天天向上

这是描述信息
  • 保定市卫生健康委员会(hui)直属医疗单位
  • 三级甲等综(zong)合医院
  • 保定(ding)市红十字医院

救助电话:0312-3966120

                 0312-3966666
预约挂号:0312-3966001

暂时没有内容信息显示
请先在网站后台添加数据记录。

中华人民共和国个人信息保护法

  • 分类:法治宣传
  • 发布时间(jian):2020-10-14
  • 访(fang)问量:

中华人民共和国个人信息保护法

  • 分类:法治宣传
  • 发(fa)布时间:2020-10-14
  • 访问量:
详情

中(zhong)华人民共(gong)和国(guo)个(ge)人信息保(bao)护法(fa)
(2021年8月20日(ri)第(di)十三(san)届全(quan)国人民代表(biao)大(da)会常务委员(yuan)会第(di)三(san)十次会议通过)

目录

第一章 总则

第二章 个人信(xin)息处理规则(ze)

第一(yi)节 一(yi)般规定

第二节 敏感个(ge)人(ren)信(xin)息的处理规(gui)则

第三节 国家机关处理个人(ren)信息的(de)特别(bie)规定

第(di)三章 个人(ren)信息跨境提供的规则

第四章 个人在个人信息处理活动中的权利

第五(wu)章 个人(ren)信息处理者的义务

第六章 履行(xing)个人(ren)信息(xi)保(bao)护职责的(de)部门

第七章 法(fa)律责任

第八章 附(fu)则

第一章 总(zong)则

第一条 为了保护个(ge)人信息权(quan)益,规(gui)范个(ge)人信息处理活(huo)动,促进个(ge)人信息合(he)理利用(yong),根据宪(xian)法(fa),制定本法(fa)。

第二条 自然人的(de)(de)个(ge)(ge)人信息受(shou)法(fa)律保(bao)护(hu),任何组(zu)织、个(ge)(ge)人不得侵害自然人的(de)(de)个(ge)(ge)人信息权(quan)益(yi)。

第三条 在中华人民(min)共和国(guo)境内处理自然人个人信息的活动(dong),适用本(ben)法。

在中(zhong)华人民(min)共和(he)国境(jing)外处理中(zhong)华人民(min)共和(he)国境(jing)内自(zi)然人个人信(xin)息的活(huo)动,有下(xia)列情形之一(yi)的,也适用本法:

(一(yi))以向境(jing)内自然人提供产品或者服务为目的;

(二)分析、评估境内自然人的行为;

(三)法律、行(xing)政(zheng)法规规定的其他(ta)情形(xing)。

第四条 个(ge)人(ren)信(xin)息(xi)是以电(dian)子或者其他方式(shi)记录的与已识别(bie)或者可识别(bie)的自然人(ren)有关的各种信(xin)息(xi),不包括匿(ni)名化处理(li)后(hou)的信(xin)息(xi)。

个(ge)人(ren)信(xin)息的处理包括个(ge)人(ren)信(xin)息的收集、存(cun)储、使用、加(jia)工、传输、提供、公开、删(shan)除等。

第五(wu)条 处(chu)理个(ge)人(ren)信息(xi)应当遵(zun)循合法(fa)、正当、必要(yao)和(he)诚信原则,不得通过(guo)误导、欺诈、胁(xie)迫等方式处(chu)理个(ge)人(ren)信息(xi)。

第六条 处理(li)个人信息应当具有明确(que)、合理(li)的(de)(de)目(mu)(mu)的(de)(de),并应当与(yu)处理(li)目(mu)(mu)的(de)(de)直接(jie)相关(guan),采取(qu)对个人权(quan)益影响(xiang)最小的(de)(de)方(fang)式。

收集个人(ren)信(xin)息,应当限于实现处理目的的最小(xiao)范围(wei),不(bu)得过度收集个人(ren)信(xin)息。

第七条 处(chu)理(li)个人信(xin)息应当遵(zun)循公开(kai)、透明(ming)原则,公开(kai)个人信(xin)息处(chu)理(li)规(gui)则,明(ming)示(shi)处(chu)理(li)的(de)目的(de)、方式和范(fan)围。

第八条 处理个人(ren)(ren)信息(xi)应当保证个人(ren)(ren)信息(xi)的质量,避免因个人(ren)(ren)信息(xi)不(bu)准确、不(bu)完整对个人(ren)(ren)权益造成不(bu)利影响。

第九条 个(ge)人信(xin)息(xi)处(chu)(chu)理(li)者应当(dang)对其个(ge)人信(xin)息(xi)处(chu)(chu)理(li)活动负(fu)责,并(bing)采取(qu)必要措施保(bao)障所(suo)处(chu)(chu)理(li)的个(ge)人信(xin)息(xi)的安全(quan)。

第十条 任何组织、个人不(bu)得(de)非法(fa)收集(ji)、使用、加工、传输他人个人信息(xi),不(bu)得(de)非法(fa)买(mai)卖、提(ti)供或者公开(kai)他人个人信息(xi);不(bu)得(de)从(cong)事危害国(guo)家(jia)安全、公共(gong)利益的个人信息(xi)处(chu)理活(huo)动(dong)。

第(di)十一条 国家建立(li)健全个(ge)(ge)人信(xin)(xin)息保(bao)护(hu)(hu)制度,预防和惩治侵害个(ge)(ge)人信(xin)(xin)息权益的(de)(de)行为,加强个(ge)(ge)人信(xin)(xin)息保(bao)护(hu)(hu)宣传教育(yu),推动形成政府、企(qi)业、相关社(she)会(hui)组织、公众(zhong)共同参与个(ge)(ge)人信(xin)(xin)息保(bao)护(hu)(hu)的(de)(de)良(liang)好环境。

第(di)十二(er)条 国(guo)(guo)家积(ji)极参与(yu)个(ge)人(ren)信息(xi)保(bao)护国(guo)(guo)际(ji)规则(ze)的(de)(de)制定,促进个(ge)人(ren)信息(xi)保(bao)护方面的(de)(de)国(guo)(guo)际(ji)交流与(yu)合作,推(tui)动与(yu)其他国(guo)(guo)家、地区、国(guo)(guo)际(ji)组织(zhi)之间的(de)(de)个(ge)人(ren)信息(xi)保(bao)护规则(ze)、标准等互认。

第二(er)章 个(ge)人信息处理规则

第一节 一般规(gui)定

第十三(san)条 符合下列情形之一(yi)的,个(ge)(ge)人(ren)信(xin)息处理(li)者(zhe)方可处理(li)个(ge)(ge)人(ren)信(xin)息:

(一(yi))取得个人的同(tong)意(yi);

(二)为订(ding)立、履行个(ge)人(ren)作为一方当事人(ren)的(de)合(he)同所(suo)必(bi)(bi)需(xu),或者按照依法制定的(de)劳动规(gui)章制度和依法签订(ding)的(de)集(ji)体合(he)同实施人(ren)力(li)资源管理(li)所(suo)必(bi)(bi)需(xu);

