? ?《中華人民共和國(guó)個(gè)人信息保護(hù)法》是我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專門法律���,于 2021 年 11 月 1 日起施行 �。其內(nèi)容主要包括以下方面:
適用范圍:在中華人民共和國(guó)境內(nèi)處理自然人個(gè)人信息的活動(dòng)�,適用本法��。在境外處理境內(nèi)自然人個(gè)人信息�,符合特定情形(如以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的等)也適用 。
個(gè)人信息的定義和處理規(guī)則:
個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息�����,不包括匿名化處理后的信息�。
個(gè)人信息的處理包括收集、存儲(chǔ)�����、使用����、加工、傳輸���、提供��、公開��、刪除等���。
處理個(gè)人信息應(yīng)遵循合法、正當(dāng)�、必要和誠(chéng)信原則,不得通過誤導(dǎo)��、欺詐��、脅迫等方式處理�����;具有明確�、合理目的,與處理目的直接相關(guān)����,采取對(duì)個(gè)人權(quán)益影響最小的方式;收集個(gè)人信息應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍���,不得過度收集����;遵循公開、透明原則����,公開處理規(guī)則,明示目的��、方式和范圍�����;保證個(gè)人信息質(zhì)量���,避免因不準(zhǔn)確����、不完整對(duì)個(gè)人權(quán)益造成不利影響����。
個(gè)人信息處理的合法性基礎(chǔ):包括取得個(gè)人同意(在特定情形下,如為訂立�����、履行合同所必需,為履行法定職責(zé)或法定義務(wù)所必需等�����,可不取得個(gè)人同意)�����,以及法律�����、行政法規(guī)規(guī)定的其他情形 �。
個(gè)人的權(quán)利:
知情權(quán)��、決定權(quán)�,有權(quán)知悉個(gè)人信息處理規(guī)則和處理事項(xiàng),同意和撤回同意�����。
個(gè)人有權(quán)限制個(gè)人信息的處理�。
滿足一定條件時(shí),個(gè)人有權(quán)要求個(gè)人信息處理者轉(zhuǎn)移其個(gè)人信息(可攜帶權(quán))。
死者近親屬在尊重死者生前安排的前提下�����,為自身合法�、正當(dāng)利益,可對(duì)死者個(gè)人信息行使查閱��、復(fù)制��、更正�����、刪除等權(quán)利��。
個(gè)人信息處理者的義務(wù):
對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)����,采取必要措施保障所處理個(gè)人信息的安全。
按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程��,采取相應(yīng)安全技術(shù)措施�,指定負(fù)責(zé)人監(jiān)督個(gè)人信息處理活動(dòng),定期進(jìn)行合規(guī)審計(jì)�,對(duì)高風(fēng)險(xiǎn)處理活動(dòng)進(jìn)行事前影響評(píng)估��,履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等��。
大型網(wǎng)絡(luò)平臺(tái)還需按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系��,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督等特別義務(wù)��。
敏感個(gè)人信息的處理規(guī)則:
敏感個(gè)人信息是一旦泄露或者非法使用�,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身����、財(cái)產(chǎn)安全受到危害的個(gè)人信息���,如生物識(shí)別�、宗教信仰���、特定身份����、醫(yī)療健康�����、金融賬戶、行蹤軌跡等信息�,以及不滿十四周歲未成年人的個(gè)人信息。
處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意�;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的��,從其規(guī)定����。除告知一般事項(xiàng)外,還應(yīng)告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響(依法可不告知的除外)�。處理不滿十四周歲未成年人個(gè)人信息,應(yīng)取得其父母或其他監(jiān)護(hù)人同意��,并制定專門個(gè)人信息處理規(guī)則���。
國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定:國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)適用本法���,但有特別規(guī)定的適用特別規(guī)定。國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息�����,應(yīng)依照法律���、行政法規(guī)規(guī)定的權(quán)限��、程序進(jìn)行�,不得超出范圍和限度,且應(yīng)依照規(guī)定履行告知義務(wù)(有特定情形或妨礙履行法定職責(zé)的除外)����,處理的個(gè)人信息應(yīng)當(dāng)在境內(nèi)存儲(chǔ),確需向境外提供的����,應(yīng)進(jìn)行安全評(píng)估 。
法律責(zé)任:對(duì)違反本法規(guī)定的行為�����,規(guī)定了相應(yīng)的行政處罰��、民事賠償責(zé)任��,構(gòu)成犯罪的�����,依法追究刑事責(zé)任��。
打印
您的位置: