中华人民共和国个人信息保护法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

发布时间：2021-10-12浏览次数：【字体：大中小】

发文机关：全国人民代表大会常务委员会

发布日期： 2021.08.20

生效日期： 2021.11.01

文号：主席令第九十一号

主席令第九十一号

《中华人民共和国个人信息保护法》已由中华人民共�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和国第十三届全国人民代表大会常务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��委员会第三十次会议于2021年8月20�� Ƴ�� Ƴ�� Ƴ�� Ƴ��日通过，现予公布，自2021年11月1日�� Ƴ�� Ƴ�� Ƴ�� Ƴ��起施行。

中华人民共和国主席习近平

2021年8月20日

（2021年8月20日第十三届全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��国人民代表大会常务委员会第三十次会议通过）

第一章总则

第一条为�� Ƴ�� Ƴ�� Ƴ�� Ƴ��了保护个人信息权益，规范个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理活动，促进个人信息合理利用，根据宪�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法，制定本法。

第二条自然人的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息受法律保护，任何组织、个人不得侵害自然人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的个人信息权益。

第三条在中华人民共和国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自�� Ƴ�� Ƴ�� Ƴ�� Ƴ��然人个人信息的活动，有下列情形之一的，也适用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��本法：

（一）以向境内自然人提供�� Ƴ�� Ƴ�� Ƴ�� Ƴ��产品或者服务为目的；

（二）分析、评估境内自然�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人的行为；

（三）法律、行政法规规定的其他情形。

第四条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息是以电子或者其他方式记录的与已识别或�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者可识别的自然人有关的各种�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存�� Ƴ�� Ƴ�� Ƴ�� Ƴ��储、使用、加工、传输、提供、公开、删除等。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第五条处理个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息应当遵循合法、正当、必要和诚�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信原则，不得通过误导、欺诈�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、胁迫等方式处理个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

第六条处理个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息应当具有明确、合理的目的，并应当与�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理目的直接相关，采取对个人权益影响最�� Ƴ�� Ƴ�� Ƴ�� Ƴ��小的方式。

收集个人信息，应当限于实现处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理目的的最小范围，不得过度收集个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息。

第七条处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息应当遵循公开、透明原则，公开个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理规则，明示处理的目的、方式�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和范围。

第八条 &n�� Ƴ�� Ƴ�� Ƴ�� Ƴ��bsp;处理个人信息应当保证个人信息的质量，避免�� Ƴ�� Ƴ�� Ƴ�� Ƴ��因个人信息不准确、不完整对个人权益造成�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不利影响。

第九条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;个人信息处理者应当对其个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理活动负责，并采取必要措施保障所�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理的个人信息的安全。

第十条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��;任何组织、个人不得非法收集、使�� Ƴ�� Ƴ�� Ƴ�� Ƴ��用、加工、传输他人个人信息，不得非法买卖�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、提供或者公开他人个人信息；不得从事危�� Ƴ�� Ƴ�� Ƴ�� Ƴ��害国家安全、公共利益的个人信息处理活动。

第十一条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;国家建立健全个人信息保护制度�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，预防和惩治侵害个人信息权益的行为，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��加强个人信息保护宣传教育，推�� Ƴ�� Ƴ�� Ƴ�� Ƴ��动形成政府、企业、相关社会组织、公众共同参与�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息保护的良好环境。

第十二条国家�� Ƴ�� Ƴ�� Ƴ�� Ƴ��积极参与个人信息保护国际规则的制定，促�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进个人信息保护方面的国际交流与合作，推动与其他国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��家、地区、国际组织之间的个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息保护规则、标准等互认。

第二章个人信息处理规则

第一节一般规定

第十三条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��符合下列情形之一的，个人信息处理者方可处理个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息：

（一）取得个人的同意；

（二）为订立、履行个人作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��为一方当事人的合同所必需，或者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��按照依法制定的劳动规章制度和依法签订的集体合�� Ƴ�� Ƴ�� Ƴ�� Ƴ��同实施人力资源管理所必需；

（三）为履行法定职责或者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法定义务所必需；

（四）为应对突发公共卫生事件，或者紧急情�� Ƴ�� Ƴ�� Ƴ�� Ƴ��况下为保护自然人的生命健康�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和财产安全所必需；

（五）为公共利益实施新闻报道、舆论监督等行为，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在合理的范围内处理个人信息；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

（六）依照本法规定在合理的范�� Ƴ�� Ƴ�� Ƴ�� Ƴ��围内处理个人自行公开或者其他已经合�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法公开的个人信息；

