领导边摸边吃奶边做爽在线观看_国产精品久久久久7777按摩_日韩放荡少妇无码视频_亚洲高清国产拍精品26U

　　第一章 總 則

　　第二章 個人(ren)信息處(chu)理規則

　　第一節 一般規定

　　第(di)二(er)節(jie) 敏感個人信息的(de)處理規則

　　第(di)三節 國家(jia)機關處理個人信(xin)息的特別規(gui)定

　　第三章 個(ge)人信息(xi)跨境提(ti)供的規(gui)則

　　第(di)四章 個(ge)人在(zai)個(ge)人信息處理活(huo)動中的權利

　　第五章 個人信(xin)息處理(li)者的(de)義務

　　第六(liu)章 履行個人信(xin)息保護職責的部門(men)

　　第七章 法(fa)律責任

　　第八章 附 則

　　內容解讀(du)編輯語音(yin)

　　第一章 總 則

　　第一條 為了保(bao)護個(ge)人信(xin)息(xi)權益，規范個(ge)人信(xin)息(xi)處理活動(dong)，促進個(ge)人信(xin)息(xi)合理利用，根據憲法(fa)，制定本法(fa)。

　　第(di)二條 自(zi)然人(ren)(ren)的(de)個(ge)人(ren)(ren)信(xin)息受(shou)法律保護，任何(he)組織、個(ge)人(ren)(ren)不得侵害自(zi)然人(ren)(ren)的(de)個(ge)人(ren)(ren)信(xin)息權益(yi)。

　　第(di)三(san)條 在中華(hua)人民(min)共和國境(jing)內處理自然人個(ge)人信息的活動，適用本法(fa)。

　　在中華(hua)人民(min)共和國境(jing)外處(chu)理中華(hua)人民(min)共和國境(jing)內自然(ran)人個人信息的(de)活動，有(you)下(xia)列(lie)情形之一(yi)的(de)，也適用本法：

　　(一)以向境內自然人提(ti)供產品或者服務為目的;

　　(二)分析、評(ping)估境內自(zi)然(ran)人的行為(wei);

　　(三)法律、行政法規規定的其他情形(xing)。

　　第(di)四(si)條 個(ge)人信(xin)息(xi)是以電子或(huo)者其他方式記錄的(de)與已識別或(huo)者可識別的(de)自然人有關的(de)各種信(xin)息(xi)，不包括匿名化(hua)處理后的(de)信(xin)息(xi)。

　　個人(ren)信息(xi)(xi)的處理(li)包括個人(ren)信息(xi)(xi)的收(shou)集(ji)、存儲(chu)、使用、加工、傳輸、提(ti)供、公開、刪除等。

　　第五條(tiao) 處理(li)個(ge)人信息應(ying)當遵循(xun)合法、正當、必要(yao)和(he)誠(cheng)信原則，不得(de)通(tong)過(guo)誤導、欺詐、脅(xie)迫等方式處理(li)個(ge)人信息。

　　第六條 處(chu)(chu)理個(ge)人信息應(ying)當(dang)具有明確、合理的(de)目(mu)的(de)，并應(ying)當(dang)與處(chu)(chu)理目(mu)的(de)直接相(xiang)關，采取對個(ge)人權益影響最(zui)小的(de)方式。

　　收集(ji)個人信(xin)(xin)息，應當限于(yu)實現(xian)處(chu)理(li)目的(de)的(de)最小范圍，不得(de)過度(du)收集(ji)個人信(xin)(xin)息。

　　第七(qi)條 處理(li)個(ge)人信息(xi)應當遵循公(gong)開(kai)、透明原則，公(gong)開(kai)個(ge)人信息(xi)處理(li)規則，明示處理(li)的目的、方式和范圍。

　　第八條 處(chu)理個人(ren)信息應當(dang)保證個人(ren)信息的質(zhi)量(liang)，避(bi)免因個人(ren)信息不(bu)準確(que)、不(bu)完(wan)整(zheng)對個人(ren)權(quan)益造成不(bu)利影響。

　　第九(jiu)條 個人(ren)(ren)信息(xi)處理(li)者應當對(dui)其個人(ren)(ren)信息(xi)處理(li)活動負責，并采(cai)取必要措施保(bao)障所處理(li)的(de)個人(ren)(ren)信息(xi)的(de)安全。

　　第十條(tiao) 任何組織、個(ge)人(ren)不得非法(fa)收集、使用、加(jia)工、傳輸(shu)他人(ren)個(ge)人(ren)信(xin)息(xi)(xi)，不得非法(fa)買賣、提供或者公(gong)開他人(ren)個(ge)人(ren)信(xin)息(xi)(xi);不得從事(shi)危害國(guo)家(jia)安全、公(gong)共利益(yi)的個(ge)人(ren)信(xin)息(xi)(xi)處理活動。

　　第十一條 國(guo)家建立(li)健全個人信(xin)息(xi)保護制度，預防和懲治(zhi)侵害個人信(xin)息(xi)權益的(de)行為(wei)，加(jia)強個人信(xin)息(xi)保護宣傳(chuan)教育(yu)，推(tui)動形成政(zheng)府、企業(ye)、相(xiang)關社(she)會組(zu)織、公眾共同參與(yu)個人信(xin)息(xi)保護的(de)良好(hao)環境(jing)。

　　第十二條 國(guo)家(jia)積極參與(yu)個人(ren)信息(xi)保護國(guo)際(ji)規則(ze)的制定，促進個人(ren)信息(xi)保護方面的國(guo)際(ji)交流(liu)與(yu)合作(zuo)，推(tui)動(dong)與(yu)其他國(guo)家(jia)、地區(qu)、國(guo)際(ji)組織之間的個人(ren)信息(xi)保護規則(ze)、標準等互認。

　　第二章 個人信息處理規則

　　第一節 一般(ban)規定

　　第十三條 符(fu)合下列情形之一的(de)，個人信(xin)(xin)息(xi)處(chu)理者(zhe)方可處(chu)理個人信(xin)(xin)息(xi)：

　　(一(yi))取得個(ge)人的同意;

　　(二(er))為訂立、履(lv)行個(ge)人(ren)作為一方當(dang)事人(ren)的合同所(suo)必(bi)需(xu)，或者按照依(yi)法制定的勞動規(gui)章制度和(he)依(yi)法簽訂的集體合同實施人(ren)力資源管理所(suo)必(bi)需(xu);

　　(三)為履(lv)行法(fa)定職(zhi)責或者法(fa)定義務所必需;

　　(四)為(wei)應對突發公共衛生事件，或者緊急情況下為(wei)保(bao)護(hu)自然人的生命(ming)健(jian)康和財產安全所必需;

　　(五(wu))為公(gong)共利益實施(shi)新聞(wen)報道、輿論監督等行為，在合理的范圍內(nei)處理個(ge)人(ren)信息;

　　(六)依照本法規定在合理(li)的范圍(wei)內處(chu)理(li)個人自行公(gong)開(kai)或(huo)者其他已經(jing)合法公(gong)開(kai)的個人信息;

