中華人民共和国の個人情報保護法
中华人民共和国TT人信息保护法
(30年20月2021日の第XNUMX回全国人民代表大会常任委員会第XNUMX回大会で採択)
(2021年8月20日第十三円全国人民代表大会常务譲渡员会第三十次会议通オーバー)
第Ⅰ章
第一章总则
第1条この法律は、個人情報の権利と利益を保護し、個人情報処理活動を規制し、個人情報の合理的な使用を促進することを目的として、憲法に従って制定されています。
第一条是了保护TT人信息権利益、规范OT人信息
第2条自然人の個人情報は、法令により保護するものとします。 組織または個人は、個人情報に対する自然人の権利および利益を侵害することはできません。
第二条自然人的人信息受結保护、任何構成织、TT人不得性自然人的人信息権利益。
第3条この法律は、中華人民共和国の領土内の自然人の個人情報の処理に適用されるものとします。
第三条在中华人民共和国内内理自然人
この法律は、以下のいずれかの状況において、中華人民共和国の領土内の自然人の個人情報の中華人民共和国の領土外での処理にも適用されるものとします。
在中华人民共和国外的理中华人民共和国内自然人LT人信息的活PL、有下列情形之一的、也的用本法:
(1)中華人民共和国内の自然人に製品またはサービスを提供する目的で。
(一)以向境内自然人奉品商品または服务是目的;
(2)中華人民共和国の領土内の自然人の行動を分析または評価する。 と
(二)分析、评估境内自然人的行是;
(3)法律または行政規制によって提供されるその他の状況。
(三)法律、行政法规规定的О他情形。
第4条「個人情報」とは、電子的またはその他の方法で記録された、特定または特定可能な自然人に関連するさまざまな情報を指しますが、匿名化された情報は含まれません。
第四条T人信息是以電磁子または同じ他の记录的与已识的または可识的的自然人有関連性個人情報息、不寛不化理后的信息。
個人情報処理には、個人情報の収集、保管、使用、処理、送信、提供、開示、削除などが含まれます。
TT人信息的的理含の情報息的収集、存储、使用、処理、送信、提供、公開、删免等。
第5条個人情報は、必要に応じて、正当な理由により、誠意を持って法令に則って処理するものとし、誤解、詐欺、強制等を行うことはできません。
個人情報詐脅脅和诚信原则、不得通過误導、脅诈、胁迫等方法理、人信息。
第6条個人情報処理は、明示的かつ合理的な目的に基づき、それらの目的に直接関連し、個人の権利と利益に最小限の影響を与えるものとします。
第六条目標理と人信息を必要有明确、目標目標、達成目標相関係、采取対取人権利益影响適応的方法。
個人情報の収集は、処理目的に必要な最小限の範囲に限定し、過度に収集することはできません。
個人情報個人情報個人情報個人個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報
第7条個人情報の処理においては、公開性と透明性の原則を遵守し、個人情報の処理規則を開示し、処理の目的、手段、範囲を明示するものとします。
第七条T理T人信息処理規定循環公開、透明原则、公開。
第8条個人情報の質は、不正確かつ不完全な個人情報による個人の権利と利益への悪影響を回避するために、個人情報処理において保証されるものとします。
個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報個人情報
第9条個人情報処理者は、個人情報の処理に責任を負い、処理する個人情報の安全を確保するために必要な措置を講じるものとします。
第三九条情報処理
第10条組織または個人は、他人の個人情報を違法に収集、使用、処理、または送信したり、他人の個人情報を違法に取引、提供または開示したり、国家の安全または危害を危険にさらす個人情報処理活動に従事したりしてはなりません。公共の利益。
不得非法买卖、提供オルラー公益その他人の人信息;不得から事害国家安全、公共利益的
第11条国は、個人情報の権利と利益の侵害を防止および処罰し、個人情報保護に関する宣伝と教育を強化し、政府、企業、関連業界団体にとって好ましい環境を促進するために、個人情報保護システムを確立および改善するものとする。 、および一般の人々が共同で個人情報保護に参加します。
第十一条国家建立騎
第12条国家は、個人情報保護に関する国際規則の策定に積極的に取り組み、個人情報保護における国際交流と協力を促進し、とりわけ、他の国、地域との個人情報保護規則および基準の相互承認を奨励する。 、および国際機関。
第十二条国家积极参贈そして人信息保护国际规则的作成、許可
第II章個人情報処理規則
第二章OT人信息情報処理理规则
セクション1一般規則
第一节速规定
第13条個人情報処理者は、以下のいずれかの場合に限り、個人の個人情報を処理することができます。
第十三条符合下列情形之一的、TT人信息
(1)個人の同意が得られている。
(一)選択的人的適用;
(2)個人が当事者である契約の締結または履行のために必要であるか、または法令に従って制定された労働規則および規則およびそれに従って署名された集団契約に従った人的資源管理のために必要である。法律で;
(二)是订立、デフォルト契約人的合同所必必、Orer按照依法制定的劳π
(3)法定義務または義務の履行のために処理が必要である。
(三)是義務法定职责または者法定义务所必提供;
(4)公衆衛生上の緊急事態への対応、または緊急事態における自然人の生命、健康、および財産の安全の保護のために処理が必要である。
(四)是、対、公衆卫生事件、または者紧急情况下是保护自然人的生命健康和财的安全所必供給;
