久久影院午夜理论片无码

　　（2021年(nian)8月20日第(di)十三届(jie)全国人(ren)民代表大(da)会(hui)常(chang)务委员会(hui)第(di)三十次会(hui)议通过）

　　目(mu)　　录

　　第一章　总　　则

　　第二(er)章(zhang)　个人信(xin)息处(chu)理规则

　　　　第一(yi)节(jie)　一(yi)般规定

　　　　第二节　敏感个人信息的(de)处(chu)理(li)规(gui)则(ze)

　　　　第三节　国(guo)家机关处(chu)理个人信息(xi)的特别规定

　　第三章　个人(ren)信息跨境提供的规(gui)则

　　第四章　个人(ren)在个人(ren)信息处(chu)理活动中的权(quan)利

　　第五章　个人信息处理(li)者(zhe)的义(yi)务(wu)

　　第六章(zhang)　履(lv)行个人信(xin)息保护职责(ze)的部门

　　第(di)七章　法律责(ze)任

　　第(di)八(ba)章　附　　则

　　第一章　总(zong)　　则

　　第一条　为了保(bao)护个人(ren)(ren)信息(xi)(xi)权益，规(gui)范个人(ren)(ren)信息(xi)(xi)处(chu)理活动(dong)，促进个人(ren)(ren)信息(xi)(xi)合(he)理利用(yong)，根据宪法，制(zhi)定(ding)本法。

　　第二条　自然人(ren)(ren)的个人(ren)(ren)信(xin)息(xi)受法律保护，任何组织、个人(ren)(ren)不得侵(qin)害(hai)自然人(ren)(ren)的个人(ren)(ren)信(xin)息(xi)权益。

　　第三条(tiao)　在(zai)中华人民共和国境内处理自然人个人信息(xi)的活动，适用本法。

　　在中(zhong)(zhong)华人(ren)(ren)民(min)共和(he)国境外处理中(zhong)(zhong)华人(ren)(ren)民(min)共和(he)国境内自然人(ren)(ren)个人(ren)(ren)信息的活动，有下(xia)列情形之一的，也适(shi)用本法：

　　（一(yi)）以向境(jing)内(nei)自然人提供(gong)产品(pin)或(huo)者服务为目的(de)；

　　（二）分(fen)析(xi)、评估境内自然(ran)人(ren)的(de)行为(wei)；

　　（三）法律、行政法规(gui)规(gui)定的其他情形。

　　第四条　个人(ren)信(xin)息(xi)是(shi)以电子或(huo)者其他方式记(ji)录的(de)(de)与(yu)已(yi)识别(bie)或(huo)者可识别(bie)的(de)(de)自然人(ren)有关的(de)(de)各种信(xin)息(xi)，不(bu)包括(kuo)匿名化处(chu)理后的(de)(de)信(xin)息(xi)。

　　个(ge)人(ren)信(xin)息的处理包括(kuo)个(ge)人(ren)信(xin)息的收集、存储、使用、加(jia)工、传输、提供、公(gong)开、删(shan)除等。

　　第五条　处理个(ge)人信息(xi)应(ying)当(dang)遵循合法(fa)、正当(dang)、必(bi)要和(he)诚(cheng)信原则，不得通过(guo)误导、欺(qi)诈、胁迫等方式处理个(ge)人信息(xi)。

　　第六条　处理个人信息(xi)应当(dang)具(ju)有明确、合理的目的，并应当(dang)与处理目的直接相关，采取对(dui)个人权益影响(xiang)最小(xiao)的方式。

　　收集(ji)个人(ren)信息，应当(dang)限(xian)于实现处理目的的最(zui)小范围，不得过度收集(ji)个人(ren)信息。

　　第七(qi)条　处(chu)理(li)个人信息应(ying)当(dang)遵(zun)循公(gong)开、透明原则，公(gong)开个人信息处(chu)理(li)规则，明示处(chu)理(li)的(de)目(mu)的(de)、方式和范围。

　　第八条　处(chu)理(li)个(ge)(ge)人(ren)信(xin)息应(ying)当保证个(ge)(ge)人(ren)信(xin)息的质量，避免因个(ge)(ge)人(ren)信(xin)息不(bu)(bu)准确、不(bu)(bu)完整对个(ge)(ge)人(ren)权益(yi)造成(cheng)不(bu)(bu)利影响。

　　第九条(tiao)　个(ge)人信(xin)息处理(li)(li)者应当对其(qi)个(ge)人信(xin)息处理(li)(li)活动负责，并采取必要措施保障(zhang)所(suo)处理(li)(li)的个(ge)人信(xin)息的安全。

　　第十条　任(ren)何组织、个人(ren)(ren)不得非(fei)法收(shou)集、使用、加(jia)工、传输他人(ren)(ren)个人(ren)(ren)信(xin)(xin)息(xi)(xi)，不得非(fei)法买(mai)卖(mai)、提供或者公开他人(ren)(ren)个人(ren)(ren)信(xin)(xin)息(xi)(xi)；不得从事(shi)危害(hai)国(guo)家安全、公共利(li)益的(de)个人(ren)(ren)信(xin)(xin)息(xi)(xi)处理(li)活(huo)动(dong)。

　　第十一条　国家(jia)建(jian)立健全个(ge)人(ren)信(xin)(xin)息保(bao)护(hu)制度，预防和惩治侵(qin)害个(ge)人(ren)信(xin)(xin)息权益的行为，加强个(ge)人(ren)信(xin)(xin)息保(bao)护(hu)宣(xuan)传教育，推动形成(cheng)政府、企业、相关社(she)会组(zu)织、公众共(gong)同(tong)参与个(ge)人(ren)信(xin)(xin)息保(bao)护(hu)的良好环境(jing)。

　　第(di)十二条　国(guo)家积极参与个人(ren)信(xin)(xin)息(xi)保(bao)护国(guo)际(ji)(ji)规则(ze)的(de)(de)(de)制定，促进个人(ren)信(xin)(xin)息(xi)保(bao)护方面的(de)(de)(de)国(guo)际(ji)(ji)交流(liu)与合(he)作，推动(dong)与其他国(guo)家、地区(qu)、国(guo)际(ji)(ji)组织之间(jian)的(de)(de)(de)个人(ren)信(xin)(xin)息(xi)保(bao)护规则(ze)、标准(zhun)等互认。

　　第二章　个人信息处理规则

　　第一节　一般规(gui)定

　　第十三条(tiao)　符合下列情形之一的，个(ge)人信息(xi)(xi)处理(li)(li)者方可处理(li)(li)个(ge)人信息(xi)(xi)：

　　（一）取(qu)得个人的同意；

　　（二）为订立、履(lv)行个人(ren)(ren)作为一方当事(shi)人(ren)(ren)的合同所必需，或者按照依(yi)法制(zhi)定的劳(lao)动规章制(zhi)度和(he)依(yi)法签订的集(ji)体(ti)合同实施人(ren)(ren)力资源管(guan)理所必需；

　　（三）为履行法定职责或者法定义务所必需；

　　（四）为应对(dui)突发公共卫(wei)生事件，或者紧(jin)急情况下为保护自然人的生命(ming)健康和(he)财产(chan)安全所必需(xu)；

　　（五）为(wei)公共利益实(shi)施新闻报道、舆论监督(du)等行为(wei)，在合理的范(fan)围内处(chu)理个人信(xin)息；

　　（六(liu)）依照本法(fa)规定(ding)在合理(li)的范(fan)围内处理(li)个人自(zi)行公(gong)开(kai)或者(zhe)其他(ta)已经(jing)合法(fa)公(gong)开(kai)的个人信(xin)息；

　　（七）法律、行政法规(gui)(gui)规(gui)(gui)定的其他情形。

　　依照本法其他(ta)有关规(gui)定，处理个(ge)人信息应当取得个(ge)人同(tong)意(yi)，但(dan)是(shi)有前款第二项至第七(qi)项规(gui)定情形(xing)的，不需(xu)取得个(ge)人同(tong)意(yi)。

　　第(di)十四条　基于个人(ren)(ren)(ren)同(tong)意处理(li)个人(ren)(ren)(ren)信(xin)息(xi)的，该同(tong)意应当由个人(ren)(ren)(ren)在充分知情的前提(ti)下(xia)自愿、明确作出。法(fa)律、行政法(fa)规(gui)(gui)规(gui)(gui)定处理(li)个人(ren)(ren)(ren)信(xin)息(xi)应当取得(de)个人(ren)(ren)(ren)单独同(tong)意或者(zhe)书面同(tong)意的，从其规(gui)(gui)定。