(三)为履行(xing)法定职(zhi)责(ze)或者法定义务(wu)所必需;

(四)为应对(dui)突(tu)发公(gong)共(gong)卫生事件,或者(zhe)紧急(ji)情况下为保护自然(ran)人的生命健康和(he)财产安全(quan)所必需;

(五(wu))为公共(gong)利益实施新(xin)闻报道(dao)、舆论监督等行为,在合理(li)的范围内处理(li)个人信息;

(六)依照(zhao)本法规定在合(he)理的范围内处理个人自行公(gong)开或者其他已经合(he)法公(gong)开的个人信息;

(七(qi))法律(lv)、行政法规规定的其他情形。

依照(zhao)本(ben)法其他有关规定,处理个(ge)人信息应(ying)当取(qu)得个(ge)人同(tong)意(yi),但是有前(qian)款第(di)(di)二项至(zhi)第(di)(di)七项规定情形(xing)的,不需取(qu)得个(ge)人同(tong)意(yi)。

第十四条(tiao) 基(ji)于个(ge)(ge)人(ren)(ren)同(tong)(tong)(tong)意处(chu)理个(ge)(ge)人(ren)(ren)信息的(de),该同(tong)(tong)(tong)意应(ying)当由(you)个(ge)(ge)人(ren)(ren)在(zai)充分知情的(de)前提(ti)下自愿、明(ming)确作(zuo)出。法律、行(xing)政法规规定(ding)处(chu)理个(ge)(ge)人(ren)(ren)信息应(ying)当取得个(ge)(ge)人(ren)(ren)单独同(tong)(tong)(tong)意或者书(shu)面同(tong)(tong)(tong)意的(de),从(cong)其规定(ding)。

个人信息的(de)处(chu)理(li)目的(de)、处(chu)理(li)方式和处(chu)理(li)的(de)个人信息种类发生(sheng)变更的(de),应当重新取得个人同意(yi)。

第十五条 基于个(ge)人(ren)同(tong)(tong)意处(chu)理个(ge)人(ren)信息的(de),个(ge)人(ren)有权撤回其同(tong)(tong)意。个(ge)人(ren)信息处(chu)理者(zhe)应当提供便(bian)捷的(de)撤回同(tong)(tong)意的(de)方式。

个人撤回(hui)同(tong)意(yi),不影响(xiang)撤回(hui)前(qian)基(ji)于个人同(tong)意(yi)已进行的个人信息处理活动的效力。

第十六条 个人信息处理(li)(li)者不得(de)以个人不同意处理(li)(li)其个人信息或(huo)者撤回同意为由,拒绝提供产品或(huo)者服务;处理(li)(li)个人信息属于提供产品或(huo)者服务所(suo)必需(xu)的除外。

第十七条 个(ge)人(ren)(ren)信息处理(li)者在处理(li)个(ge)人(ren)(ren)信息前,应当以显(xian)著方式(shi)、清(qing)晰易懂(dong)的语(yu)言真实、准确、完(wan)整(zheng)地向个(ge)人(ren)(ren)告知下列事项(xiang):

(一(yi))个人信息处理者(zhe)的名称或者(zhe)姓名和联系方式(shi);

(二)个人信息(xi)(xi)的处(chu)(chu)理目的、处(chu)(chu)理方式,处(chu)(chu)理的个人信息(xi)(xi)种类(lei)、保存期限(xian);

(三)个人行使本法规定权利的方(fang)式(shi)和程序;

(四)法律(lv)、行政法规规定应当(dang)告知的其他事项(xiang)。

前(qian)款规定事项发生变更的,应当(dang)将变更部分(fen)告知个人(ren)。

个(ge)人(ren)信息处理(li)者通过(guo)制定(ding)个(ge)人(ren)信息处理(li)规(gui)则(ze)的方式告知第(di)一款规(gui)定(ding)事项的,处理(li)规(gui)则(ze)应当公(gong)开,并且便(bian)于查(cha)阅和保存。

第(di)十(shi)八条(tiao)(tiao) 个(ge)人(ren)信息处(chu)(chu)理者处(chu)(chu)理个(ge)人(ren)信息,有法(fa)律(lv)、行政法(fa)规(gui)规(gui)定应当保(bao)密或者不(bu)需要告(gao)知(zhi)的情(qing)形的,可以不(bu)向(xiang)个(ge)人(ren)告(gao)知(zhi)前(qian)条(tiao)(tiao)第(di)一款规(gui)定的事项(xiang)。

紧急情(qing)况下(xia)为保(bao)护自然人的生(sheng)命(ming)健康和(he)财产安全无法及(ji)时(shi)(shi)向个人告知(zhi)的,个人信息处(chu)理者(zhe)应当在(zai)紧急情(qing)况消除(chu)后及(ji)时(shi)(shi)告知(zhi)。

第(di)十(shi)九条 除法(fa)律(lv)、行政(zheng)法(fa)规另(ling)有规定外,个人信息(xi)的(de)保存期限应当为实现处理(li)目(mu)的(de)所必要(yao)的(de)最短时间。

第二十条 两个(ge)以上的个(ge)人信息(xi)处理(li)者共(gong)同决定(ding)(ding)(ding)个(ge)人信息(xi)的处理(li)目的和(he)处理(li)方式的,应当约(yue)定(ding)(ding)(ding)各自的权(quan)利(li)和(he)义务。但是(shi),该约(yue)定(ding)(ding)(ding)不影(ying)响个(ge)人向(xiang)其中任何一个(ge)个(ge)人信息(xi)处理(li)者要求行使(shi)本法规定(ding)(ding)(ding)的权(quan)利(li)。

个人信(xin)息处理(li)者共同处理(li)个人信(xin)息,侵害(hai)个人信(xin)息权(quan)益造成损害(hai)的,应当依法(fa)承(cheng)担连带责任。

第二十一条 个(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)处理者委托处理个(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)的(de)(de)(de),应(ying)当与受托人(ren)(ren)约定委托处理的(de)(de)(de)目的(de)(de)(de)、期限、处理方式、个(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)的(de)(de)(de)种类、保(bao)护措施以及双方的(de)(de)(de)权利和(he)义务等,并(bing)对受托人(ren)(ren)的(de)(de)(de)个(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)处理活动进行监督。

受(shou)托人(ren)(ren)(ren)应(ying)当(dang)按(an)照约定处(chu)理(li)(li)个(ge)人(ren)(ren)(ren)信息(xi),不得超出约定的处(chu)理(li)(li)目的、处(chu)理(li)(li)方式等处(chu)理(li)(li)个(ge)人(ren)(ren)(ren)信息(xi);委(wei)托合同不生效、无效、被撤销或(huo)者(zhe)终止的,受(shou)托人(ren)(ren)(ren)应(ying)当(dang)将(jiang)个(ge)人(ren)(ren)(ren)信息(xi)返(fan)还个(ge)人(ren)(ren)(ren)信息(xi)处(chu)理(li)(li)者(zhe)或(huo)者(zhe)予以删除,不得保留。

