個人(ren)(ren)信息應當取得個人(ren)(ren)單(dan)獨同意(yi)或者書面同意(yi)的(de),從其規定(ding)(ding)。

個人信息的(de)(de)處理目的(de)(de)、處理方式和處理的(de)(de)個人信息種類發(fa)生變(bian)更的(de)(de),應(ying)當重新取得個人同意(yi)。

第十五條  基(ji)于個(ge)(ge)(ge)人(ren)同意處理個(ge)(ge)(ge)人(ren)信息(xi)的(de),個(ge)(ge)(ge)人(ren)有權撤回其同意。個(ge)(ge)(ge)人(ren)信息(xi)處理者應當提供便捷的(de)撤回同意的(de)方式。

個人撤回同(tong)意,不影響撤回前基于個人同(tong)意已(yi)進行(xing)的個人信(xin)息處理活動的效力(li)。

第十六條  個(ge)人信(xin)(xin)息處(chu)理者(zhe)(zhe)不(bu)得以個(ge)人不(bu)同(tong)意(yi)處(chu)理其個(ge)人信(xin)(xin)息或者(zhe)(zhe)撤(che)回同(tong)意(yi)為由,拒絕(jue)提供(gong)(gong)產(chan)品或者(zhe)(zhe)服務(wu);處(chu)理個(ge)人信(xin)(xin)息屬于(yu)提供(gong)(gong)產(chan)品或者(zhe)(zhe)服務(wu)所必(bi)需(xu)的除外。

第十七條  個人信(xin)息處(chu)理者在處(chu)理個人信(xin)息前,應當以顯著方式、清晰易(yi)懂的(de)語言真實(shi)、準確、完整地(di)向個人告知(zhi)下列(lie)事項:

(一)個人信息處(chu)理者的名稱或者姓(xing)名和聯系方式;

(二)個人信息(xi)(xi)的處理(li)目的、處理(li)方式,處理(li)的個人信息(xi)(xi)種類(lei)、保(bao)存期(qi)限(xian);

(三)個人行使(shi)本法(fa)規定(ding)權利的方式(shi)和程序;

(四)法(fa)(fa)律、行政法(fa)(fa)規(gui)規(gui)定應當告知的其他(ta)事項。

前款(kuan)規定事項發生(sheng)變更的,應當將(jiang)變更部(bu)分告知個人。

個人信息處理(li)者通過(guo)制定(ding)個人信息處理(li)規(gui)則的(de)方式告知第一款規(gui)定(ding)事(shi)項的(de),處理(li)規(gui)則應當公(gong)開,并且便于查閱(yue)和保(bao)存。

第十八條(tiao)  個(ge)人(ren)信息(xi)(xi)處理者處理個(ge)人(ren)信息(xi)(xi),有(you)法(fa)律、行政法(fa)規規定應(ying)當保密或者不需要告知的情形的,可(ke)以不向個(ge)人(ren)告知前條(tiao)第一款規定的事項。

緊急(ji)情(qing)況下為保護自然人(ren)的生命(ming)健康和財產(chan)安全(quan)無法及(ji)時向(xiang)個(ge)人(ren)告(gao)知的,個(ge)人(ren)信息處理者應當(dang)在緊急(ji)情(qing)況消除后及(ji)時告(gao)知。

第十九條(tiao)  除法律、行政法規(gui)另有規(gui)定外,個人信息的保(bao)存期限應當為實現處理目(mu)的所必要(yao)的最短時間。

第二十(shi)條(tiao)  兩個以上的(de)(de)個人(ren)(ren)信(xin)息(xi)處理者(zhe)共同決(jue)定個人(ren)(ren)信(xin)息(xi)的(de)(de)處理目的(de)(de)和處理方(fang)式的(de)(de),應當約(yue)定各(ge)自(zi)的(de)(de)權(quan)利和義(yi)務。但是,該約(yue)定不影響(xiang)個人(ren)(ren)向(xiang)其中任何一個個人(ren)(ren)信(xin)息(xi)處理者(zhe)要求行使本法規定的(de)(de)權(quan)利。

個人信(xin)息(xi)處理(li)者共(gong)同(tong)處理(li)個人信(xin)息(xi),侵害(hai)個人信(xin)息(xi)權(quan)益(yi)造成損害(hai)的,應當依法承擔連帶責任。

第二十一條  個(ge)人(ren)信(xin)息(xi)處理(li)(li)者委(wei)托(tuo)處理(li)(li)個(ge)人(ren)信(xin)息(xi)的(de),應(ying)當(dang)與受托(tuo)人(ren)約(yue)定委(wei)托(tuo)處理(li)(li)的(de)目的(de)、期限、處理(li)(li)方式、個(ge)人(ren)信(xin)息(xi)的(de)種類、保護措施以及雙(shuang)方的(de)權利和(he)義務等(deng),并對受托(tuo)人(ren)的(de)個(ge)人(ren)信(xin)息(xi)處理(li)(li)活動(dong)進行監督(du)。

受托人(ren)應當按照約定(ding)處(chu)理個人(ren)信(xin)息(xi),不得超(chao)出約定(ding)的(de)處(chu)理目的(de)、處(chu)理方式等處(chu)理個人(ren)信(xin)息(xi);委(wei)托合(he)同不生效、無效、被撤銷或者終止的(de),受托人(ren)應當將個人(ren)信(xin)息(xi)返還個人(ren)信(xin)息(xi)處(chu)理者或者予以刪除,不得保(bao)留(liu)。

未經個(ge)人(ren)(ren)信息(xi)處(chu)理(li)者(zhe)同意,受(shou)托(tuo)人(ren)(ren)不得轉委托(tuo)他人(ren)(ren)處(chu)理(li)個(ge)人(ren)(ren)信息(xi)。