　　个人信息(xi)的(de)处(chu)理目(mu)的(de)、处(chu)理方式和处(chu)理的(de)个人信息(xi)种类发(fa)生变更(geng)的(de)，应当重新取(qu)得(de)个人同意。

　　第(di)十五条(tiao)　基于个人同意(yi)处理个人信息(xi)的(de)(de)，个人有权撤回(hui)其同意(yi)。个人信息(xi)处理者应当提供便(bian)捷的(de)(de)撤回(hui)同意(yi)的(de)(de)方式。

　　个(ge)(ge)人撤回同(tong)意(yi)，不影(ying)响撤回前基于个(ge)(ge)人同(tong)意(yi)已进行的个(ge)(ge)人信息处(chu)理活动(dong)的效力。

　　第十六(liu)条　个人信息(xi)(xi)处(chu)理(li)者不得以(yi)个人不同意(yi)处(chu)理(li)其(qi)个人信息(xi)(xi)或者撤(che)回(hui)同意(yi)为(wei)由，拒绝提(ti)供(gong)(gong)产品(pin)或者服务(wu)；处(chu)理(li)个人信息(xi)(xi)属(shu)于提(ti)供(gong)(gong)产品(pin)或者服务(wu)所(suo)必需的除外。

　　第十七条　个(ge)人(ren)信息处(chu)理(li)者在处(chu)理(li)个(ge)人(ren)信息前(qian)，应当(dang)以显著方式(shi)、清晰易懂的语言真实、准确、完整地向个(ge)人(ren)告知下列事项：

　　（一）个(ge)人信息处理者的名(ming)称或者姓名(ming)和(he)联系方式；

　　（二(er)）个人信息(xi)(xi)的处理目的、处理方式(shi)，处理的个人信息(xi)(xi)种类、保存期(qi)限；

　　（三）个(ge)人行使(shi)本法规定权利的方式和程序；

　　（四）法律、行政(zheng)法规(gui)规(gui)定应当告知的其他(ta)事项(xiang)。

　　前款规定(ding)事项发(fa)生(sheng)变(bian)更的，应当将变(bian)更部分告知个(ge)人(ren)。

　　个人信(xin)(xin)息处(chu)理(li)者通过制定(ding)个人信(xin)(xin)息处(chu)理(li)规(gui)(gui)则(ze)的方式告知第一款规(gui)(gui)定(ding)事项的，处(chu)理(li)规(gui)(gui)则(ze)应(ying)当(dang)公开，并且便于查阅和保存。

　　第(di)十八条　个(ge)(ge)人信息处理(li)者(zhe)处理(li)个(ge)(ge)人信息，有(you)法(fa)律、行(xing)政(zheng)法(fa)规(gui)规(gui)定应(ying)当(dang)保密或者(zhe)不需要告知(zhi)的情形的，可以不向个(ge)(ge)人告知(zhi)前条第一款(kuan)规(gui)定的事项。

　　紧急情况(kuang)下为保护自(zi)然人(ren)的(de)生命健康和财产(chan)安全无法及(ji)时(shi)(shi)向个人(ren)告知(zhi)的(de)，个人(ren)信息处理者应(ying)当在(zai)紧急情况(kuang)消除后及(ji)时(shi)(shi)告知(zhi)。

　　第十九(jiu)条　除法律、行政法规另有规定外，个人(ren)信息的(de)保存(cun)期限应(ying)当(dang)为实现处理目的(de)所必要的(de)最短时间(jian)。

　　第(di)二十(shi)条　两个(ge)(ge)以上的(de)(de)个(ge)(ge)人信息处(chu)理(li)者共同决定个(ge)(ge)人信息的(de)(de)处(chu)理(li)目的(de)(de)和(he)处(chu)理(li)方(fang)式的(de)(de)，应(ying)当约(yue)定各自的(de)(de)权(quan)利和(he)义务。但是，该约(yue)定不影响(xiang)个(ge)(ge)人向其中(zhong)任何一个(ge)(ge)个(ge)(ge)人信息处(chu)理(li)者要求行使本(ben)法规定的(de)(de)权(quan)利。

