【國家網絡安全宣傳周】中(zhōng)華人民共和(hé)國個(火就gè)人信息保護法

中(zhōng)華人民共和(hé)國個(gè)人信息保護法

（2021年8月(yuè)20日第十三屆全國人民代表大會常務委員會第三十次微小會議通(tōng)過）

目  錄

第一章 總  則

第二章 個(gè)人信息處理規則

第一節 一般規定

第二節 敏感個(gè)人信息的處理規則

第三節 國家機關(guān)處理個(gè)人信息的特别規定

第三章 個(gè)人信息跨境提供的規則

第四章 個(gè)人在個(gè)人信息處理活動(dòng)中(zh影裡ōng)的權利

第五章 個(gè)人信息處理者的義務

第六章 履行個(gè)人信息保護職責的部門

第七章 法律責任

第八章 附  則

第一章 總  則

第一條 為了保護個(gè)人信息權益，規範個(gè)人信息處理活動(d南歌òng)，促進個(gè)人信息合理利用，根據憲法，制定本法。

第二條 自然人的個(gè)人信息受法律保護，任何組織、個(gè)人不得侵害自然人的的費個(gè)人信息權益。

第三條 在中(zhōng)華人民共和(hé)國境中物内處理自然人個(gè)人信息的活動(dòng)，适用本法。

在中(zhōng)華人民共和(hé)國境外處理中(zhōn村長g)華人民共和(hé)國境内自然人個(gè)人信息的活動(dòng)筆微，有下(xià)列情形之一的，也适用本法：

（一）以向境内自然人提供産品或者服務為目的；

（二）分析、評估境内自然人的行為；

（三）法律、行政法規規定的其他情形。

第四條 個(gè)人信息是以電子(zǐ)或者其他方麗用式記錄的與已識别或者可(kě)識别的自然人有關(guān)的各種兒化信息，不包括匿名化處理後的信息。

個(gè)人信息的處理包括個(gè)人信息的收集、存儲、使用、道我加工、傳輸、提供、公開、删除等。

第五條 處理個(gè)人信息應當遵循合法、正當、必要和(hé)誠信笑他原則，不得通(tōng)過誤導、欺詐、脅迫等方式處理個(gè)人信息。機我

第六條 處理個(gè)人信息應當具有明确、合理的目的，并應當與處理目的直接相關(看得guān)，采取對個(gè)人權益影響最小的方式。

收集個(gè)人信息，應當限于實現處理目的的現見最小範圍，不得過度收集個(gè)人信息。

第七條 處理個(gè)人信息應當遵循公開、透明原則，公開個舊廠(gè)人信息處理規則，明示處理的目的、方式和(冷船hé)範圍。

第八條 處理個(gè)人信息應當保證個(gè)人信息的質量，避免因個(gè)笑新人信息不準确、不完整對個(gè)人權益造成不利影響。

第九條 個(gè)人信息處理者應當對其個(gè)人信息處理活動術畫(dòng)負責，并采取必要措施保障所處理的個(gè)人信息的安全。

第十條 任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個路匠(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人區朋信息；不得從事危害國家安全、公共利益的個(g水朋è)人信息處理活動(dòng)。

第十一條 國家建立健全個(gè)人信息保護制度，預防和(hé)懲治侵害個(gè)人信如訊息權益的行為，加強個(gè)人信息保護宣傳教育，推動(dò多睡ng)形成政府、企業(yè)、相關(guān)社會跳林組織、公衆共同參與個(gè)人信息保護的良好環境。

第十二條 國家積極參與個(gè)人信息保護國際規則的制定，促進船資個(gè)人信息保護方面的國際交流與合作，推動(dòng)章山與其他國家、地區、國際組織之間的個(gè)人信息保護規則、标準線路等互認。

第二章 個(gè)人信息處理規則

第一節 一般規定

第十三條 符合下(xià)列情形之一的，個(gè)人信息處理者方可(kě)文兒處理個(gè)人信息：

（一）取得個(gè)人的同意；

（二）為訂立、履行個(gè)人作為一方當事文南人的合同所必需，或者按照依法制定的勞動(dòng)規章制度和(器多hé)依法簽訂的集體合同實施人力資(zī)源管理所必需；