未经个人信息(xi)处理(li)者同(tong)意,受托人不得转委托他人处理(li)个人信息(xi)。

第二(er)十(shi)二(er)条 个(ge)人(ren)信息处(chu)理(li)(li)者(zhe)因(yin)合并、分立(li)、解散、被宣告(gao)(gao)破产等(deng)原(yuan)因(yin)需要(yao)转移个(ge)人(ren)信息的(de),应(ying)当向个(ge)人(ren)告(gao)(gao)知接收方(fang)的(de)名(ming)称或者(zhe)姓名(ming)和联系方(fang)式。接收方(fang)应(ying)当继续履行(xing)个(ge)人(ren)信息处(chu)理(li)(li)者(zhe)的(de)义务。接收方(fang)变更(geng)原(yuan)先的(de)处(chu)理(li)(li)目的(de)、处(chu)理(li)(li)方(fang)式的(de),应(ying)当依照本法规定(ding)重新取(qu)得个(ge)人(ren)同意。

第二十三条(tiao) 个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息处(chu)理(li)(li)者(zhe)向其他个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息处(chu)理(li)(li)者(zhe)提供(gong)其处(chu)理(li)(li)的(de)(de)(de)(de)(de)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息的(de)(de)(de)(de)(de),应(ying)(ying)当(dang)向个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)告知接收方(fang)(fang)(fang)的(de)(de)(de)(de)(de)名称(cheng)或(huo)者(zhe)姓名、联系方(fang)(fang)(fang)式、处(chu)理(li)(li)目的(de)(de)(de)(de)(de)、处(chu)理(li)(li)方(fang)(fang)(fang)式和个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息的(de)(de)(de)(de)(de)种(zhong)类(lei),并(bing)取(qu)得个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)的(de)(de)(de)(de)(de)单(dan)独同意。接收方(fang)(fang)(fang)应(ying)(ying)当(dang)在(zai)上述处(chu)理(li)(li)目的(de)(de)(de)(de)(de)、处(chu)理(li)(li)方(fang)(fang)(fang)式和个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息的(de)(de)(de)(de)(de)种(zhong)类(lei)等范(fan)围内处(chu)理(li)(li)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息。接收方(fang)(fang)(fang)变(bian)更原(yuan)先(xian)的(de)(de)(de)(de)(de)处(chu)理(li)(li)目的(de)(de)(de)(de)(de)、处(chu)理(li)(li)方(fang)(fang)(fang)式的(de)(de)(de)(de)(de),应(ying)(ying)当(dang)依照本法规定重新取(qu)得个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)同意。

第(di)二十四(si)条(tiao) 个人(ren)信息处理者利用(yong)个人(ren)信息进行自动化决(jue)策(ce),应当(dang)保(bao)证(zheng)决(jue)策(ce)的(de)透明(ming)度和结果公(gong)平、公(gong)正(zheng),不(bu)得对个人(ren)在交易价(jia)格(ge)等交易条(tiao)件上实行不(bu)合理的(de)差别待遇。

通过自动化决策方式向个人(ren)进(jin)行信息推送、商业(ye)营销,应当同时提供(gong)不针对其个人(ren)特(te)征的(de)选(xuan)项,或者(zhe)向个人(ren)提供(gong)便捷的(de)拒(ju)绝(jue)方式。

通过自动(dong)化决(jue)策方式作出对个(ge)人(ren)(ren)权益有(you)重大影响的(de)(de)决(jue)定(ding),个(ge)人(ren)(ren)有(you)权要求个(ge)人(ren)(ren)信息处理者予以说明,并有(you)权拒绝个(ge)人(ren)(ren)信息处理者仅通过自动(dong)化决(jue)策的(de)(de)方式作出决(jue)定(ding)。

第二十五条(tiao) 个(ge)人(ren)信(xin)(xin)息(xi)处理者(zhe)不得公(gong)开其处理的个(ge)人(ren)信(xin)(xin)息(xi),取得个(ge)人(ren)单(dan)独(du)同意的除(chu)外。

第二十六条 在公(gong)共场所安(an)装(zhuang)图(tu)像(xiang)采集、个人(ren)身份识(shi)别设(she)备,应当为维(wei)护(hu)公(gong)共安(an)全所必需,遵守国家有关规定,并设(she)置显著的(de)(de)(de)提(ti)示标识(shi)。所收集的(de)(de)(de)个人(ren)图(tu)像(xiang)、身份识(shi)别信息只能(neng)用(yong)于(yu)维(wei)护(hu)公(gong)共安(an)全的(de)(de)(de)目的(de)(de)(de),不得用(yong)于(yu)其他目的(de)(de)(de);取得个人(ren)单独同意的(de)(de)(de)除外。

第二(er)十七条 个(ge)人(ren)(ren)(ren)信息处(chu)理者可以在(zai)合(he)理的范围内处(chu)理个(ge)人(ren)(ren)(ren)自(zi)行(xing)公(gong)开(kai)或者其他已(yi)经合(he)法(fa)公(gong)开(kai)的个(ge)人(ren)(ren)(ren)信息;个(ge)人(ren)(ren)(ren)明(ming)确(que)拒绝的除外。个(ge)人(ren)(ren)(ren)信息处(chu)理者处(chu)理已(yi)公(gong)开(kai)的个(ge)人(ren)(ren)(ren)信息,对(dui)个(ge)人(ren)(ren)(ren)权益有重大影响的,应当依照本法(fa)规定取得(de)个(ge)人(ren)(ren)(ren)同意(yi)。

第二节 敏感个人信息的处理规则

第(di)二十(shi)(shi)八条 敏感个人(ren)信息是一(yi)旦泄露(lu)或者非法使用,容易导致自然人(ren)的(de)人(ren)格尊严(yan)受到(dao)侵害(hai)或者人(ren)身(shen)(shen)、财产安全受到(dao)危(wei)害(hai)的(de)个人(ren)信息,包括(kuo)生(sheng)物(wu)识别、宗教信仰、特(te)定身(shen)(shen)份、医疗(liao)健康、金融账户、行踪(zong)轨迹等信息,以及不满十(shi)(shi)四周岁未成年人(ren)的(de)个人(ren)信息。

只有在(zai)具(ju)有特定的目(mu)的和充(chong)分的必要(yao)性,并采取严格保护措施的情(qing)形下(xia),个人信息处理者方可处理敏感个人信息。

第(di)二十九条(tiao) 处(chu)理(li)敏(min)感个(ge)人信息应当取(qu)得(de)个(ge)人的单独同意;法律、行政法规规定处(chu)理(li)敏(min)感个(ge)人信息应当取(qu)得(de)书面同意的,从其(qi)规定。

第(di)三十条 个(ge)人信息处理者处理敏(min)感个(ge)人信息的(de),除(chu)本(ben)法(fa)第(di)十七(qi)条第(di)一款规定的(de)事项外(wai),还应当向个(ge)人告知(zhi)处理敏(min)感个(ge)人信息的(de)必要性以及对(dui)个(ge)人权益(yi)的(de)影(ying)响;依照本(ben)法(fa)规定可以不(bu)向个(ge)人告知(zhi)的(de)除(chu)外(wai)。

