發文日期 | 2021-08-20 | 有效(xiao)范圍(wei) | 全國 |
發文機(ji)關 | 全國(guo)人民代(dai)表大會常(chang)務(wu)委員會 | 文號 | 中華人民共和國主席令第91號(hao) |
時效性(xing) | 尚未生效 | 生效日期 | 2021-11-01 |
法學分類 | 侵權(quan) ( 民法(fa)->侵權 ) ,計算(suan)������機(ji)與互(hu)聯網(wang) ( 科技法(fa)->計算(suan)機(ji)與互(hu)聯網(wang) ) |
行業分類(lei) | 軟(ruan)件與信息技術 |
中華人民共和(he)國個人信息保護法
中華人民(min)共(gong)和國主席令第91號(hao)
2021年8月20日
《中華人(ren)(ren)������民共和國������個人(ren)(ren)信息保護法》已由(you)中華人(ren)(ren)民共和國第(di)十三(san)屆全國人(ren)(ren)民代表大(da)會(hui)常(chang)務委員會(hui)第(di)三(san)十次(ci)會(hui)議于2021年8月20日通過,現予公(gong)布,自2021年11月1日起施行(xing)。
中(zhong)華(hua)人民共和國(guo)主席 習近平
中華人(ren)民(min)共和國個人(ren)信息保護法
(2021年8月20日第十(shi)三(san)屆全國人民(min)代表大會(hui)常務(wu)委����員會(hui)第三(san)十(shi)次會(hui)議通過)
目 錄
第(di)一(yi)章 總 則
第(di)二章 個人信息(xi)處理規則
第一節 一般規定
第二節 敏(min)感個(ge)人信息的處理規則
第三節(jie) 國家機(ji)關(guan)處理(li)個人信息的特別規定
第三章 個人信息跨境提供的規(gui)則(ze)
第四章(zhang) 個(ge)(ge)人在個(ge)(ge)人信息處理活動中(zho���ng)的(de)權利
第五章 個人信息處理者的義務
第六章 履行個人信息保護職責的(de)部門
第七章 法(fa)律責任
第(di)八章 附 則
第一章 總 則
第一(yi)條 為了保護個(ge)人信(xin)息(xi)權益(yi),規范個(ge)人信(xin)息(xi)處(chu)理活動,促(cu)進個(ge)人�������信(xin)息(xi)合理利(li)用,根(gen)據憲法,制定(ding)本法。
第二條 自然人(ren)的個人(ren)信息(xi)(xi)受法律保護,任何組織、個人(ren)不得侵害自然人(ren)��������������的個人(ren)信息(xi)(xi)權益(yi)。
第三條 在中(zhong)華人(ren)民共和(he)國境內處理自�������然人(ren)個人(ren)信息�������的活動,適用本法。
在中華人(ren)(ren)民(min)共������和(he)國境(jing)外(wai)處理(li)中華人(ren)(ren)民(min)共和(he)國境(jing)內自然���人(ren)(ren)個人(ren)(ren)信(xin)息的活(huo)動,有下列情形之一的,也適(shi)用本法:
(一)以向境內自然人提供產品或者服務為目(mu)的;
(二)分析、評估境內自(zi)然人的行為(wei);
(三)法律、行(xing)政法規規定(ding)的其(qi)他情形(xing)。
������第四條 個人信(xin)������息(xi)是以(yi)電子或者其他方(fang)式記錄的(de)與已識別或者可(ke)識別的(de)自然人有關的(de)各種信(xin)息(xi),不(bu)包括(kuo)匿(ni)名化處理后的(de)信(xin)息(xi)。
個人(ren)信息(�������xi)的處(chu)理包括個人(ren)信息(xi)的收(shou)集、存儲、使用(�����yong)、加工、傳輸、提供、公開、刪除等。
第五條(tiao) 處理個(ge)人(ren)信息應當遵循合(he)法(fa)、正當、必(bi)要和誠信原則,不得通(tong)過誤導、欺詐、脅迫等方式�������處理個(ge)人(ren)信息。
第六條 處理(li)個人信息應(yin������g)當具(ju)有明確、合理(li)的(de)目的(de),并(bing)應(ying)當與處理(li)目的(de)直接相(xiang)關,采取對個人權益影響(xiang)最小的(de)方式。
收(shou)集個(g��������e)人(ren)信息,應當限于實現處(chu)理(li)������目的的最小范圍,不(bu)得過度收(shou)集個(ge)人(ren)信息。
第七條 處(chu)理(li)個(ge)人(�����ren)信息(xi)應當遵循公開(kai)、透明原則(ze),公開(kai)個(ge)人(ren)信息(xi)處(chu)理(li)規則(ze),明示處(chu)理(li)的目的、方式和范(fan)圍。
第八條(tiao) 處理個(ge)人(ren)信(xin)息(xi)應當保(bao)證(zheng)個(ge)人(ren)信����(xin)息(xi)的質(zhi)量(liang),避免因個(ge)人(ren)信(xin)息(xi)不準確、不完(wan)整(zheng)對個(ge)人(ren)權(quan)益造成(cheng)不利(li)影響。
第九條 個(ge)人信(xin)息(xi)處(chu)理者應當對(dui)其個(ge)人信(xin)息(xi)處(chu)理活動負責,并采取必(bi)要措施保障所(suo)處(c�������hu)理的(de)個(ge)人信(xin)息(xi)的(de)安全(quan)。
第十條 任何(he)組(zu)織(zhi)、個人不得非法收集、使用(yong)、加工、��������傳輸(shu)他(ta)(ta)人個人信息(xi),不得非法買賣、提供或者公開他(ta)(ta)人個人信息(xi);不得從事(shi)危害國家安全、公共利(li)益(yi)的個人信息(xi)處理活(huo)動。
第十一條 國家建立健全個(ge)人信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)制度,預防和(he)懲治(zhi)侵害個(ge)人信(xin)(xin)息(xi)(xi)權(quan)益(yi)的(de)行為,加(jia)強(qiang)個(ge)人信(xin)(xin)息(xi)(xi)保(bao)������(bao)護(hu)宣傳教(jiao)育,推動形成政府(fu)、企業、相關社會組織(zhi)、公眾共(gong)同參與個(ge)人信(xin)(xin)息(xi)(xi)保(bao)(bao)護(hu)的(de)良(liang)好環境。
第十二條 國(guo)(guo)(guo)家積極參����與個人信(xin)息保(bao)護國(guo)(guo)(guo)際規則的制定,促進個人信(xin)息保(bao)護方面的國(guo)(guo)(guo)際交流與合作,推動與其他國(guo)(guo)(guo)家、地區、國(guo)(guo)(guo)際組織之間的個人信(xin)息保(bao)護規則、標準(zhun)等互認(ren)。
第(di)二章 個人信息(xi)處理規則
第一(yi)節(jie) 一(yi)般規定
第十三條 符����合下列情形之(zhi)一的,個人(ren)信息(xi)處理者方(fang)可處理個人(ren�����)信息(xi):
(一)取得個(ge)人的(de)同意;
