本文目录导读:
近年来,随着互联网技术的飞速发展,个人信息泄露事件频发,对人民群众的合法权益造成了严重侵害,为了保护个人信息安全,维护社会和谐稳定,我国于2021年6月10日通过了《中华人民共和国个人信息保护法》(以下简称《隐私保护法》),这部法律的出台,标志着我国个人信息保护进入了一个新的阶段,以下是《隐私保护法》的最新修订内容:
明确个人信息定义
《隐私保护法》明确了个人信息的定义,包括但不限于姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等,还明确了敏感个人信息的范围,如宗教信仰、基因、生物识别、医疗健康、金融账户、行踪信息等。
图片来源于网络,如有侵权联系删除
强化个人信息收集、使用规则
《隐私保护法》对个人信息收集、使用规则进行了全面升级,明确了个人信息处理的原则,包括合法、正当、必要、诚信、目的明确、最小化处理、告知同意、安全保障等,规定了个人信息处理者的义务,如制定个人信息保护制度、采取技术措施保障信息安全、对个人信息处理活动进行记录等,还规定了个人信息处理者对敏感个人信息的处理要求,如取得单独同意、告知处理目的、用途等。
加强个人信息保护监管
《隐私保护法》对个人信息保护监管进行了强化,明确了国家网信部门负责全国个人信息保护工作的统筹协调和监督管理,规定了地方网信部门、其他有关部门的职责分工,形成了上下联动、协同监管的格局,还规定了个人信息保护监管措施,如监督检查、调查处理、行政处罚等。
加大对违法行为的处罚力度
《隐私保护法》对违法行为的处罚力度进行了加大,明确了个人信息处理者违反法律法规的处理措施,如责令改正、没收违法所得、罚款等,规定了个人信息处理者、个人信息处理者工作人员等违反法律法规的处理措施,如警告、罚款、吊销许可证、追究刑事责任等。
强化个人信息保护宣传教育
《隐私保护法》强调个人信息保护宣传教育的重要性,要求个人信息处理者开展个人信息保护宣传教育活动,提高个人信息保护意识,要求各级人民政府、有关部门加强个人信息保护宣传教育,提高全民个人信息保护意识。
《隐私保护法》的最新修订为我国个人信息保护工作提供了更加坚实的法律保障,在今后的发展过程中,我们要认真学习、贯彻、落实《隐私保护法》,共同构建个人信息安全新防线,为人民群众创造一个安全、和谐、美好的网络环境,以下是《隐私保护法》全文:
《中华人民共和国个人信息保护法》
第一章 总则
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条 在中华人民共和国境内处理个人信息,适用本法。
第三条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
第四条 个人信息保护应当遵循合法、正当、必要原则,不得过度处理个人信息。
第五条 个人信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、损毁、丢失。
第二章 个人信息处理原则
第六条 个人信息处理者处理个人信息,应当遵循以下原则:
(一)合法、正当、必要原则;
(二)目的明确、最小化处理原则;
(三)告知同意原则;
(四)安全保障原则;
(五)个人信息权益保护原则。
第七条 个人信息处理者处理个人信息,应当采取必要措施,确保其处理活动的合法性、正当性和必要性。
第八条 个人信息处理者处理个人信息,应当采取必要措施,确保其处理活动的目的明确、最小化处理。
第九条 个人信息处理者处理个人信息,应当告知个人信息主体处理个人信息的目的、方式、范围、期限等事项,并取得其同意。
第十条 个人信息处理者应当采取必要措施,确保其处理活动的安全保障。
图片来源于网络,如有侵权联系删除
第十一条 个人信息处理者应当建立健全个人信息保护制度,明确个人信息保护责任,采取技术措施和其他必要措施,保障个人信息安全。