第三十一条 个人(ren)信息处理者处理不满十四周岁(sui)未(wei)成(cheng)年人(ren)个人(ren)信息的,应当(dang)取(qu)得(de)未(wei)成(cheng)年人(ren)的父母(mu)或者其他(ta)监(jian)护人(ren)的同意。

个(ge)人(ren)信(xin)息(xi)(xi)处(chu)理者处(chu)理不满十四(si)周岁(sui)未(wei)成年人(ren)个(ge)人(ren)信(xin)息(xi)(xi)的(de),应(ying)当制(zhi)定专门的(de)个(ge)人(ren)信(xin)息(xi)(xi)处(chu)理规(gui)则(ze)。

第三(san)十二条(tiao) 法(fa)律(lv)、行政法(fa)规对处理敏感个人(ren)信息规定应当取得相关行政许可或者作出其他限制(zhi)的,从其规定。

第三节 国家机关处理(li)个(ge)人信息的特别规定

第三(san)十三(san)条 国家(jia)机关处理个人(ren)信(xin)息的(de)(de)活动,适用(yong)本法;本节有特别(bie)规(gui)定(ding)(ding)的(de)(de),适用(yong)本节规(gui)定(ding)(ding)。

第三十四(si)条 国家(jia)机关为(wei)履(lv)行法定(ding)职(zhi)(zhi)责(ze)处理个(ge)人信息,应当依照法律、行政(zheng)法规(gui)规(gui)定(ding)的权限(xian)、程序进行,不得超出履(lv)行法定(ding)职(zhi)(zhi)责(ze)所(suo)必需的范(fan)围和限(xian)度。

第三十五条 国(guo)家(jia)机(ji)关(guan)(guan)为履行(xing)(xing)法定(ding)职(zhi)责(ze)处理个人信息,应当依(yi)照本法规定(ding)履行(xing)(xing)告知(zhi)义务;有本法第十八条第一款规定(ding)的情形,或者告知(zhi)将妨碍国(guo)家(jia)机(ji)关(guan)(guan)履行(xing)(xing)法定(ding)职(zhi)责(ze)的除外。

第三(san)十六(liu)条 国家(jia)机(ji)关处理的个人(ren)信息应(ying)当在中华(hua)人(ren)民共和国境内存储;确需向境外提供的,应(ying)当进行安全(quan)评估。安全(quan)评估可以要求(qiu)有关部门提供支持与协助。

第三十(shi)七条 法律(lv)、法规(gui)(gui)授权的具有管理公共事(shi)务职(zhi)能的组织为履行法定(ding)职(zhi)责处(chu)理个人信息(xi),适用本法关(guan)于国(guo)家机关(guan)处(chu)理个人信息(xi)的规(gui)(gui)定(ding)。

第三章 个人(ren)信息跨(kua)境提(ti)供的规则

第三十(shi)八条 个人信息处理者因(yin)业务等需(xu)要(yao),确需(xu)向中华人民(min)共(gong)和(he)国境(jing)外提(ti)供个人信息的,应当具备下列(lie)条件之(zhi)一:

(一)依照本(ben)法第(di)四十条(tiao)的规定通过国(guo)家网信部(bu)门组织的安全(quan)评估;

(二)按照(zhao)国家网信部门的规(gui)定经专业机(ji)构(gou)进行个(ge)人信息保护认证;

(三)按(an)照国家(jia)网(wang)信部门(men)制(zhi)定(ding)(ding)的标准合同与(yu)境(jing)外接收方(fang)订立合同,约定(ding)(ding)双方(fang)的权利和(he)义(yi)务;

(四)法(fa)律(lv)、行(xing)政(zheng)法(fa)规或(huo)者国家网信部门规定的(de)其(qi)他条件(jian)。

中(zhong)华人民共和国(guo)缔结或(huo)者参加(jia)的(de)国(guo)际条约(yue)、协定(ding)(ding)对向中(zhong)华人民共和国(guo)境外提供个人信息的(de)条件等有规定(ding)(ding)的(de),可以按照其规定(ding)(ding)执行。

个人信(xin)息(xi)处(chu)理(li)者应(ying)当(dang)采取(qu)必(bi)要(yao)措施,保障境外接(jie)收方处(chu)理(li)个人信(xin)息(xi)的(de)活(huo)动达到本(ben)法规定的(de)个人信(xin)息(xi)保护标准。

第三十九条 个(ge)(ge)人(ren)(ren)信(xin)息(xi)处(chu)理者向中华(hua)人(ren)(ren)民(min)共(gong)和(he)国境外(wai)提供个(ge)(ge)人(ren)(ren)信(xin)息(xi)的(de),应当(dang)向个(ge)(ge)人(ren)(ren)告知境外(wai)接收(shou)方的(de)名(ming)称或者姓名(ming)、联系方式(shi)、处(chu)理目的(de)、处(chu)理方式(shi)、个(ge)(ge)人(ren)(ren)信(xin)息(xi)的(de)种类以及个(ge)(ge)人(ren)(ren)向境外(wai)接收(shou)方行使(shi)本法(fa)规(gui)定权利(li)的(de)方式(shi)和(he)程序(xu)等(deng)事项,并(bing)取得个(ge)(ge)人(ren)(ren)的(de)单(dan)独同意。

第四十条 关(guan)键信(xin)息(xi)基础设施(shi)运(yun)营者(zhe)(zhe)和(he)处理个人信(xin)息(xi)达到国(guo)家网(wang)信(xin)部门规(gui)定数量的(de)个人信(xin)息(xi)处理者(zhe)(zhe),应当将(jiang)在中华(hua)人民共和(he)国(guo)境内收(shou)集和(he)产生的(de)个人信(xin)息(xi)存储在境内。确需向境外提供的(de),应当通过国(guo)家网(wang)信(xin)部门组织的(de)安全评估;法律、行政法规(gui)和(he)国(guo)家网(wang)信(xin)部门规(gui)定可以不进行安全评估的(de),从其规(gui)定。

第四(si)十一条 中华(hua)人(ren)(ren)民(min)(min)(min)共和(he)(he)国(guo)(guo)主(zhu)(zhu)管(guan)机关根据有(you)关法律和(he)(he)中华(hua)人(ren)(ren)民(min)(min)(min)共和(he)(he)国(guo)(guo)缔结或(huo)者(zhe)参加(jia)的(de)国(guo)(guo)际条约、协定,或(huo)者(zhe)按照平等互惠原则,处理外国(guo)(guo)司(si)法或(huo)者(zhe)执法机构(gou)关于(yu)提供(gong)存储于(yu)境内个人(ren)(ren)信(xin)息(xi)的(de)请求。非经中华(hua)人(ren)(ren)民(min)(min)(min)共和(he)(he)国(guo)(guo)主(zhu)(zhu)管(guan)机关批准,个人(ren)(ren)信(xin)息(xi)处理者(zhe)不得(de)向外国(guo)(guo)司(si)法或(huo)者(zhe)执法机构(gou)提供(gong)存储于(yu)中华(hua)人(ren)(ren)民(min)(min)(min)共和(he)(he)国(guo)(guo)境内的(de)个人(ren)(ren)信(xin)息(xi)。