第(di)二(er)十(shi)二(er)條  個(ge)人信(xin)息處理(li)者因合(he)并、分立、解(jie)散、被宣告(gao)破產等原因需要轉移個(ge)人信(xin)息的(de)(de),應當(dang)向個(ge)人告(gao)知接收方(fang)的(de)(de)名稱或者姓(xing)名和聯系(xi)方(fang)式。接收方(fang)應當(dang)繼續履行個(ge)人信(xin)息處理(li)者的(de)(de)義務。接收方(fang)變(bian)更原先(xian)的(de)(de)處理(li)目的(de)(de)、處理(li)方(fang)式的(de)(de),應當(dang)依照本法(fa)規(gui)定重(zhong)新取得(de)個(ge)人同(tong)意。

第二十三條  個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)(chu)理(li)(li)者(zhe)向其他個(ge)人(ren)(ren)信(xin)(xin)息(xi)處(chu)(chu)(chu)理(li)(li)者(zhe)提(ti)供其處(chu)(chu)(chu)理(li)(li)的(de)(de)個(ge)人(ren)(ren)信(xin)(xin)息(xi)的(de)(de),應當向個(ge)人(ren)(ren)告知(zhi)接收(shou)方(fang)的(de)(de)名稱(cheng)或者(zhe)姓名、聯系(xi)方(fang)式(shi)、處(chu)(chu)(chu)理(li)(li)目(mu)(mu)的(de)(de)、處(chu)(chu)(chu)理(li)(li)方(fang)式(shi)和個(ge)人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)種(zhong)(zhong)類,并取(qu)得(de)(de)個(ge)人(ren)(ren)的(de)(de)單(dan)獨同(tong)意。接收(shou)方(fang)應當在上(shang)述處(chu)(chu)(chu)理(li)(li)目(mu)(mu)的(de)(de)、處(chu)(chu)(chu)理(li)(li)方(fang)式(shi)和個(ge)人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)種(zhong)(zhong)類等范圍(wei)內處(chu)(chu)(chu)理(li)(li)個(ge)人(ren)(ren)信(xin)(xin)息(xi)。接收(shou)方(fang)變更(geng)原先的(de)(de)處(chu)(chu)(chu)理(li)(li)目(mu)(mu)的(de)(de)、處(chu)(chu)(chu)理(li)(li)方(fang)式(shi)的(de)(de),應當依照本法規定(ding)重新取(qu)得(de)(de)個(ge)人(ren)(ren)同(tong)意。

第二(er)十四條  個人信息(xi)處(chu)理者利用個人信息(xi)進行自動(dong)化決(jue)策(ce),應當保證決(jue)策(ce)的透明度和結果公(gong)平、公(gong)正,不得對(dui)個人在(zai)交易(yi)價格等(deng)交易(yi)條件(jian)上實行不合(he)理的差別待遇。

通過(guo)自動化決策(ce)方(fang)式向個(ge)人進(jin)行信息(xi)推(tui)送、商(shang)業營(ying)銷,應當同時提供(gong)不針對其(qi)個(ge)人特征的選項,或者向個(ge)人提供(gong)便捷的拒絕方(fang)式。

通過自動化決(jue)策方(fang)式(shi)作出(chu)對個人(ren)權益(yi)有重大影(ying)響的(de)(de)決(jue)定,個人(ren)有權要求個人(ren)信(xin)息處理者(zhe)予以說(shuo)明,并有權拒絕(jue)個人(ren)信(xin)息處理者(zhe)僅(jin)通過自動化決(jue)策的(de)(de)方(fang)式(shi)作出(chu)決(jue)定。

第二十五(wu)條  個(ge)人信息處(chu)理(li)者不得(de)(de)公開其(qi)處(chu)理(li)的(de)個(ge)人信息,取得(de)(de)個(ge)人單獨同意(yi)的(de)除(chu)外。

第二十(shi)六條(tiao)  在公共(gong)場(chang)所(suo)安(an)裝圖(tu)像采集、個人(ren)身(shen)份識別設(she)備,應當為(wei)維(wei)護公共(gong)安(an)全所(suo)必需,遵守國家有關規(gui)定,并設(she)置顯著的提示(shi)標識。所(suo)收集的個人(ren)圖(tu)像、身(shen)份識別信息只能用于(yu)(yu)維(wei)護公共(gong)安(an)全的目的,不得用于(yu)(yu)其他目的;取得個人(ren)單獨同意(yi)的除外。

第二(er)十七(qi)條(tiao)  個(ge)(ge)(ge)人信(xin)息處(chu)理(li)(li)者(zhe)可以在合理(li)(li)的范圍內處(chu)理(li)(li)個(ge)(ge)(ge)人自行公開或者(zhe)其他(ta)已經合法公開的個(ge)(ge)(ge)人信(xin)息;個(ge)(ge)(ge)人明確(que)拒絕的除外。個(ge)(ge)(ge)人信(xin)息處(chu)理(li)(li)者(zhe)處(chu)理(li)(li)已公開的個(ge)(ge)(ge)人信(xin)息,對個(ge)(ge)(ge)人權益有重大影響(xiang)的,應當依(yi)照本法規定取得個(ge)(ge)(ge)人同意。

第(di)二節  敏(min)感個人(ren)信(xin)息(xi)的處理規則

第二十(shi)八條(tiao)  敏感個(ge)人信(xin)(xin)(xin)息是一(yi)旦泄露或者非(fei)法使(shi)用,容易導致自然人的人格(ge)尊嚴(yan)受到侵害或者人身(shen)、財產安全受到危害的個(ge)人信(xin)(xin)(xin)息,包括生(sheng)物識別(bie)、宗教信(xin)(xin)(xin)仰、特定身(shen)份(fen)、醫療健康(kang)、金融賬戶、行蹤軌(gui)跡(ji)等(deng)信(xin)(xin)(xin)息,以及不滿十(shi)四周歲未成(cheng)年人的個(ge)人信(xin)(xin)(xin)息。