　　个人(ren)信息(xi)处(chu)理(li)者(zhe)共同处(chu)理(li)个人(ren)信息(xi)，侵害个人(ren)信息(xi)权益造成损害的，应当依法(fa)承担(dan)连带责任。

　　第二十(shi)一条　个人(ren)信(xin)息(xi)(xi)处(chu)(chu)理(li)(li)(li)者委托处(chu)(chu)理(li)(li)(li)个人(ren)信(xin)息(xi)(xi)的，应(ying)当与受(shou)托人(ren)约定(ding)委托处(chu)(chu)理(li)(li)(li)的目的、期(qi)限(xian)、处(chu)(chu)理(li)(li)(li)方式(shi)、个人(ren)信(xin)息(xi)(xi)的种类、保护措(cuo)施以及双方的权利和义(yi)务等，并对受(shou)托人(ren)的个人(ren)信(xin)息(xi)(xi)处(chu)(chu)理(li)(li)(li)活动进行(xing)监督。

　　受托人(ren)应当按(an)照约定处理(li)个人(ren)信(xin)息(xi)(xi)，不得(de)超出(chu)约定的(de)处理(li)目的(de)、处理(li)方式等处理(li)个人(ren)信(xin)息(xi)(xi)；委托合同不生(sheng)效、无效、被撤销或者(zhe)终止的(de)，受托人(ren)应当将个人(ren)信(xin)息(xi)(xi)返还个人(ren)信(xin)息(xi)(xi)处理(li)者(zhe)或者(zhe)予以删(shan)除，不得(de)保留。

　　未经个人信息处理(li)者(zhe)同意，受托(tuo)人不得转委(wei)托(tuo)他人处理(li)个人信息。

　　第二十二条(tiao)　个(ge)人(ren)(ren)信(xin)息(xi)(xi)处理者因合并、分立、解(jie)散、被宣告破(po)产(chan)等(deng)原(yuan)因需要转移个(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)，应当向个(ge)人(ren)(ren)告知接(jie)收(shou)方的(de)名称(cheng)或者姓名和联系方式(shi)。接(jie)收(shou)方应当继续履行个(ge)人(ren)(ren)信(xin)息(xi)(xi)处理者的(de)义务。接(jie)收(shou)方变更(geng)原(yuan)先的(de)处理目的(de)、处理方式(shi)的(de)，应当依照本法规定重新取得个(ge)人(ren)(ren)同意(yi)。

　　第二十(shi)三条　个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理者向其(qi)(qi)他(ta)个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)处(chu)(chu)理者提供其(qi)(qi)处(chu)(chu)理的(de)(de)(de)个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)，应(ying)当向个(ge)人(ren)(ren)告知接(jie)收方(fang)的(de)(de)(de)名称或者姓名、联(lian)系方(fang)式(shi)(shi)、处(chu)(chu)理目(mu)的(de)(de)(de)、处(chu)(chu)理方(fang)式(shi)(shi)和(he)个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)种类，并取得(de)个(ge)人(ren)(ren)的(de)(de)(de)单独同(tong)意。接(jie)收方(fang)应(ying)当在(zai)上述处(chu)(chu)理目(mu)的(de)(de)(de)、处(chu)(chu)理方(fang)式(shi)(shi)和(he)个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)种类等(deng)范围内处(chu)(chu)理个(ge)人(ren)(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)。接(jie)收方(fang)变更原先的(de)(de)(de)处(chu)(chu)理目(mu)的(de)(de)(de)、处(chu)(chu)理方(fang)式(shi)(shi)的(de)(de)(de)，应(ying)当依照本法规定重新取得(de)个(ge)人(ren)(ren)同(tong)意。

　　第二十四条　个(ge)(ge)人(ren)信息处理者(zhe)利用个(ge)(ge)人(ren)信息进行自动化决策，应当保(bao)证决策的透明度和结果(guo)公(gong)平、公(gong)正，不得对(dui)个(ge)(ge)人(ren)在交易价(jia)格等(deng)交易条件上(shang)实行不合理的差别待遇(yu)。

　　通过(guo)自动化(hua)决策(ce)方式(shi)向个(ge)人(ren)进行信息(xi)推(tui)送、商业(ye)营销(xiao)，应(ying)当同时提供(gong)不(bu)针对其个(ge)人(ren)特征的选项，或者(zhe)向个(ge)人(ren)提供(gong)便(bian)捷(jie)的拒绝方式(shi)。