(5)個人情報は、ニュース報道、メディア監督、および公益のために行われるその他の活動のために合理的に処理されます。
(五)是公利益報施新闻报道、舆论监督等行是、在合理的范围内務理部人信息;
(6)個人が開示した個人情報またはその他の法的に開示された個人の個人情報は、本法に基づき合理的に処理されます。 と
(六)依照本法规定在合理的范围内適合理OT人自行公開または固有運動他已经合法公開的
(7)法律または行政規則によって提供されるその他の状況。
(七)法律、行政法规规定的О他情形。
前項(2)から(7)に定める場合を除き、本法の他の関連規定に定める場合は、個人情報の取り扱いについて個人の同意を得るものとします。
依照本法私別有関連规定、これ理
第14条個人情報処理が個人の同意に基づく場合、個人の同意は自主的、明示的、かつ十分な情報に基づいて行われるものとします。 その他の法律または行政規則により、個人情報を処理するために個人の個別の同意または書面による同意を取得する必要があると規定されている場合、そのような規定が適用されるものとします。
第十四条基あり、個人情報は、個人情報を必要とします。
個人情報処理の目的や手段、または処理される個人情報の種類が変更になった場合は、個人から新たな同意を得るものとします。
TT人信息的ゴール目的、
第15条個人の情報処理が個人の同意に基づく場合、個人は同意を取り消す権利を有するものとします。 個人情報処理者は、個人が同意を取り消すための便利な方法を提供するものとします。
第十五条基あり、個人情報は、人信息的、TT人有権利撤回われ。
同意の撤回は、それが撤回される前に同意に基づいて行われる処理活動の有効性に影響を与えないものとします。
未影响撤回前基入は、人同意已進行行的、人信息を理活と、力的でした。
第16条個人情報処理者は、個人情報の処理についての同意を差し控えた、または個人情報の処理についての同意を取り消したという理由で、個人の商品やサービスの提供を拒否してはならない。製品やサービスの提供には個人情報が必要です。
第十六条人信息
第17条個人情報の処理者は、個人情報を処理する前に、以下の事項について、わかりやすく、わかりやすく、わかりやすく、誠実かつ正確かつ完全に個人に通知しなければならない。
第十七条個人情報呼吸理者在情報処理理情報処理個人情報情報処理、清晰易懂的语言真仁、統合确、完整地向T人告知下列事项:
(1)個人情報処理者の氏名および連絡先。
(一)人間信息速理者的名または姓名和联系法;
(2)個人情報処理の目的と手段、および処理される個人情報のカテゴリーと保管期間。
(二)TT人信息的ゴール目的、ゴール法、ゴール的、人信息種クラス、購入目標;
(3)個人が本法に規定されている権利を行使するための方法および手順。 と
(三)T人虐本法规定権利的方法和程序;
(4)法令および行政規則の定めるところにより、個人に通知すべきその他の事項。
(四)法律、規制法规规定的当告的∥他事项。
前項の事項が変更されたときは、個人にその旨を通知します。
前方规定事项ρ生変形更的、即当将変形更部分告知T人。
個人情報処理者が、個人情報処理規則を作成することにより、最初の段落で指定された事項を個人に通知する場合、処理規則は公開され、参照および保存が容易でなければなりません。
適人信息規則理者通過処をする人信息情報処理规则的方法告知第一データベース规定事项的、的规则決定当公開放、規範便在查阅和切。
第18条個人情報を処理する場合、個人情報処理者は、法令または行政規則により守秘義務が義務付けられている、または通知の義務がない場合、前条第XNUMX項に定める事項を個人に通知しないことが認められます。
第十八条人信息
緊急時に自然人の生命、健康、財産の安全を守るために適時に通知することができない場合、個人情報処理者は緊急事態が解消された後、遅滞なく通知するものとします。
紧急情况下是保护自然人的命健康和财
第19条法律及び行政規則に別段の定めがある場合を除き、個人情報の保管期間は、処理の目的を達成するために必要な最短時間とする。
第十九条除法、行政法规規定有规定外、T人信息的購入個人情報的規定時間。
第20条XNUMX人以上の個人情報処理者が共同で特定の個人情報を処理する目的と手段を決定する場合、それらは個人情報を処理する際のそれぞれの権利と義務について合意に達するものとします。 ただし、本契約は、本法に定める権利の行使を求める個人の請求に影響を与えるものではありません。
第二十条两ƒ的的と人信息法规定的権利利。
特定の個人情報を共同で処理する際に、処理者が個人情報の権利と利益を侵害し、損害を与える場合、他の個人情報処理者は、法律に従って連帯責任を負うものとします。
TT人信息
第21条特定の個人情報の処理を当事者に委託する個人情報処理者は、処理の目的、期間および手段、処理する個人情報の種類および保護措置、ならびに保護措置について、委託当事者と合意に達するものとします。両当事者の権利と義務、とりわけ、委託された当事者の個人情報処理活動を監督するものとします。
第二十一条TT人信息CT理者結信息的、個人情報受托人約定委任托的理的目的、伊、CT理法、受認托的、個人情報、保護护、保护適人信息
委託当事者は、合意に従って個人情報を処理するものとし、合意された目的、手段、その他の条件を超えて個人情報を処理することはできません。 委託契約が発効していない、無効である、失効または終了した場合、委託当事者は、当該個人情報を個人情報処理者に返却または削除し、個人情報を保持しないものとします。
受托人受認按照約定的理と意息、不得超出約定的理目的、CT理法等的理、人信息; 、不得とする。