只有在(zai)具有特定的目的和充分的必(bi)要性,并采取嚴(yan)格保護措(cuo)施(shi)的情形下,個(ge)(ge)人信息(xi)(xi)處理者方可處理敏感個(ge)(ge)人信息(xi)(xi)。

第二十(shi)九條  處理(li)(li)敏感(gan)個人(ren)信息(xi)應當(dang)取得個人(ren)的單獨同意;法律、行政(zheng)法規(gui)規(gui)定(ding)處理(li)(li)敏感(gan)個人(ren)信息(xi)應當(dang)取得書面同意的,從(cong)其規(gui)定(ding)。

第三十條(tiao)  個(ge)人(ren)(ren)信(xin)息(xi)處理者處理敏感(gan)個(ge)人(ren)(ren)信(xin)息(xi)的(de),除本(ben)法(fa)第十七(qi)條(tiao)第一款規(gui)(gui)定(ding)的(de)事(shi)項外(wai),還應(ying)當向(xiang)(xiang)個(ge)人(ren)(ren)告知(zhi)處理敏感(gan)個(ge)人(ren)(ren)信(xin)息(xi)的(de)必(bi)要性以及(ji)對個(ge)人(ren)(ren)權益的(de)影響;依照本(ben)法(fa)規(gui)(gui)定(ding)可以不向(xiang)(xiang)個(ge)人(ren)(ren)告知(zhi)的(de)除外(wai)。

第三十(shi)一條  個人(ren)(ren)信(xin)息處理(li)者(zhe)處理(li)不滿十(shi)四周(zhou)歲未成(cheng)年(nian)人(ren)(ren)個人(ren)(ren)信(xin)息的(de),應當取得未成(cheng)年(nian)人(ren)(ren)的(de)父母(mu)或者(zhe)其他監護(hu)人(ren)(ren)的(de)同意。

個(ge)人(ren)信(xin)息(xi)處(chu)理(li)者處(chu)理(li)不滿十四(si)周歲未(wei)成年人(ren)個(ge)人(ren)信(xin)息(xi)的,應(ying)當制定專門的個(ge)人(ren)信(xin)息(xi)處(chu)理(li)規(gui)則(ze)。

第三十二(er)條  法律、行(xing)政法規(gui)對(dui)處(chu)理敏感個人信息(xi)規(gui)定應(ying)當(dang)取得相關行(xing)政許可或者作出其他限制的,從其規(gui)定。

第三節  國(guo)家機(ji)關處理(li)個人信息的特別規定

第三十(shi)三條  國家機(ji)關(guan)處理(li)個人信息(xi)的活動,適(shi)(shi)用本法;本節(jie)有特(te)別規定(ding)的,適(shi)(shi)用本節(jie)規定(ding)。

第三十四條  國家機關為履行法定職(zhi)責處理個人信息,應當依照(zhao)法律(lv)、行政法規(gui)規(gui)定的權(quan)限(xian)、程序進(jin)行,不得超出履行法定職(zhi)責所必需的范(fan)圍和限(xian)度。

第三十五條(tiao)  國家(jia)(jia)機關(guan)為(wei)履行(xing)法定職責處理(li)個人信息,應當依照(zhao)本法規定履行(xing)告(gao)(gao)知(zhi)義務;有本法第十八條(tiao)第一款規定的(de)情形,或者告(gao)(gao)知(zhi)將妨礙國家(jia)(jia)機關(guan)履行(xing)法定職責的(de)除外。

第三十六條  國家機關處理的個(ge)人信息應(ying)當在中華人民共(gong)和國境(jing)(jing)內存儲;確需向(xiang)境(jing)(jing)外(wai)提供(gong)的,應(ying)當進行(xing)安全評估(gu)。安全評估(gu)可以要求有關部門提供(gong)支持與協(xie)助。

第三十七條  法律、法規(gui)授(shou)權的具(ju)有管理公共事務職能(neng)的組織為履行法定職責處理個(ge)人信息,適用(yong)本法關于國家機關處理個(ge)人信息的規(gui)定。

第三章  個人信息跨境提供的規則

第三十(shi)八條  個人(ren)信息處理者(zhe)因業務等需要,確需向(xiang)中華人(ren)民共(gong)和國境外提供(gong)個人(ren)信息的,應當具備下列條件(jian)之一:

(一)依照本法第四十條(tiao)的規定通過國家網信部門(men)組織的安全評估;

(二)按(an)照(zhao)國家(jia)網信部門(men)的(de)規(gui)定經專(zhuan)業(ye)機構進行個人信息保護認證(zheng);

(三)按照國(guo)家(jia)網信部(bu)門制定的標(biao)準合同與境外(wai)接收(shou)方訂(ding)立合同,約(yue)定雙方的權利和義務;

(四(si))法律、行政(zheng)法規(gui)或者(zhe)國(guo)家網信部門(men)規(gui)定的其他(ta)條件。

中華人民(min)共和國(guo)締結或者(zhe)參加的(de)(de)國(guo)際條(tiao)約(yue)、協定(ding)對向中華人民(min)共和國(guo)境外提供個人信息的(de)(de)條(tiao)件等有(you)規(gui)定(ding)的(de)(de),可以按照其規(gui)定(ding)執行。

個(ge)人信息處(chu)理者應當采(cai)取必要措施(shi),保障(zhang)境外(wai)接收方處(chu)理個(ge)人信息的活動達到本法規定的個(ge)人信息保護標準。

第三(san)十九(jiu)條  個(ge)人(ren)(ren)信(xin)息(xi)處(chu)理者(zhe)向中(zhong)華(hua)人(ren)(ren)民共和國(guo)境(jing)(jing)外(wai)提供個(ge)人(ren)(ren)信(xin)息(xi)的,應當向個(ge)人(ren)(ren)告知境(jing)(jing)外(wai)接(jie)收方的名(ming)稱或者(zhe)姓名(ming)、聯系方式、處(chu)理目(mu)的、處(chu)理方式、個(ge)人(ren)(ren)信(xin)息(xi)的種類以及個(ge)人(ren)(ren)向境(jing)(jing)外(wai)接(jie)收方行(xing)使本(ben)法規定權利的方式和程(cheng)序等事項,并(bing)取得個(ge)人(ren)(ren)的單獨同意。