　　通过自动化决策(ce)(ce)方式作出对个人权(quan)益有重(zhong)大影响的决定，个人有权(quan)要求个人信息(xi)处(chu)理者予(yu)以说明，并有权(quan)拒绝个人信息(xi)处(chu)理者仅通过自动化决策(ce)(ce)的方式作出决定。

　　第二十(shi)五条　个人(ren)信息(xi)处理(li)(li)者不(bu)得公(gong)开其处理(li)(li)的(de)个人(ren)信息(xi)，取得个人(ren)单独同意的(de)除外。

　　第二(er)十六条(tiao)　在公共场所安(an)装图(tu)(tu)像采集、个(ge)人身份(fen)识(shi)别设备，应当为(wei)维(wei)护公共安(an)全所必(bi)需，遵守国家有关规定，并设置显著的提(ti)示标识(shi)。所收集的个(ge)人图(tu)(tu)像、身份(fen)识(shi)别信息只(zhi)能用于维(wei)护公共安(an)全的目(mu)的，不得用于其他(ta)目(mu)的；取(qu)得个(ge)人单(dan)独(du)同意的除外(wai)。

　　第二十七条　个(ge)人信(xin)(xin)息处(chu)理(li)者(zhe)可以在合(he)理(li)的范围内处(chu)理(li)个(ge)人自行(xing)公开或者(zhe)其(qi)他已经(jing)合(he)法(fa)(fa)公开的个(ge)人信(xin)(xin)息；个(ge)人明确拒绝的除外。个(ge)人信(xin)(xin)息处(chu)理(li)者(zhe)处(chu)理(li)已公开的个(ge)人信(xin)(xin)息，对(dui)个(ge)人权益(yi)有重(zhong)大影(ying)响的，应当依照(zhao)本(ben)法(fa)(fa)规定取得个(ge)人同意。

　　第二节(jie)  敏感个人(ren)信息的处(chu)理规则

　　第二十八条(tiao)　敏感个(ge)(ge)人(ren)(ren)(ren)信息是(shi)一旦(dan)泄露或者(zhe)非(fei)法(fa)使用，容易导致自(zi)然(ran)人(ren)(ren)(ren)的(de)人(ren)(ren)(ren)格尊(zun)严受到侵害或者(zhe)人(ren)(ren)(ren)身、财产安(an)全受到危害的(de)个(ge)(ge)人(ren)(ren)(ren)信息，包括生物识别、宗教信仰、特(te)定身份、医疗(liao)健(jian)康(kang)、金融(rong)账户、行踪轨迹等信息，以(yi)及不满(man)十四(si)周岁未成年人(ren)(ren)(ren)的(de)个(ge)(ge)人(ren)(ren)(ren)信息。

　　只有在(zai)具(ju)有特定的目(mu)的和充分的必要(yao)性，并采取(qu)严格保护措施的情形下，个人(ren)信息(xi)处(chu)理(li)(li)者方可处(chu)理(li)(li)敏感个人(ren)信息(xi)。

　　第(di)二十九(jiu)条(tiao)　处理敏感个人(ren)信息应(ying)当取(qu)得(de)个人(ren)的(de)单(dan)独(du)同意(yi)；法(fa)律(lv)、行政(zheng)法(fa)规(gui)规(gui)定(ding)处理敏感个人(ren)信息应(ying)当取(qu)得(de)书面(mian)同意(yi)的(de)，从(cong)其规(gui)定(ding)。

　　第三十条　个人信息(xi)处(chu)理(li)者(zhe)处(chu)理(li)敏(min)感(gan)个人信息(xi)的，除本法第(di)十七(qi)条(tiao)第(di)一款规(gui)定的事项外，还应当向(xiang)个人告(gao)知处(chu)理(li)敏(min)感(gan)个人信息(xi)的必要性以及(ji)对个人权益的影响；依照本法规(gui)定可以不向(xiang)个人告(gao)知的除外。

　　第三十一条　个人(ren)(ren)(ren)信(xin)(xin)息(xi)处(chu)理者处(chu)理不满(man)十四(si)周岁未成年人(ren)(ren)(ren)个人(ren)(ren)(ren)信(xin)(xin)息(xi)的(de)(de)，应当取得未成年人(ren)(ren)(ren)的(de)(de)父母或者其他监护人(ren)(ren)(ren)的(de)(de)同意。