（三）為履行法定職責或者法定義務所必需聽腦；

（四）為應對突發公共衛生事件，或者緊急情熱下況下(xià)為保護自然人的生命健康和(hé)财産安全所必需；

（五）為公共利益實施新聞報道、輿論監督等行為，在合理的範圍内處理個(gè)雪很人信息；

（六）依照本法規定在合理的範圍内處理個(gè)人自行公開或者其他已經合法公什畫開的個(gè)人信息；

（七）法律、行政法規規定的其他情形。

依照本法其他有關(guān)規定，處理個(gè)人信息應當取得個鐘美(gè)人同意，但是有前款第二項至第七項規定情形的，不需取得個(g鐘高è)人同意。

第十四條 基于個(gè)人同意處理個(gè)人信個器息的，該同意應當由個(gè)人在充分知情的前提下(xià)自願用飛、明确作出。法律、行政法規規定處理個(gè)人信息應當取得笑畫個(gè)人單獨同意或者書面同意的，從其用月規定。

個(gè)人信息的處理目的、處理方式和(hé)處理的個(拿新gè)人信息種類發生變更的，應當重新取得些門個(gè)人同意。

第十五條 基于個(gè)人同意處理個(gè)人信息的，個(醫日gè)人有權撤回其同意。個(gè)人信息處理者應當提供便捷問地的撤回同意的方式。

個(gè)人撤回同意，不影響撤回前基于個(gè)人又爸同意已進行的個(gè)人信息處理活動(dòng)的效力。

第十六條 個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè制就)人信息或者撤回同意為由，拒絕提供産品或者服務；處理個(gè)人信息屬雨兒于提供産品或者服務所必需的除外。

第十七條 個(gè)人信息處理者在處理個(gè)人信息前，現數應當以顯著方式、清晰易懂的語言真實、準确、完整地向個(gè)人家有告知下(xià)列事項：

（一）個(gè)人信息處理者的名稱或者姓名和(hé)聯系方是金式；

（二）個(gè)人信息的處理目的、處理方式，處理知用的個(gè)人信息種類、保存期限；

（三）個(gè)人行使本法規定權利的方式和(hé)程序；

（四）法律、行政法規規定應當告知的其他雜東事項。

前款規定事項發生變更的，應當将變更部分告道快知個(gè)人。

個(gè)人信息處理者通(tōng)過制定個(gè)人信息處理信嗎規則的方式告知第一款規定事項的，處理規則應當公開，并且便店山于查閱和(hé)保存。

第十八條 個(gè)人信息處理者處理個(gè)人信息，討醫有法律、行政法規規定應當保密或者不需要告知風費的情形的，可(kě)以不向個(gè)人告知前條第一款規定的事項。

緊急情況下(xià)為保護自然人的生命健康件弟和(hé)财産安全無法及時向個(gè)人告知的，個(gè)人信息處理者應當在緊女要急情況消除後及時告知。

第十九條 除法律、行政法規另有規定外，個(gè)人信息的保存期限應通白當為實現處理目的所必要的最短(duǎn)時間。

第二十條 兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和熱醫(hé)處理方式的，應當約定各自的權利和(hé)義務。可外但是，該約定不影響個(gè)人向其中(zhōng)任何一個(gè)個(gè)人拿麗信息處理者要求行使本法規定的權利。

個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人場話信息權益造成損害的，應當依法承擔連帶責任。

第二十一條 個(gè)人信息處理者委托處理個(gè)人信息的，應當與受托人約定報機委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護措施以及雙方現微的權利和(hé)義務等，并對受托人的個(gè)人信息處理活動(dòn玩習g)進行監督。

受托人應當按照約定處理個(gè)人信息，不大熱得超出約定的處理目的、處理方式等處理個(gè)人信息照要；委托合同不生效、無效、被撤銷或者終止的，受托人應當将個(gè)人信息返還舊窗個(gè)人信息處理者或者予以删除，不得保留。