(二)為(wei)訂立、履行個人作為(wei)一方當事人的合(he)同所必需,或者按照依(yi)法(fa)制定的勞動規章制度和依(yi)法(fa)�������簽訂���的集(ji)體(ti)合(he)同實(shi)施人力(li)資源管理所必需;
����� (三)為(wei)履行法定(ding)(ding)職(zhi)責或者法定(ding)(ding)義務所必需(xu)��������;
������� (四(si))為(wei)應(ying)對突發公共衛(wei)生事(shi)件(jian),或者(zhe)緊急情況下為(wei)保護自然(ran)人的生命健康和財產安全所必(bi)需;
(五)為(w������ei)公共利益實(shi)施新聞(wen)報道、輿論(lun)監督等行為(wei),在合(he)理的范圍內(nei)處理個(ge)人(ren�������)信息(xi);
(六)依照本法規定在合(he)理的范圍內處理�������個人自行(xing)公開或(huo)者其他(ta)已經合(he)法公開的個人信(xin)息(xi);
(七)法(fa)律、行政(zheng)法(fa)規規定的(de)其他(ta)情形。
依照(zhao)本法其他有(you)關規(gui)定,處理個(ge)人(ren)信息應(ying)當取(qu)得個(ge)人(ren)同意,但是(shi)有(you)前款第二項至第七項規(gui)定情形的,不需(x����u)取(qu)得個(ge)人(ren)同意。
第十(shi)四(si)條 基(ji)于(yu)個(ge)人(ren)同(tong)意處(chu)理個(ge)�������人(ren)信息的,該同(tong)意應當(dang)(dang)由個(ge)人(ren)在充(chong)分��������知情的前提下自愿、明(ming)確作出(chu)。法律、行政法規(gui)規(gui)定處(chu)理個(ge)人(ren)信息應當(dang)(dang)取得個(ge)人(ren)單獨同(tong)意或者書面同(tong)意的,從其(qi)規(gui)定。
個人信(xin)息的處理目(mu)的、處理方式和處理的個人信(xin)息種類發生變更的,應(yi�����ng)當重新(xin)取(qu)得個人同(tong)意。
第十五條 基(ji)于個人(ren)(ren)同意(yi)處理個人(ren)(ren)信(xin)息的,個人(ren)(ren)有權撤回(hui)其(qi)同意(yi)。個人(ren)(ren)信(xin)息處理者應當(dang)提供(gong)便捷的撤回(hui)同意(������yi)的方式。
個(ge)人(ren)撤(che)回同(tong)意(yi),不(bu)影響撤(che)回前基(ji)于(yu)個(ge)人(ren)同(tong)意(yi)已進行的(de)個(�����ge)人(ren)信息處理活動的(de)��������效力。
第(di)十六條 個(ge)(ge)人(ren)信息處理者(zhe)不得以個(ge)(ge)人(ren)不同意(yi)處理其個(ge)(ge)人(ren)信息或(huo)(huo)者(zhe)撤回同意(yi)為由,拒絕提(ti)供(gong)產品或(huo)(huo)者(zhe)服(fu)務(wu);處理個(ge)(ge)人(ren)信息屬(shu)于提(ti)供(g������ong)產品或(huo)(huo)者(zhe)服(fu)務(wu)所必需的除外。
第十七(qi)條 個(ge)人(ren)信息(xi)處(chu)理(li)者(zhe)在處(chu)理(li)個(ge)人(ren)信息(xi)前,應當以顯著方(fang)式、清(qing)晰易懂的(�������de)語言真實、����準確(que)、完整地向(xiang)個(ge)人(ren)告(gao)知下列事項(xiang):
(一)個(ge)人信息處理者的名稱(cheng)或者姓名和聯系方式;
(二)個(ge)(ge)人(ren)(ren)信(xin)息��������的(de)處(chu)理(li)目的(de)、處(chu)理(li������)方式,處(chu)理(li)的(de)個(ge)(ge)人(ren)(ren)信(xin)息種類、保存(cun)期限;
(三(san))個人行使本(ben)法規定權(quan)利的方式(shi)和(he)程序;
(四)法(fa)律、行政法(fa)規規定(ding)應當告知的其他事(shi)項。
前款(kuan)規定事(shi)項發生變(bian)更的,應當將變(bian)更部分告知個人。
��������個人(ren)信(xin)息處(chu)理(li)者(zhe)通過制定個人(ren)信(xin)息處(chu)理(li)規則(ze)的方式告知第一款規定事項的,處(chu)理(li)規則(ze)應當公開,并且便(bian)于查閱和保(bao)存。
第十八條 個人(ren)信(xin)息處理者處理個人(ren)信(xin)息,有法(fa)律、行政(zheng)法(fa)規規定應當保密或者不需要告知(zhi)的(de)情形的(de),可以不向個人(ren)告知(zhi)前條第一款規定的(de������)事項(xiang)。
緊急情況下(xia)為保(bao)護自然(ran)人的(de)(de)生命(ming)健康和財(cai)產安全(quan)無法及時(shi)向個(ge)人告知的(de)(�������de),個(ge)人信息處理者(zhe)應當在緊急情況消除后及時(shi)�������告知。
第十九條 除法律、行(xing)政法規���������(gui)另(ling)有(you)規(gui)定外,個(ge���)人信息(xi)的保(bao)存期限(xian)應當為實現處理目的所必要的最短時間。
第(di)二十條 兩(liang)個(ge)以上的(de)(de)個(ge)人(ren)信(xin)息(xi)(xi)處(chu)(chu)理(li)者(zhe)共同決定(ding)個(ge)人(ren)信(xin)息(xi)(xi)的(de)(de)處(chu)(chu)理(li)目的(de)(de)和處(chu)(chu)理(li)方式的(de)(de),應(ying)當約定(ding)各自(zi)的(de)(de)權利(li)和義務。但是,該(gai)約定(ding)不影響(xiang)個(ge)人(ren)向其中任何(he)一個(ge)個(ge)人(ren)信(xin)息(xi)(xi)處(chu)(chu)理(li)������者(zhe)要求行(xing)使本(ben)法規(gui)定(ding)的(de)(de)權利(li)。
個(ge)人信息處理(li)者共同處理(li)個(ge)人信息,侵害個(ge)人信息權(quan)益(yi)造成損害的,應(ying)當�������依法承擔連帶責任。
第二(er)十一條 個(ge)人(ren)(ren)信(xin)息(xi)(xi)處理者委托(tuo)處�������理個(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de),應當與受托(tuo)人(ren)(ren)約定(ding)委托(tuo)處理的(de)目(mu)的(de)、期限、處理方(fang)式(shi)、個(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)種類(lei)、保護措施以及雙方(fang)的(de)權(quan)利(li)和義務等,并對受托(tuo�������)人(ren)(ren)的(de)個(ge)人(ren)(ren)信(xin)息(xi)(xi)處理活動(dong)進(jin)行監督。