第四(si)十二条 境外(wai)的(de)(de)组织、个(ge)(ge)人(ren)(ren)从事侵害(hai)中(zhong)华人(ren)(ren)民(min)共和国公(gong)民(min)的(de)(de)个(ge)(ge)人(ren)(ren)信息(xi)权益(yi),或(huo)者(zhe)危害(hai)中(zhong)华人(ren)(ren)民(min)共和国国家安全、公(gong)共利益(yi)的(de)(de)个(ge)(ge)人(ren)(ren)信息(xi)处理(li)活动的(de)(de),国家网信部门可(ke)以(yi)(yi)将其(qi)列入限制或(huo)者(zhe)禁止个(ge)(ge)人(ren)(ren)信息(xi)提(ti)供清单,予以(yi)(yi)公(gong)告,并(bing)采(cai)取(qu)限制或(huo)者(zhe)禁止向其(qi)提(ti)供个(ge)(ge)人(ren)(ren)信息(xi)等(deng)措施。

第四十三条 任何国家(jia)或(huo)者地区在个人(ren)信(xin)息保护方面对中华人(ren)民共和国采(cai)取歧视(shi)性的禁止、限制或(huo)者其他类似措施(shi)的,中华人(ren)民共和国可以根据实际情况(kuang)对该国家(jia)或(huo)者地区对等采(cai)取措施(shi)。

第四章 个人(ren)(ren)在(zai)个人(ren)(ren)信息处理活(huo)动中的权利

第(di)四(si)十四(si)条 个人对其个人信息的处理享(xiang)有(you)知(zhi)情(qing)权、决定权,有(you)权限(xian)制或(huo)者(zhe)拒绝他(ta)人对其个人信息进行处理;法律、行政法规另有(you)规定的除外(wai)。

第(di)(di)四十五(wu)条 个(ge)人有权向个(ge)人信(xin)(xin)息(xi)处理(li)者查阅(yue)、复制(zhi)其个(ge)人信(xin)(xin)息(xi);有本法第(di)(di)十八条第(di)(di)一款、第(di)(di)三十五(wu)条规(gui)定(ding)情形的除(chu)外(wai)。

个(ge)(ge)人(ren)请求(qiu)查阅、复(fu)制其个(ge)(ge)人(ren)信(xin)息(xi)的,个(ge)(ge)人(ren)信(xin)息(xi)处理者应(ying)当及(ji)时提(ti)供。

个人(ren)请求(qiu)将个人(ren)信(xin)息(xi)转移(yi)至其指定的个人(ren)信(xin)息(xi)处理者(zhe),符合国家(jia)网信(xin)部(bu)门规定条件(jian)的,个人(ren)信(xin)息(xi)处理者(zhe)应当提供转移(yi)的途径。

第四十六条(tiao) 个(ge)人(ren)发现其个(ge)人(ren)信(xin)息不(bu)准确(que)或者(zhe)(zhe)不(bu)完整的,有权请求个(ge)人(ren)信(xin)息处理(li)者(zhe)(zhe)更正、补充。

个(ge)人(ren)请求更正(zheng)、补充其(qi)(qi)个(ge)人(ren)信(xin)息(xi)的,个(ge)人(ren)信(xin)息(xi)处理者应(ying)当对(dui)其(qi)(qi)个(ge)人(ren)信(xin)息(xi)予(yu)以核实,并及时更正(zheng)、补充。

第四十七条 有(you)下列情形(xing)之一的,个(ge)人(ren)信息(xi)处理(li)者应当主(zhu)动(dong)删除(chu)个(ge)人(ren)信息(xi);个(ge)人(ren)信息(xi)处理(li)者未删除(chu)的,个(ge)人(ren)有(you)权请求(qiu)删除(chu):

(一)处理目(mu)的已实现、无法实现或者为实现处理目(mu)的不再必(bi)要;

(二)个人信息处理者(zhe)(zhe)停止提供产品或者(zhe)(zhe)服务,或者(zhe)(zhe)保(bao)存(cun)期(qi)限已(yi)届(jie)满;

(三)个人(ren)撤(che)回同意(yi);

(四(si))个人信息处理(li)者违(wei)反法(fa)律、行政法(fa)规(gui)或者违(wei)反约定处理(li)个人信息;

(五(wu))法律、行政法规规定(ding)的其他情(qing)形。

法律、行(xing)政法规规定的(de)保(bao)存(cun)期限未届满,或(huo)者删除个(ge)人信(xin)息从(cong)技术上难以实(shi)现的(de),个(ge)人信(xin)息处(chu)理(li)者应当停止除存(cun)储(chu)和采取必要的(de)安全保(bao)护措施之外的(de)处(chu)理(li)。

第四(si)十(shi)八条 个人有(you)权要求个人信息处理者对其(qi)个人信息处理规(gui)则进行(xing)解释说明。

第四十九条 自(zi)然人死亡的(de),其近亲属为了(le)自(zi)身的(de)合法、正当利益,可以(yi)对死者(zhe)的(de)相关(guan)个(ge)人信息行使本(ben)章规定(ding)的(de)查阅(yue)、复制、更正、删(shan)除等权利;死者(zhe)生前另有安排的(de)除外。

第五十条(tiao) 个(ge)人信(xin)息处(chu)理(li)者应当建立便(bian)捷的(de)个(ge)人行使(shi)权利的(de)申(shen)请受理(li)和处(chu)理(li)机制。拒绝个(ge)人行使(shi)权利的(de)请求的(de),应当说(shuo)明理(li)由(you)。

个人(ren)(ren)信息处理者(zhe)拒(ju)绝个人(ren)(ren)行使(shi)权利的请(qing)求的,个人(ren)(ren)可以依法(fa)向(xiang)人(ren)(ren)民(min)法(fa)院提起诉(su)讼。

第五(wu)章 个人信息处理者的义务

第五十一条 个(ge)(ge)人信息(xi)处(chu)理者应当根据个(ge)(ge)人信息(xi)的(de)处(chu)理目的(de)、处(chu)理方(fang)式、个(ge)(ge)人信息(xi)的(de)种(zhong)类(lei)以(yi)及对(dui)个(ge)(ge)人权益的(de)影响、可能(neng)存在(zai)的(de)安(an)全(quan)风(feng)险等,采(cai)取(qu)下列(lie)措施确保个(ge)(ge)人信息(xi)处(chu)理活动(dong)符合法律、行政法规的(de)规定,并防止未经授(shou)权的(de)访问以(yi)及个(ge)(ge)人信息(xi)泄露、篡改、丢失:

(一)制定内部(bu)管理制度和操(cao)作(zuo)规程;

(二)对个人信息实行分(fen)类管理;