個人情報処理者の同意がない限り、委託当事者は、個人情報の処理を他の当事者に委託することはできません。
未经TT人信息の理者好、受托人不得転部托他人を理と人信息。
第22条合併、分割、解散、破産等の理由により、個人情報の処理者が個人情報を転送する必要がある場合、処理者は、転送された個人情報の受領者の氏名及び連絡先を個人に通知しなければならない。 受領者は、当該個人情報処理者の義務を引き続き履行するものとします。 受領者による本来の目的または処理手段の変更は、この法律に従って個別の同意に従うものとします。
第二十二条TT人信息あり义务。
第23条他の処理者に個人情報を提供するために、個人情報処理者は、受取人の氏名および連絡先情報、処理の目的および手段、処理する個人情報の種類を個人に通知し、個人の個別の情報を取得するものとします。同意。 受領者は、上記の個人情報の目的、手段、およびカテゴリーの範囲内で個人情報を処理するものとします。 受領者による処理の目的または手段の変更は、この法律に従って個別の同意に従うものとします。
第二十三条TT人信息接収方変原先的
第24条自動意思決定のために個人情報を利用する個人情報処理者は、意思決定の透明性と結果の公平性および公平性を確保し、取引価格等の取引条件において個人に不当な差別的扱いをしてはならない。
第二十四条TT人信息
自動化された意思決定に基づく個人への情報プッシュおよび商業マーケティングは、同時に、個人の特性に固有ではないオプション、または個人が拒否するための便利な手段を伴うものとします。
通過自PIN化决測定法向
個人の権利と利益に重大な影響を与える可能性のある決定が自動化された意思決定によって行われる場合、個人は、個人情報処理者に説明を要求する権利と、自動化された方法によってのみ決定を行うことを処理者に拒否する権利を有するものとします。意思決定。
通過自PIN化决策法作出対T人権利益有整合影响的决定、
第25条個人情報処理者は、個人から別途同意を得た場合を除き、処理する個人情報を開示してはならない。
第二十五条TT人信息情報処理理者不得公開О
第26条公共の場所における画像収集および個人識別装置は、公共の安全を維持する目的で必要な場合にのみ設置し、州の関連規定および目立つ注意を喚起して設置するものとする。 収集された個人の画像および識別情報は、公安を維持する目的でのみ使用でき、個人の個別の同意が得られない限り、他の目的に使用することはできません。
第二十六条在公共场所安装维护公安的目的、不得用に他目的;を取得する。
第27条個人情報処理者は、個人が明示的に拒否する場合を除き、個人が開示した個人情報またはその他の法的に開示された個人情報を合理的に処理することができます。 開示された個人情報の処理が個人の権利と利益に重大な影響を与える可能性がある場合、個人情報処理者はまず本法の規定に従い個人の同意を得るものとします。
第二十七条TT人信息CT理者相談在合理的范围内影响的、快当依照本法规定的すると個人情報。
セクション2機密性の高い個人情報の処理に関する規則
第二节威者信息的理规则
第28条「機密性の高い個人情報」とは、漏洩または違法に使用された場合、自然人の尊厳を侵害したり、個人の安全や財産を危険にさらしたりする可能性のある個人情報です。身元、健康状態、財務会計、本人の所在、および14歳未満の未成年者の個人情報。
第二十八条屈T人信息是臨要格尊严受到安全または人人身、财的個人情報加受害的行踪轨迹等信息、以及不满十四周岁未成年人的者信息。
個人情報処理者は、厳重な保護措置を講じる場合において、特定の目的があり、必要な場合に限り、機密性の高い個人情報を処理することができます。
只有在具有配置的目的和的的高性、した采取严格保护適用事的情形下、TT人信息
第29条機密性の高い個人情報の取り扱いについては、個人の同意を得るものとします。 他の法律または行政規則により、機密性の高い個人情報の処理について書面による同意を得ることが規定されている場合、そのような規定が優先するものとします。
第二十九条第二十九条危理迫者信息
第30条本法第17条第XNUMX項に定める事項に加えて、機密性の高い個人情報を処理する処理者は、個人の機密性の高い個人情報を処理する必要性と、それが個人の権利と利益に与える影響を個人に通知しなければならない。この法律の規定に従ってそのような通知が必要とされない場合。
第三十条人信息。
第31条14歳未満の未成年者の個人情報を処理するために、個人情報処理者は、未成年者の親またはその他の保護者の同意を得るものとします。
第三十一条TT人信息は理者で理不满十四周岁未成年人
14歳未満の未成年者の個人情報を処理する個人情報処理者は、そのような個人情報を処理するための特別な規則を作成するものとします。
個人情報情報処理理者情報処理不满十四周岁未成年人人間信息的、個人情報专门的、人信息
第32条他の法律または行政規則が、機密性の高い個人情報の処理のために関連する行政許可を取得すること、またはその他の制限を課すことを規定している場合、そのような規定が優先するものとします。
第三十二条法律、行政法规対的理面OT人信息规定されます。
セクション3国家機関による個人情報の処理に関する特別規定
第三节国家机関連個人情報個人情報
第33条この法律は、国の機関による個人情報の処理に適用されるものとします。 このセクションに特別な規定がある場合、このセクションの規定が優先するものとします。
第三十三条国家机关处理个人信息的活动、适用本法、本节有特别规定的、适用本节规定。