　　个人(ren)(ren)信(xin)息处理者处理不满十四周(zhou)岁未成年人(ren)(ren)个人(ren)(ren)信(xin)息的(de)，应当制定专门的(de)个人(ren)(ren)信(xin)息处理规则。

　　第三十二条　法律、行(xing)政(zheng)法规(gui)对处理(li)敏感个人(ren)信(xin)息规(gui)定应当(dang)取得相关行(xing)政(zheng)许(xu)可或者作(zuo)出其(qi)他(ta)限制的，从其(qi)规(gui)定。

　　第(di)三节(jie)　国(guo)家机关处(chu)理个(ge)人信息的特(te)别规定

　　第(di)三十三条　国家机关处理个(ge)人信息的(de)(de)活动，适(shi)用本(ben)(ben)法；本(ben)(ben)节(jie)有特别规定的(de)(de)，适(shi)用本(ben)(ben)节(jie)规定。

　　第三十四条　国家(jia)机关为履(lv)行法定(ding)职责处理个人信息，应当依照法律(lv)、行政法规规定(ding)的(de)(de)权限(xian)、程(cheng)序进行，不得超出履(lv)行法定(ding)职责所必需的(de)(de)范(fan)围和限(xian)度。

　　第三十(shi)五(wu)条　国家(jia)机(ji)关为(wei)履(lv)行(xing)法(fa)定职责处理个人信息，应当依(yi)照(zhao)本法(fa)规定履(lv)行(xing)告知(zhi)义务；有(you)本法(fa)第(di)十八条第(di)一款规定的情形，或(huo)者告知(zhi)将妨碍(ai)国家(jia)机(ji)关履(lv)行(xing)法(fa)定职责的除(chu)外(wai)。

　　第三(san)十六条　国(guo)家机关(guan)处理的(de)个人信(xin)息应(ying)当在中(zhong)华人民共和(he)国(guo)境内存(cun)储；确需(xu)向境外(wai)提(ti)(ti)供的(de)，应(ying)当进(jin)行(xing)安全评(ping)估。安全评(ping)估可以要(yao)求有关(guan)部门提(ti)(ti)供支持与协助。

　　第三十(shi)七条　法律、法规授权的具(ju)有管(guan)理(li)公(gong)共事(shi)务职(zhi)(zhi)能的组织为履行法定职(zhi)(zhi)责处(chu)理(li)个(ge)人信息(xi)，适用本(ben)法关(guan)(guan)于国家机关(guan)(guan)处(chu)理(li)个(ge)人信息(xi)的规定。

　　第三章　个人信息跨境提(ti)供的规则

　　第三(san)十八条　个人(ren)信息处(chu)理者因业务等需要(yao)，确需向(xiang)中华人(ren)民共和(he)国境外提供个人(ren)信息的(de)，应(ying)当(dang)具备下列条件之一(yi)：

　　（一）依(yi)照本法第四十条的(de)规定通过国家网信部门组织(zhi)的(de)安全(quan)评估；

　　（二）按照国家网信部门的规定经专业机构进行个(ge)人信息保护认(ren)证(zheng)；

　　（三）按照国家网信部门制定的(de)标准合同与境外接收(shou)方(fang)订(ding)立合同，约定双(shuang)方(fang)的(de)权利和义(yi)务(wu)；

　　（四）法(fa)律、行政法(fa)规或(huo)者国家网(wang)信部门规定的其他条件。

　　中华人(ren)民(min)共和国缔结或者参加的国际条约、协定(ding)(ding)对(dui)向中华人(ren)民(min)共和国境(jing)外(wai)提供个人(ren)信息的条件等(deng)有规定(ding)(ding)的，可以按照其(qi)规定(ding)(ding)执(zhi)行。

　　个(ge)人信息处(chu)(chu)理者应(ying)当采取必(bi)要(yao)措施，保(bao)障境(jing)外接(jie)收(shou)方处(chu)(chu)理个(ge)人信息的活动(dong)达到本法规定的个(ge)人信息保(bao)护标准。

