中華(hua)人民(min)共和國主席令
(第九十一號) 《中(zhong)華人(ren)民(min)共(gong)和國個(ge)�������人(ren)信(xin)息保護法(fa)》已由中(zhong)華人(ren)民(min)共(gong)和國第十(shi)三屆全國人(ren)民(min)代表大會常務委員會第三十(������shi)次會議于(yu)2021年8月20日通過,現予公布,自2021年11月1日起施行。 中華人民共和國主席 習近平(ping)
2021年8月20日 中華(hua)人民共和國個(ge)人信(xin)息保(bao)護法
(2021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過)
目 錄(lu)
第(di)一章(zhang) 總 則
第二章 個人(ren)信(xin)息處理規則
第一節 一般規(gui)定(ding)
第二節 敏感個人信息(xi)的處理(li)規(gui)則
第三節 國家機關處理個人信(xin)息(xi)的特別規定
第(di)三章 個人信息跨境提供(gong)的規則(ze)
第四章(zhang) 個人(ren)在(zai)個人(ren)信(x������in)息(xi�������)處理活動中的權利
第五章(zhang) 個人信息處(chu)理者的義(yi)務
第六章 履行(xing)個人信息保護職責的部門(men)
第(di)七章 法律責任(ren)
第八章 附 則
,制定本(ben)法。 第二條 自(zi)然人(ren)(ren)(ren)的個(ge�����)人(ren)(ren)(ren)信息受�������法律保護(hu),任何組織、個(ge)人(ren)(ren)(ren)不得侵害自(zi)然人(ren)(ren)(ren)的個(ge)人(ren)(ren)(ren)信息權益。 第三條 在中華人(ren)(ren)民共和國境內處理自(zi)然人(ren)(�������ren)個人(ren)(ren)信息(xi)的活動,適用(yong)本法。 在中華人(ren)民(min)(min)共和(he)國境(jing)外處理中華人(ren)民(min)(min)共和����(he)國境(jing)內自然人(ren)個人(ren)信息的活動,有下列情(qing)形(xing)之(�����zhi)一的,也適用本法: (一)以向(xiang)境內自然(ran)人提供(gong)產品或者服務為(wei)目的; (二(er))分析、評估境內自然人的行為(wei); (三)法律、行(xing)政法規規定的(de)其他情形。 第四條 個人信息是以電子(zi)或者其他方式記錄的(de)與(yu)已識別或者可識別的(de)自然人有(you)關(guan)的������(de)各種信息,不包括匿名化處理后(hou)的(de)信息。 個人信息的(de)處理(li)包括個人信息的(de)收�����集、存儲、使用、加工、傳輸、提供、公開、刪除等。 第五條 處理(li)個人信(xin)息(xi)(xi)應當遵(zun�����)循合(he)法(fa)、正當、必要和(he)誠信(xin)原則(ze),不得(de)通過(guo)誤導、欺詐、脅迫等方式(shi)處理(li)個人信(xin)息(x������i)(xi)。 第六條(tiao) 處理個人信息應當具有明確(que)、合理的�������(de)(de)目的(de)(de),并應當與處理目的(de)(de)直接相關,采取(qu)對個人權益影響最(zui)小(xiao)的(de)(de)方式。 收集個人(ren)信(xin)息,應當限(xian����)于(yu)實現處理目的的最小范(fan)圍(wei),不得過度收集個人(ren)信(xin)息。 第七條 處理(li)個人(ren)信(xin)息(xi)應當遵循公開(kai)、透明原則(ze),公開(kai)個人(ren)信(xin)������息(xi)處理(li)規則(ze),明示處理(li)的(de)目的(de)、方(fang)式和(he)范圍。 第八條 處理個(ge)人(ren)信(xin)(xin)息(xi)(xi)應(ying)當保證個(ge)人(ren)信(xin)(xin)息(xi)(xi)的質量,避免因個(ge)人(ren)信(xin)(xin)息������(xi)(xi)不準確、不完整對(dui)個(ge)人(ren)權(quan)益������造成不利影響(xiang)。 第九(jiu)條 個(ge)人(ren)信(xin)息(xi)處理(li)者應(ying)當(dang)對(dui)其個(ge)人(ren)信(xin)息(xi)處理(li)活動負(fu)責,并采(cai)取必要措施保(bao)障(zhang)所處理(li)的個(ge)人(ren)信(xin)息(x����i)的安全。 第十條 任何組織(zhi)、個(ge)(ge)人(ren)(ren)不得非法(fa)收集、使用、加工、傳輸他人(ren)(r��������en)個(ge)(ge)人(ren)(ren)信(xin)息(xi),不得非法(fa)買賣、提供(gong)或者公(gong)開他人(ren)(ren)個(ge)(ge)人(ren)(ren)信(xin)息(xi);不得從事危害國(guo)家安全、公(gong)共(gong)利益的個(ge)(ge)人(ren)(ren)信(xin)息(xi)處(chu)理活(huo)動。 第十(shi)一條 國(guo)家建(jian)立健全個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)保(bao)護制度,預防(fang)和懲治侵(qin)害個(g�����e)(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)權(quan)益(yi)的行為,加強個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)保(bao)護宣傳(chuan)教(jiao)育,推動(dong)形成(cheng)政(zheng)府、企業、相關社會組織(zhi)、公眾������(zhong)共(gong)同參與(yu)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)保(bao)護的良好(hao)環(huan)境(jing)。 第十二(er)條 國(guo)(guo)家積極(ji)參與(yu)個(ge)(ge)人信息保護(hu)國(guo)(guo)際規則的制定,促進(jin)個(ge)(ge)人信息保護(hu)方(fang)面的國(guo)(guo)際交(jiao)流與(yu)合作,推動與(yu)其他(��������ta)國(guo)(guo)家、地(di)區、國(guo)(guo)際組織(zhi)之(zhi)間的個(ge)(ge)人信息保護(hu)規則、標準等互認。 