（七）法律、行政法规规定的其他情形。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

依照本法其他有关规定，处理个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当取得个人同意，但是有前款第二项�� Ƴ�� Ƴ�� Ƴ�� Ƴ��至第七项规定情形的，不需取得个人同意。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第十四条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��基于个人同意处理个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息的，该同意应当由个人在充分知情的前提下自愿�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、明确作出。法律、行政法规规�� Ƴ�� Ƴ�� Ƴ�� Ƴ��定处理个人信息应当取得个人单独同意或者书�� Ƴ�� Ƴ�� Ƴ�� Ƴ��面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息种类发生变更的，应当重新取得个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��同意。

第十五条基于个人同�� Ƴ�� Ƴ�� Ƴ�� Ƴ��意处理个人信息的，个人有权撤回其同意�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。个人信息处理者应当提供便捷的撤回同�� Ƴ�� Ƴ�� Ƴ�� Ƴ��意的方式。

个人撤回同意，不影响撤回前基于个人同意已进�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行的个人信息处理活动的效力。

第十六条个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理者不得以个人不�� Ƴ�� Ƴ�� Ƴ�� Ƴ��同意处理其个人信息或者撤回同意为由，拒绝提供�� Ƴ�� Ƴ�� Ƴ�� Ƴ��产品或者服务；处理个人信息属于提供产品�� Ƴ�� Ƴ�� Ƴ�� Ƴ��或者服务所必需的除外。

第十七条个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者在处理个人信息前，应当以显著方式、清�� Ƴ�� Ƴ�� Ƴ�� Ƴ��晰易懂的语言真实、准确、完整地向个人告知�� Ƴ�� Ƴ�� Ƴ�� Ƴ��下列事项：

（一）个人信息处理者的名�� Ƴ�� Ƴ�� Ƴ�� Ƴ��称或者姓名和联系方式；

（二）个人信息的处理目的、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理方式，处理的个人信息种类、保存期限；

（三）个人行使本法规定权利�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的方式和程序；

（四）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部�� Ƴ�� Ƴ�� Ƴ�� Ƴ��分告知个人。

个人信息处理者通过制定个人信息处理规则的方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式告知第一款规定事项的，处理规则应当�� Ƴ�� Ƴ�� Ƴ�� Ƴ��公开，并且便于查阅和保存。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第十八条 &n�� Ƴ�� Ƴ�� Ƴ�� Ƴ��bsp;个人信息处理者处理个人信息，有�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法律、行政法规规定应当保密或者不需要告�� Ƴ�� Ƴ�� Ƴ�� Ƴ��知的情形的，可以不向个人告知前条第一款规�� Ƴ�� Ƴ�� Ƴ�� Ƴ��定的事项。

紧急情况下为保护自然人的生�� Ƴ�� Ƴ�� Ƴ�� Ƴ��命健康和财产安全无法及时向个人告�� Ƴ�� Ƴ�� Ƴ�� Ƴ��知的，个人信息处理者应当�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在紧急情况消除后及时告知。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第十九条除法律、行政�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法规另有规定外，个人信息的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��保存期限应当为实现处理目的所必要的最�� Ƴ�� Ƴ�� Ƴ�� Ƴ��短时间。

第二十条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;两个以上的个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者共同决定个人信息的处理目的和处理方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式的，应当约定各自的权利和义务。但是，该约定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不影响个人向其中任何一个个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者要求行使本法规定的权利。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

个人信息处理者共同处理个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息，侵害个人信息权益造成损害的，应当依法承担连带�� Ƴ�� Ƴ�� Ƴ�� Ƴ��责任。

第二十一条个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者委托处理个人信息的，应�� Ƴ�� Ƴ�� Ƴ�� Ƴ��当与受托人约定委托处理的目的、期限�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、处理方式、个人信息的种类、保护措施�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以及双方的权利和义务等，并对�� Ƴ�� Ƴ�� Ƴ�� Ƴ��受托人的个人信息处理活动�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行监督。

受托人应当按照约定处理个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息，不得超出约定的处理目的、处理方式等�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理个人信息；委托合同不生效、无效、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��被撤销或者终止的，受托人应�� Ƴ�� Ƴ�� Ƴ�� Ƴ��当将个人信息返还个人信息处理者或者予�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以删除，不得保留。

未经个人信息处理者同意，受托人不得转委�� Ƴ�� Ƴ�� Ƴ�� Ƴ��托他人处理个人信息。

第二十二条个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者因合并、分立、解散、被宣告破产等原�� Ƴ�� Ƴ�� Ƴ�� Ƴ��因需要转移个人信息的，应�� Ƴ�� Ƴ�� Ƴ�� Ƴ��当向个人告知接收方的名称或者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��姓名和联系方式。接收方应当继续履�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行个人信息处理者的义务。接收方变更原先的处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理目的、处理方式的，应当依照本法规�� Ƴ�� Ƴ�� Ƴ�� Ƴ��定重新取得个人同意。

