中華人民共和國個(gè)人信息保護(hù)法(草案)?
中華人民共和國個(gè)人信息保護(hù)法(草案) 第十三屆全國人大常委會(huì)第二十二次會(huì)議審議 目 錄第一章 總 則第二章 個(gè)人信息處理規(guī)則第一節(jié) 一般規(guī)定第二節(jié) 敏感個(gè)人信息的處理規(guī)則 第三節(jié) 國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定 第三章 個(gè)人信息跨境提供的規(guī)則 第四章 個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利 第五章 個(gè)人信息處理者的義務(wù) 第六章 履行個(gè)人信息保護(hù)職責(zé)的部門 第七章 法律責(zé)任 第八章 附 則 第一章 總 則 第一條 為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng), 保障個(gè)人信息依法有序自由流動(dòng),促進(jìn)個(gè)人信息合理利用,制定本法���。 第二條 自然人的個(gè)人信息受法律保護(hù),任何組織�����、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益��。 第三條 組織�����、個(gè)人在中華人民共和國境內(nèi)處理自然人個(gè)人信息的活動(dòng),適用本法����。 在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個(gè)人信息的活動(dòng),有下列情形之一的,也適用本法: (一)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的; (二)為分析�、評估境內(nèi)自然人的行為; (三)法律、行政法規(guī)規(guī)定的其他情形�����。 第四條 個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息����。 個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)�、使用、加工、 傳輸�、提供、公開等活動(dòng)�。 第五條 處理個(gè)人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞?遵循誠信原則,不得通過欺詐�、誤導(dǎo)等方式處理個(gè)人信息。 第六條 處理個(gè)人信息應(yīng)當(dāng)具有明確��、合理的目的,并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得進(jìn)行與處理目的無關(guān)的個(gè)人信息處理�����。 第七條 處理個(gè)人信息應(yīng)當(dāng)遵循公開����、透明的原則,明示個(gè)人信息處理規(guī)則��。 第八條 為實(shí)現(xiàn)處理目的,所處理的個(gè)人信息應(yīng)當(dāng)準(zhǔn)確,并及時(shí)更新�����。 第九條 個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動(dòng)負(fù)責(zé)��,并采取必要措施保障所處理的個(gè)人信息的安全���。第十條 任何組織��、個(gè)人不得違反法律����、行政法規(guī)的規(guī)定處理個(gè)人信息,不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)�。 第十一條 國家建立健全個(gè)人信息保護(hù)制度,預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為�,加強(qiáng)個(gè)人信息保護(hù)宣傳教育,推動(dòng)形成政府�、企業(yè)、相關(guān)行業(yè)組織�、社會(huì)公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境。 第十二條 國家積極參與個(gè)人信息保護(hù)國際規(guī)則的制定�,促進(jìn)個(gè)人信息保護(hù)方面的國際交流與合作,推動(dòng)與其他國家��、地區(qū)���、國際組織之間的個(gè)人信息保護(hù)規(guī)則�、標(biāo)準(zhǔn)等的互認(rèn)�。 第二章 個(gè)人信息處理規(guī)則 第一節(jié) 一般規(guī)定 第十三條 符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息:(一)取得個(gè)人的同意; (二)為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需; (三)為履行法定職責(zé)或者法定義務(wù)所必需; (四)為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需; (五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理個(gè)人信息; (六)法律�、行政法規(guī)規(guī)定的其他情形�。 第十四條 處理個(gè)人信息的同意,應(yīng)當(dāng)由個(gè)人在充分知情的前提下,自愿���、明確作出意思表示��。法律�、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的,從其規(guī)定��。 個(gè)人信息的處理目的�、處理方式和處理的個(gè)人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意。第十五條 個(gè)人信息處理者知道或者應(yīng)當(dāng)知道其處理的個(gè)人信息為不滿十四周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得其監(jiān)護(hù)人的同意��。 第十六條 基于個(gè)人同意而進(jìn)行的個(gè)人信息處理活動(dòng),個(gè)人有權(quán)撤回其同意�����。 第十七條 個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回其對個(gè)人信息處理的同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外��。 第十八條 個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式��、清晰易懂的語言向個(gè)人告知下列事項(xiàng): (一)個(gè)人信息處理者的身份和聯(lián)系方式; (二)個(gè)人信息的處理目的�����、處理方式,處理的個(gè)人信息種類��、保存期限;(三)個(gè)人行使本法規(guī)定權(quán)利的方式和程序; (四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)��。前款規(guī)定事項(xiàng)發(fā)生變更的,應(yīng)當(dāng)將變更部分告知個(gè)人����。 個(gè)人信息處理者通過制定個(gè)人信息處理規(guī)則的方式告知第一款規(guī)定事項(xiàng)的,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存。 第十九條 個(gè)人信息處理者處理個(gè)人信息,有法律�、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的,可以不向個(gè)人告知前條規(guī)定的事項(xiàng)。緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無法及時(shí)向個(gè)人告知的,個(gè)人信息處理者應(yīng)當(dāng)在緊急情況消除后予以告知���。 第二十條 個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間���。法律、行政法規(guī)對個(gè)人信息的保存期限另有規(guī)定的,從其規(guī)定�。 第二十一條 兩個(gè)或者兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的,應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是,該約定不影響個(gè)人向其中任何一個(gè)個(gè)人信息處理者要求行使本法規(guī)定的權(quán)利�。 個(gè)人信息處理者共同處理個(gè)人信息,侵害個(gè)人信息權(quán)益的, 依法承擔(dān)連帶責(zé)任���。 第二十二條 個(gè)人信息處理者委托處理個(gè)人信息的,應(yīng)當(dāng)與受托方約定委托處理的目的�、處理方式、個(gè)人信息的種類���、保護(hù)措施以及雙方的權(quán)利和義務(wù)等,并對受托方的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督��。 受托方應(yīng)當(dāng)按照約定處理個(gè)人信息,不得超出約定的處理目的����、處理方式等處理個(gè)人信息,并應(yīng)當(dāng)在合同履行完畢或者委托關(guān)系解除后,將個(gè)人信息返還個(gè)人信息處理者或者予以刪除。 未經(jīng)個(gè)人信息處理者同意,受托方不得轉(zhuǎn)委托他人處理個(gè)人信息��。 第二十三條 個(gè)人信息處理者因合并���、分立等原因需要轉(zhuǎn)移個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知接收方的身份�、聯(lián)系方式�����。接收方應(yīng)當(dāng)繼續(xù)履行個(gè)人信息處理者的義務(wù)��。接收方變更原先的處理目的�、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新向個(gè)人告知并取得其同意。第二十四條 個(gè)人信息處理者向第三方提供其處理的個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知第三方的身份�、聯(lián)系方式、處理目的�、處理方式和個(gè)人信息的種類,并取得個(gè)人的單獨(dú)同意。接收個(gè)人信息的第三方應(yīng)當(dāng)在上述處理目的�����、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息。第三方變更原先的處理目的�����、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新向個(gè)人告知并取得其同意�����。 個(gè)人信息處理者向第三方提供匿名化信息的,第三方不得利用技術(shù)等手段重新識(shí)別個(gè)人身份�。 第二十五條 利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和處理結(jié)果的公平合理。個(gè)人認(rèn)為自動(dòng)化決策對其權(quán)益造成重大影響的,有權(quán)要求個(gè)人信息處理者予以說明,并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定���。 通過自動(dòng)化決策方式進(jìn)行商業(yè)營銷�����、信息推送,應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)���。第二十六條 個(gè)人信息處理者不得公開其處理的個(gè)人信息; 取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外����。 第二十七條 在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)�����。所收集的個(gè)人圖像�、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開或者向他人提供;取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外���。 第二十八條 個(gè)人信息處理者處理已公開的個(gè)人信息,應(yīng)當(dāng)符合該個(gè)人信息被公開時(shí)的用途;超出與該用途相關(guān)的合理范圍的,應(yīng)當(dāng)依照本法規(guī)定向個(gè)人告知并取得其同意��。 個(gè)人信息被公開時(shí)的用途不明確的,個(gè)人信息處理者應(yīng)當(dāng)合理���、謹(jǐn)慎地處理已公開的個(gè)人信息;利用已公開的個(gè)人信息從事對個(gè)人有重大影響的活動(dòng),應(yīng)當(dāng)依照本法規(guī)定向個(gè)人告知并取得其同意。第二節(jié) 敏感個(gè)人信息的處理規(guī)則 第二十九條 個(gè)人信息處理者具有特定的目的和充分的必要性,方可處理敏感個(gè)人信息���。 敏感個(gè)人信息是一旦泄露或者非法使用,可能導(dǎo)致個(gè)人受到歧視或者人身�、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括種族��、民族���、宗教信仰��、個(gè)人生物特征�����、醫(yī)療健康��、金融賬戶�����、個(gè)人行蹤等信息��。 第三十條 基于個(gè)人同意處理敏感個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意��。