第二章(zhang) 個人信息處理規則 第一(yi)節 一(yi)般規定 第十三條 符合下列情形之一的(de),個人信息處(chu)理(li)者方可處(chu)理(li)個人信息: (一)取得個(ge)人(ren)的同意; (二)為訂立、履行個(ge)人作(zuo)為一(yi)方當事人的(de)合同所必需,或(huo)者按(�������an)照依(yi)法制定的(de)勞動規章制度和依(yi)法簽訂的(de)集(ji)體������合同實施人力資(zi)源管理所必需; (三(san))為履行法定職(zhi)責或(huo)者法定義務所必需; (四)為(wei)應對(dui)突發公共衛生(sheng)(sheng)事件,或者緊急(ji)情況�����下為(wei)保護自然(ran)人的生(shen�����g)(sheng)命健(jian)康(kang)和財產安全所必需; (五)為公(gong)共利益(yi)實施(�������������shi)新(xin)聞報道、輿論監督等行(xing)為,在合理(li)(li)的范(fan)圍內處(chu)理(li)(li)個人信(xin)息; (六)依照本法(fa)規定在合(he)理的(de)范圍內處(chu)������理個人(ren)自(zi)行(xing)公(gong)開或者其他已經合(he)法(f��������a)公(gong)開的(de)個人(ren)信息; (七)法律、行政法規規定(ding)的其他(ta)情形。 依照本�������法其(qi)他有關規定,處理個(ge)人信息應當(dang)取得個(ge)人同(tong)意,但是有前款第二(er)項(xiang)至第七項(xiang)規定情形的,不需取得個(ge)人同(tong������)意。 第十四條 基(ji)于(yu)個(ge)人(ren)同意處理個(ge)人(ren)信(xin)息的(de),該(gai)同意應(ying)當由(you)個(ge)人(ren)在(zai)充分(fen)知情的(de)前(qian)提下自愿(yuan)�������、明確作出。法律、行政法規規定處理個(ge)人(ren)�������信(xin)息應(ying)當取得(de)個(ge)人(ren)單獨同意或者書面同意的(de),從(cong)其規定。 個(ge)人信息的處理目的、處理方(fang)式和處理的個(g�������e)人信息種類發生變(bian)更的,應當重(zhong)新(xin)取(qu)得(de)個(ge)人同(tong)意。 第(di)十五條 基于(y�����u)個人(ren)同意處理(li)個人(ren)信息的,個人(ren)有權撤回其同意。個人(ren)信息�������處理(li)者應當提供(gong)便捷的撤回同意的方式。 個(ge)(ge)人(ren)(ren)撤回(hui)同意,不影響撤回(hui)前基于個(ge)(ge)人(ren)(ren)同意已(yi)進�������行的個(ge)(ge)人(ren)(ren)信息處理活動的效力。 第(di)十(shi)六條(tiao) 個人信息處理者(zhe)不得以個人不同意(yi)處理其(qi)個人信息或者(zhe)撤回(hui)同意(yi)為(wei)由(you),拒絕提供產(chan)(chan)品(pin)或者(zhe)服務;處理個人信息屬于提供產(chan)(chan)品(pin)或者(zhe)服務所(s�����uo)必需的除外(wai)。 第十七條 個(ge)人(ren)信息處(chu)理(li)者在處(chu)理(li)個(ge)人(ren)信息前,應當以顯著方式、清(qing)晰易懂的語言真實、準確、完整(zheng)地向個(ge)人(ren)告知(zhi)下列事(shi)項(xian������g): (一)個人信(xin)息處理者(zhe)的名稱或者(zhe)姓名和聯系方式; (二(er))個(ge)(ge)人(ren)信息的(de)處(ch�����u)(chu)理目(mu)的(de)、處(chu)(chu)理方式,處(chu)(chu)理的(de)個������(ge)(ge)人(ren)信息種類、保存期限; (三)個人(ren)行使本(ben)法規定權利的方式和程序; (四)法律、行政法規規定應(ying)當(dang)告知的其他事項。 前款規定事項發生變更(geng)的,應當將變更(geng)部分告知個(ge)人(ren)。 個(ge)人信(xin)息處(chu)理(li)者(zhe)通過制定(ding)個(ge)人信(xin)息處������(chu)理(li)規則(ze)的(de)方式告(gao)知第�������一款規定(ding)事項的(de),處(chu)理(li)規則(ze)應當(dang)公開(kai),并且(qie)便于查(cha)閱和保存。 第十八條 個人(ren)(ren)(ren)信息處理者(zhe)處理個人(ren)(ren)(ren)信息,有法律、行政法規(gui)規(gui)定應(yi�����ng)當保������(bao)密(mi)或者(zhe)不(bu)(bu)需要告知(zhi)的(de)情形的(de),可以不(bu)(bu)向個人(ren)(ren)(ren)告知(zhi)前條第一款規(gui)定的(de)事項。 ����� 緊急(ji)情況下為保(bao)護自(zi)然(ran)人的生�������命健康和財產安全(quan)無法及(ji)時向(xiang)個人告知的,個人信息處理者應當(dang)在緊急(ji)情況消除后及(ji)時告知。 第十九條 除法律、行政法規另有規定外,個人信(xin)息的(de)保存期限應當為(wei)實(shi)現處理目的(de)所必要(yao)的(de)最短(duan����)時間。 第(di)二(er)十條 兩個(ge)(ge)以上的(de)(de)(de)個(ge)(ge)人信息(xi)�������(xi)處(chu)理(li)(li)者共(gong)同(tong)決(jue)定(ding)個(ge)(ge)人信息(xi)(xi)的������(de)(de)(de)處(chu)理(li)(li)目(mu)的(de)(de)(de)和處(chu)理(li)(li)方式的(de)(de)(de),應當約定(ding)各自的(de)(de)(de)權利和義務。但是,該約定(ding)不(bu)影響(xiang)個(ge)(ge)人向其中任何一個(ge)(ge)個(ge)(ge)人信息(xi)(xi)處(chu)理(li)(li)者要(yao)求行使本法規定(ding)的(de)(de)(de)權利。 個(ge)人信(xin)息(xi)處理(li)者共同(tong)處理(li)個(ge)人信(xin)息(xi),侵害個(ge)人信(xin)息(xi)權益造成損害的(�������de),應當依法(fa)承擔連帶(dai)責任。 第二十一條 個(ge)(ge)人信(xin)息處(chu)理者委托(tuo)處(chu)理個(ge)(ge)人信(xin)息的,應當(dang)與受托(tuo)人約定委托(tuo)處(chu)理的目的、期限、處(chu)理方(fang)式、個(ge)(ge)人信(xin)息的種類、保護措(cuo)施(shi)以及(ji)雙方(fang)的權利和義務等,并對受托(tuo)人的個(ge)(ge)人信(xin)息處(chu)�������理活動進行(xing)監督。 受托(tuo)人(ren)(ren)應當按照約(yue)(yue)定處(chu)理個(ge)人(ren)(ren)信(xin)(xin)息,不得超出約(yue)(yue)定的處(chu)理目的、處(chu)理方式等處(chu)理個(ge)人(ren)(ren)信(xin)(xin)息;委托(tuo)合(he)同不生效、無效、被撤銷或者終止的,受托(tuo)人(ren)(ren)應當將個(ge)人(ren)(ren)信(xin)(xin)息返還(huan)個(ge)人(ren)(ren)信(xi�������n)(xin)息處(chu)����理者或者予以(yi)刪除,不得保留。 未經個(������ge)人信息(xi)處(chu)理者(zhe)同意,受托人不(bu)得轉委(wei)托他人處(chu)理個������(ge)人信息(xi)。 