第四十條  關鍵信息(xi)基(ji)礎設(she)施運營(ying)者(zhe)和(he)處(chu)理(li)個人(ren)信息(xi)達到國(guo)(guo)家(jia)(jia)網信部(bu)門(men)規定數量的個人(ren)信息(xi)處(chu)理(li)者(zhe),應(ying)當(dang)將在(zai)中華人(ren)民(min)共(gong)和(he)國(guo)(guo)境(jing)內(nei)收集和(he)產生的個人(ren)信息(xi)存儲在(zai)境(jing)內(nei)。確需向境(jing)外提(ti)供的,應(ying)當(dang)通過國(guo)(guo)家(jia)(jia)網信部(bu)門(men)組織的安(an)全(quan)(quan)評(ping)估;法律(lv)、行政法規和(he)國(guo)(guo)家(jia)(jia)網信部(bu)門(men)規定可以不進行安(an)全(quan)(quan)評(ping)估的,從(cong)其規定。

第四十一條(tiao)  中(zhong)華人民共和國(guo)(guo)(guo)主管機關根(gen)據有關法(fa)律(lv)和中(zhong)華人民共和國(guo)(guo)(guo)締結或者(zhe)(zhe)參(can)加(jia)的(de)國(guo)(guo)(guo)際條(tiao)約、協(xie)定(ding),或者(zhe)(zhe)按照平等互(hu)惠原則,處(chu)理外(wai)國(guo)(guo)(guo)司法(fa)或者(zhe)(zhe)執法(fa)機構關于(yu)提供存(cun)儲(chu)于(yu)境(jing)內個(ge)人信息的(de)請求。非(fei)經(jing)中(zhong)華人民共和國(guo)(guo)(guo)主管機關批(pi)準,個(ge)人信息處(chu)理者(zhe)(zhe)不得向外(wai)國(guo)(guo)(guo)司法(fa)或者(zhe)(zhe)執法(fa)機構提供存(cun)儲(chu)于(yu)中(zhong)華人民共和國(guo)(guo)(guo)境(jing)內的(de)個(ge)人信息。

第四(si)十二條  境外的(de)(de)組織、個人從事侵(qin)害(hai)中(zhong)華人民(min)共和(he)國(guo)公民(min)的(de)(de)個人信息權益,或(huo)者危(wei)害(hai)中(zhong)華人民(min)共和(he)國(guo)國(guo)家(jia)安全、公共利益的(de)(de)個人信息處理活動的(de)(de),國(guo)家(jia)網(wang)信部門可(ke)以將其列(lie)入(ru)限(xian)制或(huo)者禁(jin)止(zhi)個人信息提供清單(dan),予以公告,并采取限(xian)制或(huo)者禁(jin)止(zhi)向其提供個人信息等措施。

第四十(shi)三條(tiao)  任何國(guo)家或(huo)者(zhe)地區(qu)在個人信息保護方(fang)面對中華人民共(gong)和國(guo)采取(qu)(qu)歧視性的禁止(zhi)、限制或(huo)者(zhe)其他類似措施的,中華人民共(gong)和國(guo)可以(yi)根據實際情況對該國(guo)家或(huo)者(zhe)地區(qu)對等采取(qu)(qu)措施。

第四章  個人在個人信息處理活動中的權利

第四十四條  個(ge)(ge)人對其個(ge)(ge)人信(xin)(xin)息的處(chu)理享有(you)知情(qing)權(quan)(quan)、決定(ding)權(quan)(quan),有(you)權(quan)(quan)限(xian)制或者(zhe)拒(ju)絕他人對其個(ge)(ge)人信(xin)(xin)息進(jin)行(xing)處(chu)理;法律、行(xing)政法規另有(you)規定(ding)的除外。

第四十(shi)五條  個人有權(quan)向個人信(xin)息處理(li)者查(cha)閱、復制其(qi)個人信(xin)息;有本法(fa)第十(shi)八(ba)條第一(yi)款(kuan)、第三十(shi)五條規定情形的除外(wai)。

個(ge)人(ren)請求查閱(yue)、復制其個(ge)人(ren)信息(xi)的(de),個(ge)人(ren)信息(xi)處理者應(ying)當及時提供。

個人(ren)請(qing)求(qiu)將個人(ren)信息(xi)轉(zhuan)(zhuan)移至其指定的(de)個人(ren)信息(xi)處(chu)理者,符合(he)國(guo)家網信部門規定條(tiao)件(jian)的(de),個人(ren)信息(xi)處(chu)理者應(ying)當提供轉(zhuan)(zhuan)移的(de)途徑。

第四十(shi)六(liu)條(tiao)  個人(ren)發現其個人(ren)信息(xi)不準確或者不完整的,有(you)權請求(qiu)個人(ren)信息(xi)處(chu)理者更(geng)正、補充(chong)。

個(ge)人(ren)請求(qiu)更(geng)正、補充其個(ge)人(ren)信息的,個(ge)人(ren)信息處(chu)理(li)者應當對其個(ge)人(ren)信息予(yu)以核實,并及(ji)時更(geng)正、補充。

第四十七條  有下(xia)列情形之一的(de),個(ge)(ge)人(ren)信息(xi)處理者應當主動(dong)刪除(chu)(chu)個(ge)(ge)人(ren)信息(xi);個(ge)(ge)人(ren)信息(xi)處理者未刪除(chu)(chu)的(de),個(ge)(ge)人(ren)有權請(qing)求刪除(chu)(chu):

