引言
《個人信息保護法》全稱為《中華人民共和國個人信息保護法》,是為了保護個人信息權(quán)益,規(guī)范個人信息處理活動,促進個人信息合理利用制定,由全國人民代表大會常務委員會于2021年8月20日發(fā)布,自2021年11月1日起施行。
今天小編將從個人信息處理規(guī)則等方面為大家解讀《個人信息保護法》。
總則
1.適用范圍
在中華人民共和國境內(nèi)處理自然人個人信息的活動,適用本法。
在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,有下列情形之一的,也適用本法:
向境內(nèi)自然人提供產(chǎn)品或者服務為目的;
分析、評估境內(nèi)自然人的行為;
法律、行政法規(guī)規(guī)定的其他情形。
2. 定義
? 個人信息:是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
? 個人信息的處理:包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
? 敏感個人信息:一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
3. 分工
國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作。
縣級以上地方人民政府有關(guān)部門的個人信息保護和監(jiān)督管理職責,按照國家有關(guān)規(guī)定確定。
個人信息處理規(guī)則
一
個人信息處理應遵循的原則
處理個人信息應當遵循合法、正當、必要和誠信原則;應當具有明確、合理的目的;應當保證信息準確;應當采取必要的安全保護措施等,并將上述原則貫穿于個人信息處理的全過程、各環(huán)節(jié)。
二
“告知-同意”
處理個人信息應當在事先充分告知的前提下取得個人同意,并且個人有權(quán)撤回同意;重要事項發(fā)生變更的應當重新取得個人同意;不得以個人不同意處理其個人信息或者撤回同意為由拒絕提供產(chǎn)品或者服務。
考慮到經(jīng)濟社會生活的復雜性和個人信息處理的不同情況,本法還對基于個人同意以外合法處理個人信息的情形作了規(guī)定。
三
敏感個人信息作出更嚴格的限制
只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,并且應當取得個人的單獨同意或者書面同意。
四
國家機關(guān)處理個人信息的規(guī)則
在保障國家機關(guān)依法履行職責的同時,要求國家機關(guān)處理個人信息應當依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進行。
個人信息跨境提供的規(guī)則
明確關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的處理者,確需向境外提供個人信息的,應當通過國家網(wǎng)信部門組織的安全評估;對于其他需要跨境提供個人信息的,規(guī)定了經(jīng)專業(yè)機構(gòu)認證等途徑。
對跨境提供個人信息的 “告知-同意”作出更嚴格的要求。
未經(jīng)中華人民共和國主管機關(guān)批準,個人信息處理者不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。
對從事?lián)p害我國公民個人信息權(quán)益等活動的境外組織、個人,以及在個人信息保護方面對我國采取不合理措施的國家和地區(qū),規(guī)定了可以采取的相應措施。
個人信息處理活動中個人權(quán)利和處理者義務
明確在個人信息處理活動中個人的各項權(quán)利,包括知情權(quán)、決定權(quán)等,并要求個人信息處理者建立個人行使權(quán)利的申請受理和處理機制。
個人信息處理者
? 按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程,采取相應的安全技術(shù)措施,并指定負責人對其個人信息處理活動進行監(jiān)督;
? 定期對其個人信息活動進行合規(guī)審計;
? 對處理敏感個人信息、向境外提供個人信息等高風險處理活動,事前進行風險評估;
? 履行個人信息泄露通知和補救義務等。
提供基礎(chǔ)性互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者的義務
? 建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu),對個人信息處理活動進行監(jiān)督;
? 遵循公開、公平、公正的原則,明確處理個人信息的規(guī)范和保護個人信息的義務;
? 對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者,停止提供服務;
? 定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督。
此外,《個人信息保護法》還對違反本法規(guī)定的法律責任等作了規(guī)定。
川公網(wǎng)安備 51040202000005號