第二十二條 個人(ren)(ren)(ren)(ren)信息處(chu)(chu)理(li)(li)(li)者因(yin)合并、分立、解散、被宣(xuan)告破產(chan)等原因(yin)需要轉移個人(ren)(ren)(ren)(ren)信息的(de)(de),應(ying)當(dang)向個人(ren)(ren)(ren)(����ren)告知(zhi)接收(sh������ou)(shou)方(fang)(fang)(fang)(fang)的(de)(de)名稱或者姓名和聯系(xi)方(fang)(fang)(fang)(fang)式。接收(shou)(shou)方(fang)(fang)(fang)(fang)應(ying)當(dang)繼(ji)續履行個人(ren)(ren)(ren)(ren)信息處(chu)(chu)理(li)(li)(li)者的(de)(de)義務。接收(shou)(shou)方(fang)(fang)(fang)(fang)變更(geng)原先(xian)的(de)(de)處(chu)(chu)理(li)(li)(li)目的(de)(de)、處(chu)(chu)理(li)(li)(li)方(fang)(fang)(fang)(fang)式的(de)(de),應(ying)當(dang)依照(zhao)本法規定重新取(qu)得(de)個人(ren)(ren)(ren)(ren)同意。 第二(er)十(shi)三(san)條(tiao) 個(ge)(ge)(ge)人(ren)信(xin)息(xi)處(chu)理(li)(li)(li)(li)者向其他(ta)個(ge)(ge)(ge)人(ren)信(xin)息(xi)處(chu)理(li)(li)(li)(li)者提(ti)供其處(chu)理(li)(li)(li)(li)的(de)(de)個(ge)(ge)(ge)人(ren)信(xin)息(xi)的(de)(de),應(ying)當向個(ge)(ge)(ge)人(ren)告知接收(shou)方(fang)(fang)(fang)的(de)(de)名稱或者姓名、聯系方(fang)(fang)(fang)式(shi)(shi)、處(chu)理(li)(li)(li)(li)目的(de)(de)、處(chu)理(li)(li)(li)(li)方(fang)(fang)(fang)式(shi)(shi)和個(ge)(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)種(zhong)(zhong)類,并取得(de)個(ge)(ge)(ge)人(ren)的(de)(de)單獨同(tong)意(yi)。接收(shou)方(fang)(fang)(fang)應(ying)當在上述處(chu)理(li)(li)(li)(li)目的(de)(de)、處(chu)理(li)(li)(li)(li)方(fang)(fang)(fang)式(shi)(shi)和個(ge)(ge)(ge)人(ren)信(xin)息(xi)的(de)(de)種(zhong)(zhong)類等范圍內處(chu)理(li)(li)(li)(li)個(ge)(ge)(ge)人(ren)信(xin)息(xi)。接收(shou)方(fang)(fang)(fang)變(bia�������n)更(geng)原先(xian)的(de)(de)處(chu)理(li)(li)(li)(li)目的(de)(de)、處(chu)理(li)(li)(li)(li)方(fang)(fang)(fang)式(shi)(shi)的(de)(de),應(ying)當依照(zhao)本法規定重新取得(de)個(ge)(ge)(ge)人(ren)同(tong)意(yi)。 第二十四(si)條 個人信息處理者利用個人信息進行自動化決策(ce),應當保證決策(ce)的透明(ming)度和結果公(gong)平、公(gong)正,不得(de������)對個人在交易(yi)價格等交易(yi)條件上實(shi)行不合理的差別待遇。 通(tong)過自(zi)動化決策方(fang)(fang)式向個人進行信息推送、商業(ye)營(ying)����銷,應當(dang)同時(s����hi)提供不針對(dui)其個人特征的選項,或者向個人提供便捷的拒(ju)絕方(fang)(fang)式。 通過(guo)自動化決策方(fang)式作(zuo)出對個人(ren)權(quan)益(yi)有(you)重大影響的決定,個人(ren)有(you)權(quan)要求個人(�������ren)信息(xi)處理者(zhe)予以說明,并有(you)權(quan)拒絕(jue)個人(ren)信息(xi)處理者(zhe)僅通過(guo)自動化決策的方(fang)式作(zuo)出決定。 第二十五條 個人信息(xi)處理者不得����(de)公開其處理的個人信息(xi),取得(de)個人單獨同意的除(chu)外。 第(di)二十六(liu)條(tiao) 在公共場所(suo)安(an)(an)裝圖像(xiang)采集、個人身份識(shi)(shi)別設(she)備,應當(dang)為(wei)維(wei)護公共安(an)(an)全所(suo)必需,遵(zun)守國(guo)家有關規定,并設(she)置(zhi)顯著的(de)(de)提示標(biao�������)識(shi)(shi)。所(suo)收(shou)集的(de)(de)個人圖像(xiang)、身份識(shi)(shi)別信息只(zhi)能用于維(wei)護公共安(an)(an)全的(de)(de)目的����(de)(de),不(bu)得(de)用于其他目的(de)(de);取得(de)個人單(dan)獨同意(yi)的(de)(de)除(chu)外。 第二十七條 個(ge)人(ren)(ren)信息(xi)(xi)處理(li)者(zhe)可以在(zai)合(he)(he)理(li)的(de)范圍內處理(li)個(ge)人(ren)(ren)自行公(gong)開或者(zhe)其他已經合(he)(he)���法公(gong)開的(de)個(ge)人(ren)(ren)信息(xi)(xi);個(ge)人(ren)(ren)明確拒絕的(de)除外(wai)。個(ge)人(re������n)(ren)信息(xi)(xi)處理(li)者(zhe)處理(li)已公(gong)開的(de)個(ge)人(ren)(ren)信息(xi)(xi),對(dui)個(ge)人(ren)(ren)權益有重大影響(xiang)的(de),應當(dang)依照本法規定取得個(ge)人(ren)(ren)同意。 第(di)二(er)節 敏感個人(ren)信(xin)息的(de)處理規則 第二十(shi)八(ba)條 敏感個人信息是一(yi)旦泄露或(huo)者(zhe)非法使用,容易導致自然(ran)人的(de)人格尊(zun)嚴受到侵害(hai)或(huo������)者(zhe)人身(shen)、財產安(an)全受到危害(hai)的(de)個人信息,包(bao)括生(sheng)物識別、宗教(jiao)信仰、特(te)定身(shen)份、醫(yi)療健康(kang)、金融賬戶、行蹤(zong)軌(gui)跡等信息,以及不滿(man)十四周(zhou)歲未成(cheng)年(nian)人的(de)個人信息。 只有在具有特定(ding)的(de)(de)目的(de)(de)和充分的(de)(de)必要性(xing),并采取嚴格保護措施(shi)的(de)(de)情形下(�����xia),個(ge)人信(xin)息處理(li)者方(fang)可處理(li)敏(min)感個(ge)人信(xin)息。 