个人信息保护法(图解版)-炼石网络25
21页1、,2021年11月1日起正式施行,2021年8月20日,个人信息保护法正式发布,将于 2021年11月1日起施行。个人信息保护关乎国计民生,明 确被纳入民法典人格权保护范围,但是个人信息泄 漏乱象频发,因此,结合国际通行实践,对个人信息保 护专门立法,规范个人信息处理活动,保障个人信息的 有序流通,对我国发展数字经济、数字社会、数字政府 具有重要意义。,2019年6月13日,2019年11月28日 APP违法违规收集使用个人信息行为认 定方法,2020年6月1日起实施,2020年10月1日实施 GB/T35273-2020,2020年2月1日起施行,2020年9月18日 互联网个人信息安全保护指南,2019年5月28日,2019年8月,APP,2019年10月1日起施行 儿童个人信息网络保护规定,2020年8月28日,2021年5月1日起施行 常见类型移动互联网应用程序(APP) 必要个人信息范围,2020年1月 信息安全技术个人信息告知同意指南 (征求意见稿),2013年9月1日起施行,2017年8月,2012年12月28日,2013年2月1日实施 GB/Z 28828-2012信息
2、安全技术公共及 商用服务信息系统个人信息保护指南,2021年8月20日颁布,目的 宗旨 适用范围 关键定义 合法、正当 目的、必要 公开、透明 准确、完整 责任到人 刑事追责 环境构建 国际合作,第一节 一般规定,第二节 敏感个人信息的处理规则,第三节国家机关处理个人信息的特,适 用 范,围,33.34.,范 围 限,度,告 知 同,意,境 内 存,储,别规定 35.36.37.,公 共 事,务,38.前提 条件,39.告知 要求,40.关基 要求,41.主管 批准,42.限制 清单,43.对等 反制,44.知情、 决定,45.查阅、 复制,46.更正、 补充,47.主动 删除,48.解释 说明,49.代行 使权,50.处理 机制,60.职责部门,61.保护职责,62.工作说明,63.履职措施,64.约谈审计,65.投诉举报,67. 信用档案,66. 行政责任,68. 国家机关处罚,69. 民事责任,70. 依法诉讼,71. 刑事责任,72.特殊情况,73.专业术语,74.施行时间,13.,处理 前提,14.,取得 同意,15.,撤回 同意,16. 不得,拒绝 服务,18.,例外 情形
3、,19.,最短 时间,20.,共同 处理,21. 委托,22. 信息,处理转移,23. 第三,方共 享,24. 自动,化决 策,26. 公共,27. 重新,17.,告知 要求,25. 不得,公开采集同意,51. 基本义务,52. 责任到人,53. 境外机构 义务,54. 合规审计,55. 影响评估,56. 评估内容,57 补救通知,58. 大型互联 网义务,59. 受托人义 务,关 键 定,义,单 独 同,意,28.29.32.,行 政 许,可,未成 年人 保护,30.31.,必要 性告,知,1在中华人民共和国境内处 理自然人个人 信息的活动,适用本法。(无论处,理者是否在境内设立,或者处理的是否为境内自,然人信息,只要处理行为发生在境内,就受个保,法制约。),2GDPR:只要符合“向 境内自然人提供产品或者服务为目的”、“为分,析、评估境内自然人的行为”及其他规定情形时,,也应适用个保法的规定。,GDPR /,1/,在欧盟境内设立的数,据控制者或处理者对个人数 据的处理行为(不论其实际,数据处理行为在何处),2 即使有关个人数据处理活动,的控制者或处理者不在欧盟,设立,但若其:(a)
4、为欧盟境 内的数据主体提供商品或服,务;或 (b)对发生在欧盟境内,的数据主体的活动进行监控,,则该类控制者或处理者也同,样适用GDPR。 境外,境外,总则,处理,跨境,权利,义务,监管,罚则,中国,欧盟,.,.,以,电子,或者,其,他方式记录的,与,已,识别,或者,可,识别的自然人,有,关的各种信息,不包括匿名化,处,理后,的信,息,。,一旦泄露或者非法使用,容易导 致自然人的人格尊严受到侵害或,者人身、财产安全受到危害的个,人信息,包括生物识别、宗教信,仰、特定身份、医疗健康、金融 账户、行踪轨迹等信息,以及不 满十四周岁未成年人的个人信息。,宗教,生物识别,医疗,行踪,已,识别,可识别,总则,处理,跨境,权利,义务,监管,罚则,包括,个人,信息,的收集、存储、使用、加工、传输、提供、公开、删,除等,。,在个,人信,息处,理活,动,中自主决定处理目的、处理方式的组织、个人。,通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经 济、健康、信用状况等,并进行决策的活动。,个人,信息,经过,处理,无,法识,别特,定自,然人,且,不能,复原,的过,程。,个人,信息,经过,处,理,使
5、其在不借,助额,外信,息,的情,况下,无,法识,别特,定自,然人,的过,程。,总则,处理,跨境,权利,义务,监管,罚则,个人信息处理者的名称或者姓名和联系方式;,个人信息的处理目的、处理方式、种类、保存期限;,个人行使权利的方式和程序;,其他法定告知事项。,*针对第一种情形,最为典型的是根据中华人民共和国反恐怖主义法第 五十一条的规定,即公安机关在调查恐怖活动的案件中,可以获得事先告 知豁免。,1,2,3,4,法定保密,或豁免告知第一款,紧急情况 事后告知,两种例外情形:,*注:第2-7项规定情形的,不需取 得个人同意,3.履行法定职责或义务必需,4.突发紧急应对必需,5.公共利益的合理范围,7.其他情形,2.订立、履行合同或实施人力 资源管理所必需,6.自行公开或其他已经合法公 开的,充分知情、自愿明确,法定单独或书面同意,变更需重新同意,个人有权撤回其同意,1.取得个人同意,总则,处理,跨境,权利,义务,监管,罚则,根据必要性的要求,规定在满足处理目,的后,最短时间内尽快予以删除。需要企业制定相应内部 合规制度,就个人信息的存储及删除时间进行明确规定。,对个人信息保存期限另有规定的
《个人信息保护法(图解版)-炼石网络25》由会员沧海****19分享,可在线阅读,更多相关《个人信息保护法(图解版)-炼石网络25》请在金锄头文库上搜索。
海外商家中.国跨境电商的新机会
睡眠研究蓝皮书报告
《从711到药店模式分析》
2023巨量引擎搜索价值报告
中.国银行业理财业务发展报告暨理财公司年鉴(2023)
(新)幼小衔接资料合集汇总
家庭大脑白皮书(2024)
中.国大类资产投资2023年报
华南师范大学留学白皮书(硕士篇)80
2024中.国大学生考研白皮书
体育用品买卖合同 简洁版.doc
实习劳动合同(三方协议)
实习协议书实习劳动合同模板
未毕业大学生通用实习生就业协议合同
三方实习协议书(企业、学生、学校).doc
【小学英语】新课标高频核心单词汇总表(可打印)
2023年中.国幼儿园办托育情况研究报告
自然灾害后现金援助的适用方向与可行条件:基于积石山地震后快速调研的考察
2023-2024年全国托育行业发展报告
华为财务管理(6版)(6)
2022-09-27 41页
2022-08-23 51页
2022-08-23 83页
2022-08-23 1054页
2022-08-23 77页
2022-07-26 59页
2022-07-13 70页
2022-07-07 261页
2022-07-03 26页
2022-07-01 52页