受托(tuo)人(ren)(ren)(ren)應當(dang)按照約定處(chu)(chu)理個(ge)人(ren)(ren)(ren)信(xin)息,不(bu)得超出(chu)約定的(de)處(chu)(chu)理目的(de)、處(chu)(chu)理方(fang)式等處(chu)(chu)�����理個(ge)人(ren)(ren)(ren)信(xin)息;委托(tuo)合(he)同(tong)不(bu)生效(xiao)、無(wu)效(xiao)、被撤銷或者(zhe)終止的(de),受托(tuo)人(ren)(ren)(ren)應當(dang)將個(ge)人(ren)(ren)(ren)信(xin)息返還個(ge)人(ren)(ren)(ren)信(xi������n)息處(chu)(chu)理者(zhe)或者(zhe)予以(yi)刪(shan)除,不(bu)得保(bao)留。
未經個人(ren)(��������ren)(ren)信息處(chu)理者(zhe)同意(yi),受托(tuo)人�����(ren)(ren)(ren)不得轉委托(tuo)他人(ren)(ren)(ren)處(chu)理個人(ren)(ren)(ren)信息。
第二(er)十二(er)條 個(ge)(ge)人(ren)信息(xi)處(chu)(chu)理者因(yin)合并、分立、解(jie)散(san)、被宣告破產等原(yuan)因(yin)需要轉移個(ge)(ge)人(ren)信息(xi)的(de)(de),應當向個(ge)(ge)人(ren)告知接(jie)收(shou)方(fang)(fang)的(de)(de)名稱或��������者姓名和聯系方(fang)(fang)式。接(jie)收(shou)方(fang)(fang)應當繼續履(lv)行個(ge)(ge)人(ren)信息(xi)處(chu)(chu)理者的(de)(de)義(yi)務。接(jie)收(shou)方(fang)(fang)變更原(yuan)先的(de)(de�������)處(chu)(chu)理目的(de)(de)、處(chu)(chu)理方(fang)(fang)式的(de)(de),應當依照本法規定(ding)重新取得個(ge)(ge)人(ren)同意。
第二十三條 個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)處(chu)理者向其他(ta)個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)處(chu)理者提供(gong)其處(chu)理的個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)的,應當向個(ge)(ge)人(ren)(ren)(ren)告(gao)知(zhi)接(jie)收(shou)方的名(ming)稱或者姓名(ming)、聯系(xi)方式、處(chu)理目(mu)的、處(chu)理方式和(he)個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)的種(zhong)類(lei),并取(qu)得(de)個(ge)(ge)人(ren)(ren)(ren)的�����單獨同意(yi)(yi)。接(jie)收(shou)方應當在上述(shu)處(chu)理目(mu)的、處(chu)理方式和(he)個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)的種(zhong)類(lei)等范圍內處(chu)理個(ge)(ge)人(ren)(ren)(ren)信息(xi)(xi)。接(jie)收(shou)方變更原(yuan)先的處(chu)理目(mu)的、處(chu)理方式的,應當依(yi)照本法規定重新(xin)取(qu)得(de)個(ge)(ge)人(ren)(ren)(ren)同意(yi)(yi)。
第二(er)十四條 個人(ren)信(xin)息處理者(zhe)利用個人(ren)信(xin)息進行自動化決策,應當保(bao)證(zheng)決策的透明(ming)度(du)和結(jie)果公平、公正,不(bu)得對個人(ren)在交易價格等交易條件上實行不(bu)合理��������的差別待遇。
通過(guo)自動化決策方式向個(ge)����人進行信(xin)息推送、商業營銷,應當(dang)同時提(ti)供不針對其(qi)個(ge)人特征的選項(xiang),或者向個(ge)人提(ti)供便捷的拒絕方式。
通(tong)(tong)過自動化決策方式作出對個(ge)人權(quan)(quan)益有重(zhong)大影(ying)響的決定,個(ge)人有權(quan)(quan)要求個(ge)人信息處(chu����)理者予以說明,并有權(quan)(quan)拒絕(jue)個(ge)人信息處(chu)理者僅通(tong)(tong)過自動化決策的方式作出決定。
第(di)二十五條 個(ge)人(ren)信息(xi)(xi)處理者不得公開其(qi)處理的個(ge)人(ren)信息(xi)(xi),取得個(ge)人(ren)單獨�����同(tong)意��������的除外。
第二十(shi)六(liu)條 在公共(gong)(gong)場所(suo)安裝圖像采集、個人(ren)身份識(shi)別設備,應當為維護公共(gong)(gong)安全所(suo)必需,遵(zun)守國(guo)家有關規定������(ding),并(bing)設置顯著(zhu)的提示(shi)標識(shi)。所(suo)收集的個人(ren)圖像、身份識(shi)別信息���只能用于維護公共(gong)(gong)安全的目的,不(bu)得用于其他目的;取(qu)得個人(ren)單(dan)獨同意的除外。
第二十七(qi)條 個(ge)(ge)(ge)人信息處理(li)(li)者(zhe)可以在合理(li)(li)的(de)范圍內處理(li)(li)個(ge)(ge)(ge)人自行(xing)公開或者(zhe)其(qi)他已經合法公開的(de)個(ge)(ge)(ge)人信息;個�������(ge)(ge)(ge)人明確拒絕(jue)的(de)除外。個(ge)(ge)(ge)人信息處理(li)(li)者(zhe)處理(li)(li)已公開的(de)個(ge)(ge)(ge)人信息,對個(ge)(ge)(ge)人權益有重(zhong)大(da)影響(xiang)的(de),應(ying)當依照本法規(gui)定取(qu)得個(ge)(ge)(ge)人同意。
第二節??敏感個人(ren)信(xin)息的處理規則
第二十(shi)八(ba)條 敏感個(ge)人(ren)信�����(xin)息是一旦泄露或��������者非法使(shi)用(yong),容易導致自然人(ren)的人(ren)格尊嚴受(shou)到侵害(hai)或者人(ren)身(shen)、財產(chan)安全受(shou)到危害(hai)的個(ge)人(ren)信(xin)息,包(bao)括生物(wu)識(shi)別、宗(zong)教信(xin)仰、特定(ding)身(shen)份、醫療健(jian)康、金融賬戶(hu)、行(xing)蹤軌跡等信(xin)息,以及不滿(man)十(shi)四周歲(sui)未成年人(ren)的個(ge)人(ren)信(xin)息。
只有(you)在具有(you)特定(ding)的目(mu)的和充分的必要性,并采取嚴(yan)格保(bao)護措施的情形下,個人(ren)信息(xi)處理(li)(li)者方可處������理(li)(li)敏感個人(ren)信息(xi)。
第(di)二(er)十九條 處理敏(min)感(gan)個人(ren)信(xin)息應������當(dang)取得個人(ren)的單獨同意(yi);法律、行政法規(gui)�����規(gui)定(ding)處理敏(min)感(gan)個人(ren)信(xin)息應當(dang)取得書(shu)面同意(yi)的,從其規(gui)定(ding)。
