8月(yuè)20日(rì),十三屆全國(guó)人(rén• )大(dà)常委會(huì)第三十次會(huì)議(y≈©€÷ì)表決通(tōng)過《中華人(rén)民(mín)×£共和(hé)國(guó)個(gè)人(rén)信息保護法》(以下(xià)簡稱≠《個(gè)人(rén)信息保護法》),自(zì)δ&11月(yuè)1日(rì)起施行(xíng)。作(zuò)為(wèi)我國(≈guó)首部針對(duì)個(gè)人(rén)信息保護的(de§₽§)專門(mén)性立法,《個(gè)人(rén)信息保護法》構建&β了(le)完整的(de)個(gè)人(rén)信息保護框架,對(duì)個☆₩₩∏(gè)人(rén)信息處理(lǐ)規則、個(gè)人(rén<)信息跨境傳輸、個(gè)人(rén)信息處理(lǐ)活£ε動的(de)權利、信息處理(lǐ)者的(de)義務、監管部門(mén)職責π↑以及罰則等作(zuò)出了(le)全面的(de)規定。
個(gè)人(rén)信息是(shì)與已識别或者可(kě)識别的(d &e)自(zì)然人(rén)有(yǒu)關的(de)各種信息(匿名化(hu★∑ à)處理(lǐ)後的(de)信息不(bù←±)屬于個(gè)人(rén)信息)。個(gè)人(ré↑₽n)敏感信息是(shì)一(yī)旦洩露或者非法使用(Ωβyòng),容易導緻自(zì)然人(rén)的(♣★'&de)人(rén)格尊嚴受到(dào)侵害或者人™€♥(rén)身(shēn)、财産安全受到(dà≤αo)危害的(de)個(gè)人(rén)信息,以及不(bù)滿十四周歲未成π≈年(nián)人(rén)的(de)個(♦παgè)人(rén)信息。
處理(lǐ)個(gè)人(rén)信息前,應當以顯著方式、清晰易懂(dǒn§×g)的(de)語言真實、準确、完整的(de)告知(zhī)個(gè)人(réλ¶∑ n)信息處理(lǐ)者的(de)名稱或者姓名和(λ∏hé)聯系方式,個(gè)人(rén)信息的(de)處理(lǐ)目☆★✘↑的(de)、方式、種類、保存期限,個(gè)人(réε♠n)行(xíng)權的(de)方式和(hé)程序。
處理(lǐ)個(gè)人(rén)信息應取得(de£α)個(gè)人(rén)的(de)明(míng)确同意,若處理(lǐ)的¶ ©®(de)目的(de)、方式、種類發生(shēπ →ng)變更,應當重新取得(de)同意。
隻有(yǒu)在具有(yǒu)特定的(de)目的(de)和(hé)充分(fēn÷λ)的(de)必要(yào)性,并采取嚴格保護措施 ±'☆的(de)情形下(xià),個(gè)人(λ€ ☆rén)信息處理(lǐ)者方可(kě)處理(lǐ)敏感個(gè)±÷β人(rén)信息。
除處理(lǐ)一(yī)般個(gè)人(rα÷≥ én)信息應當告知(zhī)的(de)內(n×£±èi)容外(wài),還(hái)應當告知(zhī)處理(γ&'lǐ)敏感個(gè)人(rén)信息的(de)必要(yào)₩☆ 性以及對(duì)個(gè)人(rén)權益的€σ₽(de)影(yǐng)響。
處理(lǐ)個(gè)人(rén)敏感信息應當取得(de)個(ε≈gè)人(rén)的(de)單獨同意。而處理(lǐ)不(bù)滿十四周歲未成年₹★(nián)人(rén)個(gè)人(rén)信息的(de),♥€₹應當取得(de)其父母或者其他(tā)監護人(rén)的(de)同$¥φ意。
除取得(de)個(gè)人(rén)同意外(w¥✘♠ài),明(míng)确了(le)處理(lǐ)個(gφβè)人(rén)信息處理(lǐ)的(de)多(duαπō)元合法性基礎:
1、為(wèi)訂立、履行(xíng)合同所↕✔必需,或者依法依約實施人(rén)力資源管理(lǐ)所必需©φ₩;
2、為(wèi)履行(xíng)法定職責或者法定'≥∑義務所必需;
3、為(wèi)應對(duì)突發公共衛生(♥↕α♣shēng)事(shì)件(jiàn),或者緊急情況下(xià)為(wè∞↓α∞i)保護自(zì)然人(rén)的(de)生(←∏shēng)命健康和(hé)财産安全所必需;
4、為(wèi)公共利益在合理(lǐ)的(∏♠de)範圍內(nèi)處理(lǐ)個(gè)人(rén)₹→¥ 信息;
5、在合理(lǐ)的(de)範圍內(nèi)處理(lǐ)個(gè) λ已經合法公開(kāi)的(de)個(gè)人(¶γrén)信息;
6、法律、行(xíng)政法規規定的(de)其他(tā)情形 π。