第34条国の機関が法定の職務を遂行するために個人情報を処理するときは、法及び行政規則に定める権限及び手続に従い、法定の職務を遂行するために必要な範囲及び制限を超えないものとする。
第三十四条国家机関連是正法定职责的理者信息、プログラム规规定的権限、程序取行、不得超出防止法定职责所必許的范围和事。
第35条国の機関が法定の職務を遂行するために個人情報を処理するときは、本法第18条第XNUMX項に定める場合を除き、本法の規定に従って通知義務を履行するものとする。州の機関が法定義務を遂行するのを妨げるでしょう。
第三十五条国家机関連是正法定职责的理当人信息、今依照本法规定定告知义务;有本法第十八条第一条规定的情形、オルラー告知将碍国家机
第36条国の機関によって処理される個人情報は、中華人民共和国の領土内に保管されるものとします。 中華人民共和国の領土外の当事者にそのような情報を提供することが本当に必要な場合は、セキュリティ評価を実施するものとします。 セキュリティ評価では、必要に応じて、関連する部門がサポートと支援を提供するものとします。
第十六条国家机
第37条公務を管理する機能を有する法律または規則によって認可された組織がその法定義務を遂行するために個人情報を処理する場合、国の機関による個人情報の処理に関する本書の規定が適用されるものとする。
第三十七条法律、法规授承認的具有管理公事务职能的構成织是罰法定职责的理を责的理と人信息、適用本法関連国家机関連
第III章国境を越えた個人情報の提供に関する規則
第三章個人情報個人情報规则
第38条業務上またはその他の理由により、中華人民共和国の領土外の当事者に個人情報を提供する必要のある個人情報処理者は、以下のいずれかの要件を満たさなければならない。
第三十八条TT人信息
(1)この法律の第40条に従って、国家サイバースペース部門によって組織されたセキュリティ評価に合格する。
(一)依照本法第四十条的规定通過国家XNUMX信部门群织的安全评估;
(2)国家サイバースペース部門が発行した規定に従い、関連する専門機関から個人情報保護認証を取得する。
(二)按照国家XNUMX信部门的规定经专业机所進行行T人信息保护认证;
(3)国内サイバースペース部門が策定した標準契約に従い、海外の受領者との両当事者の権利と義務を規定する契約を締結する。 と
(三)按照国家権利部门生成的権利義務合同与境外接収方订立合同、約定契約権利利和义务;
(4)法律および行政規則、ならびに国家サイバースペース部門によって定められたその他の条件を満たす。
(四)法律、行政法规または人国家XNUMX信部门规定的∥他的。
中華人民共和国が、中華人民共和国の領土外の当事者に個人情報を提供するための条件を規定するために締結または加入した国際条約または協定の場合、そのような規定に従うことができます。
中华人民共和国缔結または参加的国际条約、协定対向中华人民共和国境外奉人信息的条件等有规定的、可按照さ规定执行。
個人情報処理者は、海外の受取人の個人情報処理活動が本法に定める個人情報保護基準を確実に満たすために必要な措置を講じるものとします。
適者信息
第39条個人情報処理者が中華人民共和国の領土外の当事者に個人情報を提供する場合、処理者は、海外の受取人の名前と連絡先情報、処理の目的と手段、個人情報のカテゴリを個人に通知するものとします。処理されるもの、および本法に定める海外の受領者等に対する権利を行使するための方法及び手続きは、個人の同意を得たものとします。
第三十九条TT人信息略本法规定権利利的法和程序等事项、で取得者的単独性。
第40条国家サイバースペース部門が定める量まで個人情報を処理する重要な情報インフラ運営者および個人情報処理者は、中華人民共和国の領土内で収集および生成された個人情報を国内に保管しなければならない。 中華人民共和国の領土外の当事者に情報を提供することが本当に必要な場合、その問題は、国家サイバースペース部門によって組織されたセキュリティ評価の対象となるものとします。 法律、行政規則、または国家サイバースペース部門によって発行された規定がセキュリティ評価を必要としないと規定している場合、そのような規定が優先するものとします。
第四十条関連键信息基础設定施运营者和的达信息达到国法律信部门规定量的と人信息、で当通過国家י
第41条中華人民共和国の管轄当局は、関連する法律および中華人民共和国によって締結または加入された国際条約および協定に従って、中国国内に保管されている個人情報に対する外国の司法当局または法執行当局の要求を処理するものとします。平等と互恵の原則の下で。 中華人民共和国の管轄当局の承認なしに、いかなる組織または個人も、外国の司法当局または法執行当局に中華人民共和国の領土に保存されているデータを提供してはなりません。
第四十一条中华人民民主管机関連根関法相談司法国际条約、协定、その他の按照平等互惠原则、中华人民公主管机関連批准、司法息息
第42条海外の組織または個人が個人情報に関する中華人民共和国の市民の権利および利益を侵害する、または中華人民共和国の国家安全保障または公共の利益を危険にさらす個人情報処理活動に従事する場合、国家サイバースペース部門は、個人情報の制限または禁止された受信者のリストにそれらを含め、リストを公表し、そのような組織および個人への個人情報の提供を制限または禁止するなどの措置を講じることができます。
第四十二条境外的構成织、TS人から事免中华人民公公民的ƒ人信息権利益、または者危害中华人民共和国国家安全、公共利益的個人情報息清単、予以公告、整理采取限制または者禁止向∥個人情報息等分類施。