(三)采(cai)取(qu)相(xiang)应的加密(mi)、去(qu)标识化(hua)等(deng)安全技(ji)术措施;

(四)合理确定(ding)个人信息处理的操作权限,并定(ding)期对从业人员进行安(an)全教育和培(pei)训;

(五)制(zhi)定并组织(zhi)实施个人信息安全事件应急预案(an);

(六)法(fa)律、行政法(fa)规规定的(de)其他措施。

第五十(shi)二条 处理个(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)达(da)到国家网(wang)信(xin)(xin)部门(men)规定数量的个(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)处理者(zhe)应当指定个(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保护(hu)负责人(ren)(ren),负责对个(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)处理活动(dong)以及采取(qu)的保护(hu)措施等进行(xing)监(jian)督(du)。

个(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)处理者应(ying)当公开个(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)保护负(fu)责(ze)人(ren)(ren)(ren)(ren)的联系方(fang)式,并将个(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)保护负(fu)责(ze)人(ren)(ren)(ren)(ren)的姓名、联系方(fang)式等报送履行个(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)保护职责(ze)的部门(men)。

第五十(shi)三(san)条 本法第三(san)条第二款规(gui)定的中华人(ren)(ren)民(min)共和国境外的个人(ren)(ren)信息处理(li)者(zhe),应当在(zai)中华人(ren)(ren)民(min)共和国境内设立专门(men)机(ji)构或(huo)者(zhe)指(zhi)定代表(biao),负责处理(li)个人(ren)(ren)信息保护(hu)相关(guan)事务,并将有关(guan)机(ji)构的名(ming)称或(huo)者(zhe)代表(biao)的姓名(ming)、联系方(fang)式(shi)等报(bao)送履行个人(ren)(ren)信息保护(hu)职(zhi)责的部门(men)。

第五十(shi)四条 个人信(xin)息处理(li)者(zhe)应当定期对其处理(li)个人信(xin)息遵守法(fa)律、行政法(fa)规的情况进行合规审(shen)计。

第(di)五(wu)十五(wu)条 有下列情形之一的,个人信息处理者应当事前(qian)进行(xing)个人信息保护影响评估,并对(dui)处理情况进行(xing)记录(lu):

(一)处(chu)理敏感个人(ren)信(xin)息;

(二)利(li)用个人信息进行(xing)自动化决策(ce);

(三)委托处(chu)理个人(ren)信息、向其他个人(ren)信息处(chu)理者(zhe)提供个人(ren)信息、公开(kai)个人(ren)信息;

(四(si))向境(jing)外提供个人信息;

(五(wu))其(qi)他对(dui)个人(ren)(ren)权(quan)益有重大影响的(de)个人(ren)(ren)信息处理活动(dong)。

第五十六条 个人信息(xi)保护影(ying)响评估应当(dang)包括下列内容:

(一)个人信息的处(chu)理目的、处(chu)理方式等是否合法、正(zheng)当(dang)、必要;

(二)对个人权益的影响及安全风险;

(三)所(suo)采取的(de)保护措施是否合法(fa)、有效并与风险程度相适应。

个(ge)人信息(xi)保(bao)护影(ying)响评估报告和处理情况记录应当至(zhi)少保(bao)存三年(nian)。

第(di)五十七条 发(fa)生或者可能发(fa)生个(ge)人信息泄露、篡改、丢失的(de),个(ge)人信息处(chu)理者应(ying)当立即采(cai)取补(bu)救(jiu)措施(shi),并通知履行个(ge)人信息保护职责的(de)部门和个(ge)人。通知应(ying)当包(bao)括下列事(shi)项(xiang):

(一(yi))发生或者可(ke)能发生个人信息泄露、篡改(gai)、丢失的信息种类、原因和可(ke)能造成的危害;

(二(er))个人(ren)信息处理(li)者(zhe)采取的补救措施和个人(ren)可以采取的减轻危害(hai)的措施;

(三)个人信息处理者的联系(xi)方(fang)式。

个(ge)人信息处(chu)理(li)者(zhe)采取措施能够有(you)效避免信息泄露、篡改(gai)、丢失造成危害的(de),个(ge)人信息处(chu)理(li)者(zhe)可以不通知个(ge)人;履行个(ge)人信息保护职责的(de)部门认(ren)为可能造成危害的(de),有(you)权要求个(ge)人信息处(chu)理(li)者(zhe)通知个(ge)人。

第五十八条 提供重要互联网平台服(fu)务(wu)、用户数量巨大、业务(wu)类(lei)型复杂(za)的个人信息(xi)处(chu)理者,应当履行下(xia)列(lie)义务(wu):

(一(yi))按照国(guo)家规定(ding)建立健全(quan)个人(ren)信(xin)息保护合(he)规制度体系,成(cheng)立主要由(you)外部成(cheng)员组成(cheng)的独立机构对个人(ren)信(xin)息保护情况(kuang)进行监督;

(二)遵循公(gong)开、公(gong)平(ping)、公(gong)正的(de)原则,制(zhi)定平(ping)台规则,明确(que)平(ping)台内产品(pin)或者服务提供(gong)者处理个人(ren)信(xin)息(xi)的(de)规范和保护个人(ren)信(xin)息(xi)的(de)义务;

(三)对严(yan)重违反法(fa)律、行(xing)政法(fa)规(gui)处理个人信息(xi)的(de)平台内的(de)产品或者(zhe)服(fu)务(wu)提供(gong)者(zhe),停止提供(gong)服(fu)务(wu);

(四(si))定期发布个人(ren)信息保护社会责(ze)任报(bao)告(gao),接(jie)受社会监督。

第五十九(jiu)条(tiao) 接受委托(tuo)处理个(ge)人信(xin)息的(de)受托(tuo)人,应当依(yi)照本(ben)法(fa)(fa)和有关法(fa)(fa)律、行(xing)政法(fa)(fa)规(gui)(gui)(gui)的(de)规(gui)(gui)(gui)定(ding),采取(qu)必要措(cuo)施保障所(suo)处理的(de)个(ge)人信(xin)息的(de)安(an)全(quan),并协助个(ge)人信(xin)息处理者(zhe)履行(xing)本(ben)法(fa)(fa)规(gui)(gui)(gui)定(ding)的(de)义务(wu)。

第六章 履行(xing)个人信息保护职责的部(bu)门(men)

第六(liu)十条(tiao) 国家网信(xin)部(bu)门负(fu)责统筹(chou)协调个人信(xin)息保护工作(zuo)和相关监督(du)管(guan)理工作(zuo)。国务院(yuan)有关部(bu)门依照本法和有关法律(lv)、行政法规(gui)的规(gui)定,在各自(zi)职责范围内负(fu)责个人信(xin)息保护和监督(du)管(guan)理工作(zuo)。

县(xian)级以上地方(fang)人(ren)民政府有关部门的个(ge)人(ren)信息保护和监督管理职责,按照国家(jia)有关规定确定。

前(qian)两款规定的(de)部(bu)(bu)门统称为履行个人(ren)信息(xi)保护职责(ze)的(de)部(bu)(bu)门。

第六十一(yi)条 履(lv)行个人信(xin)息保(bao)护(hu)(hu)职(zhi)责的部门履(lv)行下列个人信(xin)息保(bao)护(hu)(hu)职(zhi)责:

(一(yi))开(kai)(kai)展(zhan)个(ge)(ge)人(ren)信(xin)息(xi)(xi)保护(hu)宣传教育,指(zhi)导、监督个(ge)(ge)人(ren)信(xin)息(xi)(xi)处理(li)者开(kai)(kai)展(zhan)个(ge)(ge)人(ren)信(xin)息(xi)(xi)保护(hu)工作;

(二)接(jie)受(shou)、处理与个人信息保护有(you)关的投(tou)诉、举报(bao);

(三(san))组织对(dui)应(ying)用程序等个人(ren)信息(xi)保护情况进行测评(ping),并公布(bu)测评(ping)结果;

(四)调查(cha)、处(chu)理违(wei)法个(ge)人信(xin)息(xi)处(chu)理活(huo)动;

(五)法律、行政法规规定(ding)的其他职责。

第六(liu)十(shi)二条(tiao) 国家网信部门统(tong)筹协调有关部门依据(ju)本法(fa)推(tui)进下列个人信息保护工作:

(一)制定个人信(xin)息保护(hu)具(ju)体(ti)规则、标准;

(二)针(zhen)对小(xiao)型个(ge)(ge)人(ren)(ren)信息处理(li)者(zhe)、处理(li)敏感个(ge)(ge)人(ren)(ren)信息以及人(ren)(ren)脸(lian)识别、人(ren)(ren)工(gong)智(zhi)能(neng)等新技术、新应用,制定专门的(de)个(ge)(ge)人(ren)(ren)信息保护规则(ze)、标准;

(三(san))支(zhi)持研究开发和推广应用安全(quan)、方便的电子身份认(ren)(ren)证(zheng)技术(shu),推进(jin)网络身份认(ren)(ren)证(zheng)公共服务建设(she);

(四)推进个人信息保护(hu)社会化服(fu)务体系建(jian)设,支持(chi)有(you)关机构开展(zhan)个人信息保护(hu)评估、认(ren)证(zheng)服(fu)务;

(五)完善个人信息保护投诉、举报工作机制(zhi)。

第(di)六十三条 履(lv)行个人(ren)信(xin)息保护职(zhi)(zhi)责的部门履(lv)行个人(ren)信(xin)息保护职(zhi)(zhi)责,可以采取下(xia)列措(cuo)施:

(一)询问有关(guan)当(dang)事人(ren),调查与个人(ren)信(xin)息处理活(huo)动有关(guan)的情况;

(二)查阅(yue)、复制当(dang)事人与(yu)个人信息(xi)处理活动(dong)有关的合同、记录、账簿以及(ji)其(qi)他有关资料;

(三)实施现场(chang)检查,对(dui)涉嫌违法的个人信(xin)息处理活动进(jin)行(xing)调查;

(四(si))检查与个人(ren)信(xin)息处(chu)理(li)(li)活动有(you)关的设备、物(wu)品;对有(you)证据证明(ming)是用于违法个人(ren)信(xin)息处(chu)理(li)(li)活动的设备、物(wu)品,向(xiang)本部门主要负责人(ren)书面报告(gao)并经批准,可以(yi)查封(feng)或者扣押。

履行(xing)个(ge)人(ren)信(xin)息保护职(zhi)责的部门依(yi)法(fa)履行(xing)职(zhi)责,当事人(ren)应当予以(yi)协(xie)助、配合,不得拒(ju)绝、阻挠。

第六(liu)十四(si)条 履(lv)行个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)保护(hu)职责(ze)的部门在履(lv)行职责(ze)中(zhong),发现个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理(li)(li)活动(dong)(dong)存(cun)在较大风险或(huo)者(zhe)发生个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)安全事件的,可(ke)以按(an)照规定的权限和程序对(dui)该个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理(li)(li)者(zhe)的法定代表人(ren)或(huo)者(zhe)主要负责(ze)人(ren)进行约谈,或(huo)者(zhe)要求(qiu)个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理(li)(li)者(zhe)委托专业(ye)机构对(dui)其(qi)个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理(li)(li)活动(dong)(dong)进行合规审计。个(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理(li)(li)者(zhe)应当按(an)照要求(qiu)采取措施,进行整改,消除隐(yin)患。

履(lv)行(xing)个人信息保护职(zhi)责的部门在履(lv)行(xing)职(zhi)责中,发现违法(fa)处理(li)个人信息涉嫌犯罪的,应当及时移(yi)送公安机(ji)关依法(fa)处理(li)。

第六十五条 任何组织、个(ge)人(ren)有权对违法个(ge)人(ren)信息处(chu)理活动向履行个(ge)人(ren)信息保护(hu)职责的部门进行投诉、举(ju)报。收到投诉、举(ju)报的部门应当依法及时处(chu)理,并(bing)将(jiang)处(chu)理结果告知投诉、举(ju)报人(ren)。

履行个人(ren)信息(xi)保护职责的(de)部门应当公布(bu)接(jie)受投诉(su)、举报的(de)联系(xi)方式。

第七章 法律责任

第六(liu)十六(liu)条 违反本(ben)法(fa)规(gui)定(ding)处理(li)个(ge)(ge)人(ren)(ren)(ren)信息,或者处理(li)个(ge)(ge)人(ren)(ren)(ren)信息未履(lv)行本(ben)法(fa)规(gui)定(ding)的(de)个(ge)(ge)人(ren)(ren)(ren)信息保护义务(wu)的(de),由履(lv)行个(ge)(ge)人(ren)(ren)(ren)信息保护职责(ze)(ze)的(de)部(bu)门责(ze)(ze)令(ling)改(gai)正(zheng),给予警告,没收违法(fa)所得,对(dui)违法(fa)处理(li)个(ge)(ge)人(ren)(ren)(ren)信息的(de)应用(yong)程序,责(ze)(ze)令(ling)暂停或者终止(zhi)提供(gong)服(fu)务(wu);拒不(bu)改(gai)正(zheng)的(de),并(bing)处一(yi)百万元(yuan)(yuan)(yuan)以下(xia)罚(fa)款;对(dui)直(zhi)接(jie)负责(ze)(ze)的(de)主管人(ren)(ren)(ren)员(yuan)和其(qi)他直(zhi)接(jie)责(ze)(ze)任人(ren)(ren)(ren)员(yuan)处一(yi)万元(yuan)(yuan)(yuan)以上十万元(yuan)(yuan)(yuan)以下(xia)罚(fa)款。