法律�����、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定��。 第三十一條 個(gè)人信息處理者處理敏感個(gè)人信息的,除本法第十八條規(guī)定的事項(xiàng)外,還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對個(gè)人的影響�����。 第三十二條 法律�、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得相關(guān)行政許可或者作出更嚴(yán)格限制的,從其規(guī)定。 第三節(jié) 國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定 第三十三條 國家機(jī)關(guān)處理個(gè)人信息的活動(dòng)適用本法;本節(jié)有特別規(guī)定的,適用本節(jié)規(guī)定。 第三十四條 國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息,應(yīng)當(dāng)依照法律�����、行政法規(guī)規(guī)定的權(quán)限�����、程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度�。 第三十五條 國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息,應(yīng)當(dāng)依照本法規(guī)定向個(gè)人告知并取得其同意;法律�����、行政法規(guī)規(guī)定應(yīng)當(dāng)保密,或者告知����、取得同意將妨礙國家機(jī)關(guān)履行法定職責(zé)的除外。 第三十六條 國家機(jī)關(guān)不得公開或者向他人提供其處理的個(gè)人信息,法律���、行政法規(guī)另有規(guī)定或者取得個(gè)人同意的除外�。 第三十七條 國家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲(chǔ);確需向境外提供的,應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評估�����。風(fēng)險(xiǎn)評估可以要求有關(guān)部門提供支持與協(xié)助。 第三章 個(gè)人信息跨境提供的規(guī)則 第三十八條 個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國境外提供個(gè)人信息的,應(yīng)當(dāng)至少具備下列一項(xiàng)條件: (一)依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估; (二)按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證; (三)與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù),并監(jiān)督其個(gè)人信息處理活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn); (四)法律����、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。第三十九條 個(gè)人信息處理者向中華人民共和國境外提供個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知境外接收方的身份���、聯(lián)系方式���、處理 目的、處理方式�����、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式等事項(xiàng),并取得個(gè)人的單獨(dú)同意��。 第四十條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)�。確需向境外提供的, 應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估;法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的,從其規(guī)定��。 第四十一條 因國際司法協(xié)助或者行政執(zhí)法協(xié)助,需要向中華人民共和國境外提供個(gè)人信息的,應(yīng)當(dāng)依法申請有關(guān)主管部門批準(zhǔn)���。 中華人民共和國締結(jié)或者參加的國際條約��、協(xié)定對向中華人 民共和國境外提供個(gè)人信息有規(guī)定的,從其規(guī)定���。 第四十二條 境外的組織�、個(gè)人從事?lián)p害中華人民共和國公民的個(gè)人信息權(quán)益,或者危害中華人民共和國國家安全�、公共利益的個(gè)人信息處理活動(dòng)的,國家網(wǎng)信部門可以將其列入限制或者禁止個(gè)人信息提供清單,予以公告,并采取限制或者禁止向其提 供個(gè)人信息等措施。第四十三條 任何國家和地區(qū)在個(gè)人信息保護(hù)方面對中華人民共和國采取歧視性的禁止�、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對該國家或者該地區(qū)采取相應(yīng)措施。 第四章 個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利 第四十四條 個(gè)人對其個(gè)人信息的處理享有知情權(quán)�、決定權(quán),有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理;法律�、行政法規(guī)另有規(guī)定的除外。 第四十五條 個(gè)人有權(quán)向個(gè)人信息處理者查閱�、復(fù)制其個(gè)人信息;有本法第十九條第一款規(guī)定情形的除外。 個(gè)人請求查閱��、復(fù)制其個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供���。 第四十六條 個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的,有權(quán)請求個(gè)人信息處理者更正�、補(bǔ)充��。 個(gè)人請求更正�����、補(bǔ)充其個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息予以核實(shí),并及時(shí)更正�、補(bǔ)充��。 第四十七條 有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)或者根據(jù)個(gè)人的請求,刪除個(gè)人信息: (一)約定的保存期限已屆滿或者處理目的已實(shí)現(xiàn);(二)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù); (三)個(gè)人撤回同意; (四)個(gè)人信息處理者違反法律�����、行政法規(guī)或者違反約定處理個(gè)人信息; (五)法律�、行政法規(guī)規(guī)定的其他情形�。 