中华人民共和国个人隐私保护法
第一章 总则
第一条 为了保护个人隐私,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条 本法所称个人信息,是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用本法有关个人信息保护的规定。
第四条 个人信息处理应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第五条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
第六条 收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言告知个人下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
第八条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
个人信息处理者应当制定个人信息保护制度,对个人信息实行分类管理,采取相应的安全保护措施。
个人信息处理者应当对其工作人员、合作伙伴等接触个人信息的人员进行管理,明确其保密义务和责任。
个人信息处理者应当定期对其个人信息处理活动进行安全评估,发现安全隐患及时采取补救措施。
第九条 个人信息处理者不得公开其处理的个人信息,法律、行政法规另有规定的除外。
个人信息处理者公开其处理的个人信息的,应当遵循合法、正当、必要和诚信原则,并采取必要措施保障所公开的个人信息的安全。
第十条 个人信息处理者不得利用个人信息进行自动化决策,并应当采取措施保障个人在自动化决策过程中的知情权和选择权。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
法律、行政法规规定利用个人信息进行自动化决策应当取得个人单独同意的,从其规定。
第十一条 个人对其个人信息享有知情权、决定权、查阅权、复制权、更正权、补充权、删除权、限制处理权、可携带权等权利。
个人行使前款规定权利的,应当以书面或者电子形式通知个人信息处理者,并提供证明其身份的有效证件。
个人信息处理者应当在收到通知后十五日内作出答复,逾期未作出答复的,视为同意个人行使前款规定权利。
第十二条 个人信息处理者不得违反本法规定处理个人信息。
个人信息处理者违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
个人信息处理者违反本法规定处理个人信息,给个人造成损害的,应当依法承担民事责任。
个人信息处理者违反本法规定处理个人信息,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第十三条 履行个人信息保护职责的部门应当建立健全个人信息保护投诉、举报制度,公开投诉、举报电话、邮箱等联系方式,接受个人和组织的投诉、举报。
履行个人信息保护职责的部门接到投诉、举报后,应当及时依法处理,并将处理结果告知投诉、举报人。
第十四条 国家建立健全个人信息保护标准体系,制定个人信息保护相关标准。
第十五条 国家鼓励和支持开展个人信息保护的科学研究和技术创新,促进个人信息保护技术的发展和应用。
第十六条 国家支持个人信息保护相关产业的发展,鼓励个人信息处理者采用合法、正当、必要的技术措施和其他措施,保障个人信息的安全。
第十七条 个人信息处理者应当加强个人信息保护教育和培训,提高工作人员的个人信息保护意识和能力。
第十八条 国家加强个人信息保护宣传教育,普及个人信息保护知识,提高个人信息保护意识和能力。
第十九条 个人信息处理者应当按照国家有关规定建立个人信息保护档案,记录个人信息处理的过程和结果。
个人信息保护档案应当至少保存三年。
第二十条 国家建立个人信息保护认证制度,对个人信息处理者的个人信息保护能力进行认证。
个人信息处理者通过个人信息保护认证的,其处理个人信息的活动应当符合个人信息保护的要求。
第二十一条 国家建立个人信息保护投诉、举报制度,接受个人和组织的投诉、举报。
履行个人信息保护职责的部门接到投诉、举报后,应当及时依法处理,并将处理结果告知投诉、举报人。
第二十二条 国家建立个人信息保护评估制度,对个人信息处理者的个人信息保护措施进行评估。
个人信息处理者应当按照国家有关规定进行个人信息保护评估,并将评估结果报告履行个人信息保护职责的部门。
第二十三条 国家建立个人信息保护监督检查制度,对个人信息处理者的个人信息保护情况进行监督检查。
履行个人信息保护职责的部门应当加强对个人信息处理者的监督检查,发现个人信息处理者存在个人信息保护违法行为的,应当及时依法处理。
第二十四条 国家建立个人信息保护信用评价制度,对个人信息处理者的个人信息保护情况进行信用评价。
个人信息处理者的个人信息保护信用评价结果应当向社会公开。
第二十五条 国家建立个人信息保护应急预案,制定个人信息保护突发事件应对措施。
个人信息处理者应当按照国家有关规定制定个人信息保护应急预案,并定期进行演练。
第二十六条 国家建立个人信息保护协调机制,统筹协调个人信息保护工作。
第二十七条 国家鼓励和支持个人信息保护行业组织的发展,加强行业自律,规范个人信息处理活动。
第二十八条 国家加强个人信息保护国际交流与合作,推动个人信息保护国际规则的制定和完善。
第二十九条 本法自[具体日期]起施行。
是根据中华人民共和国个人隐私保护条例撰写的个人隐私保护法全文,具体内容可根据实际情况进行调整和完善。
评论列表