　　(七)法律、行(xing)政法規規定的其(qi)他(ta)情形。

　　依照本法(fa)其他(ta)有關規定(ding)，處(chu)理(li)個(ge)(ge)人信息應當取得(de)個(ge)(ge)人同(tong)(tong)意(yi)，但是有前款第(di)二(er)項至第(di)七項規定(ding)情形的，不需取得(de)個(ge)(ge)人同(tong)(tong)意(yi)。

　　第十四條(tiao) 基(ji)于個(ge)人(ren)同意處理個(ge)人(ren)信息的，該同意應(ying)當(dang)(dang)由個(ge)人(ren)在充分知情(qing)的前提(ti)下自愿、明(ming)確作出(chu)。法(fa)律、行(xing)政法(fa)規(gui)規(gui)定處理個(ge)人(ren)信息應(ying)當(dang)(dang)取得個(ge)人(ren)單獨同意或者書面同意的，從其規(gui)定。

　　個(ge)(ge)人信息的(de)處理(li)目的(de)、處理(li)方式和(he)處理(li)的(de)個(ge)(ge)人信息種類發生變更的(de)，應(ying)當重新取(qu)得個(ge)(ge)人同(tong)意(yi)。

　　第十五條 基于(yu)個(ge)人(ren)(ren)同意處理(li)個(ge)人(ren)(ren)信(xin)息(xi)的，個(ge)人(ren)(ren)有(you)權撤回其同意。個(ge)人(ren)(ren)信(xin)息(xi)處理(li)者應當提供(gong)便(bian)捷的撤回同意的方式。

　　個(ge)人(ren)撤(che)回同意，不影響撤(che)回前基于(yu)個(ge)人(ren)同意已進(jin)行的個(ge)人(ren)信息處理活(huo)動的效力。

　　第十(shi)六(liu)條(tiao) 個(ge)人信(xin)息(xi)(xi)(xi)處(chu)理(li)(li)者(zhe)不得以個(ge)人不同意處(chu)理(li)(li)其個(ge)人信(xin)息(xi)(xi)(xi)或者(zhe)撤回同意為由，拒(ju)絕提(ti)供產品(pin)或者(zhe)服(fu)務(wu);處(chu)理(li)(li)個(ge)人信(xin)息(xi)(xi)(xi)屬(shu)于提(ti)供產品(pin)或者(zhe)服(fu)務(wu)所(suo)必需的除外。

　　第十七條 個人(ren)信(xin)息(xi)處(chu)理(li)者在處(chu)理(li)個人(ren)信(xin)息(xi)前，應當(dang)以顯著方(fang)式、清(qing)晰(xi)易懂的語言(yan)真實、準確、完整地向個人(ren)告知下列事項：

　　(一)個人(ren)信息(xi)處理者的名稱或者姓(xing)名和聯系方式;

　　(二)個(ge)(ge)人信(xin)息的(de)(de)處(chu)理(li)目的(de)(de)、處(chu)理(li)方式，處(chu)理(li)的(de)(de)個(ge)(ge)人信(xin)息種類、保存期限(xian);

　　(三(san))個人(ren)行使(shi)本法規定權利的方式(shi)和程序;

　　(四)法律、行政(zheng)法規規定應當告(gao)知的(de)其他事項。

　　前款規定事項發生變(bian)更的(de)，應當將變(bian)更部分告知(zhi)個人。

　　個(ge)人信(xin)(xin)息處(chu)理者通過(guo)制定個(ge)人信(xin)(xin)息處(chu)理規(gui)(gui)則的方式告知第(di)一款規(gui)(gui)定事項的，處(chu)理規(gui)(gui)則應(ying)當公開，并且便于(yu)查閱和保(bao)存。

　　第(di)十八條 個(ge)人信息處(chu)理者處(chu)理個(ge)人信息，有法律(lv)、行政法規規定(ding)應當保(bao)密或者不(bu)需要告知(zhi)的(de)情形的(de)，可以不(bu)向個(ge)人告知(zhi)前條第(di)一款規定(ding)的(de)事項。

　　緊急情況下為保護(hu)自然(ran)人的生命健康和財(cai)產安全(quan)無法(fa)及時向個人告知(zhi)的，個人信(xin)息處理者應(ying)當在緊急情況消(xiao)除后及時告知(zhi)。

　　第十九條 除(chu)法(fa)(fa)律、行政法(fa)(fa)規(gui)另有(you)規(gui)定外，個人(ren)信息(xi)的保存期限應(ying)當為實現處理目的所必要的最短時(shi)間。

　　第二十條 兩個(ge)以(yi)上的(de)個(ge)人(ren)信息處(chu)理(li)者(zhe)共同決定個(ge)人(ren)信息的(de)處(chu)理(li)目的(de)和(he)處(chu)理(li)方式的(de)，應當約定各自(zi)的(de)權利和(he)義務(wu)。但是，該約定不影響個(ge)人(ren)向其中任何(he)一(yi)個(ge)個(ge)人(ren)信息處(chu)理(li)者(zhe)要求行使本法規定的(de)權利。

　　個人信息(xi)處理(li)者(zhe)共同處理(li)個人信息(xi)，侵害(hai)個人信息(xi)權益造成損害(hai)的，應(ying)當依法承擔連帶責任。

　　第二十(shi)一條 個(ge)(ge)(ge)人信息處(chu)(chu)(chu)理(li)者委托處(chu)(chu)(chu)理(li)個(ge)(ge)(ge)人信息的(de)(de)(de)，應當與受托人約定委托處(chu)(chu)(chu)理(li)的(de)(de)(de)目的(de)(de)(de)、期限(xian)、處(chu)(chu)(chu)理(li)方式、個(ge)(ge)(ge)人信息的(de)(de)(de)種(zhong)類、保護措(cuo)施以及(ji)雙方的(de)(de)(de)權利和(he)義務(wu)等，并對受托人的(de)(de)(de)個(ge)(ge)(ge)人信息處(chu)(chu)(chu)理(li)活動進行監(jian)督。

　　受托(tuo)(tuo)人應(ying)當按(an)照(zhao)約定處(chu)理(li)個(ge)人信(xin)息，不得超出約定的處(chu)理(li)目的、處(chu)理(li)方(fang)式等處(chu)理(li)個(ge)人信(xin)息;委托(tuo)(tuo)合同不生效(xiao)、無效(xiao)、被撤銷或(huo)者(zhe)終止的，受托(tuo)(tuo)人應(ying)當將個(ge)人信(xin)息返(fan)還(huan)個(ge)人信(xin)息處(chu)理(li)者(zhe)或(huo)者(zhe)予以刪(shan)除，不得保留。