(一)處(chu)理目的(de)(de)已(yi)實現、無法實現或者為實現處(chu)理目的(de)(de)不再必(bi)要(yao);

(二)個(ge)人信(xin)息處理者(zhe)停止(zhi)提(ti)供產(chan)品或(huo)(huo)者(zhe)服務,或(huo)(huo)者(zhe)保存期限已屆滿;

(三)個人撤回同意(yi);

(四)個人(ren)信息處(chu)理(li)者(zhe)違反法律、行(xing)政法規(gui)或者(zhe)違反約定處(chu)理(li)個人(ren)信息;

(五)法律、行政法規(gui)規(gui)定的其他情形。

法(fa)律(lv)、行政法(fa)規規定的保存期限未(wei)屆(jie)滿,或(huo)者刪除個(ge)(ge)人信息從技(ji)術(shu)上難以實現的,個(ge)(ge)人信息處理者應當停止(zhi)除存儲和(he)采(cai)取必要的安全保護措施之(zhi)外的處理。

第四十八條  個人有權(quan)要求(qiu)個人信息處(chu)理者對其個人信息處(chu)理規則進(jin)行(xing)解釋說明。

第四十(shi)九條  自然(ran)人(ren)死(si)亡的(de),其近親屬(shu)為了自身的(de)合(he)法、正當(dang)利益(yi),可(ke)以對死(si)者(zhe)(zhe)的(de)相關個人(ren)信息(xi)行使(shi)本章規定的(de)查閱、復制、更正、刪(shan)除等權利;死(si)者(zhe)(zhe)生前另有安排的(de)除外(wai)。

第五十條  個人(ren)信息處理(li)者應當(dang)(dang)建立便捷的(de)個人(ren)行(xing)使(shi)權利的(de)申請(qing)受理(li)和處理(li)機制。拒絕(jue)個人(ren)行(xing)使(shi)權利的(de)請(qing)求的(de),應當(dang)(dang)說明理(li)由。

個人信息處理者拒絕(jue)個人行(xing)使權利的請求的,個人可以依法向人民法院提起訴訟。

第五章  個人信息處理者的義務

第五十一條(tiao)  個(ge)人信(xin)(xin)息(xi)處理(li)者應當根(gen)據(ju)個(ge)人信(xin)(xin)息(xi)的(de)處理(li)目的(de)、處理(li)方(fang)式、個(ge)人信(xin)(xin)息(xi)的(de)種類以及(ji)對個(ge)人權益的(de)影(ying)響(xiang)、可能存在的(de)安(an)全(quan)風險等,采取下列措施確(que)保個(ge)人信(xin)(xin)息(xi)處理(li)活動(dong)符合法(fa)律、行政法(fa)規的(de)規定,并(bing)防止未經(jing)授權的(de)訪(fang)問以及(ji)個(ge)人信(xin)(xin)息(xi)泄露、篡改、丟(diu)失:

(一)制定內部管理(li)制度和操作(zuo)規(gui)程;

(二)對個(ge)人信息實行分類管理(li);

(三)采取相應(ying)的(de)加密、去標(biao)識(shi)化等安全(quan)技術措施;

(四(si))合理確(que)定(ding)個人信息處理的操作權(quan)限,并定(ding)期對從業人員進行(xing)安全(quan)教育和培訓;

(五)制定并組織實施個人(ren)信(xin)息安全事件(jian)應急預案(an);

(六)法(fa)律、行政法(fa)規(gui)規(gui)定(ding)的其他措施。

第五十二條(tiao)  處(chu)理個人信(xin)(xin)息達到國家網信(xin)(xin)部(bu)門規定(ding)數量的(de)個人信(xin)(xin)息處(chu)理者(zhe)應當指定(ding)個人信(xin)(xin)息保護(hu)負責人,負責對個人信(xin)(xin)息處(chu)理活動以及采取的(de)保護(hu)措施等進行(xing)監督。

個(ge)人(ren)(ren)(ren)信息處理者應當(dang)公開個(ge)人(ren)(ren)(ren)信息保護負(fu)責(ze)人(ren)(ren)(ren)的聯(lian)系方式,并將個(ge)人(ren)(ren)(ren)信息保護負(fu)責(ze)人(ren)(ren)(ren)的姓(xing)名(ming)、聯(lian)系方式等報送履行個(ge)人(ren)(ren)(ren)信息保護職責(ze)的部門(men)。

第五十三條  本(ben)法第三條第二款(kuan)規定的(de)中(zhong)華人民(min)共和(he)國境(jing)外的(de)個人信息處理者(zhe),應(ying)當在中(zhong)華人民(min)共和(he)國境(jing)內設立(li)專門機構或者(zhe)指定代表,負(fu)責處理個人信息保護(hu)相關事務,并將有關機構的(de)名稱或者(zhe)代表的(de)姓名、聯系方式等報送(song)履行個人信息保護(hu)職責的(de)部(bu)門。

第五十四條  個人(ren)信息處(chu)理(li)者(zhe)應當定期(qi)對其處(chu)理(li)個人(ren)信息遵守法律(lv)、行(xing)政法規(gui)的情(qing)況進行(xing)合(he)規(gui)審計。

第五十五條  有(you)下列情(qing)形(xing)之一的,個人信(xin)(xin)息(xi)(xi)處理者應(ying)當事前進行個人信(xin)(xin)息(xi)(xi)保護影響評(ping)估,并對處理情(qing)況進行記(ji)錄:

(一(yi))處理敏感個(ge)人信息;

(二)利(li)用個人信息進行(xing)自動化決策;

(三)委托(tuo)處(chu)理(li)(li)個(ge)人信(xin)(xin)息(xi)(xi)、向其他個(ge)人信(xin)(xin)息(xi)(xi)處(chu)理(li)(li)者提供個(ge)人信(xin)(xin)息(xi)(xi)、公開個(ge)人信(xin)(xin)息(xi)(xi);