　　第三十九条(tiao)　个(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)处理者(zhe)向(xiang)(xiang)中(zhong)华(hua)人(ren)(ren)民共和国境(jing)外(wai)(wai)提供个(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)的(de)(de)，应当(dang)向(xiang)(xiang)个(ge)(ge)人(ren)(ren)告知境(jing)外(wai)(wai)接收方(fang)的(de)(de)名称或(huo)者(zhe)姓名、联系方(fang)式(shi)、处理目的(de)(de)、处理方(fang)式(shi)、个(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)的(de)(de)种类以及个(ge)(ge)人(ren)(ren)向(xiang)(xiang)境(jing)外(wai)(wai)接收方(fang)行(xing)使本(ben)法规定权利的(de)(de)方(fang)式(shi)和程序等事项，并取得(de)个(ge)(ge)人(ren)(ren)的(de)(de)单独(du)同意。

　　第(di)四十条　关键信(xin)(xin)(xin)息基(ji)础(chu)设施(shi)运营者和处(chu)理(li)个人(ren)信(xin)(xin)(xin)息达到国家网信(xin)(xin)(xin)部门(men)(men)规定(ding)(ding)数量的个人(ren)信(xin)(xin)(xin)息处(chu)理(li)者，应当(dang)将在(zai)中华人(ren)民共和国境内收集和产生(sheng)的个人(ren)信(xin)(xin)(xin)息存储(chu)在(zai)境内。确(que)需向境外(wai)提供的，应当(dang)通过国家网信(xin)(xin)(xin)部门(men)(men)组织的安全评(ping)估(gu)；法(fa)律(lv)、行政法(fa)规和国家网信(xin)(xin)(xin)部门(men)(men)规定(ding)(ding)可(ke)以不进行安全评(ping)估(gu)的，从(cong)其规定(ding)(ding)。

　　第四十一(yi)条　中(zhong)(zhong)华人民(min)共(gong)和(he)国(guo)主管机(ji)(ji)(ji)关(guan)(guan)根(gen)据有关(guan)(guan)法(fa)律和(he)中(zhong)(zhong)华人民(min)共(gong)和(he)国(guo)缔结或者(zhe)参加的(de)国(guo)际条(tiao)约、协定，或者(zhe)按照平等互惠原则(ze)，处(chu)(chu)理外(wai)国(guo)司法(fa)或者(zhe)执法(fa)机(ji)(ji)(ji)构关(guan)(guan)于(yu)提供存储于(yu)境(jing)内个人信息(xi)的(de)请求。非经中(zhong)(zhong)华人民(min)共(gong)和(he)国(guo)主管机(ji)(ji)(ji)关(guan)(guan)批准(zhun)，个人信息(xi)处(chu)(chu)理者(zhe)不得向外(wai)国(guo)司法(fa)或者(zhe)执法(fa)机(ji)(ji)(ji)构提供存储于(yu)中(zhong)(zhong)华人民(min)共(gong)和(he)国(guo)境(jing)内的(de)个人信息(xi)。

　　第四十二条　境(jing)外的组织(zhi)、个人从事侵害中华人民共和(he)国公(gong)民的个人信息权益，或(huo)者危害中华人民共和(he)国国家安全、公(gong)共利益的个人信息处理活动的，国家网信部门可以将其(qi)列(lie)入(ru)限(xian)制或(huo)者禁止个人信息提供清单，予以公(gong)告(gao)，并采取限(xian)制或(huo)者禁止向其(qi)提供个人信息等措(cuo)施。

　　第四十三条　任何国家(jia)或者(zhe)地区在个人信息保护方面对(dui)(dui)中华人民(min)共和国采取歧(qi)视性的禁(jin)止(zhi)、限制或者(zhe)其他类似措(cuo)施的，中华人民(min)共和国可以(yi)根(gen)据(ju)实际情况对(dui)(dui)该国家(jia)或者(zhe)地区对(dui)(dui)等采取措(cuo)施。

　　第四章　个人(ren)在(zai)个人(ren)信息处(chu)理活动中的权(quan)利

　　第(di)四(si)十四(si)条　个人(ren)对其(qi)个人(ren)信息(xi)的处理享有知情权、决定权，有权限制或者拒绝他(ta)人(ren)对其(qi)个人(ren)信息(xi)进行处理；法律、行政法规另有规定的除(chu)外。

　　第四十五条　个人(ren)有(you)权(quan)向个人(ren)信息(xi)处(chu)理者查(cha)阅、复(fu)制其个人(ren)信息(xi)；有(you)本(ben)法第十(shi)八条第一款、第三(san)十(shi)五条规定情形(xing)的除外。