法律、行政法規(guī)規(guī)定的保存期限未屆滿,或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的,個(gè)人信息處理者應(yīng)當(dāng)停止處理個(gè)人信息��。 第四十八條 個(gè)人有權(quán)要求個(gè)人信息處理者對其個(gè)人信息處理規(guī)則進(jìn)行解釋說明��。 第四十九條 個(gè)人信息處理者應(yīng)當(dāng)建立個(gè)人行使權(quán)利的申請受理和處理機(jī)制�。拒絕個(gè)人行使權(quán)利的請求的,應(yīng)當(dāng)說明理由。 第五章 個(gè)人信息處理者的義務(wù) 第五十條 個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的�����、處理方式���、個(gè)人信息的種類以及對個(gè)人的影響�、可能存在的安全風(fēng)險(xiǎn)等,采取必要措施確保個(gè)人信息處理活動(dòng)符合法律����、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露或者被竊取�、篡改���、刪除: (一)制定內(nèi)部管理制度和操作規(guī)程; (二)對個(gè)人信息實(shí)行分級分類管理; (三)采取相應(yīng)的加密��、去標(biāo)識(shí)化等安全技術(shù)措施; (四)合理確定個(gè)人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn); (五)制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案; (六)法律��、行政法規(guī)規(guī)定的其他措施�����。 第五十一條 處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人,負(fù)責(zé)對個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督�。 個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的姓名��、聯(lián)系方式等,并報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門���。 第五十二條 本法第三條第二款規(guī)定的中華人民共和國境外的個(gè)人信息處理者,應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表,負(fù)責(zé)處理個(gè)人信息保護(hù)相關(guān)事務(wù),并將有關(guān)機(jī)構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門��。 第五十三條 個(gè)人信息處理者應(yīng)當(dāng)定期對其個(gè)人信息處理活動(dòng)��、采取的保護(hù)措施等是否符合法律��、行政法規(guī)的規(guī)定進(jìn)行審計(jì)�。履行個(gè)人信息保護(hù)職責(zé)的部門有權(quán)要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)進(jìn)行審計(jì)���。 第五十四條 個(gè)人信息處理者應(yīng)當(dāng)對下列個(gè)人信息處理活動(dòng)在事前進(jìn)行風(fēng)險(xiǎn)評估,并對處理情況進(jìn)行記錄: (一)處理敏感個(gè)人信息; (二)利用個(gè)人信息進(jìn)行自動(dòng)化決策; (三)委托處理個(gè)人信息、向第三方提供個(gè)人信息���、公開個(gè)人信息;(四)向境外提供個(gè)人信息; (五)其他對個(gè)人有重大影響的個(gè)人信息處理活動(dòng)�。 風(fēng)險(xiǎn)評估的內(nèi)容應(yīng)當(dāng)包括: (一)個(gè)人信息的處理目的�����、處理方式等是否合法���、正當(dāng)���、必要;(二)對個(gè)人的影響及風(fēng)險(xiǎn)程度; (三)所采取的安全保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)�。 風(fēng)險(xiǎn)評估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年。 第五十五條 個(gè)人信息處理者發(fā)現(xiàn)個(gè)人信息泄露的,應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人��。通知應(yīng)當(dāng)包括下列事項(xiàng):(一)個(gè)人信息泄露的原因;(二)泄露的個(gè)人信息種類和可能造成的危害; (三)已采取的補(bǔ)救措施; (四)個(gè)人可以采取的減輕危害的措施; (五)個(gè)人信息處理者的聯(lián)系方式���。 個(gè)人信息處理者采取措施能夠有效避免信息泄露造成損害的,個(gè)人信息處理者可以不通知個(gè)人;但是,履行個(gè)人信息保護(hù)職責(zé)的部門認(rèn)為個(gè)人信息泄露可能對個(gè)人造成損害的,有權(quán)要求個(gè)人信息處理者通知個(gè)人��。 第六章 履行個(gè)人信息保護(hù)職責(zé)的部門 第五十六條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作�。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作���。 縣級以上地方人民政府有關(guān)部門的個(gè)人信息保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定����。 前兩款規(guī)定的部門統(tǒng)稱為履行個(gè)人信息保護(hù)職責(zé)的部門���。 第五十七條 履行個(gè)人信息保護(hù)職責(zé)的部門履行下列個(gè)人信息保護(hù)職責(zé): (一)開展個(gè)人信息保護(hù)宣傳教育,指導(dǎo)��、監(jiān)督個(gè)人信息處理者開展個(gè)人信息保護(hù)工作;(二)接受���、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào); (三)調(diào)查���、處理違法個(gè)人信息處理活動(dòng); (四)法律、行政法規(guī)規(guī)定的其他職責(zé)���。