(四(si))向境外(wai)提供個(ge)人信息;

(五)其他對個(ge)人權(quan)益有重大(da)影響的個(ge)人信息(xi)處理活動。

第(di)五十(shi)六條  個人信(xin)息保護影(ying)響評估應當包(bao)括下(xia)列內容:

(一)個人信息的(de)處(chu)理目(mu)的(de)、處(chu)理方式等是否合法、正當、必(bi)要;

(二)對個人權(quan)益(yi)的影響及安(an)全風險;

(三(san))所(suo)采(cai)取的保護(hu)措施是否合(he)法(fa)、有效(xiao)并與風險程度(du)相適應。

個人信息保護影響(xiang)評估報告和處理情況記錄(lu)應當至(zhi)少(shao)保存三(san)年(nian)。

第五十(shi)七條  發生或者可(ke)能發生個人信(xin)(xin)息(xi)泄(xie)露、篡改、丟(diu)失的(de),個人信(xin)(xin)息(xi)處理者應(ying)當立即(ji)采(cai)取補救(jiu)措施,并通(tong)知履(lv)行(xing)個人信(xin)(xin)息(xi)保(bao)護職(zhi)責的(de)部門(men)和(he)個人。通(tong)知應(ying)當包括下(xia)列事項:

(一)發生(sheng)或者可能發生(sheng)個人信(xin)息泄露、篡改、丟失的信(xin)息種類、原因和可能造成(cheng)的危害;

(二)個人信息處理者采取的補救措施和個人可(ke)以采取的減輕(qing)危害(hai)的措施;

(三)個人(ren)信息處理(li)者(zhe)的聯(lian)系方式。

個(ge)(ge)人信(xin)息處理(li)者(zhe)采取措施能夠有效(xiao)避免信(xin)息泄露(lu)、篡改、丟失(shi)造(zao)成(cheng)危害的,個(ge)(ge)人信(xin)息處理(li)者(zhe)可(ke)以不通(tong)知(zhi)(zhi)個(ge)(ge)人;履(lv)行個(ge)(ge)人信(xin)息保(bao)護職責的部門認為可(ke)能造(zao)成(cheng)危害的,有權要(yao)求個(ge)(ge)人信(xin)息處理(li)者(zhe)通(tong)知(zhi)(zhi)個(ge)(ge)人。

第五十(shi)八條  提供(gong)重要互(hu)聯網平臺服務(wu)、用戶數量巨大、業務(wu)類(lei)型(xing)復雜的個人信息(xi)處理者,應(ying)當(dang)履行下列義務(wu):

(一)按照國家規(gui)定建立健(jian)全(quan)個人(ren)(ren)信息(xi)保護(hu)合規(gui)制度(du)體(ti)系(xi),成立主(zhu)要由外部成員組成的獨立機構對個人(ren)(ren)信息(xi)保護(hu)情況進行監督;

(二)遵循公開、公平、公正(zheng)的(de)原則(ze)(ze),制定(ding)平臺規(gui)則(ze)(ze),明確平臺內產(chan)品或(huo)者服務提供者處(chu)理(li)個人信息的(de)規(gui)范(fan)和保護個人信息的(de)義務;

(三)對嚴(yan)重違反法(fa)律、行政法(fa)規處理個人(ren)信息的(de)平臺內(nei)的(de)產品(pin)或(huo)者(zhe)服(fu)務提供(gong)者(zhe),停止提供(gong)服(fu)務;

(四(si))定期(qi)發布個人(ren)信息保護社會(hui)責任報告,接受(shou)社會(hui)監督。

第(di)五十九(jiu)條  接(jie)受委托(tuo)(tuo)處(chu)理個(ge)人(ren)(ren)信息的受托(tuo)(tuo)人(ren)(ren),應當依照本(ben)法和有關法律(lv)、行政(zheng)法規(gui)的規(gui)定(ding),采取必要措施保(bao)障(zhang)所處(chu)理的個(ge)人(ren)(ren)信息的安全,并協助個(ge)人(ren)(ren)信息處(chu)理者履行本(ben)法規(gui)定(ding)的義(yi)務(wu)。

第六章  履行個人信息保護職責的部門

第六(liu)十條  國家網信部門負(fu)責統(tong)籌協調(diao)個(ge)人信息保(bao)護工作和(he)相(xiang)關監督管理工作。國務(wu)院有(you)關部門依照本(ben)法(fa)和(he)有(you)關法(fa)律、行政(zheng)法(fa)規的規定,在各自(zi)職責范圍(wei)內負(fu)責個(ge)人信息保(bao)護和(he)監督管理工作。

縣(xian)級以(yi)上地方人民政府有關(guan)部門的個人信息(xi)保護和監督管理職責,按照國家有關(guan)規定確定。

前兩(liang)款(kuan)規(gui)定的(de)部門統稱(cheng)為履(lv)行(xing)個人(ren)信(xin)息保護職(zhi)責(ze)的(de)部門。

第(di)六(liu)十一條  履行個(ge)人信(xin)(xin)息保(bao)護職責的(de)部門履行下列個(ge)人信(xin)(xin)息保(bao)護職責:

(一)開展個人(ren)信息保(bao)護(hu)宣傳教育,指導(dao)、監(jian)督個人(ren)信息處理者(zhe)開展個人(ren)信息保(bao)護(hu)工作;

(二(er))接(jie)受(shou)、處理與個人(ren)信(xin)息保護(hu)有(you)關的投(tou)訴、舉報;

(三)組織對應用程序等個人信息保護情況(kuang)進行(xing)測(ce)(ce)評,并(bing)公布(bu)測(ce)(ce)評結果;

(四)調(diao)查、處理違法(fa)個(ge)人信息處理活動;

(五)法律、行(xing)政法規規定(ding)的其他職責。

第六十二條  國(guo)家網信部門(men)統籌協調有關部門(men)依據本法推(tui)進下列個人信息保護工作(zuo):