第三十(shi)條 個(ge)人(ren)(ren)(ren)信息處理者處理敏感(gan)個(ge)人(ren)(ren)(ren)信息的,除(chu)本法第十(shi)七條第一款規(gui)定(ding)的事項(xiang)外(wai),還應當向個(ge)人(ren)(ren)(ren)告知處理敏感(gan)個�����(ge)人(ren)(ren)(ren)信息的必(bi)要性以及對(dui)個(ge)人(ren)(ren)(������ren)權益的影響;依照本法規(gui)定(ding)可(ke)以不向個(ge)人(ren)(ren)(ren)告知的除(chu)外(wai)。
第三十(shi)(shi)一(yi)條 個人(ren)(ren)信息處理者處理不(bu)滿十(shi)(shi)四周歲未成(cheng)年(nian)人(ren)(ren)個人(ren)(ren)信息的(de)(de)(de),應當取得(de)未成(cheng)年(nian)人(ren)(ren)的(de)(de)(de)������父母或者其(qi)他監護人������(ren)(ren)的(de)(de)(de)同意。
個人(ren)(ren)信息處(c�������hu)理(li)者(zhe)�������處(chu)理(li)不滿十四(si)周歲未(wei)成年人(ren)(ren)個人(ren)(ren)信息的,應當制定專門的個人(ren)(ren)信息處(chu)理(li)規則(ze)。
第(di)三十二條 法律(lv)、行政(zheng)(zheng)法規(gui)對處理�����敏感個(ge)人信(xin)息(xi)規(gui)定(ding)應當(dang)取(qu)得相關行政(zheng)(zheng)許(xu)可或者(zhe)作出(chu)其他限(xian)制的(de),從(cong)其規(gui)定(ding)。
第三節(jie) 國家機關(guan)處理個(ge)人(ren)信(xin)息的特別規定
第����三(san)十三(san)條(tiao) 國家機關(guan)處理(li)個人信息(xi)的活動,適用本法;本節有特別規定(ding)的,適用本節規定(ding)。
����第三十四條 國家(jia)機關為履行法定(ding)職責處理個人信息,應當依(yi)照法律、行政法規規定(ding)的(de)權(quan)限、程序進行,不(bu)得超出履行法定(ding)職責所必需的(de)范(fan)圍(wei)和限度。
第(di)(di)三十五條(tiao) 國家機關(guan)為(wei)�������履行(xin�����g)法定職責處(chu)理個(ge)人(ren)信息,應當依照(zhao)本法規定履行(xing)告知(zhi)義務;有本法第(di)(di)十八條(tiao)第(di)(di)一款規定的(de)情形,或者告知(zhi)將妨礙(ai)國家機關(guan)履行(xing)法定職責的(de)除外。
第三十六條(tiao) 國(guo)家機關(guan)處理的個人信息應(ying)當在中華人民共(gong)和(he)國(guo)境(jing)內存儲;確需向境(jing)外提(ti)供的,應(ying)當進行(xing)安全(quan)評(ping)估(������gu)。安全(quan)評(ping)估(gu)可(ke)以要求有關(guan)部門(men)提(ti)供支(zhi)持(chi)與協助(zhu)。
第三十七條 法(fa)律、法(fa)規授權的具有管(guan)理(li)公共事務職能的組織為履行法(fa)定職責������處理(li)個(ge)人(ren)信息(xi),適用本法(fa)關于國家機(ji)關處理(li)個(ge)人(ren)信息(xi������)的規定。
第(di)三章 個(ge)人(ren)信息跨境提供的規則
第三十(shi)八(ba)條 個(ge)人(ren)(ren)信(xin)息處理者因業務等(deng)需(xu)要,確需(xu)向中(zhong)華人(ren)(ren)民(min)共和(he)國境外提供(gong)個(ge)人(ren)(ren)信(xin)息的,應當�����具備下列條件之一:
(一)依照(zhao)本法第四十條的規定通過國家網信部門組織的安全(quan)評估;
(二)按照(zh������ao)國家(jia)網(wang)信部門的規定(ding)經專(zhuan)業機構進行個����人信息保護認(ren)證;
(三)按照國家網信(xin)部門制定的標(biao)準合同與境外(wai)接收方(fang�������)(fang)訂立(li)合同,約定雙方(fang)(fang)的權利和義(yi)務;
(四)法律(lv)、行政法規或者國家(jia)網信部門規定(ding)����的其他(ta)條件(jian)。
中華人(ren)民(min)共(gong)����和國締結或(huo)者參加的(de)國際條約、協定對(dui)向(xiang)中華人(ren)民(min)共(gong)和國境外提供個人(ren)信息的(de)條件等有規定的(�������de),可(ke)以(yi)按照其(qi)規定執(zhi)行。
個人(ren)(ren)信(xin)(xin)息處理者應當采取必(bi)要措施,保(bao)障境外(wai)接收(shou)方(fang)處理個人(ren)(ren)信(xin)(xin)息的活動達(da)到本(ben)法規(g������ui)定的個人(ren)(ren)信(xin)(xin)息保(bao)護(hu)標準。
第三十(shi)九條 個人(ren)(ren)(ren)(ren)信息處理(li)者向(xiang)中華人(ren)(ren)(ren)(ren)民共和(he)國境外(wai)(wai��������)提供個人(ren)(ren)(ren)(ren)信息的(de)(de),應當(dang)向(xiang)個人(ren)(ren)(ren)(ren)告(gao)知(zhi)境外(wai)(wai)接(jie)收方的(de)(de)名(ming)(ming)稱或者姓名(ming)(ming)、聯系方式(shi)、處理(li)目的(de)(de)、處理(li)方式(shi)、個人(ren)(������ren)(ren)(ren)信息的(de)(de)種類以及(ji)個人(ren)(ren)(ren)(ren)向(xiang)境外(wai)(wai)接(jie)收方行(xing)使本(ben)法(fa)規定權利的(de)(de)方式(shi)和(he)程序等事項(xiang),并取得(de)個人(ren)(ren)(ren)(ren)的(de)(de)單(dan)獨(du)同(tong)意(yi)。
第(di)四十(shi)條 關鍵信息基礎設施運營(ying)者(zhe)和(he)處理個人(ren)信息達(da)到(dao)國(guo)家(jia)網(wang)信部(bu)(bu)門規定數量(liang)的(de)(de)個人(ren)信息處理者(zhe),應(ying)當將在(zai)(zai)中華人(ren)民共和(he)國(guo)境內(nei)收集(ji)和(he)產生(sheng)的(de)(de)個人(ren)信息存儲(chu)在(zai)(zai)境內(nei)。確��������需向境外提(ti)供的(de)(de),應(ying)當通過國(guo)家(jia)網(wang)信部(bu)(bu)門組(zu)織的(de)(de)安全評(ping)估(gu);法律、行政法規和(he)國(guo)家(jia)網(wang)信部(bu)(bu)門規定可以不進行安全評(ping)估(gu)的(de)(de),從其(qi)規定。