第二十三条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��;个人信息处理者向其他个人信息处理者提供�� Ƴ�� Ƴ�� Ƴ�� Ƴ��其处理的个人信息的，应当向个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人告知接收方的名称或者姓名、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��联系方式、处理目的、处理方式和个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息的种类，并取得个人的单独同意。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��接收方应当在上述处理目的、处理方式和个人信息的种�� Ƴ�� Ƴ�� Ƴ�� Ƴ��类等范围内处理个人信息。接收方变更原先的处理目的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、处理方式的，应当依照本法规定重新取得个人同意。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第二十四条个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理者利用个人信息进行自动化决�� Ƴ�� Ƴ�� Ƴ�� Ƴ��策，应当保证决策的透明度和结果公平、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��公正，不得对个人在交易价格等交易条件上实行不合理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当同时提供不针对其个人特征的选项�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，或者向个人提供便捷的拒绝方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式。

通过自动化决策方式作出对个人权�� Ƴ�� Ƴ�� Ƴ�� Ƴ��益有重大影响的决定，个人有权要求个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理者予以说明，并有权拒绝个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者仅通过自动化决策的方式作出决定。

第二十五条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 个人信息处理者不得公开其处理的个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息，取得个人单独同意的除外。

第二十六条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 在公共场所安装图像采集、个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��身份识别设备，应当为维护公共安全所必�� Ƴ�� Ƴ�� Ƴ�� Ƴ��需，遵守国家有关规定，并设置�� Ƴ�� Ƴ�� Ƴ�� Ƴ��显著的提示标识。所收集的个人图像、身份识别�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息只能用于维护公共安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��Ƴ��全的目的，不得用于其他目的；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��取得个人单独同意的除外。

第二十七条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 个人信息处理者可以在合�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理的范围内处理个人自行公开或者其�� Ƴ�� Ƴ�� Ƴ�� Ƴ��他已经合法公开的个人信息；个人明确拒绝的除外。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息处理者处理已公开�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的个人信息，对个人权益有�� Ƴ�� Ƴ�� Ƴ�� Ƴ��重大影响的，应当依照本法规定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��取得个人同意。

第二节敏感个人信息的处理规则

第二十八条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��;敏感个人信息是一旦泄露或者非法使用，容易导�� Ƴ�� Ƴ�� Ƴ�� Ƴ��致自然人的人格尊严受到侵害或者人身、财�� Ƴ�� Ƴ�� Ƴ�� Ƴ��产安全受到危害的个人信息，包括�� Ƴ�� Ƴ�� Ƴ�� Ƴ��生物识别、宗教信仰、特定身份�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、医疗健康、金融账户、行踪轨迹等信息，以及�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不满十四周岁未成年人的个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

只有在具有特定的目的和充分的必要性�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，并采取严格保护措施的情形下，个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者方可处理敏感个人信息。

第二十九条处理敏感个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息应当取得个人的单独同意；法律、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行政法规规定处理敏感个人信息应当取得书面同�� Ƴ�� Ƴ�� Ƴ�� Ƴ��意的，从其规定。

第三十条个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者处理敏感个人信息的，除本法第十七条第一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��款规定的事项外，还应当向个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人告知处理敏感个人信息的必要性以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��及对个人权益的影响；依照本法规定可以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不向个人告知的除外。

第三十一条个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者处理不满十四周岁�� Ƴ�� Ƴ�� Ƴ�� Ƴ��未成年人个人信息的，应当取得未�� Ƴ�� Ƴ�� Ƴ�� Ƴ��成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息的，应当制定专门的个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理规则。

第三十二条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;法律、行政法规对处理敏感个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��规定应当取得相关行政许可或者作出其他限制的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，从其规定。

第三节国家机关处理个人信息的特别规定

第三十三条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;国家机关处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息的活动，适用本法；本节有特�� Ƴ�� Ƴ�� Ƴ�� Ƴ��别规定的，适用本节规定。

第三十四条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;国家机关为履行法定职责�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理个人信息，应当依照法律、行政�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法规规定的权限、程序进行，不得超出�� Ƴ�� Ƴ�� Ƴ�� Ƴ��履行法定职责所必需的范围和�� Ƴ�� Ƴ�� Ƴ�� Ƴ��限度。

第三十五条 &n�� Ƴ�� Ƴ�� Ƴ�� Ƴ��bsp;国家机关为履行法定职责处理个人信息，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当依照本法规定履行告知义务；有本法第�� Ƴ�� Ƴ�� Ƴ�� Ƴ��十八条第一款规定的情形，或者告知将妨碍国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��家机关履行法定职责的除外。