(一)制定個(ge)人(ren)信息(xi)保護具(ju)體(ti)規則、標準;

(二)針對小(xiao)型個(ge)人(ren)信(xin)息處(chu)理(li)者、處(chu)理(li)敏感個(ge)人(ren)信(xin)息以及人(ren)臉識(shi)別、人(ren)工智(zhi)能等(deng)新技術、新應用(yong),制定(ding)專(zhuan)門的個(ge)人(ren)信(xin)息保護規則、標準(zhun);

(三)支(zhi)持研究開發和推廣應(ying)用安全、方便的電子身份認(ren)證技術(shu),推進網絡身份認(ren)證公共(gong)服務建設;

(四(si))推進(jin)個人信息保護(hu)社會化服(fu)(fu)務體系建設,支持有(you)關(guan)機(ji)構開展個人信息保護(hu)評(ping)估(gu)、認證(zheng)服(fu)(fu)務;

(五)完(wan)善個人信息保護投訴、舉(ju)報工作(zuo)機制。

第(di)六十三條  履(lv)行(xing)個(ge)人信息保護(hu)職(zhi)(zhi)責的部(bu)門(men)履(lv)行(xing)個(ge)人信息保護(hu)職(zhi)(zhi)責,可以采取(qu)下列措施:

(一)詢問有關當事人,調查(cha)與個(ge)人信息處理活動(dong)有關的情況;

(二)查閱、復制當事人(ren)(ren)與個人(ren)(ren)信息處理活動(dong)有(you)關的合同(tong)、記錄、賬簿以及(ji)其他有(you)關資料;

(三(san))實施現場檢查,對涉嫌違法的個人(ren)信息處理活動進行調查;

(四)檢(jian)查與個(ge)人(ren)信息處(chu)(chu)理(li)活動有關的設備、物品;對有證(zheng)據證(zheng)明是用于違法個(ge)人(ren)信息處(chu)(chu)理(li)活動的設備、物品,向本部門(men)主要負責人(ren)書面報告并經批(pi)準,可以查封(feng)或(huo)者扣押。

履行(xing)個人信息保護職責的部門依法履行(xing)職責,當事人應當予以(yi)協助、配合,不(bu)得拒(ju)絕(jue)、阻撓(nao)。

第六十四條  履行(xing)個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)保護職責(ze)(ze)的(de)部門在(zai)履行(xing)職責(ze)(ze)中,發現個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)(li)活動(dong)存(cun)在(zai)較(jiao)大(da)風險或(huo)(huo)者(zhe)(zhe)發生個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)安全事件的(de),可以按照(zhao)規定(ding)的(de)權限和程序對(dui)(dui)該個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)的(de)法(fa)定(ding)代(dai)表(biao)人(ren)或(huo)(huo)者(zhe)(zhe)主要(yao)負(fu)責(ze)(ze)人(ren)進(jin)(jin)行(xing)約談,或(huo)(huo)者(zhe)(zhe)要(yao)求個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)委托專業機構對(dui)(dui)其(qi)個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)(li)活動(dong)進(jin)(jin)行(xing)合規審計(ji)。個(ge)(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)應當按照(zhao)要(yao)求采取措施,進(jin)(jin)行(xing)整改(gai),消(xiao)除隱患。

履(lv)行個人信息保護(hu)職責(ze)的部(bu)門在履(lv)行職責(ze)中(zhong),發現違法處理個人信息涉嫌犯罪的,應當及(ji)時移(yi)送公(gong)安機關依法處理。

第(di)六十五條  任何(he)組織、個人(ren)有權對(dui)違法個人(ren)信(xin)息(xi)處理活動向(xiang)履行(xing)個人(ren)信(xin)息(xi)保護職責的(de)部(bu)門(men)進行(xing)投(tou)訴(su)、舉報(bao)。收(shou)到投(tou)訴(su)、舉報(bao)的(de)部(bu)門(men)應當依法及時處理,并將處理結果告知投(tou)訴(su)、舉報(bao)人(ren)。

履行個人(ren)信息保(bao)護(hu)職責的部門應當(dang)公(gong)布接受投(tou)訴、舉(ju)報(bao)的聯系方式(shi)。

第七章  法律責任

第六十(shi)六條  違反本法規定(ding)處(chu)(chu)(chu)理個(ge)(ge)人信(xin)(xin)(xin)息,或(huo)者處(chu)(chu)(chu)理個(ge)(ge)人信(xin)(xin)(xin)息未履行本法規定(ding)的個(ge)(ge)人信(xin)(xin)(xin)息保(bao)護義(yi)務的,由(you)履行個(ge)(ge)人信(xin)(xin)(xin)息保(bao)護職責(ze)(ze)的部門(men)責(ze)(ze)令改正,給予(yu)警(jing)告(gao),沒收違法所得(de),對違法處(chu)(chu)(chu)理個(ge)(ge)人信(xin)(xin)(xin)息的應用程序,責(ze)(ze)令暫停或(huo)者終止提供服務;拒不(bu)改正的,并處(chu)(chu)(chu)一百萬元以下(xia)罰款;對直(zhi)接負(fu)責(ze)(ze)的主管人員和(he)其(qi)他直(zhi)接責(ze)(ze)任人員處(chu)(chu)(chu)一萬元以上十(shi)萬元以下(xia)罰款。

有(you)前款(kuan)規定的違法行為,情節嚴(yan)重的,由省級(ji)以(yi)上履行個人(ren)(ren)信(xin)息保護(hu)職(zhi)責(ze)的部(bu)門(men)責(ze)令改正(zheng),沒收違法所得,并處五(wu)(wu)千萬(wan)元(yuan)以(yi)下(xia)或(huo)(huo)者上一(yi)年度營業額百分之五(wu)(wu)以(yi)下(xia)罰款(kuan),并可以(yi)責(ze)令暫停相(xiang)關(guan)業務或(huo)(huo)者停業整(zheng)頓、通報有(you)關(guan)主(zhu)管(guan)部(bu)門(men)吊(diao)(diao)銷相(xiang)關(guan)業務許(xu)可或(huo)(huo)者吊(diao)(diao)銷營業執照;對直接負責(ze)的主(zhu)管(guan)人(ren)(ren)員和(he)其他直接責(ze)任(ren)人(ren)(ren)員處十萬(wan)元(yuan)以(yi)上一(yi)百萬(wan)元(yuan)以(yi)下(xia)罰款(kuan),并可以(yi)決定禁(jin)止其在一(yi)定期限內擔任(ren)相(xiang)關(guan)企業的董事(shi)、監事(shi)、高級(ji)管(guan)理人(ren)(ren)員和(he)個人(ren)(ren)信(xin)息保護(hu)負責(ze)人(ren)(ren)。

第(di)六十七條  有本法(fa)規(gui)定的(de)違法(fa)行(xing)(xing)為的(de),依照有關法(fa)律、行(xing)(xing)政法(fa)規(gui)的(de)規(gui)定記入(ru)信用(yong)檔案,并予以(yi)公(gong)示。

第(di)六十(shi)八條  國家機(ji)關不履(lv)行本法規定的(de)個(ge)人信息保(bao)護義(yi)務的(de),由(you)其上級(ji)機(ji)關或者履(lv)行個(ge)人信息保(bao)護職責(ze)的(de)部門責(ze)令(ling)改(gai)正;對直接負(fu)責(ze)的(de)主管人員和其他直接責(ze)任人員依法給予(yu)處分。

履(lv)行個人信息保護職(zhi)(zhi)責的(de)部門的(de)工作人員玩忽職(zhi)(zhi)守、濫用職(zhi)(zhi)權、徇(xun)私舞(wu)弊,尚不構(gou)成犯罪的(de),依法給予(yu)處分(fen)。

第六十九條  處理(li)個人(ren)信息侵害個人(ren)信息權益造成損害,個人(ren)信息處理(li)者(zhe)不能(neng)證(zheng)明自己(ji)沒有過錯的,應當承擔(dan)損害賠(pei)償(chang)等侵權責任。

前款規(gui)定的(de)(de)(de)損害賠償(chang)責任按照個(ge)人(ren)(ren)因此受到的(de)(de)(de)損失或者(zhe)個(ge)人(ren)(ren)信息處(chu)理者(zhe)因此獲(huo)得(de)的(de)(de)(de)利(li)益(yi)確(que)(que)(que)定;個(ge)人(ren)(ren)因此受到的(de)(de)(de)損失和(he)個(ge)人(ren)(ren)信息處(chu)理者(zhe)因此獲(huo)得(de)的(de)(de)(de)利(li)益(yi)難(nan)以確(que)(que)(que)定的(de)(de)(de),根據(ju)實際情況確(que)(que)(que)定賠償(chang)數(shu)額。

第七十條  個人(ren)(ren)(ren)信(xin)息處理(li)者違反(fan)本(ben)法規定(ding)處理(li)個人(ren)(ren)(ren)信(xin)息,侵(qin)害眾多(duo)個人(ren)(ren)(ren)的(de)權益的(de),人(ren)(ren)(ren)民檢察院(yuan)、法律規定(ding)的(de)消(xiao)費者組織和由國家網(wang)信(xin)部門確定(ding)的(de)組織可以(yi)依法向(xiang)人(ren)(ren)(ren)民法院(yuan)提起訴訟(song)。

第七(qi)十一(yi)條  違反本法(fa)規定,構(gou)成(cheng)(cheng)違反治安(an)管理行為的,依(yi)法(fa)給(gei)予治安(an)管理處罰;構(gou)成(cheng)(cheng)犯罪的,依(yi)法(fa)追究(jiu)刑事責任(ren)。

第八章  附  則

第七(qi)十二條  自然人因(yin)個人或(huo)者家(jia)庭事務處理個人信息(xi)的(de),不適用本法(fa)。

法(fa)律對各(ge)級人民政府及其有(you)關(guan)部(bu)門組織實(shi)施(shi)的(de)統計、檔(dang)案管理活動中(zhong)的(de)個(ge)人信息處理有(you)規(gui)(gui)定(ding)的(de),適用其規(gui)(gui)定(ding)。

第七十三條  本法下列用(yong)語的含義(yi):

(一)個(ge)(ge)人信(xin)息(xi)(xi)處(chu)理(li)者,是指在個(ge)(ge)人信(xin)息(xi)(xi)處(chu)理(li)活動中自(zi)主決定處(chu)理(li)目的、處(chu)理(li)方式的組織、個(ge)(ge)人。

(二)自動化決策,是(shi)指通過計算機程序自動分(fen)析、評估個人的行(xing)為習慣(guan)、興趣愛好或者(zhe)經濟、健(jian)康、信用(yong)狀況等,并進行(xing)決策的活(huo)動。

(三)去標識化,是指個人信息(xi)經過處理,使其(qi)在不借助額外信息(xi)的情況下(xia)無法識別特定自然人的過程。

(四(si))匿(ni)名化,是指個人(ren)信息經(jing)過處理無法識(shi)別(bie)特定自(zi)然人(ren)且(qie)不能復原的(de)過程。

第七十四條  本法自2021年11月1日起施(shi)行。

(新華社北京8月20日電)


地方動態

2021第四屆中國信息(xi)技術主管大會在京(jing)隆(long)重召開

2021中國信息科技前沿大會(hui)在京圓滿召(zhao)開(kai)

2021軍工智能(neng)制造(zao)創(chuang)新融合發展(zhan)論壇在京隆重召開

2020年度(第十(shi)一屆(jie))保險信息化技術(shu)峰會成功(gong)召開

  • 協會要(yao)聞(wen)
  • 通知公告
千亿体育