第二十九條 處理敏感個(ge)人(ren)信(xin)息(xi)(xi)應當取(qu)得個(ge)人(ren)的單獨同(tong)意;法(fa)律(lv)、行政(zheng)法(fa)規(gui)規(gui)定處理敏感個(ge)人(ren)信(xin)息(xi)(xi)應當������取(qu)得書面同(tong)意��������的,從其規(gui)定。 第(di)三十條 個(ge)人(ren)信息(xi)處理者處理敏感個(ge)人(ren)信息(xi)的,除本法第十七條第一款規定(ding)的事項外(wai)(wai),還應當向(xiang)個(ge)人(ren)告知(zhi������)處理敏感個(ge)人(ren)信息(xi)的必(bi)要性以(yi)及對(dui)個(ge)人(ren)權益的影響(xiang);依照本法規定(ding)可(ke)以(yi)不向(xiang)個(ge)人(ren)告知(zhi)的除外(wai)(wai)。 第(di)三十一條 個人(ren)(ren)(ren)信息(xi)處理者處理不滿十四周歲未(wei)成(cheng)年人(ren)(ren)(ren)個人(ren)(ren)(ren)信息(xi)的(de),應(ying)當取(qu)得未(wei)成��������(cheng)年人(ren)(ren)(ren)的(de)父母或者其(qi)他監護(hu)人(ren)(ren)(ren)的(de)同意(yi)。 個(ge)人信息(xi)處(chu)理者(zhe)處(chu)理不滿十(shi)四(si)周歲未成年人個(ge)人信息(xi)的,應當制定專門的個(ge)人信息������(xi)處(chu)理規則。 第三十二條 法(fa)律、行(xing)(xing)政法(fa)規對處理敏感(gan)個人信息規定(�������ding)應當取得相關行(xing)(xing)政許可或者作出其(qi)他限制(zhi)的,從(cong)其(qi)規定(ding)。 第三節 國家機關處理個人信息(xi)的特別(bie)規定 第(di)三十(shi)三條 國家(jia)機關(guan)處理個人信息的活動(dong),適用(yong)本(������ben)法(fa);本(ben)節有特(te)別規定的,適用(yong)本(be�����n)節規定。 第三十四條(tiao) 國家(jia)機關為履行(xing)(xing)法(fa)定(ding)職責(ze)(ze)處理個人信息,應當依照法(fa)律、行(xing)(xing)政(zheng)法(fa)規規定(ding)的權限、程序進行(xing)(xing),不(bu)得超(cha�������o)出履行(xing)(xing)法(fa)定(ding)職責(ze)(ze)所必需的范圍和限度(du)。 第三(san)十五條(tiao) 國(guo)家(jia)機(ji)關(guan)為履(lv)行法(fa)定(ding)(ding)(ding)職責(ze)處(chu)理(li)個人(ren)信(xin)息,應當依照本法(fa)規定(ding)(ding)(ding)履(lv)行告知義務;有本法(fa)第(di)十(shi)八條第(di)一款規定(ding)(ding)(ding)的情形,或者告知將妨礙(ai)國(guo)家(jia)機(ji)��������關(guan)履(lv)行法(fa)定(ding)(ding)(ding)職責(ze)的除外。 第三十六(liu)條(tiao) 國家(jia)機(ji)關(guan)處理的個人(ren)信息(xi)應(ying)當在中華人(��������ren)民共和(he)國境內(nei)存儲;確需向境外提(ti)(ti������)供(gong)(gong)的,應(ying)當進(jin)行安全評估。安全評估可以要求有關(guan)部門(men)提(ti)(ti)供(gong)(gong)支持與協(xie)助。 第三十七(qi)條 法(fa)律、法(fa)規授權的具有管理公共(gong)事務職能�������的組(zu)織為履行法(fa)定職責處理個人信息,適用本法(fa)關于國家機(ji)關處理個人信息的規定。 第(di)三章 個人信(xin)息(xi)跨境(jing)提供的規則 第三十八條 個人(ren)信息處理者因(yin)業務(wu)等需要(yao),確需向中(zhong)華(hua)人(ren)民共和國境外提供個人(ren)信息的,應(ying)當具備(bei)下列條件之一�����: ������� (一(yi))依照本法(fa)第(di)四十條的規定通��������過(guo)國家網信(xin)部門組織的安(an)全評估; (二)按照國(guo)家網信部門(men)的規定經專業(ye)機������構進行個人(ren)信息保護(hu)������認(ren)證; (三(san))按照國(guo)家網信部(bu)門制定(ding)的(de)標(biao)準(zhun)合同與境外(wai)接(jie)收方訂(ding)立合同,約定(ding)雙方的(de)權利和(he)��������義(yi)務; (����四(si))法律(lv)、行(xing)政(zheng)法規或者國家(jia)網信部門規定的其他條件。 中華(hua)人民共和國締結或者參加(jia)的國際條約(yue)、協定(ding)對向中華(�������hua)人民共和國境外提供個人信息的條件等有規定(ding)的,可以按(an)照其規������定(ding)執行。 個人信息處(chu)理者應當(dang)采取必要措施,保(bao)障境外接(jie)收方(fang)處(chu)理個人信息的�����活動達到本(ben)法(fa)規定的個人信息保(������bao)護標準。 第三十(shi)九條 個人(ren)信息(xi)處理(li)(li)者向中華人(ren)民(min)共(gong)和國(guo)境(jing)外提供個人(ren)信息(xi)的,應(ying)當向個人(ren)告知(zhi)境(jing)外接收方(fang)的名(ming)稱或者姓(xing)名(ming)、聯系方(fang)式、處理(li)(li)目的、處理(li)(li)方(fang)式、個人(ren)信息(xi)的種類以及個人(ren)向境(jing)外接收方(fang)行使本(ben)法規定權利的方(fang)式和程序(xu)等事(shi)項,并取得������個人(ren)的單獨同意。 第四十條 關鍵信(xin)(xin)息基礎設施運營(ying)者和處(chu)理個人(ren)(ren)信(xin)(xin)息達到國(guo)家網(wang)信(xin)(xin)部(bu)(bu)門(me����n)(men)規定數量的(de)個人(ren)(ren)信(xin)(xin)息處(chu)理者,應當將在中華人(ren)(ren)民共(gong)和國(guo)境(jing)內收集和產生的(de)個人(ren)(ren)信(xin)(xin)息存儲(chu)在境(jing)內。確需(xu)向境(jing)外提(ti)供的(de),應當通過國(guo)家網(wang)信(xin)(xin)部(bu)(bu)門(men)(men)組(zu)織的(de)安(an)全(quan)評估;法(fa)律、行(xing)政法(fa)規和國(guo)家網(wang)信(xin)(xin)部(bu)(bu)門(men)(men)規定可以不(bu)進行(xing)安(an)全(quan)評估的(de),從其規定。 第四十一條 中華人(ren)民共和(h�����e)國(guo)(guo)主管機關根據有關法律和(he)中華人(ren)民共和(he)國(guo)(guo)締結或(huo)者參加的國(guo)(guo)際條(tiao)約、協定,或(huo)者按照平等互惠原則,處(chu)理外國(guo)(guo)司法或(huo)者執(zhi)法機構關于提供存儲于境(jing)內個(ge)人(ren)信息的請(qing)求(qiu)。非經(jing)中華人(ren)民共和(he)國(guo)(guo)主管機關批準,個(ge)人(ren)信息處(chu)理者不得向外國(guo)(guo)司法或(huo)者執(zhi)法機構提供存儲于中華人(ren)民共和(he)國(guo)(guo)境(jing)內的個(ge)人(ren)信息。 第四十二條 境外的(de)(de)組織、個人(ren)(ren)從事侵害(hai)中華人(ren)(ren)民(min)共和國公(gong)民(min)的(de)(de)個人(ren)(ren)信(xin)息權益,或(huo)者危害(hai)中華人(ren)(ren)民(min)共和國國家安(an)全(quan)、公(gong)共利(li)益的(de)(de)個人(ren)(ren)信(xin)息處理活動(dong)的(de)(de),������國家網信(xin)部(bu)門可以將(jiang)其(qi)列入(ru)限(xian)(xian)制或(huo)者禁(jin)止(zhi)個人(ren)(ren)信(xin)息提(ti)供清單,予以公(gong)告(gao),并采取限(xian)(xian)制或(huo)者禁(jin)止(zhi)向其(qi)提(ti)供個人(ren)(ren)信(xin)息等措施。 第四十三條 任(ren)何(he)國(guo)家或(huo)者地區在個(ge)人(ren)信(xin)息(xi)保(bao)護方面(mian)對中華人(ren)民共(gong)和國(guo)采取歧視性的禁止、限制(zhi)或(huo)者其他類似措施的,中華人(ren)民共(gong)和國(guo)可(ke)以根據實(shi)際(ji)情況�����對該國(guo)家或(huo)者地區對等(deng)采取措施。 第四(si)章(zhang) 個人在個人信(xin)息處理活動中的權利 第(di)四(si)十四(si)條 個(ge)人(ren)對其(qi)個(ge)人(ren)信息的處理享有知(zhi)情(qing)權(quan)(quan)、決定(ding)權(quan)(quan),有權(quan)(quan)限制或者(zhe)拒絕(jue)他人(ren)對其(qi)個(ge)人(ren)信息進(jin)行(xing)處理;法(fa)律、行(xing)政�������法(fa)規另有規定(ding)的除外。 第(di)四十五條 個人(ren)(ren)有權向個人(ren)(ren)信(xin)息(xi)處理者(zh������e)查閱、復制其個人(ren)(ren)信(xin)息(xi);有本法(fa)第十八����條第一款、第三十五條規(gui)定(ding)情形的除(chu)外。 個(ge)(ge)人請求查閱�����、復制(zhi)其個(ge)(ge)人信(xin)息的(de),個(ge)(ge)人信(xin)息處理者應(ying)當及時(shi)提供。 個人請求將個人信息(xi)轉(zhuan)移(yi)(yi)至其指定(ding)的(de)個人信息(xi)處理������者,符合(he)國家網信部門規�������(gui)定(ding)條件的(de),個人信息(xi)處理者應當(dang)提供轉(zhuan)移(yi)(yi)的(de)途(tu)徑。 第(di)四十六條 個(ge)人發現其個(ge)人信息不準確或者不完整的(de),有權請(qing)求個(ge)人信息處理(li)者更正������、補充。 個(ge)人請求更正、補(bu)充(chong)(chong)其個(ge)人信息的(de),個(ge)人信息處理者應當對其個(ge)人信息予以核������實,并及時更正、補(bu)充(chong)(chong)。 第四十(shi)七(qi)條(tiao) 有下列情(qing)形之一的,個(ge)(ge)(ge)人(ren)信息(xi)(x�����i)處理者應當主動刪(shan)除個(ge)(ge)(ge)人(ren)信息(xi)(xi);個(ge)(ge)(ge)人(ren)信息(xi)(xi)處理者未刪(shan)除的,個(ge)(ge)(ge)人(ren)有權請求刪(shan)除: (一)處理目(mu)的已實現、無法實現或者為實現處理目(mu)的不(bu)再必要; (二)個人信息處理者(zhe)停止提供產(ch�������an)品(pin)或者(zhe)服務,或者(zhe)保存期限已(yi)屆滿; (三)個人撤回同意; ����� (四(si))個人信息處(chu)理(li)者違反(fan)法(fa)律、行(xing)政法(fa)規或者違反(fan)約定處(chu)理(li)個人信息; (五)法律、行政法規(gui)規(gui)定的其他(ta)情形。 法律、行政法規規定的(de)保(bao)存期限(xian)未屆滿,或者(zhe)刪除(chu)個人(ren)信(xin)息(xi)從技術上難以實現的(de),個人(ren)信(�������xin)息(xi)處理者(zhe)應當停(ting)止除(chu)存儲和(he)采取(qu)必(bi)要(yao)的(de)安全保(bao)護措施(shi)之外的(de)處理。 第四十八條(tiao) 個(ge)(ge)人有權要求個(ge)(ge)人信息處(chu)理(li)者對其個(ge)(ge)人信息處(chu)理(li)規(gui)則(ze)進行(xing)解釋(s�������hi)說(shuo)明。 第(di)四十(shi)九條 自然人死亡的(de�����)(de),其(qi)近親屬為了自身的(de)(de)合法(fa)、正當利益(yi),可以對(dui)死者的(de)(de)相關個人信息行(xing)使本章(zhang)規定(ding���)的(de)(de)查(cha)閱、復制、更正、刪除等權利;死者生(sheng)前另(ling)有安(an)排(pai)的(de)(de)除外。 第五十條 個(ge)人信息處(chu)理(li)者應(ying�������)當(dang)建立便(bian)捷的個(ge)人行(xing)(xing)使權利的申請(qing)受理(li)和處(chu)理(li)機制。拒絕個(ge)人行(xing)(xing)使權利的請(qing)求(qiu)的,應(ying)當(dang������)說明理(li)由。 個人(�������ren)信息(xi)處理者拒絕(jue)�������個人(ren)行使權(quan)利的請求的,個人(ren)可以(yi)依法向人(ren)民法院提(ti)起訴訟。 第五章 個人(ren)信息處理者的義(yi)務 第五十一條 個(ge)(ge)人信(xin)(xin)息(xi)處理(li)者應當根據個(ge)(ge)人信(xin)(xin)息(xi)的(de)處理(li)目的(de)、處理(li)方式、個(ge)(ge)人�������信(xin)(xin)息(xi)的(de����)種類以(yi)及(ji)對個(ge)(ge)人權益的(de)影響、可(ke)能(neng)存在的(de)安全風險等,采取下列(lie)措(cuo)施確保個(ge)(ge)人信(xin)(xin)息(xi)處理(li)活動(dong)符合法律(lv)、行政法規(gui)的(de)規(gui)定,并防止未(wei)經授權的(de)訪(fang)問以(yi)及(ji)個(ge)(ge)人信(xin)(xin)息(xi)泄露(lu)、篡改、丟失: (一(yi))制(zhi)定內部管理制(zhi)度和操作規(gui)程; (二(er))對個人信(xin)息實行分類管(guan)理; (三)采取相(xiang)應(ying)的加密、去標識化等安(an)全技術措施; (四)合(he)理(li)確定個人信息處(chu)理(li)的操作權限,并定期(qi)對從業人員進(jin)行(xin�����g)安全教(jiao)育和培訓(xun); (五)制定并組織實(shi)施個人信息安(an)全事件應急預案; (六)法律、行政法規(gui)規(gui)定的其他措(cuo)施。 第五十二條 處理(li)個(ge)(ge)人信(xin)息(xi)(xi)達到國家(jia)網信(xin)部(bu)門(men)規(gui)定數量的(de)�������個(ge)(ge)人信(xin)息(xi)(xi)處理(li)者應當指定個(ge)(ge)人信(xin)息(xi)(xi)保(bao)護������負責人,負責對個(ge)(ge)人信(xin)息(xi)(xi)處理(li)活動(dong)以及采取(qu)的(de)保(bao)護措施(shi)等進行(xing)監督。 個人(ren)(ren)信息(xi)(xi)處理(li)者������應當公開個人(ren)(ren)信息(xi)(xi)保護(hu)負(fu)責人(ren)(ren)的(de)聯(lian)系方式(shi),并將個人(ren)(ren)信息(xi)(xi)保護(hu)負(fu)責人(ren)(ren)的(de)姓(x�������ing)名(ming)、聯(lian)系方式(shi)等(deng)報送履行個人(ren)(ren)信息(xi)(xi)保護(hu)職(zhi)責的(de)部(bu)門。 第(di)五十三條 本法第(di)三條第(di)二(er)款規(gui)定(ding)的(de)(de)中華人民共(gong)(gong)和國境外(wai)的(de)(de)個人信息(xi)處理(li)者(zhe)(zhe),應當(dang)在中華人民共(gong)(gong)和國境內(nei)設立專門機構或�����者(zhe)(zhe)指定(ding)代表,負責處理(li)個人信息(xi)保護相關事務,并(bing)將(jiang)有(you)關機構的(de)(de)名稱或者(zhe)(zhe)代表的(de)(de)姓名、聯(lian)系方式(shi)等報(bao)送(song)履行(xing)個人信息(xi)保護職責的(de)(de)部門。 第(di)五十四條(tiao) 個(ge)人信息(xi)處理者應當定期對其處理個(ge)人信息(xi)遵守法律、行(xing������)(xing)政法規的(de)情(qing)況進行(xing)(xing)合規審計。 第五(wu)十五(wu)條(tiao) 有下列������(lie)情(qing)形之(zhi)一的,個人信息(xi)處理者應當事前進(jin)行個人信息(xi)保護影響評估,并對處理情(qing)況進(jin)������行記錄(lu): (一)處理敏感個人信息; (二)利用個人信息(xi)進行自動化決(jue)策; (三)委托處理(li)個(ge)(ge)人(re�����n)信(xin)息、向(x�������iang)其他個(ge)(ge)人(ren)信(xin)息處理(li)者提供個(ge)(ge)人(ren)信(xin)息、公開個(ge)(ge)人(ren)信(xin)息; (四)向境外提(ti)供個(ge)人(ren)信(xin)息; (五)其(qi)他對個(ge)人權益有重大影響的(de)個(ge)人信息處理活動。 第五十六條 個人信息保護影響評估(gu)應當包(bao)括下列內容: (一)個人信息的(de)處理(li)(li)目的(de)、處��������理(li)(li)方式等(deng)是否合法、正(z����heng)當、必(bi)要; (二)對個人權益的(de)影響及安全風險; (三(san))所采取的保護措施是否合法、有(you)效并與風險程度相適應。 個人信息保(bao)護(hu)影響(xiang)評估(gu)������������報告(gao)和處理情況記錄應當(dang)至(zhi)少保(bao)存三年。 第五十七條 發生或者可(ke)能發生個(ge)人信息(xi)泄(xie)露、篡改(gai)、丟(diu)失(shi)的(de),個(������ge)人信息(xi)處理者應當立(li)即采(cai)取補救措施(shi),并通(tong)(tong)知履(lv)行個(ge)人信息(xi)保護職責(ze)的(de)部門和個(ge)人。通(tong)(tong)知應當包括下列事項: (一)發生或者(zhe)可能(neng)發生個人信(xin)息泄露、����篡(cuan)改、丟失的(de)信(xin)息種類、原因和可能(neng)造(zao)成的(de)危害; (二)個人(ren)信(xin)息(xi)處理者采取��������的補救措施和個人(ren)可(ke)以采取的減輕危害的措施; (三)個人信息處理者的聯系方式。 個人信息處(chu)理者采取措施能夠有效避(bi)免信息泄露、篡(cuan)改、丟失造成危害(hai)的,個人信息處(chu)理者可(ke)以(yi)不通知(zhi)個人;履行個人信息保護職責的部門認(re������n)為可(ke)能造成危害(hai)的,有權要求(qiu)個人信息處(chu)理者通知(zhi)個人。 第五十八(ba)條 提供重(zhong)要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應������當履行下列義務: (一)按(an)照國家規(gui)定建(jia������n)立健全個人信息(xi)保護(hu)合(he)規(gui)制度體(ti)系,成立主(zhu)要由外部成員組成的獨(du)立機構對������個人信息(xi)保護(hu)情況(kuang)進行監督; (二)遵(zun)循公(gong)開、公(gong)平(ping)(ping)、公(gong)正的原(yuan)則(ze),制定平(ping)(ping)臺(tai)規(gui)則(ze),明確(que)平(ping)(pi������ng)臺(tai)內產品或者服務提供者處理個人信(xin)������息的規(gui)范和保護(hu)個人信(xin)息的義務; (三)對嚴重違反法(�������fa)律、行政(zheng)法(fa)規處理個人(ren)信息的平(ping)臺內(nei)的產品或者服(fu)務提供者,停(tin����g)止提供服(fu)務; (四)定期發布個人信息(xi)保(bao)������護(hu)社會(hui)責任�����報告,接受(shou)社會(hui)監督。 第五十(shi)九條 接受(shou)委托(tuo)處(chu)理個(ge)人(ren)信息(xi)的(de)(de)受(shou)托(tuo)人(ren),應當依照本(ben)(ben)法(fa)(fa)和有關法(fa)(fa)律、行(xing)(xing)政法(fa)(fa)規(gui)(gui)的(de)(de)規(gui)(gui)定,采取必要措(cuo)施保障所處(chu)理的(de)(de)個(ge)人(ren)信息(xi)的(de)(de)安全�����,并協助個(ge)人(ren)信息(xi)處(chu)理者履行(xing)(xing)本(ben)(ben)法(fa)(fa)規(gui)(gui)定的(de)(de)義(yi)務。 