第三十六条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;国家机关处理的个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息应当在中华人民共和国境内存储；确需向�� Ƴ�� Ƴ�� Ƴ�� Ƴ��境外提供的，应当进行安全评估�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。安全评估可以要求有关部门提�� Ƴ�� Ƴ�� Ƴ�� Ƴ��供支持与协助。

第三十七条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��;法律、法规授权的具有管理公共事务职�� Ƴ�� Ƴ�� Ƴ�� Ƴ��能的组织为履行法定职责处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理个人信息，适用本法关于国家机关处理个人信息的规�� Ƴ�� Ƴ�� Ƴ�� Ƴ��定。

第三章个人信息跨境提供的规则

第三十八条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;个人信息处理者因业务等需要，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确需向中华人民共和国境外�� Ƴ�� Ƴ�� Ƴ�� Ƴ��提供个人信息的，应当具备下列条件之一：

（一）依照本法第四十条的规定通过国家网信部门组织�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的安全评估；

（二）按照国家网信部门的规定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��经专业机构进行个人信息保护认证�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；

（三）按照国家网信部门制定的标准合同与境外接�� Ƴ�� Ƴ�� Ƴ�� Ƴ��收方订立合同，约定双方的权利和义�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务；

（四）法律、行政法规或者国家网信部门规定的其他条�� Ƴ�� Ƴ�� Ƴ�� Ƴ��件。

中华人民共和国缔结或者参加的国际条�� Ƴ�� Ƴ�� Ƴ�� Ƴ��约、协定对向中华人民共和国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��境外提供个人信息的条件等有规定的，可�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以按照其规定执行。

个人信息处理者应当采取必要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��措施，保障境外接收方处理个人信息的活动达�� Ƴ�� Ƴ�� Ƴ�� Ƴ��到本法规定的个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��标准。

第三十九条个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者向中华人民共和国境外提供个人信息的，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当向个人告知境外接收方的名称或�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者姓名、联系方式、处理目的、处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理方式、个人信息的种类以及个人向境�� Ƴ�� Ƴ�� Ƴ�� Ƴ��外接收方行使本法规定权利的方式和程序等事项�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，并取得个人的单独同意。

第四十条关�� Ƴ�� Ƴ�� Ƴ�� Ƴ��键信息基础设施运营者和处理个人信息达到国家�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网信部门规定数量的个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者，应当将在中华人民共和国境�� Ƴ�� Ƴ�� Ƴ�� Ƴ��内收集和产生的个人信息存储在境�� Ƴ�� Ƴ�� Ƴ�� Ƴ��内。确需向境外提供的，应当通过国家�� Ƴ�� Ƴ�� Ƴ�� Ƴ��网信部门组织的安全评估；法律、行政法规和国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��家网信部门规定可以不进行安全评估的，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��从其规定。

第四十一条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;中华人民共和国主管机关�� Ƴ�� Ƴ�� Ƴ�� Ƴ��根据有关法律和中华人民共和国缔结或者参�� Ƴ�� Ƴ�� Ƴ�� Ƴ��加的国际条约、协定，或者按照平等互惠原则，处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理外国司法或者执法机构关于提供存储于境内个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息的请求。非经中华人民共和国主�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管机关批准，个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不得向外国司法或者执法机构提供存储于中华�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人民共和国境内的个人信息。

第四十二条境�� Ƴ�� Ƴ�� Ƴ�� Ƴ��外的组织、个人从事侵害中华人民共和国公民的个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息权益，或者危害中华人民共和国国家安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、公共利益的个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��活动的，国家网信部门可以将�� Ƴ�� Ƴ�� Ƴ�� Ƴ��其列入限制或者禁止个人信息提供清单�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，予以公告，并采取限制或者禁止向其提供个人信息等�� Ƴ�� Ƴ�� Ƴ�� Ƴ��措施。

第四十三条任何国�� Ƴ�� Ƴ�� Ƴ�� Ƴ��家或者地区在个人信息保护方面对�� Ƴ�� Ƴ�� Ƴ�� Ƴ��中华人民共和国采取歧视性的禁止、限�� Ƴ�� Ƴ�� Ƴ�� Ƴ��制或者其他类似措施的，中华人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��民共和国可以根据实际情况对该国家或者地区�� Ƴ�� Ƴ�� Ƴ�� Ƴ��对等采取措施。

第四章个人在个人信息处理活动中的权利

第四十四条 &nbs�� Ƴ�� Ƴ�� Ƴ�� Ƴ��p;个人对其个人信息的处理享有知情权、决定权�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，有权限制或者拒绝他人对其�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息进行处理；法律、行政法规另�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有规定的除外。

