個人信息保護法今日實施����,履行個人信息保護義務上升為法律要求
2021年11月01日
2021年11月1日《中華人民共和國個人信息保護法》正式實施����,這是部保護公民個人信息的專門法律����,與《民法典》、《網絡安全法》、《數據安全法》等法律共同編織成一張個人信息的“保護網”。一哥整理了一些《個人信息保護法》的重要條款��,供大家學習�����。
公共場所圖像采集�����、個人身份識別設備不能隨意使用
第二十六條 在公共場所安裝圖像采集�����、個人身份識別設備���,應當為維護公共安全所必需�,遵守國家有關規定�����,并設置顯著的提示標識�。所收集的個人圖像���、身份識別信息只能用于維護公共安全的目的���,不得用于其他目的�����;取得個人單獨同意的除外���。
第二十八條 敏感個人信息是一旦泄露或者非法使用�,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息��,包括生物識別�����、宗教信仰�、特定身份����、醫療健康�、金融賬戶、行蹤軌跡等信息����,以及不滿十四周歲未成年人的個人信息����。
只有在具有特定的目的和充分的必要性��,并采取嚴格保護措施的情形下�����,個人信息處理者方可處理敏感個人信息。
第三十八條 個人信息處理者因業務等需要�,確需向中華人民共和國境外提供個人信息的����,應當具備下列條件之一:
(一)依照本法第四十條的規定通過國家網信部門組織的安全評估���;
(二)按照國家網信部門的規定經專業機構進行個人信息保護認證��;
(三)按照國家網信部門制定的標準合同與境外接收方訂立合同�,約定雙方的權利和義務��;
(四)法律���、行政法規或者國家網信部門規定的其他條件���。
中華人民共和國締結或者參加的國際條約�����、協定對向中華人民共和國境外提供個人信息的條件等有規定的�,可以按照其規定執行。
個人信息處理者應當采取必要措施�,保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標準�。
個人有權對其個人信息進行更正���、補充
第四十六條 個人發現其個人信息不準確或者不完整的�,有權請求個人信息處理者更正、補充�。
個人請求更正�、補充其個人信息的�,個人信息處理者應當對其個人信息予以核實,并及時更正、補充�����。
第四十七條 有下列情形之一的����,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除:
(一)處理目的已實現��、無法實現或者為實現處理目的不再必要����;
(二)個人信息處理者停止提供產品或者服務,或者保存期限已屆滿;
(三)個人撤回同意����;
(四)個人信息處理者違反法律�����、行政法規或者違反約定處理個人信息�����;
(五)法律����、行政法規規定的其他情形。
法律��、行政法規規定的保存期限未屆滿�,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。
個人信息處理者應當采取有效措施保護好個人信息的安全
第五十一條 個人信息處理者應當根據個人信息的處理目的�����、處理方式���、個人信息的種類以及對個人權益的影響�����、可能存在的安全風險等��,采取下列措施確保個人信息處理活動符合法律、行政法規的規定�����,并防止未經授權的訪問以及個人信息泄露���、篡改�、丟失:
(一)制定內部管理制度和操作規程;
(二)對個人信息實行分類管理��;
(三)采取相應的加密��、去標識化等安全技術措施;
(四)合理確定個人信息處理的操作權限����,并定期對從業人員進行安全教育和培訓�����;
(五)制定并組織實施個人信息安全事件應急預案;
(六)法律����、行政法規規定的其他措施�。
處理大量個人信息的應指定個人信息保護負責人并公布其聯系方式
第五十二條 處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人�����,負責對個人信息處理活動以及采取的保護措施等進行監督��。
個人信息處理者應當公開個人信息保護負責人的聯系方式,并將個人信息保護負責人的姓名��、聯系方式等報送履行個人信息保護職責的部門��。
個人信息處理者應當按規范進行個人信息保護影響評估
第五十五條 有下列情形之一的����,個人信息處理者應當事前進行個人信息保護影響評估����,并對處理情況進行記錄:
(一)處理敏感個人信息;
(二)利用個人信息進行自動化決策�;
(三)委托處理個人信息����、向其他個人信息處理者提供個人信息���、公開個人信息��;
(四)向境外提供個人信息�;
(五)其他對個人權益有重大影響的個人信息處理活動���。
用戶數量巨大的個人信息處理者需履行更嚴格的義務
第五十八條 提供重要互聯網平臺服務�、用戶數量巨大、業務類型復雜的個人信息處理者���,應當履行下列義務:
(一)按照國家規定建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督��;
(二)遵循公開���、公平��、公正的原則�����,制定平臺規則,明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務�����;
(三)對嚴重違反法律����、行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務;
(四)定期發布個人信息保護社會責任報告,接受社會監督��。
主管部門發現個人信息隱患或事件的可以對相關負責人進行約談
第六十四條 履行個人信息保護職責的部門在履行職責中�,發現個人信息處理活動存在較大風險或者發生個人信息安全事件的,可以按照規定的權限和程序對該個人信息處理者的法定代表人或者主要負責人進行約談,或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規審計。個人信息處理者應當按照要求采取措施,進行整改�����,消除隱患���。
履行個人信息保護職責的部門在履行職責中�,發現違法處理個人信息涉嫌犯罪的�����,應當及時移送公安機關依法處理��。
未履行個人信息保護義務的最高處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以對其停業整頓或者吊銷營業執照
第六十六條 違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的����,由履行個人信息保護職責的部門責令改正��,給予警告,沒收違法所得����,對違法處理個人信息的應用程序�,責令暫?����;蛘呓K止提供服務�����;拒不改正的,并處一百萬元以下罰款���;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
江蘇國駿信息科技有限公司
蘇ICP備17037372號-2
電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com
