引言
《個人信息保護法》全稱為《中華人民共和國個人信息保護法》,是為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用制定,由全國人民代表大會常務委員會于2021年8月20日發布,自2021年11月1日起施行。
今天小編將從個人信息處理規則等方面為大家解讀《個人信息保護法》。
總則
1.適用范圍
在中華人民共和國境內處理自然人個人信息的活動,適用本法。
在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動,有下列情形之一的,也適用本法:
向境內自然人提供產品或者服務為目的;
分析、評估境內自然人的行為;
法律、行政法規規定的其他情形。
2. 定義
? 個人信息:是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。
? 個人信息的處理:包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
? 敏感個人信息:一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
3. 分工
國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定,在各自職責范圍內負責個人信息保護和監督管理工作。
縣級以上地方人民政府有關部門的個人信息保護和監督管理職責,按照國家有關規定確定。
個人信息處理規則
一
個人信息處理應遵循的原則
處理個人信息應當遵循合法、正當、必要和誠信原則;應當具有明確、合理的目的;應當保證信息準確;應當采取必要的安全保護措施等,并將上述原則貫穿于個人信息處理的全過程、各環節。
二
“告知-同意”
處理個人信息應當在事先充分告知的前提下取得個人同意,并且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意處理其個人信息或者撤回同意為由拒絕提供產品或者服務。
考慮到經濟社會生活的復雜性和個人信息處理的不同情況,本法還對基于個人同意以外合法處理個人信息的情形作了規定。
三
敏感個人信息作出更嚴格的限制
只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,并且應當取得個人的單獨同意或者書面同意。
四
國家機關處理個人信息的規則
在保障國家機關依法履行職責的同時,要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。
個人信息跨境提供的規則
明確關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者,確需向境外提供個人信息的,應當通過國家網信部門組織的安全評估;對于其他需要跨境提供個人信息的,規定了經專業機構認證等途徑。
對跨境提供個人信息的 “告知-同意”作出更嚴格的要求。
未經中華人民共和國主管機關批準,個人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個人信息。
對從事損害我國公民個人信息權益等活動的境外組織、個人,以及在個人信息保護方面對我國采取不合理措施的國家和地區,規定了可以采取的相應措施。
個人信息處理活動中個人權利和處理者義務
明確在個人信息處理活動中個人的各項權利,包括知情權、決定權等,并要求個人信息處理者建立個人行使權利的申請受理和處理機制。
個人信息處理者
? 按照規定制定內部管理制度和操作規程,采取相應的安全技術措施,并指定負責人對其個人信息處理活動進行監督;
? 定期對其個人信息活動進行合規審計;
? 對處理敏感個人信息、向境外提供個人信息等高風險處理活動,事前進行風險評估;
? 履行個人信息泄露通知和補救義務等。
提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者的義務
? 建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督;
? 遵循公開、公平、公正的原則,明確處理個人信息的規范和保護個人信息的義務;
? 對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務;
? 定期發布個人信息保護社會責任報告,接受社會監督。
此外,《個人信息保護法》還對違反本法規定的法律責任等作了規定。
川公網安備 51040202000005號