第四十五条个人有权向个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理者查阅、复制其个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；有本法第十八条第一款、第三十五条规定情�� Ƴ�� Ƴ�� Ƴ�� Ƴ��形的除外。

个人请求查阅、复制其个人信息的，个人信息处理者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当及时提供。

个人请求将个人信息转移至其指定的个人信息处理者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，符合国家网信部门规定条件的，个人信息处理者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当提供转移的途径。

第四十六条个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��发现其个人信息不准确或者不完整的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，有权请求个人信息处理者更正、补充。

个人请求更正、补充其个人信息的，个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者应当对其个人信息予以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��核实，并及时更正、补充。

第四十七条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;有下列情形之一的，个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者应当主动删除个人信息；个人信息处理者未�� Ƴ�� Ƴ�� Ƴ�� Ƴ��删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的不再必要；

（二）个人信息处理者停止提供产品�� Ƴ�� Ƴ�� Ƴ�� Ƴ��或者服务，或者保存期限已届满�� Ƴ�� Ƴ�� Ƴ�� Ƴ��；

（三）个人撤回同意；

（四）个人信息处理者违反法律、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行政法规或者违反约定处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息；

（五）法律、行政法规规定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的其他情形。

法律、行政法规规定的保存期限未届满，或者删除�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息从技术上难以实现的，个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理者应当停止除存储和采取必要的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��安全保护措施之外的处理。

第四十八条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 个人有权要求�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息处理者对其个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��规则进行解释说明。

第四十九条自然人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��死亡的，其近亲属为了自身的合�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法、正当利益，可以对死者的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��相关个人信息行使本章规定的查阅、复制、更�� Ƴ�� Ƴ�� Ƴ�� Ƴ��正、删除等权利；死者生前另有安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��排的除外。

第五十条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��;个人信息处理者应当建立便捷的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人行使权利的申请受理和处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��机制。拒绝个人行使权利的请求的，应当�� Ƴ�� Ƴ�� Ƴ�� Ƴ��说明理由。

个人信息处理者拒绝个人行使权利的请求的，个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人可以依法向人民法院提起诉讼。

第五章个人信息处理者的义务

第五十一条个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理者应当根据个人信息的处理目的、处理方式、个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息的种类以及对个人权益的影响、可能存在的安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��风险等，采取下列措施确保个人信息处理活动符�� Ƴ�� Ƴ�� Ƴ�� Ƴ��合法律、行政法规的规定，并防止未经授权的访�� Ƴ�� Ƴ�� Ƴ�� Ƴ��问以及个人信息泄露、篡改、丢失：

（一）制定内部管理制度和�� Ƴ�� Ƴ�� Ƴ�� Ƴ��操作规程；

（二）对个人信息实行分类管理；

（三）采取相应的加密、去标�� Ƴ�� Ƴ�� Ƴ�� Ƴ��识化等安全技术措施；

（四）合理确定个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理的操作权限，并定期对从业人员进行安全教育�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和培训；

（五）制定并组织实施个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息安全事件应急预案；

（六）法律、行政法规规定的其他措施。

第五十二条处理个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息达到国家网信部门规定数�� Ƴ�� Ƴ�� Ƴ�� Ƴ��量的个人信息处理者应当指定个人信息保护负责人，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��负责对个人信息处理活动以及采取的保护措施�� Ƴ�� Ƴ�� Ƴ�� Ƴ��等进行监督。

个人信息处理者应当公开个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息保护负责人的联系方式，并将个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息保护负责人的姓名、联系方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式等报送履行个人信息保护职责的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��部门。

第五十三条本法第三条第�� Ƴ�� Ƴ�� Ƴ�� Ƴ��二款规定的中华人民共和国境外�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的个人信息处理者，应当在中华人民共和国境内�� Ƴ�� Ƴ�� Ƴ�� Ƴ��设立专门机构或者指定代表，负责处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息保护相关事务，并将有关机构的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��名称或者代表的姓名、联系方式等报送履行个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��保护职责的部门。

第五十四条个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理者应当定期对其处理个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息遵守法律、行政法规的情况进行合规审计。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

第五十五条有下列情�� Ƴ�� Ƴ�� Ƴ�� Ƴ��形之一的，个人信息处理者应当事前�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行个人信息保护影响评估�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，并对处理情况进行记录：

（一）处理敏感个人信息；

（二）利用个人信息进行自动化决策；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

（三）委托处理个人信息、向其他个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者提供个人信息、公开个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息；

（四）向境外提供个人信息；

（五）其他对个人权益有重大影响的个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理活动。

第五十六条个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息保护影响评估应当包括�� Ƴ�� Ƴ�� Ƴ�� Ƴ��下列内容：