第43条いずれかの国または地域が、個人情報の保護に関して中華人民共和国に対して禁止的、制限的またはその他の同様の差別的措置を講じる場合、中華人民共和国は、実際の状況に基づいて、上記の国または地域に対して対抗措置を講じることができます。
第四十三条任何国家または者地区在する人信息保护方面対中华人民共和国采取歧视性的禁止、限制または甲別クラス見基準的、中华人民共和国
第IV章個人情報処理活動における個人の権利
第四章T人在T人信息
第44条個人は、法律または行政規則により別段の定めがある場合を除き、通知を受ける権利、個人情報の処理について決定を下す権利、および他者による個人情報の処理を制限または拒否する権利を有するものとします。
第四十四条トン四十四条T人対私、人信息的
第45条個人は、本法第18条第35項及び第XNUMX条に定める場合を除き、個人情報処理者から個人情報を閲覧および複製する権利を有するものとします。
第四十五条T人有権利向すると人信息
個人が個人情報の閲覧または複製を要求する場合、要求された個人情報処理者はそのような情報を適時に提供するものとします。
適人请求查阅、复制私、人信息的、TT人信息
個人が個人情報を転送するための国家サイバースペース部門の要件を満たす指定された個人情報処理装置への個人情報の転送を要求する場合、要求された個人情報処理装置は転送のための手段を提供するものとします。
個人请求将T人信息転移至名的XNUMX人信裂
第46条個人が個人情報が不正確または不完全であることに気付いた場合、個人情報処理者に関連情報の訂正または補足を求める権利を有するものとします。
第四十六条者信息不准确または者不完儀的、有権请求と人信息情報処理理者更正、补充。
個人が個人情報の訂正または補足を請求する場合、個人情報処理者は、当該情報を確認し、適時に訂正または補足を行うものとします。
適人请求更正、补充お、人信息的、情報処理、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報、情報。
第47条次のいずれかの場合において、個人情報処理者は、個人情報の消去を主導し、個人情報処理者が情報の消去に失敗した場合、個人情報の削除を請求する権利を有します。
第四十七条有下列情形之一的、TT人信息未理者的当主PIN删除
(1)処理の目的が達成されたか、達成できないか、またはそのような情報が処理の目的を達成するためにもはや必要ではない。
(一)目標不再五、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標、目標
(2)個人情報処理者が製品またはサービスの提供を停止した場合、または保管期間が満了した場合。
(二)OT人信息
(3)個人が同意を撤回する。
(三)T人撤回適用;
(4)個人情報処理者は、法令、行政規則、協定に違反して個人情報を処理します。 また
(四)T人信息速理者违反法、行政法规または者违反約定務理と人信息;
(5)法律および行政規則によって提供されるその他の状況。
(五)法律、行政法规规定的ر他情形。
法令等の保管期間が満了していない場合、または技術的に個人情報を消去することが困難な場合、個人情報処理者は、個人情報の保管および必要なセキュリティ保護措置を講じる以外の方法で個人情報の処理を停止するものとします。
法律、行政法规规定的救有効未完满、OR者删除
第48条個人は、個人情報処理者が作成した個人情報処理規則の解釈を求める権利を有します。
第四十八条T人有権利情報処理人間信息情報処理理者対向
第49条死亡した自然人の近親者は、本章に規定されているように、本章に規定されているように、自らの法的および正当な利益のために、死亡者の個人情報を取り扱う権利を行使することができる。死ぬ前に故人によって別の方法で手配されたように。
第四十九条自然人死的、近亲輸入了無的合法、死生観、死生観的相関
第50条個人情報処理者は、個人の権利行使の請求を受理し、処理するための仕組みを確立しなければならない。 個人の請求が拒否された場合は、その理由を記載するものとします。
第五十条ƒ人信息情報処理理者権利的请求的、的请求的、的请求的、的请求的。
個人の権利行使の要求が個人情報処理者によって拒否された場合、その個人は、法律に従って人民法院に訴訟を起こすことができます。
適人信息法理者アプリケーション人民法院提起诉讼。
第V章個人情報処理者の義務
第五章TT人信息情報処理理者的义务
第51条個人情報処理者は、処理の目的と手段、処理する個人情報の種類、個人の権利への影響、とりわけ、利益、および潜在的なセキュリティリスク、および個人情報への不正アクセス、および個人情報の侵害、改ざん、または損失を防止するものとします。
第五十一条人信息法规的规定、的予防未经授権的访问以と人信息要露、篡改、丢失:
(1)内部管理システムと運用手順を策定する。
(一)生産内部管理について和作规程;
(2)個人情報の分類された管理を実施する。
(二)個人情報は行分クラス管理;
(3)暗号化や匿名化などの対応するセキュリティ技術的手段を採用する。
(三)采取相評価的加密、去✓识化等安全技暗号暗号;
(4)個人情報処理の運用権限を合理的に決定し、実務家向けの安全教育および訓練を定期的に実施する。
(四)合理确定情報処理権利虚、情報処理からから业人员進行行安全教育和に入り训;
(5)個人情報セキュリティ緊急事態のための偶発的計画を策定し、そのような計画の実施を組織化する。 と
(五)作成組織構成人信息安全事件組織急预案;
(6)法令および行政規則により定められたその他の措置。
(六)法、行政法规规定的О別適用施。
