其他分享
首页 > 其他分享> > 《个人信息保护法》解读

《个人信息保护法》解读

作者:互联网

        在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。《个人信息保护法》彰显以人民为中心,作为我国首部个人信息保护的专门立法,在立法高度上,社会重大问题的回应上都极具特色,也为全球数字治理贡献中国方案。
       “个人信息保护法切实将广大人民群众网络空间合法权益维护好、保障好、发展好,使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感。”

1--宪法
2--合规
3--个人信息
4--敏感个人信息
5--未成年人
6--自动化决策
7--个人信息跨境
8--权利
9--义务
10--撤回同意

(一)核心定义
        个人信息:
        以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
        敏感个人信息:
        一旦泄露或者非法使用,容易导致自然人的人格募严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
        个人信息处理者:
        在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
        个人信息处理活动:
        个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

(二)适用范围
        任何主体中国境内从事个人信息处理活动均遵循本法。
        即便数据处理者为境外主体,个人信息主体为外国人,只要数据处理活动发生在中国境内,均遵循本法。
        具备“长臂管辖”的域外适用效力,在中国境外处理个人信息,涉及向境内自然人提供产品或服务,或分析、评估境内自然人的行为,均遵循本法。

(三)三大监管部门
        《个人信息保护法》三大监管部门
        国家网信部门:
        负责统筹协调、监督管理个人信息保护工作。
        国务院有关部门:
        依照本法和相关法律法规的规定,在职责范围内负责监督管理工作
        县级以上地方人民政府有关
        按照回家有关规定确定监督管理工作

(四)六项基本原则
        处理个人信息依据六项基本感则
        1、不得通过误导、欺诈、胁迫等方式处理个人信息。
        2、不得非法收集、使用、加工、传输、买卖、提供、公开他人个人信息。
        3、不得危害国家安全、公共利益,并保障所处理的个人信息的安全。
        4、采取公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
        5、采取个人权益影响最小化原则,并保证个人信息的质量,避免对个人权益造成损害。
        6、采取处理范围最小化原则,不得过度收集个人信息。

(五)十项权利
        个人信息主体有10项权利
        知情权、决定权、限制权、拒绝权:
        个人对其个人信息的处理享有知情权、决定权,有权拒绝他人对其个人信息的处理。
        查阅权:
        个人有权向个人信息处理者查阅、复制其个人信息。
        复制权:
        个人请求查阅、复制的,个人信息处理者应当及时提供。
        可携带权:
        个人请求将个人信息转移至其指定的个人信息处理者,符合法律规定的,应当提供转移途径。
        更正权:
        个人发现其个人信息不准确或不完整的,有权请求更正、补充。
        删除权:
        处理目的不必要、保存期限已届满、个人撤回同意、信息处理违法违规时,个人有权要求删除。
        自动化决策相关权利:
        自动化决策对个人权益有重大影响时,个人有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

(六)七项义务
        个人信息处理应履行的7项义务
        1、对个人信息实行分类管理,确定管理人员权限、并采取加密、去标识化等安全技术。
        2、处理敏感个人信息应当事前进行个人信息保护影响评估。
        3、定期合规审计个人信息处理情况,定期进行安全培训。
        4、制定内部管理制度和操作规程、个人信息安全事件应急预案。
        5、境外个人信息处理者应设立境内专门机构,并上报机构信息。
        6、个人信息遗泄露、篡改、丢失的,应采取补救措施,并及时上报。
        7、提供重要互联网平合服务的,应建立健全个人信息保护合规制度,并发布社会责任报告。

(七)十一项法律基础
        个人信息处理应遵循的十一项法律基础
        1、应当在个人充分知情的前提下自愿、明确的作出同意。
        2、个人信息处理目的、方式、种类发生变更,应重新取得个人同意。
        3、提供撤回同意,撤回后不得拒绝提供服务。
        4、显著标明个人信息处理者的信息、处理目的和方式、处理种类。
        5、个人信息保存期限最短化。
        6、存在多个个人信息处理者时,应当共同承担保护责任。
        7、应当规范个人信息处理者委托机构的个人信息处理规则。
        8、个人信息如将转移,应当重新征得个人同意。
        9、应当在透明、公平、公正、不具有针对性的前提下,进行自动化决策,对交易条件不得实行差别待遇
        10、公共场所安装图像采集、个人身份识别设备收集个人图像和身份识别信息,应当为维护公共安全所必需,同时显著的标明提示
        11、应当在监护人同意的前提下,才可以处理未成年人的个人信息。

(八)违法违规处罚
        个人倍虑违法违规处理将面临以下处罚
        对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;以上情节严重的,没收违法所得,停业整顿,并处五千万元以下或者上一年度营业额百分之五以下罚款
        对违法处理个人信息涉及的主管人员和其他直接责任人员处一万元以上十万元以下罚款;以上情节严重的,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款

标签:信息处理,个人,--,个人信息,应当,保护法,解读,处理
来源: https://blog.csdn.net/dl409731010/article/details/120665146