第四十一條 中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)民�������(min)共和國主管機關(guan)根據(ju)有關(guan)法律和中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)民(min)共和國締結或(huo)(huo)者參加的國際條約、協定,或(huo)(huo)者按照平(ping)等互惠原則,處理外國司法或(huo)(huo)者執(zhi)法機構關(guan)于提(ti)供(gong)存(cun)(cun)儲于境內(nei)個人(ren)(ren)(ren)信息的請求(qiu)。非經中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)民(min)共和國主管機關(guan)批準,個人(ren)(ren)(ren)信息處理者不得(de)向外國司法或(huo)(huo)者執(zhi)法機構提(ti)供(gong)存(cun)(cun)儲于中(zhong)(zhong)華(hua)(hua)人(ren)(ren)(ren)民(min)共和國境內(nei)的個人(ren)(ren)(ren)信息。
第四十二條 境外的組織(zhi)、個(ge)人從事侵(qin)害中華(hua)(hua)人民共和國公民的個(ge�����)人信息(xi)(xi)(xi)權益(yi),或(huo)者危(wei)害中華(hua)(hua)人民共和國國家安全、公共利益(yi)的個(ge)人信息(xi)(xi)(xi)處理活動的,國家網信部(bu)門可以將(jiang)其列(lie)入限制或(huo)者禁止個(ge)人信息(xi)(xi)(xi)提(ti)供(gong)清單,予以公告,并采取(qu)限制或(huo)者禁止向其提(ti)供(gong)個(ge)人信息(xi)(xi������)(xi)等措(cuo)施。
第(di)四十三條 任何國(guo)家(jia)或(huo)者(zhe)地區(qu)在個人信(xin)息保護方面對中(zhong)華(hua)人民共和國(guo)采取歧(qi)視性(xing)的(de)禁(jin)止、限制或(huo)者(zhe)其他類似(si)措施的(de�����),中(zhong)華(hua)人民共和國(guo)可以根據實(shi)際情況對該國(guo)家(jia)或(huo)者(zhe)地區(qu)對等采取������措施。
第四(si)章 個人在(zai)個人信息處理活動中(zhong)的權利
第四(si)十(shi)四(si)條(tiao) 個(ge)人(ren)對(dui)(dui)其個(ge)人(ren)信息的(de)(de���)處理享有知情權、決定(ding)權,有權限制或者拒絕他人(ren)對(dui)(dui)其個(ge)��������人(ren)信息進行處理;法(fa)律、行政法(fa)規另有規定(ding)的(de)(de)除(chu)外。
第四十五(wu)條 個人(ren)有權向(xiang)個人(ren)信(xin)息處理(li)者(zhe)查(cha)閱、復制其個人(ren)信(xin)息;有本(ben)法第十�����八(ba)條第一款、第三十五(wu)條規定情(qing)形的(de)除外。
個人請求查閱、復制其(qi)個人信息的,個人信息處理者應當及(ji)時提(ti)供。
個(ge)人(ren)請求將(jiang)個(ge)人(ren)信(xin)息(xi)(xi)轉移至其指(zhi)定的個(ge)人(re����n)信(xin)息(xi)(xi)處(chu)理者,符合國家網信(xin)部門規(gui)定條件的,個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理者應當(dang)提供(gong)轉移的途徑。
第四十六條 個人(ren)發(fa)現其(qi)個人������(ren)信(xin)息不(bu)準確或者(zhe)不(bu)完(wan)整的,有權(quan)請求個人(ren)信(xin)息處理者(zhe)更正、補(bu)充。
個人(ren������)(ren)請求更正、補(bu)充其個人(ren)(ren)信(xin)息的(de),個人(ren)(ren)信(xin)息處理者應(ying)當對其個人(ren)(ren)信(xin)息予以(yi)核實,�������并及時更正、補(bu)充。
第四十(shi)七(qi)條(tiao) 有下(xia)列(lie)情形之(zhi)一的,個(ge)人(ren)信息(xi)處(chu)理者應當主動刪(shan)������除個(ge)人(ren)信息(xi);個(ge)人(ren)信息(xi)處(chu)理者未刪(shan)除的,個(g�������e)人(ren)有權請求刪(shan)除:
(一)處理(li)目(mu)的(de)已實現、無法實現或者(zh�����e)為實現處理(li)目(mu)的(de)不再(zai)必要;
(二)個人信(xin)息(xi)處理者停止提(ti)供產品(pi����n)或者服務(wu),或者保存期限已(yi)��������屆滿;
(三)個(ge)人(ren)撤回同意(yi);
(四)個(ge)人(ren)信(xi��������n)息(xi)處(chu)(chu)理(li)者違反(fan)法律(lv)、行政法規或者違反(fan)約定處(chu)(chu)理(li)個(ge)人(ren)信(xin)息(xi);
(五(wu))法律、行政法規規定的其他情形。
法(fa)律、行政法(fa)規(gui)規(gui)定的(de)(de)(de)保(bao)存(cun)期限未屆滿,或者刪除個人(ren)信息������(xi)從技術上難以實(shi)現的�����(de)(de)(de),個人(ren)信息(xi)處理者應(ying)當停止除存(cun)儲和采取必要的(de)(de)(de)安全保(bao)護(hu)措(cuo)施之(zhi)外的(de)(de)(de)處理。
第(di)四十(shi)八條 個人(ren)有(you)權要求個人(ren)信�������息處(chu)理者對其個人(ren)信息處(chu)理������規則進行(xing)解釋說明。
第四十九條 自然人死(si)亡(wang)的(de)(de),其近親屬為了自身的(de)(de)合法、正當利(li)益(yi),可以對死(si��������������)者(zhe)的(de)(de)相關個人信息行使(shi)本章規定的(de)(de)查閱(yue)、復制、更正、刪除等(deng)權利(li);死(si)者(zhe)生前另有安排(pai)的(de)(de)除外。
第五十(shi)條 個人(ren)信息處理(li)(li)者應當建立便捷(jie)的個人(ren)行(xing)使(shi)權利的申(shen)請(qing)受理(li)(li)和處理(li)(li)機制。拒絕(jue)個�����人(ren)行(xing)使(shi)權利的請(qing)求的,應當說(shuo)明理(li)(li)由。
個人信息處理者拒絕個人行使權利的請求(qiu)的,個人可以依(yi)法(fa������)向人民法(fa)院提(ti)起(qi)訴(������su)訟。
第五(wu)章 個人信(xin)息處理者的義(yi)務
