《中華人民共和國個人信息保護法》最新版2021年11月1日生效
第十條履行個人信息保護職責的部門履行下列個人信息保護職責開展個人信息保護宣傳教育,指導監督個人信息處理者開展個人信息保護工作��;接受處理與個人信息保護有關的投訴舉報�;組織對應用程序等個人信息保護情況進行測評,并公布測評結果����;調查處理違法個人信息處理活動�����;法律行政法規規定的其他職責��。第十條國家網信部門統籌協調有關部門依據本法推進下列個人信息保護工作制定個人信息保護具體規則標準�����;針對小型個人信息處理者處理敏感個人信息以及人臉識別人工智能等新技術新應用,制定專門的個人信息保護規則標準����;支持研究開發和推廣應用安全方便的電子身份認證技術,推進網絡身份認證公共服務建設���;--推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估認證服務����;完善個人信息保護投訴舉報工作機制��。第十條履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施詢問有關當事人,調查與個人信息處理活動有關的情況;查閱復制當事人與個人信息處理活動有關的合同記錄賬簿以及其他有關資料;實施現場檢查,對涉嫌違法的個人信息處理活動進行調查;檢查與個人信息處理活動有關的設備物品;對有證據證明是用于違法個人信息處理活動的設備物品,向本部門主要負責人書面報告并經批準,可以查封或者扣押�����。履行個人信息保護職責的部門依法履行職責,當事人應當予以協助配合,不得拒絕阻撓�����。第十條履行個人信息保護職責的部門在履行職責中,發現個人信息處理活動存在較大風險或者發生個人信息安全事件的,可以按照規定的權限和程序對該個人信息處理者的法定代表人或者主要負責人進行約談,或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規審計��。個人信息處理者應當按照要求采取措施,進行整改,消除隱患����。--履行個人信息保護職責的部門在履行職責中,發現違法處理個人信息涉嫌犯罪的,應當及時移送公安機關依法處理����。第十條任何組織個人有權對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴舉報�。收到投訴舉報的部門應當依法及時處理,并將處理結果告知投訴舉報人�����。履行個人信息保護職責的部門應當公布接受投訴舉報的聯系方式��。第章法律責任第十條違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務����;拒不改正的,并處百萬元以下罰款�;對直接負責的主管人員和其他直接責任人員處萬元以上十萬元以下罰款��。有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處千萬元以下或者上年度營業額百分之以下罰款,并可以責令暫停相關業務或者停業整頓通報有關主管部門吊銷相關業務許可或者吊銷營業執照�����;對直接負責的主管人員和其他直接責任人員處十萬元以上百萬元以下罰款,并可以決定禁止其在定期限內擔任--相關企業的董事監事高級管理人員和個人信息保護負責人���。第十條有本法規定的違法行為的,依照有關法律行政法規的規定記入信用檔案,并予以公示�����。第十條個人信息處理者因合并分立解散被宣告破產等原因需要轉移個人信息的,應當向個人告知接收方的名稱或者姓名和聯系方式�����。接收方應當繼續履行個人信息處理者的義務����。接收方變更原先的處理目的處理方式的,應當依照本法規定重新取得個人同意���。第十條個人信息處理者向其他個人信息處理者提供--其處理的個人信息的,應當向個人告知接收方的名稱或者姓名聯系方式處理目的處理方式和個人信息的種類,并取得個人的單獨同意���。接收方應當在上述處理目的處理方式和個人信息的種類等范圍內處理個人信息���。接收方變更原先的處理目的處理方式的,應當依照本法規定重新取得個人同意���。第十條個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇��。通過自動化決策方式向個人進行信息推送商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式���。通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定���。第十條個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外���。第十條在公共場所安裝圖像采集個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識���。所收集的個人圖像身份識別信息只能用于維護公共安全的目的,不得用于其他目的��;取得個人單獨同意的除外���。第十條個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息�;個人明確拒絕的--除外�。個人信息處理者處理已公開的個人信息,對個人權益有重大影響的,應當依照本法規定取得個人同意��。第節敏感個人信息的處理規則第十條敏感個人信息是旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身財產安全受到危害的個人信息,包括生物識別宗教信仰特定身份醫療健康金融賬戶行蹤軌跡等信息,以及不滿十周歲未成年人的個人信息���。只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息���。第十條處理敏感個人信息應當取得個人的單獨同意�����;法律行政法規規定處理敏感個人信息應當取得書面同意的,從其規定�。第十條個人信息處理者在處理個人信息前,應當以顯著方式清晰易懂的語言真實準確完整地向個人告知下列事項個人信息處理者的名稱或者姓名和聯系方式���;個人信息的處理目的處理方式,處理的個人信息種類保存期限��;個人行使本法規定權利的方式和程序�;法律行政法規規定應當告知的其他事項�����。前款規定事項發生變更的,應當將變更部分告知個人���。個人信息處理者通過制定個人信息處理規則的方式告知第款規定事項的,處理規則應當公開,并且便于查閱和保存�。第十條個人信息處理者處理個人信息,有法律行政法規規定應當保密或者不需要告知的情形的,可以不向個人告知前條第款規定的事項����。緊急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的,個人信息處理者應當在緊急情況消除后及時告知��。第十條除法律行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間���。--第十條兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應當約定各自的權利和義務�����。但是,該約定不影響個人向其中任何個個人信息處理者要求行使本法規定的權利����。個人信息處理者共同處理個人信息,侵害個人信息權益造成損害的,應當依法承擔連帶責任����。第十條個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的目的期限處理方式個人信息的種類保護措施以及雙方的權利和義務等,并對受托人的個人信息處理活動進行監督���。受托人應當按照約定處理個人信息,不得超出約定的處理目的處理方式等處理個人信息����;委托合同不生效無效被撤銷或者終止的,受托人應當將個人信息返還個人信息處理者或者予以刪除,不得保留���。未經個人信息處理者同意,受托人不得轉委托他人處理個人信息����。個人信息處理者應當采取必要措施,保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標準�����。第十條個人信息處理者向中華人民共和國境外提供個人信息的,應當向個人告知境外接收方的名稱或者姓名聯系方式處理目的處理方式個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項,并取得個人的單獨同意�。第十條關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共--和國境內收集和產生的個人信息存儲在境內��。確需向境外提供的,應當通過國家網信部門組織的安全評估���;法律行政法規和國家網信部門規定可以不進行安全評估的,從其規定��。第十條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約協定,或者按照平等互惠原則,處理外國司法或者執法機構關于提供存儲于境內個人信息的請求�。非經中華人民共和國主管機關批準,個人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個人信息�。第十條境外的組織個人從事侵害中華人民共和國公民的個人信息權益,或者危害中華人民共和國國家安全公共利益的個人信息處理活動的,國家網信部門可以將其列入限制或者禁止個人信息提供清單,予以公告,并采取限制或者禁止向其提供個人信息等措施�。第十條任何國家或者地區在個人信息保護方面對中華人民共和國采取歧視性的禁止限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等采取措施�����。第章個人在個人信息處理活動中的權利第十條個人對其個人信息的處理享有知情權決定--權,有權限制或者拒絕他人對其個人信息進行處理���;法律行政法規另有規定的除外�����。第十條個人有權向個人信息處理者查閱復制其個人信息����;有本法第十條第款第十條規定情形的除外�����。個人請求查閱復制其個人信息的,個人信息處理者應當及時提供�����。個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑�。第十條個人發現其個人信息不準確或者不完整的,有權請求個人信息處理者更正補充���。第十條個人信息處理者在處理個人信息前,應當以顯著方式清晰易懂的語言真實準確完整地向個人告知下列事項個人信息處理者的名稱或者姓名和聯系方式�����;個人信息的處理目的處理方式,處理的個人信息種類保存期限�����;個人行使本法規定權利的方式和程序����;法律行政法規規定應當告知的其他事項��。前款規定事項發生變更的,應當將變更部分告知個人����。個人信息處理者通過制定個人信息處理規則的方式告知第款規定事項的,處理規則應當公開,并且便于查閱和保存�。第十條個人信息處理者處理個人信息,有法律行政法規規定應當保密或者不需要告知的情形的,可以不向個人告知前條第款規定的事項�����。緊急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的,個人信息處理者應當在緊急情況消除后及時告知�。第十條除法律行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間�。--第十條兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應當約定各自的權利和義務���。但是,該約定不影響個人向其中任何個個人信息處理者要求行使本法規定的權利��。個人信息處理者共同處理個人信息,侵害個人信息權益造成損害的,應當依法承擔連帶責任���。第十條個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的目的期限處理方式個人信息的種類保護措施以及雙方的權利和義務等,并對受托人的個人信息處理活動進行監督����。受托人應當按照約定處理個人信息,不得超出約定的處理目的處理方式等處理個人信息��;委托合同不生效無效被撤銷或者終止的,受托人應當將個人信息返還個人信息處理者或者予以刪除,不得保留���。未經個人信息處理者同意,受托人不得轉委托他人處理個人信息�����?��!吨腥A人民共和國個人信息保護法》最新版2021年11月1日生效���。第十條個人信息處理者因合并分立解散被宣告破產等原因需要轉移個人信息的,應當向個人告知接收方的名稱或者姓名和聯系方式���。接收方應當繼續履行個人信息處理者的義務���。接收方變更原先的處理目的處理方式的,應當依照本法規定重新取得個人同意�。第十條個人信息處理者向其他個人信息處理者提供--其處理的個人信息的,應當向個人告知接收方的名稱或者姓名聯系方式處理目的處理方式和個人信息的種類,并取得個人的單獨同意�����。接收方應當在上述處理目的處理方式和個人信息的種類等范圍內處理個人信息���。接收方變更原先的處理目的處理方式的,應當依照本法規定重新取得個人同意�。第十條個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇��。通過自動化決策方式向個人進行信息推送商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式���。通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定����。第十條個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外���。第十條在公共場所安裝圖像采集個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識���。所收集的個人圖像身份識別信息只能用于維護公共安全的目的,不得用于其他目的�����;取得個人單獨同意的除外���。第十條個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息�;個人明確拒絕的--除外�����。個人信息處理者處理已公開的個人信息,對個人權益有重大影響的,應當依照本法規定取得個人同意�。第節敏感個人信息的處理規則第十條敏感個人信息是旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身財產安全受到危害的個人信息,包括生物識別宗教信仰特定身份醫療健康金融賬戶行蹤軌跡等信息,以及不滿十周歲未成年人的個人信息��。只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息�。第十條處理敏感個人信息應當取得個人的單獨同意���;法律行政法規規定處理敏感個人信息應當取得書面同意的,從其規定���?��!吨腥A人民共和國個人信息保護法》最新版2021年11月1日生效�����。第十條履行個人信息保護職責的部門履行下列個人信息保護職責開展個人信息保護宣傳教育,指導監督個人信息處理者開展個人信息保護工作�����;接受處理與個人信息保護有關的投訴舉報��;組織對應用程序等個人信息保護情況進行測評,并公布測評結果�;調查處理違法個人信息處理活動����;法律行政法規規定的其他職責����。第十條國家網信部門統籌協調有關部門依據本法推進下列個人信息保護工作制定個人信息保護具體規則標準����;針對小型個人信息處理者處理敏感個人信息以及人臉識別人工智能等新技術新應用,制定專門的個人信息保護規則標準����;支持研究開發和推廣應用安全方便的電子身份認證技術,推進網絡身份認證公共服務建設��;--推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估認證服務�����;完善個人信息保護投訴舉報工作機制��。第十條履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施詢問有關當事人,調查與個人信息處理活動有關的情況;查閱復制當事人與個人信息處理活動有關的合同記錄賬簿以及其他有關資料;實施現場檢查,對涉嫌違法的個人信息處理活動進行調查;檢查與個人信息處理活動有關的設備物品;對有證據證明是用于違法個人信息處理活動的設備物品,向本部門主要負責人書面報告并經批準,可以查封或者扣押���。履行個人信息保護職責的部門依法履行職責,當事人應當予以協助配合,不得拒絕阻撓����。第十條履行個人信息保護職責的部門在履行職責中,發現個人信息處理活動存在較大風險或者發生個人信息安全事件的,可以按照規定的權限和程序對該個人信息處理者的法定代表人或者主要負責人進行約談,或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規審計�。個人信息處理者應當按照要求采取措施,進行整改,消除隱患�。--履行個人信息保護職責的部門在履行職責中,發現違法處理個人信息涉嫌犯罪的,應當及時移送公安機關依法處理����。第十條任何組織個人有權對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴舉報�。收到投訴舉報的部門應當依法及時處理,并將處理結果告知投訴舉報人�。履行個人信息保護職責的部門應當公布接受投訴舉報的聯系方式���。第章法律責任第十條違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務���;拒不改正的,并處百萬元以下罰款�����;對直接負責的主管人員和其他直接責任人員處萬元以上十萬元以下罰款���。有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處千萬元以下或者上年度營業額百分之以下罰款,并可以責令暫停相關業務或者停業整頓通報有關主管部門吊銷相關業務許可或者吊銷營業執照����;對直接負責的主管人員和其他直接責任人員處十萬元以上百萬元以下罰款,并可以決定禁止其在定期限內擔任--相關企業的董事監事高級管理人員和個人信息保護負責人����。第十條有本法規定的違法行為的,依照有關法律行政法規的規定記入信用檔案,并予以公示��。第十條個人信息處理者應當定期對其處理個人信息遵守法律行政法規的情況進行合規審計����。第十條有下列情形之的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄處理敏感個人信息�����;--利用個人信息進行自動化決策���;委托處理個人信息向其他個人信息處理者提供個人信息公開個人信息���;向境外提供個人信息��;其他對個人權益有重大影響的個人信息處理活動��。第十條個人信息保護影響評估應當包括下列內容個人信息的處理目的處理方式等是否合法正當必要�;對個人權益的影響及安全風險�;所采取的保護措施是否合法有效并與風險程度相適應��。個人信息保護影響評估報告和處理情況記錄應當至少保存年���。第十條發生或者可能發生個人信息泄露篡改丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人�。通知應當包括下列事項發生或者可能發生個人信息泄露篡改丟失的信息種類原因和可能造成的危害���;個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施�����;個人信息處理者的聯系方式���。個人信息處理者采取措施能夠有效避免信息泄露篡改丟--失造成危害的,個人信息處理者可以不通知個人����;履行個人信息保護職責的部門認為可能造成危害的,有權要求個人信息處理者通知個人��。第十條提供重要互聯網平臺服務用戶數量巨大業務類型復雜的個人信息處理者,應當履行下列義務按照國家規定建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督���;遵循公開公平公正的原則,制定平臺規則,明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務���;對嚴重違反法律行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務��;定期發布個人信息保護社會責任報告,接受社會監督��。第十條接受委托處理個人信息的受托人,應當依照本法和有關法律行政法規的規定,采取必要措施保障所處理的個人信息的安全,并協助個人信息處理者履行本法規定的義務���。第章履行個人信息保護職責的部門第十條國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作�。國務院有關部門依照本法和有關法律行--政法規的規定,在各自職責范圍內負責個人信息保護和監督管理工作���?����?h級以上地方人民政府有關部門的個人信息保護和監督管理職責,按照國家有關規定確定�����。前兩款規定的部門統稱為履行個人信息保護職責的部門��?����!吨腥A人民共和國個人信息保護法》最新版2021年11月1日生效��。--中華人民共和國個人信息保護法年月日第十屆全國人民代表大會常務委員會第十次會議通過目錄第章總則第章個人信息處理規則第節般規定第節敏感個人信息的處理規則第節國家機關處理個人信息的特別規定第章個人信息跨境提供的規則第章個人在個人信息處理活動中的權利第章個人信息處理者的義務第章履行個人信息保護職責的部門第章法律責任第章附則第章總則--第條為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,根據憲法,制定本法�����。第條自然人的個人信息受法律保護,任何組織個人不得侵害自然人的個人信息權益����。第條在中華人民共和國境內處理自然人個人信息的活動,適用本法���。在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動,有下列情形之的,也適用本法以向境內自然人提供產品或者服務為目的��;分析評估境內自然人的行為���;法律行政法規規定的其他情形����。第條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息���。個人信息的處理包括個人信息的收集存儲使用加工傳輸提供公開刪除等��。第條處理個人信息應當遵循合法正當必要和誠信原則,不得通過誤導欺詐脅迫等方式處理個人信息�。第條處理個人信息應當具有明確合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式��。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息����。--第條處理個人信息應當遵循公開透明原則,公開個人信息處理規則,明示處理的目的方式和范圍�����。第條處理個人信息應當保證個人信息的質量,避免因個人信息不準確不完整對個人權益造成不利影響�。第十條個人信息處理者應當定期對其處理個人信息遵守法律行政法規的情況進行合規審計���。第十條有下列情形之的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄處理敏感個人信息��;--利用個人信息進行自動化決策��;委托處理個人信息向其他個人信息處理者提供個人信息公開個人信息��;向境外提供個人信息�;其他對個人權益有重大影響的個人信息處理活動�����。第十條個人信息保護影響評估應當包括下列內容個人信息的處理目的處理方式等是否合法正當必要�;對個人權益的影響及安全風險����;所采取的保護措施是否合法有效并與風險程度相適應��。個人信息保護影響評估報告和處理情況記錄應當至少保存年���。第十條發生或者可能發生個人信息泄露篡改丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人�。通知應當包括下列事項發生或者可能發生個人信息泄露篡改丟失的信息種類原因和可能造成的危害����;個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施�����;個人信息處理者的聯系方式�。個人信息處理者采取措施能夠有效避免信息泄露篡改丟--失造成危害的,個人信息處理者可以不通知個人���;履行個人信息保護職責的部門認為可能造成危害的,有權要求個人信息處理者通知個人�����。第十條提供重要互聯網平臺服務用戶數量巨大業務類型復雜的個人信息處理者,應當履行下列義務按照國家規定建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督��;遵循公開公平公正的原則,制定平臺規則,明確平臺內產品或者服務提供者處理個人信息的規范和保
《中華人民共和國個人信息保護法》最新版2021年11月1日生效