（一）个人信息的处理目的、处理方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式等是否合法、正当、必要；

（二）对个人权益的影响及安全风险；

（三）所采取的保护措施是否合法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、有效并与风险程度相适应。

个人信息保护影响评估报告�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和处理情况记录应当至少保存三�� Ƴ�� Ƴ�� Ƴ�� Ƴ��年。

第五十七条发生或者可能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��发生个人信息泄露、篡改、丢失的，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息处理者应当立即采取补救措施，并通知履�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行个人信息保护职责的部门�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和个人。通知应当包括下列�� Ƴ�� Ƴ�� Ƴ�� Ƴ��事项：

（一）发生或者可能发生个人信息泄露、篡改、丢�� Ƴ�� Ƴ�� Ƴ�� Ƴ��失的信息种类、原因和可能造成的危害；

（二）个人信息处理者采取的补救措�� Ƴ�� Ƴ�� Ƴ�� Ƴ��施和个人可以采取的减轻危�� Ƴ�� Ƴ�� Ƴ�� Ƴ��害的措施；

（三）个人信息处理者的联系方�� Ƴ�� Ƴ�� Ƴ�� Ƴ��式。

个人信息处理者采取措施能够�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有效避免信息泄露、篡改、丢失造成�� Ƴ�� Ƴ�� Ƴ�� Ƴ��危害的，个人信息处理者可以不通知个人；履行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息保护职责的部门认为可能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��造成危害的，有权要求个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者通知个人。

第五十八条 &�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nbsp;提供重要互联网平台服务、用户数量巨大�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、业务类型复杂的个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理者，应当履行下列义务：

（一）按照国家规定建立健�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全个人信息保护合规制度体系，成立主要由�� Ƴ�� Ƴ�� Ƴ�� Ƴ��外部成员组成的独立机构对个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��情况进行监督；

（二）遵循公开、公平、公�� Ƴ�� Ƴ�� Ƴ�� Ƴ��正的原则，制定平台规则，明确平�� Ƴ�� Ƴ�� Ƴ�� Ƴ��台内产品或者服务提供者处理个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息的规范和保护个人信息的义务；

（三）对严重违反法律、行政法规处理个人信息的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��平台内的产品或者服务提供者，停�� Ƴ�� Ƴ�� Ƴ�� Ƴ��止提供服务；

（四）定期发布个人信息保护社�� Ƴ�� Ƴ�� Ƴ�� Ƴ��会责任报告，接受社会监督�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

第五十九条接�� Ƴ�� Ƴ�� Ƴ�� Ƴ��受委托处理个人信息的受托人，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��应当依照本法和有关法律、行政法规的规定，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��采取必要措施保障所处理的个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息的安全，并协助个人信息处理者履行本法规定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的义务。

第六章履行个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��职责的部门

第六十条 &n�� Ƴ�� Ƴ�� Ƴ�� Ƴ��bsp;国家网信部门负责统筹协�� Ƴ�� Ƴ�� Ƴ�� Ƴ��调个人信息保护工作和相关�� Ƴ�� Ƴ�� Ƴ�� Ƴ��监督管理工作。国务院有关部门�� Ƴ�� Ƴ�� Ƴ�� Ƴ��依照本法和有关法律、行政法规的规定，在各自职�� Ƴ�� Ƴ�� Ƴ�� Ƴ��责范围内负责个人信息保护和监督管理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��工作。

县级以上地方人民政府有关部门的个人信息保护和监�� Ƴ�� Ƴ�� Ƴ�� Ƴ��督管理职责，按照国家有关规定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确定。

前两款规定的部门统称为履行个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��职责的部门。

第六十一条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;履行个人信息保护职责的部门履行下�� Ƴ�� Ƴ�� Ƴ�� Ƴ��列个人信息保护职责：

（一）开展个人信息保护宣传教育，指导、监督个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息处理者开展个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��工作；

（二）接受、处理与个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息保护有关的投诉、举报；

（三）组织对应用程序等个人信息保�� Ƴ�� Ƴ�� Ƴ�� Ƴ��护情况进行测评，并公布测评结果；

（四）调查、处理违法个人信息处理活动；

（五）法律、行政法规规定的其他职�� Ƴ�� Ƴ�� Ƴ�� Ƴ��责。

第六十二条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��国家网信部门统筹协调有关部门依据本法推进�� Ƴ�� Ƴ�� Ƴ�� Ƴ��下列个人信息保护工作：