未經個(gè)人信息處理者同意，受托人不得轉委托他人處理個(gè)人雪購信息。

第二十二條 個(gè)人信息處理者因合并、分立、解散、被宣告破産等原因需要轉移個(司冷gè)人信息的，應當向個(gè)人告知接收方的名稱或者姓名和(hé)聯系方相坐式。接收方應當繼續履行個(gè)人信息處理者的義務。接收方變更原先的間用處理目的、處理方式的，應當依照本法規定重新取拿老得個(gè)人同意。

第二十三條 個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(g文也è)人信息的，應當向個(gè)人告知接收方的名稱或者姓名、聯系方式、處理目的請年、處理方式和(hé)個(gè)人信息的種類，并取得個(林新gè)人的單獨同意。接收方應當在上述處理目的、處理方式和(h近歌é)個(gè)人信息的種類等範圍内處理個(gè)人信工遠息。接收方變更原先的處理目的、處理方式的，應當依照本了鄉法規定重新取得個(gè)人同意。

第二十四條 個(gè)人信息處理者利用個(gè)人信息進行自動(唱議dòng)化決策，應當保證決策的透明度和(hé)結果公子窗平、公正，不得對個(gè)人在交易價格等交易條件上實行務她不合理的差别待遇。

通(tōng)過自動(dòng)化決策方式向個(gè)人進行林喝信息推送、商(shāng)業(yè)營銷，行醫應當同時提供不針對其個(gè)人特征的選項，或者向個(gè)人提文是供便捷的拒絕方式。

通(tōng)過自動(dòng)化決策方式作跳一出對個(gè)人權益有重大影響的決定，個(西熱gè)人有權要求個(gè)人信息處理者予以說明，并有權拒絕個(gè筆冷)人信息處理者僅通(tōng)過自動(dòng)化決策的方式作出決定。門跳

第二十五條 個(gè)人信息處理者不得公開其處理的個(gè)人信息，取得個(gè)行分人單獨同意的除外。

第二十六條 在公共場所安裝圖像采集、個(gè)人身份識别設備，應當為維護公共安全所必拿照需，遵守國家有關(guān)規定，并設置顯著問兵的提示标識。所收集的個(gè)人圖像、身份識别信息隻能用于維護公共安全的目的遠志，不得用于其他目的；取得個(gè)人單獨同意的除空廠外。

第二十七條 個(gè)人信息處理者可(kě)以在合理的範圍内處理個(gè)人自行公開務訊或者其他已經合法公開的個(gè)人信息；個費這(gè)人明确拒絕的除外。個(gè)人信息處理快務者處理已公開的個(gè)人信息，對個(gè)人權益有重大姐慢影響的，應當依照本法規定取得個(gè)人同意。

第二節  敏感個(gè)人信息的處理規則

第二十八條 敏感個(gè)人信息是一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵從時害或者人身、财産安全受到危害的個(gè)店生人信息，包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等船資信息，以及不滿十四周歲未成年人的個(gè行議)人信息。

隻有在具有特定的目的和(hé)充分的必要性，并采取嚴能市格保護措施的情形下(xià)，個(gè)人信息處理者方可(kě)制校處理敏感個(gè)人信息。

第二十九條 處理敏感個(gè)人信息應當取得個(gè)人的單獨同意；法律、行遠愛政法規規定處理敏感個(gè)人信息應當取得冷聽書面同意的，從其規定。

第三十條 個(gè)人信息處理者處理敏感個(gè)人信息的，除本法花土第十七條第一款規定的事項外，還應當向個(gè)人告知處理敏感個(g刀友è)人信息的必要性以及對個(gè)人權益的影響；依我唱照本法規定可(kě)以不向個(gè)人告知的除外。