第六章(zhang) 履(lv)行個(ge)人信息保護職責的(de)部門(men) 第六十條 國(guo)家網信部門負(fu)責(ze)統籌協調個人(ren)信息保護工作(zuo)和(he)相(xiang)關監(jian)(jian)督(du)管理工作(zuo)。國(guo)務院有關部門依(yi)照本法和(he)有關法律、行政法������規(gui)的規(gui)定(ding),在各自職責(ze)范圍(wei)內(nei)負(fu)責(ze)個人(ren)信息保護和(he)監(jian)(jian)督(du)管理工作(zuo)。 縣(xian)級以(yi)上地方(fang)人民政府有關(guan)部門的個人信息保護和(he)監督管理職(zhi)責,按照國家有關(guan)規(gui)定(ding)確定(din����g)。 前兩款(kuan)規定的(de)部門統稱為(wei)履行個人信(xin�������)息保護(hu)職責的(de)部門。 第六(liu)十一條(tiao) 履行(xing����)個人(ren)信息保(bao)護(hu)職(zhi)責的部門(men)履行(xing)下列個人(r��������en)信息保(bao)護(hu)職(zhi)責: (一(yi))開(kai)展個人(ren)(ren)信(xin)息(xi)保(bao)護(hu)宣傳(ch������uan)教(jiao)育,指(zhi)導(dao)、監督個人(ren)(ren)信(xin)息(xi)處理者開(kai)展個人(ren)(ren)信(xin)息(xi)保(bao)護(hu)工作(zuo); (二(er))接受、處理與個(ge)人信息保護有關的投訴、舉報; (三)組織對(dui)應用(yong������)程(cheng)序等個人信息(xi)保護情況進行測評,并公布測評結果; (四(si))調查、處理違法(fa)個人信息處理活動; (五)法律、行政法規規定的其他職(zhi)責。 第六(liu)十二條 國家網信部(bu)門統籌協調有關(guan)�������部(bu)門依據本法推進下列個人信息(xi)保護工作(zuo): (一)制定個人(ren)信息保護具體(ti)規則、標準(zhun); (二)針對小型個人(ren)信息(xi)處理(li)者、處理(li)敏感個人(ren)信息(xi)以及人(ren)臉�������識別、人(ren)工(gong)智能(neng)等新技術、新應用,制(zhi)定專(zhuan)門(men)的個人(ren)信息(xi)保護(hu)規則、標準; (三(san))支持研究開發(������fa)和推廣(guang)應用(yong)安全(quan)、方便(bian)的電子身份(fen)認(ren)證技術,推��������進網(wang)絡身份(fen)認(ren)證公共(gong)服務建設; (四)推進個(ge)人信(xin)(xin)息(xi)保護社會化服務體(ti)系建設,支持有關機構開�������������展個(ge)人信(xin)(xin)息(xi)保護評估、認證服務; (五)完善個人信息保護投訴、舉報工(gong)作機制。 第六十(shi)三條 履行個人(ren)信息保(bao)護職責(ze)的部(bu)門履行個人(�����ren)信息保(bao)護職責����(ze),可(ke)以采取下列措施: �������(一)詢問(wen)有(you)關當事(shi)人(ren),調查與(yu)個人(ren)信息處理活動有(you)關的情況; (二(er))查(cha)閱、復(fu)制(zhi)當事人(ren)與(yu)個(ge)人(re�������n)信息處理活�����動有(you)關的合同、記錄、賬(zhang)簿以(yi)及其他(ta)有(you)關資料; (三)實施現(xian)場(chang)檢查(cha),對(dui)涉嫌違法的個人����信息處理(li)活動進行調查(cha); (四)檢查(cha)與個人(ren)(ren)信息(xi)處理(li)活動(dong)有(yo��������u)關(guan)的設備、物(wu)品(pin);對有(you)證據證明是用于違法個人(ren)(ren)信息(xi)處理(li)活動(dong)的設備、物(wu)品(pin),向本部門主要(yao)負責人(ren)(ren)書(shu)面(mian)報告并經批準,可以查(cha)封或(huo)者(zhe)扣押。 履行個人�������信(xin)息保護職(zhi)責的部門依法履行職(zhi)責,當事人應(ying)當予(yu)以協(xie)助、配合(he),不得拒絕、阻撓。 第六十四條 履行(�������xing)(xing)(xing)個人(ren)(ren)(ren)信(xin)息(xi)保護職責的部門在履行(xing)(xing)(xing)職責中,發(fa)現個人(ren)(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理(li)活動(dong)存在較大風險(xian)或者(zhe)(zhe)發(fa)生個人(ren)(ren)(ren)信(xin)息(xi)安(an)全事件的,可以按(an)照規定(ding)的權限和程(cheng)序對(dui)該個人(ren)(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理(li)者(zhe)(zhe)的法(fa)定(ding)代表人(ren)(ren)(ren)或者(zhe)(zhe)主要(yao)負責人(ren)(ren)(ren)進行(xing)(xing)(xing)約談,或者(zhe)(zhe)要(yao)求個人(ren)(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理(li)者(zhe)(zhe)委托專業機構對(dui)其個人(ren)(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理(li)活動(dong)進行(xing)(xing)(xing)合規審計。個人(ren)(ren)(ren)信(xin)息(xi)處(chu)(chu)(chu)理(li)者(zhe)(z�������he)應(ying)當按(an)照要(yao)求采取措(cuo)施,進行(xing)(xing)(xing)整改,消除隱(yin)患。 履(lv)行個人(ren)信息(xi)保護職責的部(bu)門在履(lv)行職責中(zhong),發現(xian)違法處(chu)理個人(ren)信息(xi)涉(she)嫌犯罪的,應當(dang)及時移(yi)送公(gong)安機(ji)關(guan)依(�����yi)法處(chu)理。 第六(liu)十五條 任(ren)何組織、個(ge)人有權對違(wei)法(fa)個(ge)人信息處(chu)理活(huo)動向履(lv)�����行個(ge)人信息保護(hu)職責的(de)部門進行投(tou)訴、舉報。收到投(tou)訴、舉報的(de)部門應當依(yi)法(fa)及時處(chu)理,并將(jiang)處(chu)理結果告知(zhi)投(tou)訴、舉報人。 履行個人信息(xi)保護職責的部門應當公(gong)布(bu)接(jie)受投訴、舉報的聯(lian)系(��������xi)方式。 