第五十八條 國家網(wǎng)信部門和國務(wù)院有關(guān)部門按照職責(zé)權(quán)限組織制定個(gè)人信息保護(hù)相關(guān)規(guī)則��、標(biāo)準(zhǔn),推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開展個(gè)人信息保護(hù)評估�����、認(rèn)證服務(wù)����。 第五十九條 履行個(gè)人信息保護(hù)職責(zé)的部門履行個(gè)人信息保護(hù)職責(zé),可以采取下列措施: (一)詢問有關(guān)當(dāng)事人,調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況; (二)查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同��、記錄��、賬簿以及其他有關(guān)資料; (三)實(shí)施現(xiàn)場檢查,對涉嫌違法個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查; (四)檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備�、物品;對有證據(jù)證明是違法個(gè)人信息處理活動(dòng)的設(shè)備、物品,可以查封或者扣押�����。 履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人應(yīng)當(dāng)予以協(xié)助��、配合,不得拒絕�、阻撓。 第六十條 履行個(gè)人信息保護(hù)職責(zé)的部門在履行職責(zé)中,發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€(gè)人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談�����。個(gè)人信息處理者應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患�����。 第六十一條 任何組織、個(gè)人有權(quán)對違法個(gè)人信息處理活動(dòng)向履行個(gè)人信息保護(hù)職責(zé)的部門進(jìn)行投訴����、舉報(bào)。收到投訴�����、舉報(bào)的部門應(yīng)當(dāng)依法及時(shí)處理,并將處理結(jié)果告知投訴��、舉報(bào)人���。 履行個(gè)人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴��、舉報(bào)的聯(lián)系方式����。 第七章 法律責(zé)任 第六十二條 違反本法規(guī)定處理個(gè)人信息���,或者處理個(gè)人信息未按照規(guī)定采取必要的安全保護(hù)措施的,由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,給予警告����;拒不改正的, 并處一百萬元以下罰款����;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款��。 有前款規(guī)定的違法行為,情節(jié)嚴(yán)重的,由履行個(gè)人信息保護(hù) 職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)���、停業(yè)整頓���、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。 第六十三條 有本法規(guī)定的違法行為的,依照有關(guān)法律��、行政法規(guī)的規(guī)定記入信用檔案,并予以公示�����。 第六十四條 國家機(jī)關(guān)不履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由其上級機(jī)關(guān)或者履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正; 對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分��。 第六十五條 因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的,按照個(gè)人因此受到的損失或者個(gè)人信息處理者因此獲得的利益承擔(dān)賠償責(zé)任;個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的,由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額���。個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的,可以減輕或者免除責(zé)任���。 第六十六條 個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息, 侵害眾多個(gè)人的權(quán)益的,人民檢察院、履行個(gè)人信息保護(hù)職責(zé)的部門和國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。 第六十七條 違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任��。 第八章 附 則 第六十八條 自然人因個(gè)人或者家庭事務(wù)而處理個(gè)人信息的,不適用本法�����。 法律對各級人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計(jì)��、檔案管理活動(dòng)中的個(gè)人信息處理有規(guī)定的,適用其規(guī)定���。 第六十九條 本法下列用語的含義:(一)個(gè)人信息處理者,是指自主決定處理目的��、處理方式等個(gè)人信息處理事項(xiàng)的組織���、個(gè)人。(二)自動(dòng)化決策,是指利用個(gè)人信息對個(gè)人的行為習(xí)慣��、興趣愛好或者經(jīng)濟(jì)���、健康����、信用狀況等,通過計(jì)算機(jī)程序自動(dòng)分析�、評估并進(jìn)行決策的活動(dòng)���。 (三)去標(biāo)識(shí)化,是指個(gè)人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識(shí)別特定自然人的過程��。 (四)匿名化,是指個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程����。 第七十條 本法自 年 月 日起施行。 出處:http://fzzfyjy.cupl.edu.cn/info/1077/12335.htm
查看更多>>