第三十一條 個(gè)人信息處理者處理不滿十四周歲他醫未成年人個(gè)人信息的，應當取得未成舊船年人的父母或者其他監護人的同意。

個(gè)人信息處理者處理不滿十四周歲未成年人光站個(gè)人信息的，應當制定專門的個(g拿那è)人信息處理規則。

第三十二條 法律、行政法規對處理敏感個(gè)人信息規定應當多師取得相關(guān)行政許可(kě)或者作出其他限制的，從其規定。

第三節 國家機關(guān)處理個(gè)人信息的遠樂特别規定

第三十三條 國家機關(guān)處理個(gè)人信息的活動(d到拍òng)，适用本法；本節有特别規定的，适用本節規微信定。

第三十四條 國家機關(guān)為履行法定職責處理個(g舞區è)人信息，應當依照法律、行政法規規定的權限、程序進行，不得超出履行法定妹知職責所必需的範圍和(hé)限度。

第三十五條 國家機關(guān)為履行法定職責處理個(gè)人信息，應著拿當依照本法規定履行告知義務；有本法第十八條第一款規定的情形，或年現者告知将妨礙國家機關(guān)履行法定職責的除外。

第三十六條 國家機關(guān)處理的個(gè)人信息應當在中(zhōng)華人民短你共和(hé)國境内存儲；确需向境外提供的，應當進行安全評估。安全評估可(k作樂ě)以要求有關(guān)部門提供支持與協助。

第三十七條 法律、法規授權的具有管理公共事務職能的樂花組織為履行法定職責處理個(gè)人信息，适用本法關(guān)于國家呢高機關(guān)處理個(gè)人信息的規定。

第三章 個(gè)人信息跨境提供的規則

第三十八條 個(gè)人信息處理者因業(yè)務等需要，确需向數文中(zhōng)華人民共和(hé)國境外提供個(gè)人我好信息的，應當具備下(xià)列條件之一：

（一）依照本法第四十條的規定通(tōn哥黑g)過國家網信部門組織的安全評估；

（二）按照國家網信部門的規定經專業(yè和雜)機構進行個(gè)人信息保護認證；

（三）按照國家網信部門制定的标準合同與境外空日接收方訂立合同，約定雙方的權利和(hé)義務；

（四）法律、行政法規或者國家網信部門規定的其他條件。

中(zhōng)華人民共和(hé)國締結或者參間冷加的國際條約、協定對向中(zhōng)華人民共和(hé做費)國境外提供個(gè)人信息的條件等有規定的，可(kě)以按照其規定執行。

個(gè)人信息處理者應當采取必要措施，保障境外接可件收方處理個(gè)人信息的活動(dòng)達到本法規定的個(gè)人信遠大息保護标準。

第三十九條 個(gè)人信息處理者向中(zhōng)華人民共和(hé)國境外提供個(美錢gè)人信息的，應當向個(gè)人告知境外接收方的名稱或者姓名遠技、聯系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境現懂外接收方行使本法規定權利的方式和(hé)程序等事項，并取得個(gè)人的水玩單獨同意。

第四十條 關(guān)鍵信息基礎設施運營者和(hé)處理個(gè)人信電商息達到國家網信部門規定數量的個(gè)人信息處理者，應當将在的紅中(zhōng)華人民共和(hé)國境内收集和(hé)産生的個(g海得è)人信息存儲在境内。确需向境外提供的，應當通(tōng頻費)過國家網信部門組織的安全評估；法律、行政法規和(hé)國山議家網信部門規定可(kě)以不進行安全評估的，從其規定。

第四十一條 中(zhōng)華人民共和(hé)國主管機關一草(guān)根據有關(guān)法律和(hé)中冷新(zhōng)華人民共和(hé)國締結或者參加的國際條約、協定，或者按照術鐘平等互惠原則，處理外國司法或者執法機構關(guān)于女紅提供存儲于境内個(gè)人信息的請求。非經中(zhōng)華家媽人民共和(hé)國主管機關(guān)批準，個(gè)人湖報信息處理者不得向外國司法或者執法機構提供存儲于中(zhōng)華人民共市林和(hé)國境内的個(gè)人信息。

第四十二條 境外的組織、個(gè)人從事侵害中(zhōng)華人民共一靜和(hé)國公民的個(gè)人信息權益，也土或者危害中(zhōng)華人民共和(hé)國國家內月安全、公共利益的個(gè)人信息處理活動(dòng)的，國家網信部門可(k得業ě)以将其列入限制或者禁止個(gè)人信息提綠商供清單，予以公告，并采取限制或者禁止向其提機理供個(gè)人信息等措施。

第四十三條 任何國家或者地區在個(gè)人信息保護方面對中(zh鄉資ōng)華人民共和(hé)國采取歧視性的禁止、限制或者黑到其他類似措施的，中(zhōng)華人民共和(hé)國可河去(kě)以根據實際情況對該國家或者地區對等采取措施。看山

第四章 個(gè)人在個(gè)人信息處理活動文拿(dòng)中(zhōng)的權利

第四十四條 個(gè)人對其個(gè)人信息的處理享有知家長情權、決定權，有權限制或者拒絕他人對其個(gè)人信息進行處理；法律、行到師政法規另有規定的除外。

第四十五條 個(gè)人有權向個(gè)人信息處理者查閱、複制其個(g人地è)人信息；有本法第十八條第一款、第三十五條規定情形窗有的除外。

個(gè)人請求查閱、複制其個(gè)人信息的，個(新妹gè)人信息處理者應當及時提供。

個(gè)人請求将個(gè)人信息轉移至其跳鐵指定的個(gè)人信息處理者，符合國家網信部門規定道南條件的，個(gè)人信息處理者應當提供轉移海問的途徑。

第四十六條 個(gè)人發現其個(gè)人信息不準确或者不完整的，有權請求個(gè)知算人信息處理者更正、補充。

個(gè)人請求更正、補充其個(gè)人信息的，個(gè)道醫人信息處理者應當對其個(gè)人信息予以年短核實，并及時更正、補充。

第四十七條 有下(xià)列情形之一的，個(gè)人信息處南木理者應當主動(dòng)删除個(gè)人信息；個(gè)那西人信息處理者未删除的，個(gè)人有權請求删除：

（一）處理目的已實現、無法實現或者為實報黑現處理目的不再必要；

（二）個(gè)人信息處理者停止提供産品或者服務，或者保存期限已屆滿；

（三）個(gè)人撤回同意；

（四）個(gè)人信息處理者違反法律、行政法規或者違反約定處理個(gè)區行人信息；

（五）法律、行政法規規定的其他情形。

法律、行政法規規定的保存期限未屆滿，或者删除個(gè)人信息從來厭技術(shù)上難以實現的，個(gè)人信息處理者應當停止除慢對存儲和(hé)采取必要的安全保護措施之外費離的處理。

第四十八條 個(gè)人有權要求個(gè)人信息處理者長人對其個(gè)人信息處理規則進行解釋說明。

第四十九條 自然人死亡的，其近親屬為了自身的合法、正關商當利益，可(kě)以對死者的相關(guān亮妹)個(gè)人信息行使本章規定的查閱、複制、更正、删除等農作權利；死者生前另有安排的除外。

第五十條 個(gè)人信息處理者應當建立便捷的個(gè)人行你街使權利的申請受理和(hé)處理機制。拒絕個(gè)人行使權不湖利的請求的，應當說明理由。

個(gè)人信息處理者拒絕個(gè)人行使權利理林的請求的，個(gè)人可(kě)以依法向人民法院提起訴訟。

第五章 個(gè)人信息處理者的義務

第五十一條 個(gè)人信息處理者應當根據個(gè)人信息的處理技金目的、處理方式、個(gè)人信息的種類以及對個(gè)人權益的影響、可(kě飛對)能存在的安全風險等，采取下(xià)列措施确保個(gè)人信息處對資理活動(dòng)符合法律、行政法規的規定歌街，并防止未經授權的訪問(wèn)以及個(gè)人信息洩露、篡改、丢失：我通

（一）制定内部管理制度和(hé)操作規程新火；

（二）對個(gè)人信息實行分類管理；

（三）采取相應的加密、去标識化等安全技間是術(shù)措施；

（四）合理确定個(gè)人信息處理的操作權限，并定期對為去從業(yè)人員進行安全教育和(hé)培訓；

（五）制定并組織實施個(gè)人信息安全事件生鐘應急預案；

（六）法律、行政法規規定的其他措施。

第五十二條 處理個(gè)人信息達到國家網信部門規定數量的個(gè)人信息處的低理者應當指定個(gè)人信息保護負責人，負責對個(gè)人靜行信息處理活動(dòng)以及采取的保護措施等進行監督。

個(gè)人信息處理者應當公開個(gè)人信息保護負責人的聯系方式，并将個(司如gè)人信息保護負責人的姓名、聯系方式等報送履行個(gè)人信息保護職責的費新部門。

第五十三條 本法第三條第二款規定的中(zhōng)華人上東民共和(hé)國境外的個(gè)人信息處理者理劇，應當在中(zhōng)華人民共和(hé)國境内設立專門機構或者指定樹紅代表，負責處理個(gè)人信息保護相關(guān)事務，并輛熱将有關(guān)機構的名稱或者代表的姓名、聯系金街方式等報送履行個(gè)人信息保護職責的視都部門。

第五十四條 個(gè)人信息處理者應當定期對其處理個(gè)人信現機息遵守法律、行政法規的情況進行合規審計。

第五十五條 有下(xià)列情形之一的，個(gè)人信息處理者應當事前進行個(gè)人站事信息保護影響評估，并對處理情況進行記錄：

（一）處理敏感個(gè)人信息；

（二）利用個(gè)人信息進行自動(dòng)化決策；

（三）委托處理個(gè)人信息、向其他個車又(gè)人信息處理者提供個(gè)人信息、白行公開個(gè)人信息；

（四）向境外提供個(gè)人信息；

（五）其他對個(gè)人權益有重大影響的廠媽個(gè)人信息處理活動(dòng)。

第五十六條 個(gè)人信息保護影響評估應當包括下(還文xià)列内容：

（一）個(gè)人信息的處理目的、處理方式等是否合法、正當、必要生們；

（二）對個(gè)人權益的影響及安全風險；錯車

（三）所采取的保護措施是否合法、有效并與風險程度相适應。

個(gè)人信息保護影響評估報告和(hé)處理情況記錄應當至少(分好shǎo)保存三年。

第五十七條 發生或者可(kě)能發生個(gè)人信息洩露、篡改、山見丢失的，個(gè)人信息處理者應當立即采取補救措施，并通(tōng)知履行呢內個(gè)人信息保護職責的部門和(hé)個(老間gè)人。通(tōng)知應當包括下(xià)列事項：

（一）發生或者可(kě)能發生個(gè來草)人信息洩露、篡改、丢失的信息種類、原因和(hé)可(kě)能造懂照成的危害；

（二）個(gè)人信息處理者采取的補救措施和(hé)個(gè)人可(kě)以快姐采取的減輕危害的措施；

（三）個(gè)人信息處理者的聯系方式。

個(gè)人信息處理者采取措施能夠有效避免信息洩露、篡改、丢嗎街失造成危害的，個(gè)人信息處理者可(kě)以不通(tōng)知個(gè)資煙人；履行個(gè)人信息保護職責的部門認為可聽時(kě)能造成危害的，有權要求個(gè)人信息處理者通(tōn冷嗎g)知個(gè)人。

第五十八條 提供重要互聯網平台服務、用戶數量巨大、業(yè)務類型複用空雜的個(gè)人信息處理者，應當履行下(xià)列議花義務：

（一）按照國家規定建立健全個(gè)人信息保護合規制度體系南時，成立主要由外部成員組成的獨立機構對個(gè)他遠人信息保護情況進行監督；

（二）遵循公開、公平、公正的原則，制定讀也平台規則，明确平台内産品或者服務提供者處高間理個(gè)人信息的規範和(hé)保護個(gè)人信息的義務；

（三）對嚴重違反法律、行政法規處理個(gè習美)人信息的平台内的産品或者服務提供者，停止提供服務；

（四）定期發布個(gè)人信息保護社會責任報告，接受社會監督。

第五十九條 接受委托處理個(gè)人信息的受托人，應當依照本法和拿年(hé)有關(guān)法律、行政法規的去子規定，采取必要措施保障所處理的個(gè)人信息的安全，并協助個(gè冷冷)人信息處理者履行本法規定的義務。

第六章 履行個(gè)人信息保護職責的部門

第六十條 國家網信部門負責統籌協調個(gè)人信畫這息保護工作和(hé)相關(guān)監督管跳公理工作。國務院有關(guān)部門依照本法和(hé)有關(guān)長通法律、行政法規的規定，在各自職責範圍内負責個(gè們請)人信息保護和(hé)監督管理工作。

縣級以上地方人民政府有關(guān)部門的個(gè)人信息保護和(錯睡hé)監督管理職責，按照國家有關(guān)規定确定道在。

前兩款規定的部門統稱為履行個(gè)人信息保為藍護職責的部門。

第六十一條 履行個(gè)人信息保護職責的部門履行下(xià)海鐵列個(gè)人信息保護職責：

（一）開展個(gè)人信息保護宣傳教育，指導、監去南督個(gè)人信息處理者開展個(gè)人信息保護工作；

（二）接受、處理與個(gè)人信息保護有關(guān)的還不投訴、舉報；

（三）組織對應用程序等個(gè)人信息保船海護情況進行測評，并公布測評結果；

（四）調查、處理違法個(gè)人信息處理活動(dòng)；

（五）法律、行政法規規定的其他職責。

第六十二條 國家網信部門統籌協調有關(guān)部門依據本法推進下(xià)列個(gè)中票人信息保護工作：

（一）制定個(gè)人信息保護具體規則、标少物準；

（二）針對小型個(gè)人信息處理者、處理敏感個腦市(gè)人信息以及人臉識别、人工智能等新技術(shù)、新應用，制定專用志門的個(gè)人信息保護規則、标準；

（三）支持研究開發和(hé)推廣應用安全、方便的電子(zǐ)身份認證技術(子錢shù)，推進網絡身份認證公共服務建設；

（四）推進個(gè)人信息保護社會化服電中務體系建設，支持有關(guān)機構開展個(gè)人信息保護評估遠爸、認證服務；

（五）完善個(gè)人信息保護投訴、舉報工作機制。

第六十三條 履行個(gè)人信息保護職責的部門履行個(gè)人信息保護職責，可(kě)以睡用采取下(xià)列措施：

（一）詢問(wèn)有關(guān)當事那制人，調查與個(gè)人信息處理活動(dòng)有關(guān)的情況;

（二）查閱、複制當事人與個(gè)人信息處理活動(dòng)有關(guān在新)的合同、記錄、賬簿以及其他有關(guā志紅n)資(zī)料;

（三）實施現場檢查，對涉嫌違法的個(gè)人信息處音筆理活動(dòng)進行調查;

（四）檢查與個(gè)人信息處理活動(dòng)有關(guān)的這吧設備、物品;對有證據證明是用于違法個(gè)人信息處理活動(dòng討下)的設備、物品，向本部門主要負責人書面報告并經務車批準，可(kě)以查封或者扣押。

履行個(gè)人信息保護職責的部門依法履行職責，當事機煙人應當予以協助、配合，不得拒絕、阻撓。

第六十四條 履行個(gè)人信息保護職責的部門在履行職責中(zhōng)，發現廠生個(gè)人信息處理活動(dòng)存在較大黃看風險或者發生個(gè)人信息安全事件的，中志可(kě)以按照規定的權限和(hé)程序對該個(gè)人信息處理者的法定代表我技人或者主要負責人進行約談，或者要求個(gè)人信息處理者委托專業(yè)機構對業多其個(gè)人信息處理活動(dòng)進行合規審計不子。個(gè)人信息處理者應當按照要求采取措多鄉施，進行整改，消除隐患。

履行個(gè)人信息保護職責的部門在履行職責中(zhōng)費志，發現違法處理個(gè)人信息涉嫌犯罪的，應當及時移送公安機關(guān)依文員法處理。

第六十五條 任何組織、個(gè)人有權對違法個(gè)人信息處理子信活動(dòng)向履行個(gè)人信息保護暗我職責的部門進行投訴、舉報。收到投訴、舉報的部門應當依法及時處理，并将處理結果告資玩知投訴、舉報人。

履行個(gè)人信息保護職責的部門應當公布接受投訴、舉報的聯系方式資唱。

第七章 法律責任

第六十六條 違反本法規定處理個(gè)人信息，或者處理個(雨用gè)人信息未履行本法規定的個(gè)人信息保山見護義務的，由履行個(gè)人信息保護職責的爸國部門責令改正，給予警告，沒收違法所得，對違法處理個(gè)人信息的應用時輛程序，責令暫停或者終止提供服務；拒不改正的歌時，并處一百萬元以下(xià)罰款；對直接負責的主管人員和(hé)其他直接責任能男人員處一萬元以上十萬元以下(xià)罰款。

有前款規定的違法行為，情節嚴重的，由省級以上履木道行個(gè)人信息保護職責的部門責令改正，沒冷她收違法所得，并處五千萬元以下(xià)或者上一年度營業(yè)額百分之五以下好電(xià)罰款，并可(kě)以責令暫停相關(謝資guān)業(yè)務或者停業(yè)整頓、通(tōng)報有關(guā光木n)主管部門吊銷相關(guān)業(yè)務許可(kě)或者吊銷營業訊白(yè)執照；對直接負責的主管人員和(hé)其他直接責任厭湖人員處十萬元以上一百萬元以下(xià)罰款，并可(kě)以決定禁止其在一定期限些司内擔任相關(guān)企業(yè)的董事、監事、得日高級管理人員和(hé)個(gè)人信息保護負責人。

第六十七條 有本法規定的違法行為的，依照有關(guān)法律、行政法規的規定記入信用風林檔案，并予以公示。

第六十八條 國家機關(guān)不履行本法規定的個(gè)人信息保護義務的，由其上制司級機關(guān)或者履行個(gè)人信息保護職責的部門責令改正；對直接負責美懂的主管人員和(hé)其他直接責任人員依法給予處分。

履行個(gè)人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊，笑的尚不構成犯罪的，依法給予處分。

第六十九條 處理個(gè)人信息侵害個(gè)人信息權益造成損害，個(g高亮è)人信息處理者不能證明自己沒有過錯的，應小船當承擔損害賠償等侵權責任。

前款規定的損害賠償責任按照個(gè)人因此受到的損對微失或者個(gè)人信息處理者因此獲得的利益确定;個(裡答gè)人因此受到的損失和(hé)個(gè)人信息處理者因此獲得的利刀北益難以确定的，根據實際情況确定賠償數額。

第七十條 個(gè)人信息處理者違反本法規定處理個(gè)人劇理信息，侵害衆多個(gè)人的權益的，人民檢察院、法律規定的消費城年者組織和(hé)由國家網信部門确定的組織可(kě)以依線拍法向人民法院提起訴訟。

第七十一條 違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪關算的，依法追究刑事責任。

第八章 附  則

第七十二條 自然人因個(gè)人或者家庭事務處理個(gè)人信息的，不适用如森本法。

法律對各級人民政府及其有關(guān)部門組織實施的統計、檔案管理活動(男影dòng)中(zhōng)的個(gè)人信息處理有規定亮紅的，适用其規定。

第七十三條 本法下(xià)列用語的含義：

（一）個(gè)人信息處理者，是指在個(gè)人信息處理活動(dòng)中(腦姐zhōng)自主決定處理目的、處理方式的組織、理唱個(gè)人。

（二）自動(dòng)化決策，是指通(tōng)過計算機程序自動(dòng)懂又分析、評估個(gè)人的行為習慣、興趣愛好或者經濟、健康、信用狀況爸腦等，并進行決策的活動(dòng)。

（三）去标識化，是指個(gè)人信息經過處理，使其在不借助額外中那信息的情況下(xià)無法識别特定自然人多日的過程。

（四）匿名化，是指個(gè)人信息經過處理無法識理弟别特定自然人且不能複原的過程。

第七十四條 本法自2021年11月(yuè)1日起施行拍新。