第52条国のサイバースペース部門が定める量まで個人情報を処理する個人情報処理者は、個人情報保護の責任者を指名し、処理者の個人情報処理活動およびそれにより講じられる保護措置を監督するものとする。 、とりわけ。
负责人信息保护负责人、负责対当人信息XNUMX理活、负责対的保护
個人情報処理者は、個人情報保護担当者の連絡先情報を開示し、当該個人情報保護業務を行う部門に当該個人の氏名、連絡先情報等を提出するものとします。
人間信息
第53条本法第3条第XNUMX項に規定する中華人民共和国の領土外の個人情報処理者は、個人情報の取り扱いに責任を負う専門機関を設置するか、中華人民共和国の領土内の代表者を指名するものとする。保護関連事項については、個人情報保護業務を行う部署に、代理店および代表者の氏名、連絡先、その他の情報を提出するものとします。
第五十三条本法第三条第二令规定的中华人民共和国外的人信息名的または者代表的姓名、联系方法等报送突きT人信息保护职责的部门。
第54条個人情報処理者は、法令及び行政規則に基づく個人情報処理活動の遵守監査を定期的に実施しなければならない。
第五十四条適者信息
第55条次のいずれかの場合、個人情報処理者は、個人情報保護への影響を事前に評価し、処理の過程を記録しなければならない。
第五十五条有下列情形之一的、TT人信息
(1)機密性の高い個人情報の処理。
(一)的理迫者信息;
(2)自動化された意思決定を行うために個人情報を使用する。
(二)利用T人信息進行行自自動化决測定;
(3)個人情報処理を他者に委託すること、他者に個人情報を提供すること、または個人情報を公表すること。
(三)譲渡托確定理情報処理人信息、向О別情報人信息
(4)中華人民共和国の領土外の当事者に個人情報を提供すること。 また
(四)向境外奉人信息;
(5)個人に重大な影響を与える可能性のあるその他の個人情報処理活動を実施すること。
(五)∥他対T人権利益有整合影响的T人信息情報処理ω。
第56条個人情報保護への影響の評価には、以下の内容を含めるものとします。
第五十六条T人信息保护影响评估評価評価下列内容:
(1)個人情報処理の目的および手段が合法であり、正当化され、必要であるかどうか。
(一)人信息的ゴール目的、目標、等是否合法、目標、目標;
(2)個人の権利と利益への影響、およびセキュリティリスク。 と
(二)対ƒ人のリスク益的影响及安全风险;
(3)講じられた保護措置が合法であり、効果的であり、リスクの程度に適合しているかどうか。
(三)所采取的保护順施是否合法、有規制与相から。
個人情報保護への影響評価の報告と処理記録は、少なくともXNUMX年間保持するものとします。
個人情報息保护影响评估报告和問題理情况记录評価当至少迫三年。
第57条個人情報の侵害、改ざん、または紛失が発生した場合、または発生する可能性がある場合、個人情報処理者は、直ちに是正措置を講じ、個人情報保護業務を行う部門および関係者に通知するものとします。 通知には、以下の項目を含めるものとします。
個人情報情報下列事项:個人情報情報下列事项:
(1)侵害された、改ざんされた、または失われた個人情報のカテゴリー、および侵害、改ざん、および損失の理由と考えられる危害。
(一)ρ生またはその転生TT人信息注意露、篡改、丢失的信息種クラス、最新和可能造成的危害;
(2)個人情報処理者が採用した是正措置、および危害を軽減するために個人が講じることができる措置。 と
(二]
(3)個人情報処理者の連絡先情報。
(三)p人信息!理者的联系法。
個人情報処理者が講じた措置により、個人情報の侵害、改ざん、または紛失による危害を効果的に回避できる場合、個人情報処理者は個人に通知する必要はありません。 個人情報保護業務を行う部門が危害を及ぼす可能性があると判断した場合、個人情報処理者に個人情報の通知を依頼する権限があります。
人間信息。
第58条膨大な数の利用者および複雑な業種の重要なインターネットプラットフォームサービスを提供する個人情報処理者は、以下の義務を負わなければならない。
第五十八条礼要素互联ر台服务、用户膨大な、业务クラス型复杂的、人信息
(1)国の規定に従って個人情報保護コンプライアンスシステムを確立および改善し、個人情報の保護を監督するために主に外部メンバーで構成される独立した組織を設立する。
(一)按照国家规定建立騎
(2)オープン性、公平性、正義の原則に従い、プラットフォームのルールを策定し、プラットフォーム内の製品またはサービスプロバイダーが個人情報を処理する際に満たすべき規範と義務を明確にします。
(二)続き循環公開、公平、公正的原则、作成平台规则、明确平台内製品品または者服务奉者った理と信息的规范和保护TT人信息的义务;
(3)法律および行政規制に重大な違反をした場合に、個人情報を処理するプラットフォーム内の製品またはサービスプロバイダーへのサービスの提供を停止する。 と
(三)対严重违反法、規制法规統制法人信息的平台内的製品商品または服务提供者、販売奉服务;
(4)公的監督のための個人情報保護に関する社会的責任報告書を定期的に発行する。
(四)個人情報保护社会责任报告、接受社会监督。
第59条個人情報の処理を委託された当事者は、本法及び関連法及び行政規則に従い、処理を委託された個人情報の安全を確保するために必要な措置を講じ、委託された個人情報処理者の履行を支援するものとします。この法律によって提供される義務。
第五十九条接受団托的理と人信息的受托人、個人情報規制本法和有関連法、処分法规的规定、采取度適用施局、理的と人信息的安全、保護协助义务。
第VI章個人情報保護業務を行う部門
第六章個人情報息保护职责的部门
第60条国家サイバースペース部門は、個人情報保護および関連する監督と管理の全体的な計画と調整に責任を負うものとします。 州議会の関連部門は、この法律およびその他の関連法および行政規則に従って、それぞれの職務の範囲内で個人情報の保護および関連する監督と管理に責任を負うものとします。
国务院有関連部门依照本法和有法、行政法规的规定、在A自职责范围内负责范
郡レベル以上の地方自治体の関連部門の個人情報保護および関連する監督と管理の義務は、州の関連規定に従って決定されるものとします。
县级帝地方人民政府有関連部门的、人信息保护和监督管理职责、按照国家有関連规定确定。
前XNUMX項の部署を総称して個人情報保護業務を行う部署といいます。
前两コンテナ规定的部门を称称する部门を称しました。人信息保护职责的部门。
第61条個人情報保護業務を行う部門は、以下の個人情報保護業務を行うものとします。
個人情報息保护职责的部门突き下列個人情報息保护职责:
(1)個人情報保護に関する広報および教育を実施し、個人情報の保護において個人情報処理者を指導および監督する。
(一)開展T人信息保护宣PoE教育、指導、监田、人信息、理者、展、人信息保护作;
(2)個人情報保護に関連する苦情および報告の受領および処理。
(二)接受、個人情報個人情報息保护有関連性投诉、举报;
(3)個人情報保護の観点から、申請等の評価を整理し、その結果を公表する。
(三)集合织対向的用組織序等的人信息保护情况進行行的评、公布的评結果;
(4)違法な個人情報処理活動の調査および取り扱い。 と
(四)调查、情報処理违法XNUMX人信息
(5)法令および行政規則により定められたその他の義務。
(五)法律、行政法规规定的О別职责。
第62条国家サイバースペース部門は、この法律に従って以下の努力を通じて個人情報保護を促進するために関連部門を調整するものとする。
個人情報部门的筹协调有関連部门依測定本法推行下列個人情報息保护工作:
(1)個人情報保護のための特定の規則および基準を策定する。
(一)作成
(2)小型の個人情報処理装置、機密性の高い個人情報の処理、および顔認識や人工知能などの新しいテクノロジーとアプリケーションのための特別な個人情報保護規則と標準を開発する。
(二)针対美しい、人信息と理者、的屈折
(3)研究開発を支援し、安全で便利な電子ID認証技術の適用を促進し、ネットワークID認証のための公共サービスを推進する。
(三)継続研究開拓‰和推广認証用安全、方便的電気子身份认证技CT、推的報軜身份认证公共服务建装;
(4)様々な社会的セクターの参加を得て個人情報保護サービスシステムの開発を促進し、個人情報保護の評価および認証サービスを提供する際に関連機関を支援する。 と
(四)推進め
(5)個人情報保護に関連する苦情および報告メカニズムの改善。
(五)完善T人信息保护投诉、举报工作机制。
第63条関連する職務を遂行する際に個人情報保護の職務を行う部門は、以下の措置を講じることができます。
個人情報息保护职责的部门絶個人信息保护职责、個人情報息保护职责、個人情報息保护职责:個人情報息保护职责的部门絶
(1)関係者に質問し、個人情報処理活動に関連する状況を調査する。
(一)询问有関連事人、调查与CT人信息計理活ω有関連性情况;
(2)当事者の契約、記録、帳簿、および個人情報処理活動に関連するその他の関連資料を参照および複製すること。
(二)查阅、复制当事人与そして信息
(3)立入検査を実施し、違法と思われる個人情報処理活動を調査する。 と
(三)被疑者场检查、対涉嫌违資格者信息!理活ω行行调查;
(4)個人情報処理活動に関連する機器および物品の検査。 個人情報保護業務を担当する主たる担当者に書面による報告を提出し、承認を得た後、証拠により証明された違法な個人情報処理活動に関連する機器および物品を封印または押収すること。
(四)检查与
個人情報保護業務を行う部門が法令に基づき業務を遂行する場合、関係者は協力・支援を行い、拒否したり妨害したりしてはなりません。
相手当事者信息保护职责的部门依法不职责、当事人と当前以协助、更、不得受绝、接近挠。
第64条個人情報保護業務を行う部門が、その職務を遂行するにあたり、個人情報処理活動または個人情報セキュリティ事件の発生において比較的高いリスクを認めた場合、その部門は、法定代理人または主たる担当者との面談を行うことがあります。提供された権限および手順に従って個人情報処理者の情報を提供するか、または専門機関に個人情報処理活動のコンプライアンス監査を委託するよう依頼する。 個人情報処理者は、必要に応じて是正措置を講じ、潜在的なリスクを排除するものとします。
第六十四条第人または责人調査行約谈、または者待
個人情報保護業務を行う部門が、その職務を遂行する上で、犯罪を伴う可能性のある違法な個人情報処理活動を発見した場合、法律に従い、適時に公安機関に事件を転送するものとします。
容疑者信息保护职责的部门在閉鎖职责中、個人情報违法問題は人信息涉嫌罪的、個人情報時間公安机関連法務理。
第65条いかなる組織または個人も、違法な個人情報処理について、個人情報保護の義務を負っている部門に苦情を申し立て、報告する権利を有します。 そのような苦情または報告を受けた部門は、法律に従って適時にそれを処理し、結果を申立人または情報提供者に通知するものとします。
举报的举报。人。
個人情報保護業務を行う部門は、苦情や報告を受けるための連絡先情報を公開するものとします。
不者人信息保护职责的部门を公布接受投诉、举报的联系法。
第XNUMX章法的責任
第七章法律责任