　　未經個人(ren)信息處理者同意，受托(tuo)人(ren)不得(de)轉(zhuan)委托(tuo)他(ta)人(ren)處理個人(ren)信息。

　　第二十(shi)二條(tiao) 個人(ren)(ren)信息(xi)(xi)處理者(zhe)(zhe)因合并、分立、解散、被宣(xuan)告破產等原(yuan)因需要(yao)轉移個人(ren)(ren)信息(xi)(xi)的(de)，應(ying)(ying)當向個人(ren)(ren)告知接(jie)收方(fang)的(de)名稱或者(zhe)(zhe)姓(xing)名和聯系(xi)方(fang)式(shi)。接(jie)收方(fang)應(ying)(ying)當繼續履行(xing)個人(ren)(ren)信息(xi)(xi)處理者(zhe)(zhe)的(de)義務。接(jie)收方(fang)變更原(yuan)先的(de)處理目的(de)、處理方(fang)式(shi)的(de)，應(ying)(ying)當依照(zhao)本法規定重新取(qu)得(de)個人(ren)(ren)同意(yi)。

　　第二十(shi)三條 個人(ren)(ren)信(xin)(xin)息處(chu)(chu)(chu)理(li)者向其(qi)他(ta)個人(ren)(ren)信(xin)(xin)息處(chu)(chu)(chu)理(li)者提(ti)供(gong)其(qi)處(chu)(chu)(chu)理(li)的(de)(de)個人(ren)(ren)信(xin)(xin)息的(de)(de)，應當(dang)向個人(ren)(ren)告(gao)知接(jie)收方(fang)的(de)(de)名(ming)稱或者姓名(ming)、聯系方(fang)式(shi)、處(chu)(chu)(chu)理(li)目(mu)的(de)(de)、處(chu)(chu)(chu)理(li)方(fang)式(shi)和個人(ren)(ren)信(xin)(xin)息的(de)(de)種(zhong)(zhong)類(lei)，并取(qu)得個人(ren)(ren)的(de)(de)單(dan)獨同意。接(jie)收方(fang)應當(dang)在(zai)上述處(chu)(chu)(chu)理(li)目(mu)的(de)(de)、處(chu)(chu)(chu)理(li)方(fang)式(shi)和個人(ren)(ren)信(xin)(xin)息的(de)(de)種(zhong)(zhong)類(lei)等范圍內處(chu)(chu)(chu)理(li)個人(ren)(ren)信(xin)(xin)息。接(jie)收方(fang)變更原先的(de)(de)處(chu)(chu)(chu)理(li)目(mu)的(de)(de)、處(chu)(chu)(chu)理(li)方(fang)式(shi)的(de)(de)，應當(dang)依(yi)照(zhao)本法規定(ding)重新取(qu)得個人(ren)(ren)同意。

　　第二十四條 個(ge)人信(xin)息(xi)處理(li)者利用(yong)個(ge)人信(xin)息(xi)進行自動化(hua)決策(ce)，應(ying)當保證決策(ce)的透明度和結(jie)果公平(ping)、公正，不(bu)得對個(ge)人在(zai)交易價格等交易條件上實行不(bu)合理(li)的差別待(dai)遇(yu)。

　　通過自動化(hua)決策方式(shi)向(xiang)個人進(jin)行信(xin)息推送、商業營(ying)銷，應當同(tong)時提供不針對其個人特征的選項，或者向(xiang)個人提供便捷的拒絕方式(shi)。

　　通過(guo)自動(dong)化(hua)決策(ce)方式作出(chu)對個(ge)人(ren)權(quan)益(yi)有(you)(you)重大(da)影響的決定(ding)，個(ge)人(ren)有(you)(you)權(quan)要求個(ge)人(ren)信息處(chu)理者予以說明(ming)，并有(you)(you)權(quan)拒絕個(ge)人(ren)信息處(chu)理者僅通過(guo)自動(dong)化(hua)決策(ce)的方式作出(chu)決定(ding)。

　　第二十(shi)五條 個人信息處理者不得公(gong)開其處理的個人信息，取得個人單獨同意的除外。

　　第二(er)十六條 在公共場(chang)所(suo)安(an)(an)裝圖像(xiang)采集、個(ge)人(ren)(ren)身(shen)份(fen)識(shi)別設備，應當為(wei)維(wei)護公共安(an)(an)全所(suo)必需，遵守國家有關規定，并(bing)設置顯(xian)著的提示(shi)標識(shi)。所(suo)收集的個(ge)人(ren)(ren)圖像(xiang)、身(shen)份(fen)識(shi)別信息只能用(yong)于維(wei)護公共安(an)(an)全的目的，不得(de)用(yong)于其他目的;取得(de)個(ge)人(ren)(ren)單(dan)獨同意的除外。

　　第二(er)十七條 個人(ren)信(xin)(xin)息(xi)處理者(zhe)可(ke)以在合(he)理的(de)范圍(wei)內處理個人(ren)自行(xing)公(gong)開或(huo)者(zhe)其他(ta)已經合(he)法公(gong)開的(de)個人(ren)信(xin)(xin)息(xi);個人(ren)明確拒(ju)絕(jue)的(de)除外。個人(ren)信(xin)(xin)息(xi)處理者(zhe)處理已公(gong)開的(de)個人(ren)信(xin)(xin)息(xi)，對(dui)個人(ren)權益有(you)重大影響的(de)，應當依(yi)照本法規定(ding)取得個人(ren)同(tong)意(yi)。

　　第二節(jie) 敏感(gan)個人信息的處理規則

　　第二十(shi)八條 敏感個人(ren)信(xin)(xin)息是一旦泄露(lu)或者(zhe)非法使用，容易導致自然人(ren)的(de)人(ren)格尊嚴受(shou)到侵(qin)害或者(zhe)人(ren)身、財產(chan)安全受(shou)到危害的(de)個人(ren)信(xin)(xin)息，包括生(sheng)物識別、宗教(jiao)信(xin)(xin)仰、特定(ding)身份、醫療(liao)健(jian)康、金(jin)融(rong)賬(zhang)戶、行蹤軌跡等信(xin)(xin)息，以及(ji)不滿十(shi)四周歲未成(cheng)年(nian)人(ren)的(de)個人(ren)信(xin)(xin)息。

　　只有(you)在具有(you)特(te)定(ding)的(de)目的(de)和充(chong)分的(de)必要性，并采取嚴格(ge)保護措(cuo)施的(de)情形下，個人信(xin)息處(chu)理(li)者方(fang)可處(chu)理(li)敏感個人信(xin)息。

　　第二十九條 處(chu)理敏(min)感(gan)個人信(xin)息應(ying)當取(qu)得個人的單獨同意;法(fa)律、行政法(fa)規規定(ding)處(chu)理敏(min)感(gan)個人信(xin)息應(ying)當取(qu)得書面(mian)同意的，從其規定(ding)。

　　第三十(shi)條 個人(ren)信息處理(li)者處理(li)敏感個人(ren)信息的(de)，除(chu)本(ben)法第十(shi)七條第一款規(gui)定(ding)的(de)事(shi)項外(wai)，還應當向(xiang)個人(ren)告知處理(li)敏感個人(ren)信息的(de)必(bi)要性(xing)以(yi)及對(dui)個人(ren)權益(yi)的(de)影響;依照本(ben)法規(gui)定(ding)可以(yi)不向(xiang)個人(ren)告知的(de)除(chu)外(wai)。

　　第三(san)十一條 個人(ren)(ren)信息處理(li)(li)者處理(li)(li)不滿十四周歲未成(cheng)年人(ren)(ren)個人(ren)(ren)信息的，應當取得未成(cheng)年人(ren)(ren)的父母或者其(qi)他監護人(ren)(ren)的同意。

　　個(ge)人信息處(chu)理者處(chu)理不(bu)滿十四周(zhou)歲(sui)未(wei)成年(nian)人個(ge)人信息的，應(ying)當制定專門的個(ge)人信息處(chu)理規則。

　　第(di)三十(shi)二條(tiao) 法律、行(xing)政法規(gui)對處(chu)理(li)敏(min)感(gan)個(ge)人信息規(gui)定應當取得相關(guan)行(xing)政許可或者作出(chu)其他(ta)限制的，從其規(gui)定。

　　第三節 國(guo)家(jia)機關處理個人(ren)信(xin)息(xi)的特(te)別規定

　　第三十(shi)三條 國家(jia)機關處理個人信息的活動，適用本(ben)法;本(ben)節有特別規(gui)(gui)定的，適用本(ben)節規(gui)(gui)定。

　　第(di)三十(shi)四條 國家機關為履(lv)行(xing)法定(ding)職責(ze)處(chu)理(li)個人信息，應當依照法律、行(xing)政(zheng)法規規定(ding)的權限(xian)、程序(xu)進行(xing)，不(bu)得超出履(lv)行(xing)法定(ding)職責(ze)所必需的范圍和限(xian)度。

　　第三十(shi)(shi)五條 國(guo)家機關為履行(xing)(xing)法(fa)定職(zhi)責處理個人(ren)信息，應(ying)當依照本法(fa)規定履行(xing)(xing)告知義務;有本法(fa)第十(shi)(shi)八條第一款規定的(de)情形，或者告知將妨礙國(guo)家機關履行(xing)(xing)法(fa)定職(zhi)責的(de)除外。

　　第三十(shi)六條(tiao) 國(guo)家機關處理的個(ge)人(ren)信息應當(dang)在中華人(ren)民共和國(guo)境(jing)內存儲;確需向境(jing)外提(ti)供的，應當(dang)進行(xing)安(an)全評估(gu)。安(an)全評估(gu)可以要(yao)求有關部(bu)門提(ti)供支持與協(xie)助。

　　第三十七條 法律(lv)、法規授權的具有管理(li)(li)公共事務職能的組織(zhi)為履(lv)行法定職責處(chu)理(li)(li)個人信息，適用(yong)本法關于國(guo)家機關處(chu)理(li)(li)個人信息的規定。

　　第三(san)章 個(ge)人信(xin)息跨境提供的規(gui)則(ze)

　　第三十八(ba)條 個人信息處理者因業務(wu)等需要，確需向中(zhong)華人民共和國境(jing)外(wai)提供個人信息的(de)，應當具備下列條件(jian)之一：

　　(一)依照(zhao)本法(fa)第(di)四(si)十條的(de)規定通過國(guo)家網信部門組(zu)織(zhi)的(de)安全評估;

　　(二)按照國家網信部門的規定經(jing)專業機構進行個人信息(xi)保護認證;

　　(三(san))按照國家網信部(bu)門制(zhi)定(ding)的標準合同與境外接收(shou)方訂(ding)立合同，約定(ding)雙方的權(quan)利和義(yi)務;

　　(四)法律、行政法規或者國家(jia)網信部門(men)規定的其他條(tiao)件。

　　中(zhong)華人(ren)民共(gong)和國締(di)結或者(zhe)參加的(de)國際(ji)條約(yue)、協(xie)定對向中(zhong)華人(ren)民共(gong)和國境(jing)外提供個人(ren)信息的(de)條件等有規定的(de)，可以按(an)照(zhao)其(qi)規定執行。

　　個人(ren)(ren)信息處理者(zhe)應當采取必(bi)要措施，保障境外接收方處理個人(ren)(ren)信息的活動達到(dao)本法規定(ding)的個人(ren)(ren)信息保護標準。

　　第(di)三十九條 個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息處(chu)(chu)理者向中華人(ren)民共和(he)國(guo)境外(wai)提(ti)供個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息的(de)(de)，應當(dang)向個(ge)(ge)(ge)(ge)人(ren)告知(zhi)境外(wai)接(jie)收方的(de)(de)名(ming)(ming)稱(cheng)或者姓名(ming)(ming)、聯系方式、處(chu)(chu)理目的(de)(de)、處(chu)(chu)理方式、個(ge)(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)息的(de)(de)種(zhong)類以及個(ge)(ge)(ge)(ge)人(ren)向境外(wai)接(jie)收方行使(shi)本法規定權(quan)利(li)的(de)(de)方式和(he)程序等事(shi)項(xiang)，并取得個(ge)(ge)(ge)(ge)人(ren)的(de)(de)單獨同意(yi)。

　　第(di)四十條(tiao) 關鍵信(xin)(xin)息(xi)(xi)基礎設施運營者和(he)處(chu)理個(ge)人(ren)信(xin)(xin)息(xi)(xi)達到(dao)國(guo)家(jia)網信(xin)(xin)部門(men)規(gui)定(ding)數(shu)量的個(ge)人(ren)信(xin)(xin)息(xi)(xi)處(chu)理者，應(ying)當將在中(zhong)華人(ren)民(min)共和(he)國(guo)境(jing)內(nei)收(shou)集和(he)產生的個(ge)人(ren)信(xin)(xin)息(xi)(xi)存儲在境(jing)內(nei)。確需向(xiang)境(jing)外提供的，應(ying)當通過國(guo)家(jia)網信(xin)(xin)部門(men)組織的安(an)全評(ping)估(gu);法(fa)律(lv)、行政法(fa)規(gui)和(he)國(guo)家(jia)網信(xin)(xin)部門(men)規(gui)定(ding)可(ke)以不進行安(an)全評(ping)估(gu)的，從其規(gui)定(ding)。

　　第四十(shi)一條(tiao)(tiao) 中(zhong)華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)主(zhu)管(guan)機(ji)關(guan)(guan)根據(ju)有關(guan)(guan)法(fa)(fa)律和中(zhong)華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)締結(jie)或者(zhe)(zhe)參加(jia)的(de)國(guo)(guo)(guo)際條(tiao)(tiao)約、協(xie)定，或者(zhe)(zhe)按照(zhao)平等互惠原則，處(chu)理外國(guo)(guo)(guo)司法(fa)(fa)或者(zhe)(zhe)執法(fa)(fa)機(ji)構(gou)關(guan)(guan)于提(ti)供(gong)存儲于境(jing)內(nei)個人(ren)信(xin)息的(de)請求。非經中(zhong)華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)主(zhu)管(guan)機(ji)關(guan)(guan)批(pi)準，個人(ren)信(xin)息處(chu)理者(zhe)(zhe)不得向外國(guo)(guo)(guo)司法(fa)(fa)或者(zhe)(zhe)執法(fa)(fa)機(ji)構(gou)提(ti)供(gong)存儲于中(zhong)華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)境(jing)內(nei)的(de)個人(ren)信(xin)息。

　　第四十(shi)二條 境外的(de)組織、個(ge)(ge)人(ren)(ren)從事(shi)侵害中(zhong)華人(ren)(ren)民(min)共(gong)(gong)和國(guo)公民(min)的(de)個(ge)(ge)人(ren)(ren)信(xin)息(xi)權益，或者危害中(zhong)華人(ren)(ren)民(min)共(gong)(gong)和國(guo)國(guo)家(jia)安(an)全、公共(gong)(gong)利(li)益的(de)個(ge)(ge)人(ren)(ren)信(xin)息(xi)處理(li)活動的(de)，國(guo)家(jia)網信(xin)部門(men)可以(yi)(yi)將其列入限制(zhi)或者禁止(zhi)個(ge)(ge)人(ren)(ren)信(xin)息(xi)提(ti)供(gong)(gong)清單，予以(yi)(yi)公告，并(bing)采取限制(zhi)或者禁止(zhi)向其提(ti)供(gong)(gong)個(ge)(ge)人(ren)(ren)信(xin)息(xi)等措施。

　　第四十三條 任何(he)國(guo)家或者地區(qu)在(zai)個人(ren)信(xin)息保(bao)護方(fang)面對中華(hua)人(ren)民共和國(guo)采(cai)取(qu)歧視性的禁止、限(xian)制(zhi)或者其他類似措(cuo)施(shi)的，中華(hua)人(ren)民共和國(guo)可以根(gen)據實(shi)際(ji)情況(kuang)對該國(guo)家或者地區(qu)對等(deng)采(cai)取(qu)措(cuo)施(shi)。

　　第四章 個人在(zai)個人信息處理活(huo)動中的權利(li)

　　第四(si)十(shi)四(si)條 個人(ren)對其(qi)個人(ren)信(xin)(xin)息(xi)的(de)處(chu)理享(xiang)有(you)知情權(quan)、決定權(quan)，有(you)權(quan)限制或(huo)者(zhe)拒絕他人(ren)對其(qi)個人(ren)信(xin)(xin)息(xi)進行處(chu)理;法律、行政(zheng)法規另有(you)規定的(de)除外。

　　第四十五條(tiao) 個(ge)(ge)人有(you)權向個(ge)(ge)人信息(xi)處理者查閱、復(fu)制(zhi)其個(ge)(ge)人信息(xi);有(you)本法(fa)第十八條(tiao)第一款、第三十五條(tiao)規定情形的除外。

　　個(ge)人請求(qiu)查閱、復制其個(ge)人信息的，個(ge)人信息處理者應(ying)當(dang)及時提供。

　　個人請求將(jiang)個人信息(xi)轉(zhuan)移(yi)至其(qi)指定(ding)的(de)個人信息(xi)處理(li)者，符合國家網信部門規定(ding)條(tiao)件的(de)，個人信息(xi)處理(li)者應當提供轉(zhuan)移(yi)的(de)途徑(jing)。

　　第四十六條 個人(ren)發現其(qi)個人(ren)信息不(bu)準(zhun)確或(huo)者不(bu)完(wan)整(zheng)的，有權(quan)請(qing)求個人(ren)信息處理者更正、補充(chong)。

　　個(ge)人(ren)請求更(geng)正、補充其個(ge)人(ren)信息的，個(ge)人(ren)信息處理者應(ying)當對其個(ge)人(ren)信息予以核實，并(bing)及(ji)時(shi)更(geng)正、補充。

　　第四(si)十七條 有(you)下列情形之(zhi)一的(de)，個(ge)人信(xin)(xin)息處(chu)(chu)理者(zhe)應當(dang)主動刪除(chu)個(ge)人信(xin)(xin)息;個(ge)人信(xin)(xin)息處(chu)(chu)理者(zhe)未刪除(chu)的(de)，個(ge)人有(you)權(quan)請(qing)求刪除(chu)：

　　(一)處(chu)理(li)目(mu)的(de)(de)已實(shi)(shi)現、無法實(shi)(shi)現或(huo)者為(wei)實(shi)(shi)現處(chu)理(li)目(mu)的(de)(de)不(bu)再必要;

　　(二)個人信(xin)息(xi)處理者停止提(ti)供產品(pin)或者服務，或者保存期(qi)限已屆滿;

　　(三)個(ge)人撤回(hui)同意;

　　(四(si))個(ge)(ge)人信息處理者違反(fan)法律、行政(zheng)法規或者違反(fan)約定處理個(ge)(ge)人信息;

　　(五)法律、行政法規規定的其他情形。

　　法律(lv)、行政法規規定的(de)保存(cun)期(qi)限(xian)未屆滿，或者刪除個人(ren)信息從技術上難以實現的(de)，個人(ren)信息處理者應(ying)當停止除存(cun)儲和采(cai)取(qu)必要的(de)安全(quan)保護措施之外的(de)處理。

　　第(di)四十八條 個(ge)人(ren)有權(quan)要求個(ge)人(ren)信息處(chu)理者對(dui)其個(ge)人(ren)信息處(chu)理規則進行解釋說明。

　　第四(si)十九條 自然人死(si)亡的，其近(jin)親屬為了自身的合法、正當利益，可以對死(si)者(zhe)的相關個人信息行使本章規(gui)定的查(cha)閱、復制、更正、刪除(chu)等權利;死(si)者(zhe)生(sheng)前另有安(an)排(pai)的除(chu)外。

　　第五(wu)十條 個(ge)人信息(xi)處理者(zhe)應當(dang)建立便捷的(de)個(ge)人行使權利的(de)申請受理和處理機(ji)制。拒絕個(ge)人行使權利的(de)請求的(de)，應當(dang)說明理由(you)。

　　個(ge)人(ren)信息處理(li)者拒絕個(ge)人(ren)行(xing)使權(quan)利的(de)請求(qiu)的(de)，個(ge)人(ren)可以依(yi)法向人(ren)民法院提起(qi)訴訟。

　　第五章 個人信(xin)息處理者(zhe)的義(yi)務

　　第五(wu)十(shi)一條 個(ge)(ge)人(ren)(ren)信(xin)(xin)息處(chu)理(li)者應當(dang)根(gen)據(ju)個(ge)(ge)人(ren)(ren)信(xin)(xin)息的(de)(de)處(chu)理(li)目的(de)(de)、處(chu)理(li)方式、個(ge)(ge)人(ren)(ren)信(xin)(xin)息的(de)(de)種類以及(ji)對個(ge)(ge)人(ren)(ren)權益(yi)的(de)(de)影響、可能(neng)存在的(de)(de)安全(quan)風險(xian)等，采(cai)取下列措施確保(bao)個(ge)(ge)人(ren)(ren)信(xin)(xin)息處(chu)理(li)活(huo)動符合法律、行政(zheng)法規(gui)的(de)(de)規(gui)定(ding)，并防止未經授權的(de)(de)訪問以及(ji)個(ge)(ge)人(ren)(ren)信(xin)(xin)息泄露、篡改(gai)、丟(diu)失：

　　(一)制定內部管理(li)制度(du)和操作規程;

　　(二)對個人(ren)信息實行分(fen)類管(guan)理;

　　(三)采取相應的(de)加密、去標識化等安全(quan)技(ji)術措施;

　　(四(si))合(he)理(li)確定個(ge)人信息處理(li)的操作權限，并定期(qi)對從業人員進行安(an)全教育和培訓;

　　(五(wu))制定并(bing)組織實施(shi)個(ge)人信息(xi)安全事件(jian)應急預案;

　　(六)法(fa)(fa)律、行政法(fa)(fa)規(gui)規(gui)定的其(qi)他措施。

　　第五十二條 處(chu)(chu)(chu)理個(ge)人信息(xi)(xi)(xi)達到(dao)國家(jia)網信部門規定數量的個(ge)人信息(xi)(xi)(xi)處(chu)(chu)(chu)理者應當(dang)指定個(ge)人信息(xi)(xi)(xi)保護(hu)負責(ze)人，負責(ze)對個(ge)人信息(xi)(xi)(xi)處(chu)(chu)(chu)理活動以及采取的保護(hu)措(cuo)施(shi)等進行監督。

　　個人信息處理者應當公(gong)開(kai)個人信息保(bao)護(hu)負(fu)責(ze)人的(de)聯系方式(shi)，并(bing)將個人信息保(bao)護(hu)負(fu)責(ze)人的(de)姓(xing)名、聯系方式(shi)等報送(song)履行個人信息保(bao)護(hu)職(zhi)責(ze)的(de)部(bu)門。

　　第五十三條 本法第三條第二款規定的(de)中華人民共(gong)和國境外的(de)個人信息處(chu)理者，應當在(zai)中華人民共(gong)和國境內(nei)設立專門機構(gou)或者指定代表(biao)，負責處(chu)理個人信息保護相(xiang)關(guan)(guan)事務，并將有關(guan)(guan)機構(gou)的(de)名稱或者代表(biao)的(de)姓名、聯系(xi)方(fang)式(shi)等(deng)報送履(lv)行(xing)個人信息保護職責的(de)部門。

　　第五十四條 個(ge)人信(xin)息處(chu)理(li)者應(ying)當(dang)定期對其處(chu)理(li)個(ge)人信(xin)息遵守法(fa)律、行政法(fa)規(gui)的(de)情(qing)況進行合規(gui)審計。

　　第五十五條 有下列情形之一的，個人信息(xi)處理(li)者應當事前進行(xing)個人信息(xi)保護影響評(ping)估(gu)，并對處理(li)情況進行(xing)記錄(lu)：

　　(一)處理敏(min)感個人(ren)信息;

　　(二)利用個人信息進(jin)行自動化決策;

　　(三)委托處理個(ge)人信(xin)息(xi)、向其他個(ge)人信(xin)息(xi)處理者提供個(ge)人信(xin)息(xi)、公開個(ge)人信(xin)息(xi);

　　(四(si))向(xiang)境外提供個人(ren)信息(xi);

　　(五)其他(ta)對個(ge)人權益有重大影(ying)響(xiang)的個(ge)人信息(xi)處理活(huo)動。

　　第五十(shi)六條 個人信息保護影響評估(gu)應當(dang)包括下列內容(rong)：

　　(一)個人信息的處(chu)理(li)目的、處(chu)理(li)方式等是(shi)否合(he)法、正(zheng)當、必要(yao);

　　(二)對(dui)個人權(quan)益的影響及安全(quan)風險;

　　(三)所采取的保護措施(shi)是否(fou)合法、有效并與(yu)風險程(cheng)度相適(shi)應。

　　個人信息保護(hu)影響評估報(bao)告和處(chu)理情況記錄應當至少(shao)保存三年。

　　第五(wu)十七條 發生(sheng)或者可能發生(sheng)個(ge)人(ren)(ren)信息泄露、篡改、丟失的(de)，個(ge)人(ren)(ren)信息處理者應當(dang)立(li)即采(cai)取(qu)補(bu)救措施，并通(tong)(tong)知履行個(ge)人(ren)(ren)信息保護職責的(de)部門和個(ge)人(ren)(ren)。通(tong)(tong)知應當(dang)包括下列事項：

　　(一)發生或者可能發生個人信(xin)息泄露、篡改、丟失(shi)的(de)信(xin)息種類、原因和可能造成的(de)危害;

　　(二)個(ge)人信息處理者采(cai)(cai)取(qu)(qu)的補救措施(shi)(shi)和個(ge)人可(ke)以(yi)采(cai)(cai)取(qu)(qu)的減(jian)輕危害的措施(shi)(shi);

　　(三)個(ge)人信息處理者(zhe)的聯系(xi)方式。

　　個(ge)(ge)人(ren)(ren)信息(xi)(xi)處理(li)者采取(qu)措施(shi)能(neng)夠有(you)(you)效避(bi)免信息(xi)(xi)泄露、篡改、丟失造成(cheng)危害的(de)，個(ge)(ge)人(ren)(ren)信息(xi)(xi)處理(li)者可(ke)(ke)以(yi)不(bu)通知個(ge)(ge)人(ren)(ren);履行(xing)個(ge)(ge)人(ren)(ren)信息(xi)(xi)保護職(zhi)責的(de)部門認為可(ke)(ke)能(neng)造成(cheng)危害的(de)，有(you)(you)權要求個(ge)(ge)人(ren)(ren)信息(xi)(xi)處理(li)者通知個(ge)(ge)人(ren)(ren)。

　　第五(wu)十八條 提(ti)供(gong)重(zhong)要(yao)互(hu)聯網平(ping)臺(tai)服務、用戶數量巨(ju)大(da)、業務類型復雜的個人信息處理者，應當(dang)履(lv)行下列(lie)義務：

　　(一)按照(zhao)國家規定建立健(jian)全個人信息(xi)保護(hu)(hu)合(he)規制度體(ti)系，成(cheng)立主要由外部成(cheng)員(yuan)組(zu)成(cheng)的獨立機構對個人信息(xi)保護(hu)(hu)情況進行監督;

　　(二)遵循公(gong)開、公(gong)平、公(gong)正的(de)(de)原則，制定(ding)平臺規(gui)則，明確平臺內產品或者服(fu)務提(ti)供者處(chu)理個(ge)人(ren)信(xin)息(xi)的(de)(de)規(gui)范和(he)保護個(ge)人(ren)信(xin)息(xi)的(de)(de)義務;

　　(三)對嚴重違反法律、行政法規(gui)處理(li)個人信息(xi)的平臺內的產品或者服務提(ti)供者，停止提(ti)供服務;

　　(四(si))定(ding)期發布個人(ren)信息(xi)保護社會責任(ren)報告，接受社會監(jian)督。

　　第五十(shi)九條(tiao) 接(jie)受(shou)委托處理(li)個(ge)人(ren)(ren)信(xin)息的(de)受(shou)托人(ren)(ren)，應當依照(zhao)本(ben)法(fa)和有關法(fa)律、行(xing)政法(fa)規(gui)的(de)規(gui)定，采取必要措施保障所(suo)處理(li)的(de)個(ge)人(ren)(ren)信(xin)息的(de)安全，并協助個(ge)人(ren)(ren)信(xin)息處理(li)者(zhe)履行(xing)本(ben)法(fa)規(gui)定的(de)義務。

　　第六章 履行(xing)個人信息保護職責的部門

　　第六十(shi)條 國家(jia)網(wang)信(xin)部門負責(ze)統籌(chou)協調個人信(xin)息保(bao)護工(gong)作(zuo)和相關(guan)(guan)監(jian)督(du)管(guan)(guan)理(li)工(gong)作(zuo)。國務(wu)院有(you)關(guan)(guan)部門依照本法和有(you)關(guan)(guan)法律、行(xing)政法規的規定(ding)，在(zai)各自職責(ze)范圍(wei)內負責(ze)個人信(xin)息保(bao)護和監(jian)督(du)管(guan)(guan)理(li)工(gong)作(zuo)。

　　縣(xian)級以上地方(fang)人(ren)民政府有關(guan)部門的(de)個人(ren)信息保護(hu)和(he)監督管理職責，按照(zhao)國家有關(guan)規定確定。

　　前兩款規定(ding)的部門統稱為履行個人信息保護職(zhi)責的部門。

　　第六(liu)十(shi)一條 履(lv)行(xing)個人信(xin)息(xi)保護職(zhi)責的(de)部門履(lv)行(xing)下列個人信(xin)息(xi)保護職(zhi)責：

　　(一)開(kai)展個(ge)人(ren)信息保護(hu)宣傳教育，指(zhi)導、監督個(ge)人(ren)信息處理者開(kai)展個(ge)人(ren)信息保護(hu)工作;

　　(二(er))接受、處理(li)與個人(ren)信息(xi)保護有關的投訴、舉報;

　　(三)組(zu)織對應用程序等個(ge)人信息(xi)保護情況進行測評(ping)，并公布測評(ping)結(jie)果;

　　(四)調查、處(chu)理違法個人(ren)信(xin)息處(chu)理活動;

　　(五)法律、行政法規規定的其他職(zhi)責。

　　第六十二條 國(guo)家網信(xin)部(bu)門(men)統(tong)籌協(xie)調(diao)有關部(bu)門(men)依據本法推(tui)進(jin)下列個人(ren)信(xin)息保護工作：

　　(一)制定個(ge)人信(xin)息保(bao)護具(ju)體規則、標準;

　　(二)針(zhen)對小型個人(ren)信(xin)(xin)息處理者、處理敏感(gan)個人(ren)信(xin)(xin)息以及(ji)人(ren)臉識別、人(ren)工智能(neng)等新技術、新應用，制(zhi)定專門的個人(ren)信(xin)(xin)息保護規則、標準;

　　(三)支持研(yan)究(jiu)開發(fa)和推廣(guang)應用(yong)安(an)全、方便的(de)電子身份(fen)認(ren)證技術，推進網絡身份(fen)認(ren)證公共服務建(jian)設;

　　(四)推進個人信息保(bao)護(hu)社會化服(fu)務體系(xi)建設，支持有(you)關機(ji)構開展個人信息保(bao)護(hu)評估、認證服(fu)務;

　　(五)完善個人(ren)信息保(bao)護(hu)投(tou)訴、舉報(bao)工作機(ji)制。

　　第六(liu)十三(san)條 履行(xing)個人(ren)信(xin)息保(bao)護職責(ze)的部(bu)門履行(xing)個人(ren)信(xin)息保(bao)護職責(ze)，可以采取下(xia)列措施：

　　(一(yi))詢問有關當事人(ren)，調查與(yu)個人(ren)信息(xi)處(chu)理活動有關的情況(kuang);

　　(二)查閱、復制(zhi)當事人與個人信息處(chu)理活動有關(guan)的合同、記錄、賬簿(bu)以(yi)及其他有關(guan)資料;

　　(三)實(shi)施現場(chang)檢(jian)查(cha)，對涉(she)嫌違(wei)法的個人信息(xi)處(chu)理活動進行調查(cha);

　　(四(si))檢查(cha)與(yu)個(ge)(ge)人信息處理活動有關的設備、物品;對(dui)有證(zheng)據證(zheng)明是用于(yu)違(wei)法個(ge)(ge)人信息處理活動的設備、物品，向本部門主要(yao)負(fu)責人書面(mian)報告并經批準(zhun)，可以查(cha)封或者扣(kou)押。

　　履行(xing)個人信息保護職責的部門依法履行(xing)職責，當(dang)事(shi)人應當(dang)予以協助、配合，不得(de)拒絕、阻(zu)撓(nao)。

　　第六(liu)十四條(tiao) 履(lv)行個(ge)(ge)人(ren)信(xin)息(xi)(xi)保(bao)護職責的部門(men)在(zai)履(lv)行職責中，發現個(ge)(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)(li)(li)活動(dong)存(cun)在(zai)較(jiao)大風險或者發生個(ge)(ge)人(ren)信(xin)息(xi)(xi)安全事件的，可以(yi)按照規(gui)定(ding)的權限和(he)程(cheng)序對該個(ge)(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)(li)(li)者的法定(ding)代表(biao)人(ren)或者主(zhu)要(yao)負責人(ren)進行約談，或者要(yao)求個(ge)(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)(li)(li)者委托專業機(ji)構對其個(ge)(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)(li)(li)活動(dong)進行合規(gui)審計。個(ge)(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)(li)(li)者應當按照要(yao)求采取措施，進行整改(gai)，消除隱患。

　　履(lv)(lv)行個人信息保護職(zhi)責(ze)的(de)部門在履(lv)(lv)行職(zhi)責(ze)中，發現違法(fa)處理個人信息涉嫌犯罪(zui)的(de)，應當及時移送公安機(ji)關(guan)依法(fa)處理。

　　第六十(shi)五條 任何(he)組織、個(ge)人(ren)有權對違法個(ge)人(ren)信息處(chu)理(li)活動向履行個(ge)人(ren)信息保護職責的部門進(jin)行投(tou)訴、舉(ju)報。收到(dao)投(tou)訴、舉(ju)報的部門應(ying)當(dang)依(yi)法及時處(chu)理(li)，并將(jiang)處(chu)理(li)結果告(gao)知投(tou)訴、舉(ju)報人(ren)。

　　履行個人信息保(bao)護職責(ze)的(de)部門應當公布接受(shou)投訴(su)、舉(ju)報的(de)聯系方式(shi)。

　　第七章 法律責任

　　第六十六條(tiao) 違反本法規定(ding)處(chu)(chu)理(li)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)，或者處(chu)(chu)理(li)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)未(wei)履行本法規定(ding)的(de)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)義務(wu)的(de)，由履行個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)保(bao)護(hu)職責(ze)(ze)的(de)部門責(ze)(ze)令改(gai)正(zheng)，給予警告，沒收(shou)違法所得，對(dui)違法處(chu)(chu)理(li)個(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)的(de)應(ying)用程序，責(ze)(ze)令暫停(ting)或者終(zhong)止提(ti)供服務(wu);拒不改(gai)正(zheng)的(de)，并(bing)處(chu)(chu)一百萬(wan)元(yuan)以下罰款(kuan);對(dui)直接負責(ze)(ze)的(de)主管人(ren)(ren)員和其他直接責(ze)(ze)任(ren)人(ren)(ren)員處(chu)(chu)一萬(wan)元(yuan)以上十萬(wan)元(yuan)以下罰款(kuan)。

　　有前款(kuan)(kuan)規定(ding)的(de)(de)(de)違法(fa)(fa)行(xing)為，情(qing)節嚴重的(de)(de)(de)，由省級以(yi)上(shang)(shang)履行(xing)個(ge)人(ren)信(xin)息保護職責的(de)(de)(de)部(bu)門責令改正，沒(mei)收違法(fa)(fa)所得，并處(chu)五千萬元(yuan)(yuan)以(yi)下或(huo)者上(shang)(shang)一(yi)年度(du)營業額百分之(zhi)五以(yi)下罰(fa)款(kuan)(kuan)，并可(ke)以(yi)責令暫停相(xiang)關(guan)業務或(huo)者停業整頓、通(tong)報有關(guan)主(zhu)管(guan)部(bu)門吊銷(xiao)相(xiang)關(guan)業務許可(ke)或(huo)者吊銷(xiao)營業執照;對直接負(fu)責的(de)(de)(de)主(zhu)管(guan)人(ren)員和(he)其他直接責任(ren)人(ren)員處(chu)十萬元(yuan)(yuan)以(yi)上(shang)(shang)一(yi)百萬元(yuan)(yuan)以(yi)下罰(fa)款(kuan)(kuan)，并可(ke)以(yi)決定(ding)禁(jin)止其在(zai)一(yi)定(ding)期(qi)限內擔任(ren)相(xiang)關(guan)企業的(de)(de)(de)董(dong)事、監事、高級管(guan)理(li)人(ren)員和(he)個(ge)人(ren)信(xin)息保護負(fu)責人(ren)。

　　第六十七條(tiao) 有本法(fa)(fa)規(gui)定的(de)違法(fa)(fa)行為(wei)的(de)，依照有關法(fa)(fa)律(lv)、行政法(fa)(fa)規(gui)的(de)規(gui)定記(ji)入信用檔案，并予(yu)以公示。

　　第(di)六十八條 國家(jia)機(ji)關(guan)不(bu)履行本(ben)法規(gui)定的(de)個(ge)人(ren)信息保(bao)護(hu)義務(wu)的(de)，由其(qi)上級機(ji)關(guan)或者履行個(ge)人(ren)信息保(bao)護(hu)職責(ze)(ze)的(de)部(bu)門(men)責(ze)(ze)令改正;對直(zhi)接負(fu)責(ze)(ze)的(de)主管人(ren)員和其(qi)他(ta)直(zhi)接責(ze)(ze)任人(ren)員依法給予處分。

　　履行個人信息保(bao)護職責的(de)部門的(de)工作人員(yuan)玩忽(hu)職守、濫用職權、徇(xun)私舞弊，尚不構成犯罪的(de)，依(yi)法給(gei)予處(chu)分。

　　第六十(shi)九(jiu)條(tiao) 處(chu)(chu)理個人(ren)信息侵害個人(ren)信息權(quan)益造成損害，個人(ren)信息處(chu)(chu)理者不能(neng)證(zheng)明自己沒有過錯的，應(ying)當承擔損害賠(pei)償等侵權(quan)責任。

　　前款規定(ding)的損害賠償責(ze)任(ren)按照個人(ren)因此(ci)受到(dao)的損失(shi)或者個人(ren)信息(xi)處(chu)理者因此(ci)獲得的利益確定(ding);個人(ren)因此(ci)受到(dao)的損失(shi)和個人(ren)信息(xi)處(chu)理者因此(ci)獲得的利益難以確定(ding)的，根據實際情況確定(ding)賠償數(shu)額。

　　第(di)七(qi)十條 個(ge)(ge)人(ren)信息處(chu)(chu)理(li)(li)者違反本(ben)法規定(ding)處(chu)(chu)理(li)(li)個(ge)(ge)人(ren)信息，侵害眾(zhong)多個(ge)(ge)人(ren)的權益的，人(ren)民(min)檢察院(yuan)、法律規定(ding)的消(xiao)費者組織和(he)由國家網信部門確定(ding)的組織可以依法向人(ren)民(min)法院(yuan)提起訴訟。

　　第(di)七十一條 違(wei)反(fan)本法(fa)規定，構成違(wei)反(fan)治安管理(li)行為的，依(yi)法(fa)給予治安管理(li)處(chu)罰;構成犯罪(zui)的，依(yi)法(fa)追究(jiu)刑事(shi)責任。

　　第八章 附 則

　　第七十二條(tiao) 自然人(ren)因個人(ren)或者(zhe)家庭事務處理個人(ren)信(xin)息(xi)的，不適用本法。

　　法(fa)律對各級人民政(zheng)府及其(qi)(qi)有關(guan)部門組織實(shi)施的(de)統計、檔案管理活動中的(de)個人信息(xi)處理有規(gui)定(ding)的(de)，適用其(qi)(qi)規(gui)定(ding)。

　　第七(qi)十三條 本法下列用(yong)語的含義：

　　(一)個(ge)人(ren)信息(xi)處理者(zhe)，是(shi)指在個(ge)人(ren)信息(xi)處理活動(dong)中自(zi)主決定處理目的(de)、處理方式的(de)組織、個(ge)人(ren)。

　　(二(er))自(zi)動化決(jue)策(ce)，是指通過計算機程序自(zi)動分析、評估個(ge)人的行為習慣、興趣愛(ai)好或者經濟(ji)、健(jian)康、信用狀況等，并進行決(jue)策(ce)的活動。

　　(三)去標識(shi)化，是(shi)指個人(ren)信息(xi)經(jing)過處理，使其在(zai)不借助(zhu)額外信息(xi)的(de)(de)情況下(xia)無法識(shi)別特定自(zi)然人(ren)的(de)(de)過程。

　　(四)匿名化，是(shi)指個人信息經過(guo)處理無法識(shi)別特定自然人且不能(neng)復原的過(guo)程。

　　第七十四條 本法自2021年11月1日起施行(xing)。[15]