（一）制定个人信息保护具体�� Ƴ�� Ƴ�� Ƴ�� Ƴ��规则、标准；

（二）针对小型个人信息处理者、处理敏感个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息以及人脸识别、人工智能等�� Ƴ�� Ƴ�� Ƴ�� Ƴ��新技术、新应用，制定专门�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的个人信息保护规则、标准；

（三）支持研究开发和推广应用安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、方便的电子身份认证技术，推进网络身�� Ƴ�� Ƴ�� Ƴ�� Ƴ��份认证公共服务建设；

（四）推进个人信息保护社会化服务体系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��建设，支持有关机构开展个人信息保护评估�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、认证服务；

（五）完善个人信息保护投诉、举报工作机制�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

第六十三条 &nbs�� Ƴ�� Ƴ�� Ƴ�� Ƴ��p;履行个人信息保护职责的部门履行个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息保护职责，可以采取下列措施：

（一）询问有关当事人，调查与�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息处理活动有关的情况�� Ƴ�� Ƴ�� Ƴ�� Ƴ��;

（二）查阅、复制当事人与个人信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理活动有关的合同、记录、账簿以及其他�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有关资料;

（三）实施现场检查，对涉�� Ƴ�� Ƴ�� Ƴ�� Ƴ��嫌违法的个人信息处理活动进行调�� Ƴ�� Ƴ�� Ƴ�� Ƴ��查;

（四）检查与个人信息处理活动有关的设备、物品;对�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有证据证明是用于违法个人信息处理活动的设备、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��物品，向本部门主要负责人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��书面报告并经批准，可以查封或者扣押。

履行个人信息保护职责的部门依法履行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��职责，当事人应当予以协助、配合，不得�� Ƴ�� Ƴ�� Ƴ�� Ƴ��拒绝、阻挠。

第六十四条履行个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息保护职责的部门在履行职责中，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��发�� Ƴ�� Ƴ�� Ƴ�� Ƴ��Ƴ��现个人信息处理活动存在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��较大风险或者发生个人信息安全事件�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的，可以按照规定的权限和程序�� Ƴ�� Ƴ�� Ƴ�� Ƴ��对该个人信息处理者的法定代表人或者主要负责人进行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��约谈，或者要求个人信息处理者委托专业机构对其�� Ƴ�� Ƴ�� Ƴ�� Ƴ��个人信息处理活动进行合规审计。个人信息处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理者应当按照要求采取措施，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行整改，消除隐患。

履行个人信息保护职责的部门在履行职责中�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，发现违法处理个人信息涉嫌犯罪的，应当及时移送公�� Ƴ�� Ƴ�� Ƴ�� Ƴ��安机关依法处理。

第六十五条 &nbs�� Ƴ�� Ƴ�� Ƴ�� Ƴ��p;任何组织、个人有权对违法个人信息处理活动向履�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行个人信息保护职责的部门进行投诉、举报。收到投�� Ƴ�� Ƴ�� Ƴ�� Ƴ��诉、举报的部门应当依法及时处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理，并将处理结果告知投诉、举报人。

履行个人信息保护职责的部门应当公布接受投�� Ƴ�� Ƴ�� Ƴ�� Ƴ��诉、举报的联系方式。

第七章法律责任

第六十六条违反本法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��规定处理个人信息，或者处理个人信息未履�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行本法规定的个人信息保护�� Ƴ�� Ƴ�� Ƴ�� Ƴ��义务的，由履行个人信息保护职责的部门责令�� Ƴ�� Ƴ�� Ƴ�� Ƴ��改正，给予警告，没收违法所�� Ƴ�� Ƴ�� Ƴ�� Ƴ��得，对违法处理个人信息的应用程序，责令暂停�� Ƴ�� Ƴ�� Ƴ�� Ƴ��或者终止提供服务；拒不改正的，并处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��一百万元以下罚款；对直接�� Ƴ�� Ƴ�� Ƴ�� Ƴ��负责的主管人员和其他直接责任人员处一万元�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由省�� Ƴ�� Ƴ�� Ƴ�� Ƴ��级以上履行个人信息保护职责的部门责�� Ƴ�� Ƴ�� Ƴ�� Ƴ��令改正，没收违法所得，并处五千万元以下或者上一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��年度营业额百分之五以下罚�� Ƴ�� Ƴ�� Ƴ�� Ƴ��款，并可以责令暂停相关业务或者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��停业整顿、通报有关主管部门吊销相�� Ƴ�� Ƴ�� Ƴ�� Ƴ��关业务许可或者吊销营业执照；对直接负责的主管人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��员和其他直接责任人员处十万�� Ƴ�� Ƴ�� Ƴ�� Ƴ��元以上一百万元以下罚款，并可以决定禁止其在一定期�� Ƴ�� Ƴ�� Ƴ�� Ƴ��限内担任相关企业的董事、监事、高级�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管理人员和个人信息保护负责人。

第六十七条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 有本法规定的违法行为的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，依照有关法律、行政法规的规定记�� Ƴ�� Ƴ�� Ƴ�� Ƴ��入信用档案，并予以公示。

第六十八条 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 国家机关不履�� Ƴ�� Ƴ�� Ƴ�� Ƴ��行本法规定的个人信息保护义务的，由其上级机关或�� Ƴ�� Ƴ�� Ƴ�� Ƴ��者履行个人信息保护职责的部门责令�� Ƴ�� Ƴ�� Ƴ�� Ƴ��改正；对直接负责的主管人员和其他�� Ƴ�� Ƴ�� Ƴ�� Ƴ��直接责任人员依法给予处分。

履行个人信息保护职责的部门的工作人员�� Ƴ�� Ƴ�� Ƴ�� Ƴ��玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，依法给予处分。

第六十九条处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息侵害个人信息权益造成损害，个人信息处理者不�� Ƴ�� Ƴ�� Ƴ�� Ƴ��能证明自己没有过错的，应当承担损害�� Ƴ�� Ƴ�� Ƴ�� Ƴ��赔偿等侵权责任。

前款规定的损害赔偿责任按�� Ƴ�� Ƴ�� Ƴ�� Ƴ��照个人因此受到的损失或者个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息处理者因此获得的利益确定;个人因此�� Ƴ�� Ƴ�� Ƴ�� Ƴ��受到的损失和个人信息处理者因此获得的利�� Ƴ�� Ƴ�� Ƴ�� Ƴ��益难以确定的，根据实际情况确定赔偿数额。

第七十条个人信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息处理者违反本法规定处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息，侵害众多个人的权益的，人民检�� Ƴ�� Ƴ�� Ƴ�� Ƴ��察院、法律规定的消费者组织和由国家网信部门�� Ƴ�� Ƴ�� Ƴ�� Ƴ��确定的组织可以依法向人民法院提起诉讼�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

第七十一条 &nb�� Ƴ�� Ƴ�� Ƴ�� Ƴ��sp;违反本法规定，构成违反治安管理行为�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的，依法给予治安管理处罚；构�� Ƴ�� Ƴ�� Ƴ�� Ƴ��成犯罪的，依法追究刑事责任。

第八章附则

第七十二条自然�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人因个人或者家庭事务处理个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人信息的，不适用本法。

法律对各级人民政府及其有关部门组�� Ƴ�� Ƴ�� Ƴ�� Ƴ��织实施的统计、档案管理活动中的个人信息处理�� Ƴ�� Ƴ�� Ƴ�� Ƴ��有规定的，适用其规定。

第七十三条本法下列用�� Ƴ�� Ƴ�� Ƴ�� Ƴ��语的含义：

（一）个人信息处理者，是�� Ƴ�� Ƴ�� Ƴ�� Ƴ��指在个人信息处理活动中自主决定处理目的、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��处理方式的组织、个人。

（二）自动化决策，是指通过计算机程�� Ƴ�� Ƴ�� Ƴ�� Ƴ��序自动分析、评估个人的行为习惯、兴趣爱好或者�� Ƴ�� Ƴ�� Ƴ�� Ƴ��经济、健康、信用状况等，并�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行决策的活动。

（三）去标识化，是指个人�� Ƴ�� Ƴ�� Ƴ�� Ƴ��信息经过处理，使其在不借助额外信息的情况下无�� Ƴ�� Ƴ�� Ƴ�� Ƴ��法识别特定自然人的过程。

（四）匿名化，是指个人信息经过处�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理无法识别特定自然人且不能复原的过程。

第七十四条 &nbs�� Ƴ�� Ƴ�� Ƴ�� Ƴ��p;本法自2021年11月1日起施行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

下一篇：中华人民共和国招标投标法实施条例（2019修�� Ƴ�� Ƴ�� Ƴ�� Ƴ��订）

首页

关于我们

集团简介

集团领导

集团部门

业务板块

联系我们

资讯中心

图片资讯

集团要闻

基层动态

法治工作

信息公开

招标公告

中标公示

人事招聘

社会责任

通知公告

党建引领

党建动态

堡垒先锋

党建专题

党纪法规

纪检监察

商务服务

地产招商

商业招商

酒店推介

贸易合作

推介活动

中华人民共和国个人信息保护法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

中华人民共和国个人信息保护法����� �������Ƴ����������� �������Ƴ����������� �������Ƴ����������� �������Ƴ�������

中华人民共和国个人信息保护法�� Ƴ�� Ƴ�� Ƴ�� Ƴ��