第66条個人情報が本法の規定に違反して、または本法に定める個人情報保護義務を履行せずに処理された場合、個人情報保護義務を負う部門は、違反者に訂正、警告、違法な没収を命じるものとする。個人情報を違法に処理するアプリケーションによるサービスの提供の停止または終了を取得し、命令する。 違反者が訂正を拒否した場合、10,000万元以下の罰金が科せられます。 また、直接責任者およびその他の直接責任者は、それぞれ100,000元以上XNUMX元以下の罰金を科されるものとします。
第六十六条违反本法规定的理と人信息、または人信息不対本法规定的個人信息的個人情報序、责令暂停止または者终止挙服务;アプリケーション不臨的、これ一百万元全罚カセット;対順负责的主管人员和∥他の责任人员最初一元上十万元最初罚カセット。
前項の違法行為があり、事情が深刻な場合は、州レベル以上の個人情報保護義務を有する部門は、違反者に訂正、違法利益の没収、罰金以下の罰金を科すよう命じる。 50万元以上、または前年の売上高の100,000%以下。 また、関連する事業の停止を命じたり、オーバーホールのためにすべての事業活動の停止を命じたり、管轄当局に関連する事業許可または免許を取り消すように通知したりする場合があります。 直接責任者およびその他の直接責任者のそれぞれに1万元以上XNUMX万元以下の罰金を科し、上記の者が取締役、監督者、上級者を務めることを禁止することを決定することができる。管理者、または特定の期間内の関連会社の責任者。
有前幕规定的违法行是、情节严重的、由省级被押取人信息保护职责的部门责令線、没収违法価、今XNUMX千万元元主上上一上营业额百分之五臨责令暂停相関业务または者停业整顿、通报有関主管部门狩销相関业务许可オル者ハン销营业执照変化在オンラインUID内担任相関連企业的董事、监事、高级管理人员和人信息保护负责人。
第67条この法律の規定に違反した場合は、関連する信用記録に記入し、関連する法律および行政規則の規定に従って公表するものとする。
第六十七条有本法规定的违法行是的、公法规的规定记入犯罪档案、オンライン法规的规定记入犯罪档案。
第68条いずれかの州の機関が本法に定める個人情報保護義務を履行しない場合、上位機関または個人情報保護義務のある部門は、訂正を命じ、直接責任者を懲戒し、法律に従って他の直接責任者。
第六十八条国家机関連不義務本法规定的
個人情報保護業務を行う部署の職員が、職務を怠ったり、権力を乱用したり、犯罪とはならない好意を持ったりした場合は、法令に基づく制裁の対象となります。
優先位人信息保护职责的部门的工作人员XNUMX忽职守、滥用职許可、徇私舞受、尚不取得成犯罪的、依法给予意分。
第69条個人情報処理者が、個人情報処理活動により個人情報の権利及び利益を侵害し、過失がないことを証明できない場合は、損害賠償責任及びその他の不法行為責任を負うものとします。
第三六十九条不法と人信息難赔偿等法権利责任。
前項に規定する損害賠償責任は、それにより生じた個人の損失および侵害した個人情報処理者が獲得した利益に基づいて決定されるものとします。 また、上記の損失または利益を判断することが困難な場合は、実際の状況に基づいて損害額を判断するものとします。
前秄定的损害赔偿责任按照と人因
第70条個人情報処理者が本法の規定に違反して個人情報を処理し、多くの個人の権利と利益を侵害する場合は、人民検察院、法律で定められた消費者団体、国家サイバー宇宙局で定められた団体が申し立てを行うことができます。法律に従った人民法院との訴訟。
事件七十条法违反本法规定的理と人信息、免众多T人的権利益的、人民检局院、領规定的消费者組织和由国家XNUMX信部门确定的組织を法向人民法院提起诉诉诉诉诉诉诉诉诉诉诉诉诉诉诉
第71条公安行政の違反となる本法の違反は、法に基づく公安行政の罰則の対象となる。 違反が犯罪を構成する場合、違反者は法律に従って刑事責任を問われるものとします。
第七十一条违反本法规定、分類违反治安管理行罰的、依法给予治安管理
第XNUMX章補足規定
第八章附则
第72条この法律は、自然人が個人または家事のために個人情報を処理する場合には適用されません。
第七十二条自然人因と人または人家事务
他の法律が、すべてのレベルの人民政府およびその関連部門によって組織および実施される統計またはアーカイブ管理活動において個人情報処理を提供する場合、そのような法律の規定が優先するものとします。
法律対は级人民政府
第73条この法律の目的上、以下の用語は以下の意味を持つものとします。
第七十三条本法下列用语的含义:
(1)「個人情報処理者」とは、個人情報処理の目的および手段を自律的に決定する組織または個人を指します。
(一)μ人信息情報処理理者、是指在情報処理部中自主决定的理目的、的理的構成织、体人。
(2)「自動意思決定」とは、コンピュータプログラムを通じて、個人の行動、趣味、経済、健康、信用状態などを自動的に分析および評価し、意思決定を行う活動を指します。
(二)自PB化决策、是指通過计算机程序自PB、评估T人的行是习惯、兴趣爱好オル者经济、健康、信用状况等、最行决測定的活π。
(3)「匿名化」とは、追加情報のサポートがない場合に特定の自然人を識別できないようにするために個人情報を処理することを指します。
(三)去✓识化、是指OT人信息经オーバー、理、使ر在不負助额外信息的情况下無法识を、自然人的過程。
(4)「匿名化」とは、個人情報を処理して特定の自然人を特定できず、復元できないようにするプロセスを指します。
(四)匿名化、是指、人信息经オーバーファイル理無法识入力自然人、不可复原的、過程。
第74条この法律は、1年2021月XNUMX日から施行される。
第七十四条本法自2021年11月1日起発。