第五(wu)十(shi)一(yi)條 個(ge)人(ren)信息(xi)(xi)處理(li)(li)者(zhe)應當根據個(ge)人(ren)信息(xi)(xi)的(de)處理(li)(li)目的(de)、處理(li)(li)方式(shi)、個(ge)人(ren)信息(xi)(xi)的(de)種(zhong)類(lei)以(yi)及(ji)對個(ge)人(ren)權益(yi)的(de)影響、可能(neng)存在的(de)安全(quan)風險等,采取下列(lie)措施確保(bao)個(ge)人(ren)信息(xi)(xi)處理(li)(li)活動符合(he)法律、行政(zheng)法規的(de)規定,并防止未(wei)經(jing)授權的(de)訪問以(yi)及(ji)個(ge)人(ren)信息(xi)(xi)泄(xie)露、篡改、�����丟失:
(一)制(zhi)定內部管理(li)制(zhi)度和(he)操(cao)作(zuo)規程;
(二)對個人(ren)信息實(shi)行分(fen)類管理;
(三)采取(qu)相應的加(jia)密、去標識(shi)化等安全技術措施;
(四)合理確定個人信息��������(xi)處(chu)理的操(cao)作(zuo)權限(xia�����n),并(bing)定期(qi)對從業人員進行安全教(jiao)育(yu)和培訓;
(五(wu))制定(ding)并組織實施(shi)個人信息安全事件應急預案(an);
(六)法律、行政法規規定的其他措施。
第五十二條 處(chu)理個(ge)(ge)人信(xin)息(xi)達到國家網信(xin)部門(men)規(gui)定數量(liang)的個(ge)(ge)人信(xin)息(x�����i)處(chu)理者(zhe)應當(dang)指定個(ge)�����(ge)人信(xin)息(xi)保護負(fu)責人,負(fu)責對個(ge)(ge)人信(xin)息(xi)處(chu)理活動以及(ji)采取的保護措施等(deng)進(jin)行監督(du)。
個人(ren)(ren)信(xin)(xin)息(xi)(xi)處理者應當公開個人(ren)(ren)信(xin)(xin)息(xi)(xi)保護負責(ze)人(ren)(ren)的聯系方式,并將個人(ren)(ren)信(xin)(xin)息(xi)(xi)保護負責(ze)人(ren)(ren)的姓名、聯系方式等報送履行個人(ren)(ren)信(xin)(xin)息(xi)(xi)保護職責(ze)的部門(m����en)。
第(di)五十三條 本�������法第(di)三條第(di)二款規定的中(zhong)華人民共和國(guo)境外的個(ge)人信息處理(li)者(zhe),應當在中(zhong)華人民共和國(guo)境內設(she)立專門(men)機構或(huo)者(zhe)指定代表(biao),負責處理(li)個(ge)人信息保護相(xiang)關(guan)事務(wu),并將有關(gu���an)機構的名稱或(huo)者(zhe)代表(biao)的姓名、聯系方式(shi)等報(bao)送履行個(ge)人信息保護職責的部門(men)。
第五十四條 個(ge)人������信(xin)(xin)息(xi)(xi)處(chu)理(li)者應當定期(qi)對(dui)其處(chu)理(li)個(ge)人信(xin)(xin)息(xi)(xi)遵守法(fa)律、行政法(fa)規的情(qing)況進(jin)行合規審(shen)計。
第五十五條 有下列情形之一的,個(ge)人信息(xi)處理(li)��������者(zhe)應當(dang)事前進行(xing)個(ge)人������信息(xi)保護(hu)影響評估,并對處理(li)情況進行(xing)記錄(lu):
(一)處理敏感(gan)個(ge)人信息;
(二)利(li)用個(ge)人信息(xi)進行(xing)自動(dong)化決策;
(三(san����))委托處(chu)理(li)(li)個(ge)人(ren)(ren)信(xin)息、向其他個(ge)人(ren)(ren)信(xin)息處(chu)理(li)(li)者提供個(ge)人(ren)(ren)信(xin)息、公開個(ge)人(ren)(ren)信(xin)息;
(四)向境外提供個人信息(xi);
(五)其他對個(ge)人(ren)權益有重大影響的個(ge)人(ren)信息處理(li)活動。
第五(wu)十(shi)六條 個人(ren�������)信息保護(hu)影響評估應(ying)當(dang)包括下列(lie)內容:
(一)個人信息(xi)的(de)處理目的(de)、處理方式等是否合(he)法、正當、必要;
(二)對(dui)個(ge)人權益的(de)影響及安全風(feng)險(xian);
(三)所采取的保護措施是否合(he)法、有效(xiao)并與風險程度相(xiang)適應。
個人信息保護影響評估報(bao)告和處理情(qing)況記錄應(ying)當至少保存三年。
第五十(shi)七條 發(fa)生(sheng)或者(zhe)可(ke)能發(fa)生(sheng)個人信息(xi)泄露(lu)、篡改、丟(diu)失的,個人信息(xi)處(chu)理者(zhe)應�����當立即(ji)采取補救措施,并(bing)通知履(lv)行個人信息(xi)保(ba�����o)護職責的部門和個人。通知應當包括下列事(shi)項(xiang):
(一)發(fa)生或者可能發(fa)生個人信息泄露、篡改、丟失的(de���)信息種類、原因和可能造成(c������heng)的(de)危害(hai);
(二)個人信(xin)息(xi)處(�����������chu)理者采取的補救措(cuo)施和個人可(ke)以(yi)采取的減輕(qing)危害(hai)的措(cuo)施;
(三)個(ge)人信息(xi)處理者的聯系方式。
個人(ren)信(xin)息(xi)(xi)處理(li)者采(cai)取措(cuo)施�����能夠有效(xiao)避免信(xin)息(xi)(xi)泄露、篡改、丟失造成(cheng)危(wei)(wei)害的(de),個人(ren)信(xin)息(xi)(xi)處理(li)者可以不(bu)通知個人(ren);履行個人(ren)信(xin)息(xi)(xi)保護職責的(de)部門認(re����n)為(wei)可能造成(cheng)危(wei)(wei)害的(de),有權要求個人(ren)信(xin)息(xi)(xi)處理(li)者通知個人(ren)。
第五(wu)十八條(tiao) 提供重要互������聯網(�������wang)平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應當(dang)履(lv)行下列義務:
(一)按(an)照國家規(gui)定建立(li)健�����全個人(ren)信息(xi)保護(hu)合(he)規(gui)制(zhi)度體系,成(cheng)立(li)主要由外部(bu)成(cheng)員組成(cheng)的獨立(li)機構(gou)對個人(ren)信息(xi)保護(hu)情況(kuang�������)進(jin)行監(jian)督;
(二)遵循(xun)公(gong)開、公(gong)平、公(gong)正的(de)原則(ze),制定平臺規則(ze),明確(que)平������臺內產(chan)品或者服務提供者處理個人(ren)信息的(de)規范����和保護(hu)個人(ren)信息的(de)義務;
(三)對嚴重違反法(fa)律(lv)、行(xing)政法(fa)規處理個人信(xin)息的平臺(tai)內(nei)的產品����或者服務提(ti)供者,停止(zhi)提(ti)供服務;
(四(si))定期發布個人信息(xi)保護社會責任報(bao)告,接受社會監督(du)。