第十二条 个人信息处理者应当对个人信息处理活动进行记录,包括处理目的、方式、范围、期限、个人信息主体、个人信息处理者等事项。
第三章 个人信息处理规则
第十三条 个人信息处理者收集、使用个人信息,应当遵循以下规则:
(一)合法、正当、必要原则;
(二)告知同意原则;
(三)最小化处理原则;
(四)安全保障原则。
第十四条 个人信息处理者收集、使用个人信息,应当明确收集、使用的目的、方式、范围、期限等事项,并告知个人信息主体。
第十五条 个人信息处理者收集、使用个人信息,应当采取必要措施,确保其收集、使用的个人信息符合处理目的、方式、范围、期限等要求。
第十六条 个人信息处理者收集、使用个人信息,应当采取必要措施,确保其收集、使用的个人信息符合最小化处理原则。
第十七条 个人信息处理者收集、使用个人信息,应当采取必要措施,确保其收集、使用的个人信息安全。
第四章 个人信息保护监管
第十八条 国家网信部门负责全国个人信息保护工作的统筹协调和监督管理。
第十九条 地方网信部门负责本行政区域内个人信息保护工作的监督管理。
第二十条 其他有关部门按照职责分工,负责个人信息保护工作的监督管理。
第二十一条 国家网信部门、其他有关部门应当建立健全个人信息保护监管制度,加强对个人信息处理活动的监督检查。
第二十二条 国家网信部门、其他有关部门应当对个人信息处理活动进行调查处理,对违法行为进行行政处罚。
第五章 违法行为的处罚
第二十三条 个人信息处理者违反本法规定,有下列情形之一的,由国务院网信部门或者省、自治区、直辖市人民政府网信部门责令改正,没收违法所得,可以并处五万元以上五十万元以下罚款;情节严重的,吊销相关许可证:
(一)未履行个人信息保护义务,造成个人信息泄露、损毁、丢失的;
(二)未采取技术措施和其他必要措施,确保其收集、存储的个人信息安全的;
(三)未对个人信息处理活动进行记录的;
图片来源于网络,如有侵权联系删除
(四)未告知个人信息主体处理个人信息的目的、方式、范围、期限等事项的;
(五)未取得个人信息主体同意,处理敏感个人信息的;
(六)违反本法规定,处理个人信息的其他违法行为。
第二十四条 个人信息处理者违反本法规定,有下列情形之一的,由国务院网信部门或者省、自治区、直辖市人民政府网信部门责令改正,没收违法所得,可以并处五万元以上五十万元以下罚款;情节严重的,吊销相关许可证:
(一)违反本法规定,处理个人信息,造成个人信息主体合法权益损害的;
(二)违反本法规定,处理个人信息,对个人信息主体造成严重损害的;
(三)违反本法规定,处理个人信息,造成社会公共利益损害的;
(四)违反本法规定,处理个人信息,对个人信息主体造成重大损害的。
第二十五条 个人信息处理者、个人信息处理者工作人员违反本法规定,有下列情形之一的,由国务院网信部门或者省、自治区、直辖市人民政府网信部门责令改正,可以并处一万元以上五万元以下罚款;情节严重的,吊销相关许可证:
(一)违反本法规定,未履行个人信息保护义务的;
(二)违反本法规定,未采取技术措施和其他必要措施,确保其收集、存储的个人信息安全的;
(三)违反本法规定,未对个人信息处理活动进行记录的;
(四)违反本法规定,未告知个人信息主体处理个人信息的目的、方式、范围、期限等事项的;
(五)违反本法规定,未取得个人信息主体同意,处理敏感个人信息的;
(六)违反本法规定,处理个人信息,造成个人信息主体合法权益损害的。
第六章 个人信息保护宣传教育
第二十六条 个人信息处理者应当开展个人信息保护宣传教育活动,提高个人信息保护意识。
第二十七条 各级人民政府、有关部门应当加强个人信息保护宣传教育,提高全民个人信息保护意识。
第七章 附则
第二十八条 本法自2021年6月10日起施行。
标签: #隐私保护法最新消息全文
评论列表