告知(zhī)向境外(wài)提供個(gè)人(rén)信息的(de)情∞↓©β況,包括境外(wài)接收方的(de)名稱或者姓名、聯系方式、處♦♦理(lǐ)目的(de)、處理(lǐ)方式、個(gè)人(rén©←")信息的(de)種類以及個(gè)人(rén)向境外(σ §₽wài)接收方行(xíng)使本法規定權利的(de)方式和(hé)程序等事(♦§shì)項。
取得(de)個(gè)人(rén)的(de)單獨同意,或具備其他(tā)合∞©法性基礎。
境外(wài)接收方未被網信部門(mén)列"↑入限制(zhì)或禁止個(gè)人(rén™<&)信息提供清單。
關鍵信息基礎設施運營者和(hé)處理(lǐ)個(gè)人(r∏≤én)信息達到(dào)國(guó)家(j>•iā)網信部門(mén)規定數(shù)量的(de)個(←¶₽gè)人(rén)信息處理(lǐ)者應當通(tōng)過網信部門(mén↓♣)組織的(de)安全評估,另有(yǒu)規定的(d€± →e)除外(wài)。
其他(tā)個(gè)人(rén)信息處理(lǐ)者可(kě♥♦)選擇以下(xià)任一(yī)路(lù)徑:通(tōng)過網信≤ ™部門(mén)組織的(de)安全評估,通(tō♦₩→ng)過專業(yè)機(jī)構進行(xíng)個(g♦₹↔♣è)人(rén)信息保護認證,與境外(wài)接收方訂立網信↓λπ>部門(mén)制(zhì)定的(de)标準合同 ↕,或者遵循其他(tā)法定路(lù)徑。
個(gè)人(rén)請(qǐng)求将個(gè)人™♥>(rén)信息轉移至其指定的(de)個(gè)≤σ人(rén)信息處理(lǐ)者,符合國(guó)家(jiā)網信部門(mé< ₽n)規定條件(jiàn)的(de),個(gè)人(€♠rén)信息處理(lǐ)者應當提供轉移的("≥↓de)途徑。
自(zì)然人(rén)死亡,其近(jìn)親屬可(kě)以對• →(duì)死者的(de)個(gè)人(rén)信息行(x♣×£íng)使一(yī)定權利,但(dàn)需符↓合如(rú)下(xià)條件(jiàn):
1、為(wèi)了(le)自(zì)身(shēn)的(de)合Ωφ©™法、正當利益;
2、權利類型僅包括查閱、複制(zhì)、更正、删除;
3、死者生(shēng)前無其他(tā)安排。
1、采取必要(yào)措施保障個(gè)人(rén)信息處理Ω'¶¥(lǐ)合法合規,防範個(gè)人(rén)信息管理(lǐ)風(fē& ₩↔ng)險。
2、定期開(kāi)展合規審計(jì)。
3、處理(lǐ)個(gè)人(rén)信息對(duì)個(gè)人(rén£±∏)權益有(yǒu)重大(dà)影(yǐng)響的(de),應事(shì)前♥♥進行(xíng)個(gè)人(rén)信息保護影(yǐng)響評估≤₩ ,相(xiàng)關記錄至少(shǎo)保存三年(nián)。
4、發生(shēng)個(gè)人(rén)信息安全事(shì↓♣π↕)件(jiàn)應立即采取補救措施,并通(tōng)知(zhī)專職部門±π®(mén)以及個(gè)人(rén)。
5、對(duì)于大(dà)型個(gè)人(rén)©信息處理(lǐ)者(包括提供重要(yào)互聯網平台服務、用(y'♥×òng)戶數(shù)量巨大(dà)、業(yè)務類型複雜(zá)的¥∞'≥(de)個(gè)人(rén)信息處理(lǐ)者),應當承擔額外(wài×↓)的(de)個(gè)人(rén)信息保護義務。
6、對(duì)于小(xiǎo)型個(gè)人(rén)信息處×₹理(lǐ)者,由網信部門(mén)制(zhì)定專門(mén)的(d •"σe)個(gè)人(rén)信息保護規則、标準。
違法處理(lǐ)個(gè)人(rén)信息,情節嚴重的(de), ♥↓将會(huì)被沒收違法所得(de),至高(gāo)處五千萬或上(shàn♦♠€g)一(yī)年(nián)度營業(yè)額百分φ®(fēn)之五的(de)罰款,責令暫停業(yè)務或β§&停業(yè)整頓。吊銷業(yè)務許可(kě)或營業(¶¶" yè)執照(zhào);直接責任人(rén)員(yuán)至高(gāo)将≤★₹✘被處罰款一(yī)百萬元,及被禁止擔任董監高(gāo)或個(gè)人(rénπ"✔)信息保護負責人(rén)。
處理(lǐ)個(gè)人(rén)信息侵害個♣ε×α(gè)人(rén)信息權益造成損害,個(gè)人(rén)信息φ←處理(lǐ)者不(bù)能(néng)證明(míng)自÷>(zì)己沒有(yǒu)過錯(cuò)的♠÷$(de),應當承擔損害賠償等侵權責任。兩個(gλ¶★©è)以上(shàng)個(gè)人(rén)信息處理(lǐ)者↑>共同處理(lǐ)個(gè)人(rén)信息®→,侵害個(gè)人(rén)信息權益造成損≥÷≥害的(de),應當承擔連帶責任。