第五(wu)十(shi)九條 接受委托處理(li)(li)個(ge)人信(xin)息的(de)受托人,應當依照本(ben)法和有關法律、行(xing)(xing)政法規(gui)的(de)規(gui)定(ding),采取必要措施(shi)保(bao)障(zhang)所處理(li)(li)的(de)個(ge)人信(xin)息的(de)安全,并協助(zhu)個(ge)人信(xin)息處理(li)(li)者(zhe)履行(xing)(xing)本(ben)法規(gui)定�������(ding)的(de)義務。
第六章 履行個人信息保護(hu)職責的部門
第六十(shi)條(tiao) 國家網信(xin)部門(men)負責(ze)統(tong)籌協調個(ge)人信(xin)息保護工(gong)(gong)(gong)作(zuo)和(he)相關監(jian)督(du)管理工(gong)(gong)(gong)作(zuo)。國務院有(you)關部門(men)依照本法(fa)和(he)有(you)關法(fa)律(lv)、行政法(fa)規的規定(ding),在各(ge)自職責(ze)范圍內負責(ze)����個(ge)人信(xin)息保護和(he)監(jian)督(du)管理工(gong)(gong)(gong)作(zuo)。
縣級以上地方人民政府有(you)關(guan)部(bu)門的個人信息保(bao)護和(he)監督管�������理職責,按照(zhao)國家(jia)有(you)關(guan)規定(ding)確定(ding)。
前兩款規(gui)定的部門統稱為履行個人信息保護(hu)職(zhi)責的部門。
第六十一條 履(lv)(lv)行個(ge)人信息保護職(zhi)責�������的部門履(lv)(lv)行下(xia)列個(ge)人信息保護職(zhi)責:
(一(yi))開展個人(ren)信(xin)息(xi)保(bao)護宣傳教育,指導(dao)、監(jian)督(du)個人����(ren)信(xin)息(xi)處(chu)理者(zhe)開展個人(ren)信(xin)息(xi)保(bao����)護工作;
(二)接受(shou)、處理與個人(ren)信息保護有關的投(tou)訴、舉(ju)報;
(三)組織(zhi)對應用程序等個人(�������ren)信息保�����(bao)護情況(kuang)進行(xing)測評(ping),并公布(bu)測評(ping)結果;
(四)調查(cha)、處理違法個人信息處理活動;
(五)法(fa)律、行政法(fa)規(������gui)������規(gui)定(ding)的(de)其(qi)他職責。
第六十二條 國家網(wang)信部門(men)統籌協調有關(������guan)部門(men)依據(ju)������本法推進下列個人信息保護工(gong)作:
(一(yi))制定個(ge)人信(xin)息保護(hu)具體規則、標準;
(二)針對(dui)小(xiao)型個(ge)人(ren)(ren)(ren)信(xin)息處理(li)者、處理(li)敏感個(ge)人(ren)(ren)(ren)信(xin)息以(yi)及(ji)人(ren)(ren)(ren)臉(lian)識別、人(re������n)(ren)(ren)工智能等新技術、新應用,制定專門的(de)個(ge)人(ren)(ren)(ren)信(xin)息保護規則、標準;
(三(san))支持(chi)研究(jiu)開發和推(tui)(tui)廣應用安全����(quan)、方(fang)便(bian)的(de)電子(zi)身份認證(zhe������ng)技術,推(tui)(tui)進網(wang)絡(luo)身份認證(zheng)公共服務建設;
������� (四)推進個人信息(xi)保護(hu)(hu)社會化服(fu)務體系建(jian)設,支持有關機(ji)構(gou)開展個人信息(xi)保護(hu)(hu)評(ping)估、認證服(fu)務;
(五)完善個人信息保護投訴、舉(ju)報工作機制。
第六十三(san)條 履(lv)(lv)行(xing)個人(ren)信息(xi)保護職責������的部門(men)履(lv)(lv)行(xing)個人(ren)信息(xi)保護職責,可以(yi)采取下列�����措施(shi):
(一)詢問有關當事(shi)人,調查與個人信息處理活動有關的情況;
(二(er))查(cha)閱、復制當事������人(ren)(ren)與個(ge)人(ren)(ren)信息處理活動(dong)有關(guan)的(de)合同、記錄、賬簿以及(�������ji)其他(ta)有關(guan)資料(liao);
(三(san))實施現(xian)場檢查,對涉嫌違法的(de)個�����人信息處理�������活(huo)動進行調查;
(四)檢(jian)查(cha)與個人信(xin)息處(chu)理活動有(you)關的設(she)(she)備(bei)、物(wu)品(pin);對�������(dui)有(you)證據證明是(shi)用于(yu)違法個人信(xin)息處(chu)理活動的設(she)(she)備(bei)、物(wu)品(pin),向本(ben)部門主要(yao)負(fu)責人書面報告并經(jing)批準,可以查(cha)封或者扣押。
履行個人信息保護職(������zhi)(zhi)責的部門依法(fa)履行職(zhi)(zhi)責,當事人應當予(yu)以協助(zhu)、配(pei)����合,不得拒絕、阻撓。
第六十四(si)條 履(lv)行(xing)個人(ren)(ren)信(xin)息(xi)保護(hu)職責(ze)(ze)的部門在(zai)履(lv)行(xing)職責(ze)(ze)中,發(fa)(fa)現個人(ren)(ren)信(xin)息(xi)處(chu)理(li)活(huo)動(dong)存在(zai)較(jiao)大(da)風(feng)險或者(zhe)(zhe)發(fa)(fa)生個人(ren)(ren)信(xin)息(xi)安全事件的,可以按照規定的權限(xian�����)和程序對該(gai)個人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)(zhe)的法定代表(biao)人(ren)(ren)或者(zhe)(zhe)主要(yao)(yao)負責(ze)(ze)人(ren)(ren)進行(xing)約談(tan),或者(zhe)(zhe)要(yao)(yao)求(qiu)個人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)(zhe)委托專業(ye)機構對其個人(ren)(ren)信(xin)息(xi)處(chu)理(li)活(huo)動(dong)進行(xing)合規審計(ji)。個人(ren)(ren)信(xin)息(xi)處(chu)理(li)者(zhe)(zhe)應當按照要(yao)(yao)求(qiu)采(cai)取措施,進行(xing)整(zheng)改,消(xiao)除隱患。
履(lv)行個人信(xin)息(xi)保(bao)護職責的(de)部門在(zai)履(lv)行職責中(zhong������),發現違法處理(li)(li)個人信(xin)息(xi)涉嫌犯(fan)罪的(de),應當(dang)及時移(yi)送公(gong)安機關依法處理(li)(li)。
第六十五條 任(ren)何組織、個人(ren)(ren)有權(quan)對(dui)違法個人(ren)(ren)信(xin)(xin)息(xi)處(chu)理活(huo)動(dong)向(xiang)履行個人(ren)(ren)信(xin)(xin)息(xi)保護職責的(de)部(bu)門進行投(tou)(tou)訴(su)、舉(ju)報。收到投(tou)(tou)訴(su)、舉(ju)報的(de)部(bu)門應當(dang)依法及(ji)時處(chu)理,并將處(chu)理結(jie)果����告知(zhi)投(tou)(tou)訴(su)、舉(ju)報人(ren������)(ren)。