有前款(kuan)规定的(de)违法行为,情节严重(zhong)的(de),由省级以上(shang)履行个人(ren)(ren)信(xin)息保(bao)护职责(ze)的(de)部(bu)门责(ze)令改正,没(mei)收违法所得(de),并处五千万(wan)元以下或者(zhe)上(shang)一年(nian)度营业(ye)额百(bai)分之五以下罚(fa)款(kuan),并可以责(ze)令暂停相关(guan)(guan)业(ye)务(wu)或者(zhe)停业(ye)整顿、通(tong)报(bao)有关(guan)(guan)主管部(bu)门吊销相关(guan)(guan)业(ye)务(wu)许可或者(zhe)吊销营业(ye)执照;对直(zhi)接(jie)负责(ze)的(de)主管人(ren)(ren)员和其(qi)(qi)他直(zhi)接(jie)责(ze)任人(ren)(ren)员处十万(wan)元以上(shang)一百(bai)万(wan)元以下罚(fa)款(kuan),并可以决定禁(jin)止其(qi)(qi)在一定期限内担任相关(guan)(guan)企业(ye)的(de)董(dong)事、监(jian)事、高级管理人(ren)(ren)员和个人(ren)(ren)信(xin)息保(bao)护负责(ze)人(ren)(ren)。

第六十七条 有本法规定(ding)的(de)违法行(xing)为的(de),依照有关法律、行(xing)政法规的(de)规定(ding)记入(ru)信用档案(an),并(bing)予以公示(shi)。

第六十(shi)八条 国(guo)家(jia)机关不(bu)履(lv)行(xing)本法规定的个(ge)人信(xin)息保护(hu)义(yi)务的,由其上(shang)级机关或者履(lv)行(xing)个(ge)人信(xin)息保护(hu)职责(ze)(ze)的部门责(ze)(ze)令改(gai)正(zheng);对直接负责(ze)(ze)的主管人员和其他直接责(ze)(ze)任人员依法给(ji)予处(chu)分。

履行个(ge)人信息保护职责的部门(men)的工作人员玩(wan)忽职守(shou)、滥用职权、徇(xun)私舞弊,尚不构成犯罪的,依法给(ji)予处分(fen)。

第六十九条(tiao) 处理(li)(li)个(ge)人信息(xi)侵害(hai)(hai)个(ge)人信息(xi)权益造成损(sun)害(hai)(hai),个(ge)人信息(xi)处理(li)(li)者不能证明(ming)自己没有过错的,应当(dang)承担(dan)损(sun)害(hai)(hai)赔(pei)偿等侵权责任。

前款规(gui)定的(de)损害赔偿(chang)(chang)责任按照个人因(yin)(yin)此(ci)受到的(de)损失或者(zhe)个人信息处理者(zhe)因(yin)(yin)此(ci)获得的(de)利益(yi)确定;个人因(yin)(yin)此(ci)受到的(de)损失和个人信息处理者(zhe)因(yin)(yin)此(ci)获得的(de)利益(yi)难以确定的(de),根据实际情况(kuang)确定赔偿(chang)(chang)数(shu)额(e)。

第七(qi)十条(tiao) 个人(ren)信息处(chu)理者违反本法(fa)规定处(chu)理个人(ren)信息,侵害众多(duo)个人(ren)的(de)权(quan)益(yi)的(de),人(ren)民(min)检察院、法(fa)律规定的(de)消费(fei)者组(zu)织和(he)由国家网信部门确定的(de)组(zu)织可以依法(fa)向人(ren)民(min)法(fa)院提起诉讼(song)。

第七十(shi)一(yi)条 违反本(ben)法规定,构(gou)成(cheng)违反治安管理行为的,依法给予治安管理处罚;构(gou)成(cheng)犯罪的,依法追(zhui)究(jiu)刑(xing)事(shi)责任(ren)。

第(di)八章 附则

第七十二条 自然(ran)人(ren)因个(ge)人(ren)或者家庭事务处理个(ge)人(ren)信息(xi)的(de),不适用本法。

法律对各级人民政(zheng)府及其(qi)有(you)关部(bu)门(men)组织实施的统计、档案管理(li)活动(dong)中的个人信息处(chu)理(li)有(you)规定的,适(shi)用其(qi)规定。

第七十三(san)条 本法下列用(yong)语的含义:

(一)个(ge)人(ren)(ren)信(xin)息处(chu)理(li)(li)者(zhe),是指在个(ge)人(ren)(ren)信(xin)息处(chu)理(li)(li)活动中自主决定(ding)处(chu)理(li)(li)目的(de)、处(chu)理(li)(li)方式的(de)组(zu)织、个(ge)人(ren)(ren)。

(二(er))自动化决策,是指(zhi)通过计算机(ji)程序自动分(fen)析、评估(gu)个人的行(xing)(xing)为(wei)习惯、兴趣(qu)爱好或者经济、健康、信用(yong)状况等,并进行(xing)(xing)决策的活动。

(三(san))去标识化,是指个人信(xin)息经过处理,使(shi)其在不借助额(e)外信(xin)息的(de)情况下无(wu)法识别特定自然(ran)人的(de)过程。

(四(si))匿名化(hua),是指个(ge)人信(xin)息(xi)经过(guo)处理无法识别特定自然人且不能复原的过(guo)程。

第七十四条 本法自2021年11月1日起施(shi)行(xing)。

 

上一(yi)个(ge): 无(wu)
这是描述信息
这是描述信息

       
救助电话:0312-3966666  ; 0312-3966120
预约(yue)挂号: 0312-3966001
邮编:072750
地址:河北省涿州市范阳中路57号

网站(zhan)建设: 

这是描述信息

保定市第二中心医(yi)院(yuan)微信服务(wu)平台

这是描述信息

保定市第二中心医(yi)院(yuan)微信服务平台(tai)

这是描述信息
这是描述信息

保定市第二中(zhong)心医院(yuan)微信服务平台

这是描述信息

保定市第二中心(xin)医院(yuan)微(wei)信(xin)订阅号

xml地图 | sitemap地图
密室大逃脱
分享到:QQ空间新浪微博腾讯微博人人网微信
看你看我 刺客伍六七 劳斯莱斯 110米栏世界纪录 崩坏3 中国队26日夺金点 心动的信号 奥运金牌榜更新 一念永恒 斗破苍穹 吞噬星空 一拳超人 江西一村全年无蚊重庆发现吃虫植物 逆战 大赢家 篮网 上海镇楼神器动了 世界周刊蜡笔小新 双世宠妃3非诚勿扰 孙权 阴阳师奔驰 五等分の気持ち 变成你的那一天 世界周刊蜡笔小新 革命者 谢楠吴京 西甲直播 雷克萨斯 美洲杯 离开地球表面 37年积蓄家中发霉 路虎赵丽颖 五十公里桃花坞 曹操 热爱就一起 逆天邪神 密室大逃脱 世界周刊蜡笔小新 天生一对绝地求生 哥斯拉大战金刚 拜托了冰箱 中国女足 金牛座 张哲瀚恋情 美好的日子 杜莎夫人蜡像馆 沈腾 吴亦凡 虎扑 阴阳师奔驰 夏有乔木雅望天堂 该忘了 朱一龙 一念永恒 汉兰达 乌女兵穿高跟鞋 中甲 | 下一页
Baidu
sogou
百度 搜狗 360