第七章 法律責(ze)任 第(di)六(liu)十六(liu)條 違反本(ben)法規定處(chu)(chu)(chu)理(li)個(ge)(ge)(ge)人(ren)信(xin)息(xi),或者(zhe)處(chu)(chu)(chu)理(li)個������(ge)(ge)(ge)人(ren����)信(xin)息(xi)未(wei)履(lv)行本(ben)法規定的個(ge)(ge)(ge)人(ren)信(xin)息(xi)保(bao)護義務的,由(you)履(lv)行個(ge)(ge)(ge)人(ren)信(xin)息(xi)保(bao)護職(zhi)責(ze)的部門責(ze)令改正,給予警告,沒收違法所得,對(dui)違法處(chu)(chu)(chu)理(li)個(ge)(ge)(ge)人(ren)信(xin)息(xi)的應用程序,責(ze)令暫停(ting)或者(zhe)終止提(ti)供服(fu)務;拒不改正的,并處(chu)(chu)(chu)一百萬(wan)元(yuan)以(yi)下(xia)罰(fa)款;對(dui)直(zhi)接負責(ze)的主管人(ren)員和(he)其他直(zhi)接責(ze)任人(ren)員處(chu)(chu)(chu)一萬(wan)元(yuan)以(yi)上十萬(wan)元(yuan)以(yi)下(xia)罰(fa)款。 有前款規定(ding)(ding)的(de)(de)違法行為,情(qing)節嚴重的(de)(de),由(you)省級(ji)以(yi)上履行個(ge)人(ren)信(xin)息保護職責(ze)(ze)(ze)的(de)(de)部門責(ze)(ze)(ze)令(ling)(ling)改正(zheng),沒收違法所(suo)得,并處五(wu)千萬元以(yi)下(xia)或者上一年度營業(ye)(ye)額百分(fen)之五(wu)以(yi)下(xia)罰款,并可(ke)(ke)(ke)以(yi)責(ze)(ze)(ze)令(ling)(ling)暫停相(xiang)關(guan)業(ye)(ye)務或者停業(��������ye)(ye)整(zheng)頓、通報有關(guan)主管(guan)(guan)部門吊(diao)銷相(xiang)關(guan)業(ye)(ye)務許可(ke)(ke)(ke)或者吊(diao)銷營業(ye)(ye)執(zhi)照(zhao);對直(zhi)接(jie)負責(ze)(ze)(ze)的(de)(de)主管(guan)(guan)人(ren)員(yuan)和其他(ta)直(zhi)接(jie)責(ze)(ze)(ze)任(ren)人(ren)員(yuan)處十(shi)萬元以(yi)上一百萬元以(yi)下(xia)罰款,并可(ke)(ke)(ke)以(yi)決定(ding)(ding)禁止其在一定(ding)(ding)期(qi)限(xian)內(nei)擔任(ren)相(xiang)關(guan)企業(ye)(ye)的(de)(de)董事、監事、高級(ji)管(guan)(guan)理人(ren)員(yuan)和個(ge)人(ren)信(xin)息保護負責(ze)(ze)(ze)人(ren)。 第六十七條 有本法規(gui)定的違法行為(wei)的,依(yi)照有關法律、行政法規(gui)的規(gui)定記入(ru)信用檔案,并������予(yu)以(yi)公示(shi)。 第六十八條 國家機關不(bu��������)履行本(ben)法(fa)規(gui)定的個(ge)人(ren)信息保護(hu)義務(wu)的,由其上級機關或(huo)者履行個(ge)人(ren)信息保護(hu)職責(ze)的部門責(ze)令(ling)改(gai)正;對直接負責(ze)的主管人(ren)員(yuan)和其他直接責(ze)任人(ren)員(yuan)依法(fa)給予處分。 履行(x���ing)個人信息(xi)保護職(zhi)責的部門的工作人員玩(wan)忽職(zhi)守��������、濫用(yong)職(zhi)權、徇私舞弊,尚不(bu)構成犯(fan)罪的,依法給予(yu)處(chu)分。 第六十九(jiu)條 處理(li)個人(ren)信息(xi)(xi)(xi)侵害(hai)個人(ren)信息(xi)(xi)(xi)����權益造成(cheng)損(sun)(sun)害(hai),個人(ren)信息(xi)(xi)(xi)處理(li)者(zhe)不能證明自己沒有過錯的,應當承擔損(sun)(sun)害(hai)賠償(chang)等侵權責任。 前款規定的(de)損害賠(pei)償責任按照個(ge)(ge)人(ren)因此受到的(de)損失(shi)(shi)或(huo)者(zhe)個(ge)(ge)人(ren)信(xin)息(xi)處理者(zhe)因此獲得(de)的(de)利益確定;個(ge)(ge)人(ren)因此受到的(de)損失(shi)(shi)和個(ge)(ge)人(ren)信(xin)息(xi)處理者(zh������e)因此獲得(de)的(de)利益難以確定的(de),根據實際情(qing)況(kuang)確定賠(pei)償數額。 第七十條 個(ge)(ge)人(ren)信息處(chu)理(li)者(zhe)違反本法(fa)規(gui)定(ding)處(chu)理(li)個(ge)(ge)人(ren)信息,侵害(hai)眾(zhong)多(duo)個(ge)(ge)人(ren)的(de)權益的(de),人(ren)�����民檢察院(yuan)、法(fa)律規(gui)定(ding)的(de)消費者(zhe)組織和由國家(jia)網信部門確定(din����g)的(de)組織可以依(yi)法(fa)向人(ren)民法(fa)院(yuan)提起訴訟。 第七十一(yi)條 違(wei)反本法規定,構成違(wei)反治(zhi)(zhi)安(an)管(guan)理(li)行為的(de),依法��������給予治(zhi)(zhi)安(an)管(guan)理(li)處罰(fa);構成犯(fan)罪的(de),依法追(zhui)究刑事責任。 第八章 附 則 第七十二條 自然人因個人或�������(huo)者家(jia)庭(ting)事務(wu)處(chu)理個人信息的,不適用(yong)本法。 法律對(dui)各級人民(min)政(zheng)府及(ji�����)其(qi)(qi)有(you)關部門(men)組(zu)織實施的(de)(de)統計(ji)、檔案管理活動(dong)中的(de)(de)個人信息處理有(you)規定(ding)的(de)(de),適用(yong)其(qi)(qi)規定(ding)。 第(di)七十三條 本法(fa)下列(lie)用語的含義: (一)個(ge)人(ren)信(xin)息處(chu)����(chu)理者,是(shi)指�������在個(ge)人(ren)信(xin)息處(chu)(chu)理活(huo)動中自主(zhu)決定處(chu)(chu)理目的、處(chu)(chu)理方(fang)式的組織、個(ge)人(ren)。 (二)自動(dong)化決策(ce),是指通過計算機(ji)�������程序自動(dong)分(fen)析、評估個人的行(xing)為習慣、興趣愛好(hao)或者經濟、健康、信用(yong)狀況等(deng),并(bing)進行(x�������ing)決策(ce)的活(huo)動(dong)。 (三)去(qu)標識(shi)化,是指個人信(xin)(xin)息(xi)經過處理,使其在不借助額外信(xin)(xin)息��������(xi)的(de)情況(kuang)下無法識(shi)別特定自然人的(de)過程。 (四)������匿(ni)名化,是指個人信息(xi)經過處理(li)無法識別特定(ding)������自然人且不能復原的過程。 第七十四條 本法自(zi)2021年11月1日起施行。
|