履(lv)行個�������人信息保(bao)護職責的(de)部門應當公布接受投訴(su)、舉(ju)報的(de)聯系方(fang)式(shi)����。
第七章 法律責(ze)任
第六十六條 違反本法規定處理個(ge)(ge)人信息(xi)(xi),或者處理個(ge)(ge)人信息(xi)(xi)未履(lv)行本法規定的(de)(de)個(ge)(ge)人信息(xi)(������xi)保護(hu)義(yi)務(wu)的(de)(de),由履(lv)行個(ge)(ge)人信息(xi)(xi)保護(hu)職責(ze)(ze)的(de)(de)部(bu)門責(ze)(ze)令改(gai)正,給予警告(gao),沒(mei)收(shou)違法所得,對(dui)違法處理個(ge)(ge)人信息(xi)(xi)的(de)(de)應用程序(xu),責(ze)(ze)令暫停或者終止提供服務(wu);拒不改(gai)正的(de)(de)����,并處一百萬(wan)(wan)元(yuan)以下罰(fa)款(kuan);對(dui)直(zhi)(zhi)接負責(ze)(ze)的(de)(de)主管人員和其他直(zhi)(zhi)接責(ze)(ze)任人員處一萬(wan)(wan)元(yuan)以上十萬(wan)(wan)元(yuan)以下罰(fa)款(kuan)。
有(you)前款規定(ding)的(de)違法行(xing)為,情節嚴(yan)重的(de),由省(sheng)級以(yi)(yi)上履行(xing)個(ge)人(ren)(ren)信(xin)(xin)息保護(hu)職(zhi)責(ze)(ze)的(de)部門責(ze)(ze)令改正,沒收違法所得,并處五千萬元以(yi)(y������i)下(xia)或者上一(yi)年度營業(ye)額百(bai)分(fen)之(zhi)五以(yi)(yi)下(xia)罰(fa)款,并可(ke)以(yi)(yi)責(ze)(ze)令暫停(ting)相關(guan)業(ye)務(wu)或者停(ting)業(ye)整頓、通報(bao)有(you)關(guan)主管部門吊(diao)銷相關(guan)業(ye)務(wu)許可(ke)或者吊(diao)銷營業(ye)執照;對直(zhi)接負責(ze)(ze)的(de)主管人(ren)(ren)員和(he)其(qi)他直(zhi)接責(ze)(ze)任(ren)人(ren)(re����n)員處十萬元以(yi)(yi)上一(yi)百(bai)萬元以(yi)(yi)下(xia)罰(fa)款,并可(ke)以(yi)(yi)決定(ding)禁止其(qi)在(zai)一(yi)定(ding)期限內擔任(ren)相關(guan)企業(ye)的(de)董事、監事、高級管理人(ren)(ren)員和(he)個(ge)人(ren)(ren)信(xin)(xin)息保護(hu)負責(ze)(ze)人(ren)(ren)。
第六十七(qi)條 有(you)本法規(gui)定的違(wei)法行(xing)(xing)為的,依照有(you)關法律、行(xin�������g)(xing)政法規(gui)的規(gui)定記入(ru)信用檔(dang)案,并予以公示。
第六(liu)十八(ba)條(tiao) 國家(jia)機關(guan)不履(lv)行本法規定的個人(ren)信息保(bao)護(hu)義務的,由(you)其上級機關(guan)或者履(lv)行個人(ren)信息保(bao)護(hu)職責(ze)的部門(�����men)責(ze)令(ling)改正(zheng);對直接負責(ze)的主管人(ren)員和其他直��������接責(ze)任(ren)人(ren)員依法給予處分。
履行個人(ren)信息保護職責的部(bu)門������(men)的工作人(ren)員玩忽職守(shou)、濫用職權、徇私(si)舞弊,尚不(bu)構成犯罪(zui)的,依(yi)�����法給予(yu)處(chu)分。
第六十(shi)九條(tiao) 處��������(chu)理(li)個人信(xin)息(xi)侵(qin)害(hai)個人信(xin)息(xi)權(quan)益(yi)造成損害(hai),個人信(x������in)息(xi)處(chu)理(li)者不能證明自己沒有過錯的,應當承擔損害(hai)賠償等侵(qin)權(quan)責任。
前款規定(ding)的損害賠(pei)償責(ze)任按照(zhao)個(ge)(ge)人(ren)因(yin)此受到的損失(shi)或者個(ge)(ge)人(ren)信息(xi)處(chu)理者因(yin)此獲(huo)得的利益確(que)定(ding);個(ge)(ge)人(ren)因(yin)此受到的損失(shi)和個(ge)(ge)人(ren)信息(xi)處(chu)理者因(yin)此獲(huo)得的利益難以確(que)定(ding)的,根據實際情況(kuang)確(que)定(ding)賠(pei�������)償數額。
第七(qi)十條 個(�����ge)人(ren)信息(xi)處理者(zhe)違(wei)反本(ben)法規定處理個(ge)人(ren)信息(xi),侵(qin)害眾多個(ge)人(ren)的權(quan)益的,人(ren)民檢(jian)察院(yuan)、法律規定的消費者(zhe)組織(zhi)和由國(guo)家網信部門確定的組織(zhi)可以(yi)依法向(xiang)人(ren)民法院(yuan)提起(qi)訴訟。
第(di)七十一條(tiao) 違反本(ben)法(fa)規(gui)定������,構(gou)成(cheng)違反治安管(guan)理行為(wei)的,依法(fa)給(gei)予治安管(guan)理處(chu)罰;構(gou)成(cheng)犯罪的,依法(������fa)追究(jiu)刑事責任。
第八(ba)章 附 則
第七十二條(tiao)������ 自然(ran�����)人因個(ge)人或者家庭事(shi)務處(chu)理個(ge)人信息(xi)的,不適用本(ben)法(fa)。
法(fa)律對各級人民政府(fu)及(ji)其(qi)有關部(bu)門組織實施(shi)的統計、檔(dang)案管理(li)活動(dong)中(z��������hong)的個(ge)人信息處理(li)有規定的,適用其(qi)規定。
第七十三條 本法下列用(yong)語的含(han)義:
(�������一)個(ge)人(ren)信息處(chu)理(li)者,是(shi�������)指(zhi)在個(ge)人(ren)信息處(chu)理(li)活(huo)動中(zhong)自主決定處(chu)理(li)目的、處(chu)理(li)方(fang)式的組(zu)織、個(ge)人(ren)。
(二)自動化決策,是指通過計算機程序自動分析(xi)、評估個人�������的行為(we����i)習慣(guan)、興(xing)趣愛好(hao)或者經濟、健康、信用狀況等,并進行決策的活(huo)動。
(三)去標識化,是(shi)指個人(ren)信息經過處理,使其在(zai)不借助(zhu)額外信息的��������(de)情況下無法識別(bie)特定(din������g)自然人(ren)的(de)過程。
(四)匿名化�����,是指個人(ren)信息������經過(guo)處理無(wu)法識(shi)別特(te)定自然人(ren)且(qie)不能復原(yuan)的過(guo)程(cheng)。
第(di)七(qi)十四(si)條 本法自2021年11月1日起(qi)施行。