　　个人(ren)请求查阅、复制其个人(ren)信(xin)息的(de)，个人(ren)信(xin)息处理者应当(dang)及(ji)时提供。

　　个(ge)人请(qing)求将个(ge)人信息(xi)转移至(zhi)其指(zhi)定的个(ge)人信息(xi)处(chu)理者(zhe)，符合国家网(wang)信部(bu)门规定条(tiao)件(jian)的，个(ge)人信息(xi)处(chu)理者(zhe)应(ying)当提(ti)供转移的途径(jing)。

　　第四十六条　个(ge)人发现(xian)其个(ge)人信(xin)息不准确或者不完整的(de)，有(you)权请求个(ge)人信(xin)息处理(li)者更正、补充。

　　个(ge)人(ren)(ren)请求更正、补充(chong)其(qi)个(ge)人(ren)(ren)信(xin)息的，个(ge)人(ren)(ren)信(xin)息处理者应当对其(qi)个(ge)人(ren)(ren)信(xin)息予以核实，并及时(shi)更正、补充(chong)。

　　第四十七条　有(you)下列情形之一(yi)的(de)(de)，个(ge)人(ren)信息处(chu)理者应当主动删除(chu)个(ge)人(ren)信息；个(ge)人(ren)信息处(chu)理者未删除(chu)的(de)(de)，个(ge)人(ren)有(you)权请求删除(chu)：

　　（一）处理(li)目(mu)的已(yi)实(shi)现、无法实(shi)现或者为实(shi)现处理(li)目(mu)的不(bu)再必要(yao)；

　　（二）个人信息(xi)处理者停止提供产品或(huo)者服(fu)务，或(huo)者保存期限已届满；

　　（三）个人撤(che)回同意(yi)；

　　（四）个人信息处理者(zhe)违反法律、行政法规或者(zhe)违反约(yue)定处理个人信息；

　　（五）法律(lv)、行政(zheng)法规规定的其(qi)他(ta)情形。

　　法律(lv)、行政法规(gui)规(gui)定的(de)保存期限(xian)未(wei)届(jie)满，或者(zhe)删除个人(ren)信息(xi)从技术上难(nan)以实(shi)现的(de)，个人(ren)信息(xi)处(chu)理者(zhe)应(ying)当(dang)停止除存储(chu)和(he)采取(qu)必要的(de)安全保护措施之(zhi)外的(de)处(chu)理。

　　第四十八条　个(ge)人有权要求个(ge)人信息处(chu)理者对其个(ge)人信息处(chu)理规(gui)则进行(xing)解释(shi)说明(ming)。

　　第四十九条　自(zi)然(ran)人死亡的(de)(de)，其近亲属为了自(zi)身(shen)的(de)(de)合法(fa)、正当利(li)益，可以对(dui)死者的(de)(de)相关个人信息行使本章规(gui)定的(de)(de)查阅、复(fu)制、更正、删除等权(quan)利(li)；死者生前(qian)另有安排的(de)(de)除外。

　　第五(wu)十(shi)条　个(ge)人(ren)(ren)信息(xi)处理(li)者(zhe)应(ying)当建(jian)立便捷的(de)个(ge)人(ren)(ren)行使(shi)权利(li)的(de)申请受理(li)和处理(li)机制(zhi)。拒绝个(ge)人(ren)(ren)行使(shi)权利(li)的(de)请求的(de)，应(ying)当说明理(li)由。

　　个(ge)人(ren)(ren)信息处(chu)理者拒绝个(ge)人(ren)(ren)行使(shi)权利(li)的请求的，个(ge)人(ren)(ren)可以依法向人(ren)(ren)民法院(yuan)提起诉讼。

　　第五(wu)章　个人信息处理(li)者(zhe)的义务

　　第五(wu)十一(yi)条(tiao)　个(ge)人(ren)(ren)(ren)信息(xi)(xi)处(chu)(chu)理(li)(li)者(zhe)应当(dang)根据个(ge)人(ren)(ren)(ren)信息(xi)(xi)的处(chu)(chu)理(li)(li)目的、处(chu)(chu)理(li)(li)方式、个(ge)人(ren)(ren)(ren)信息(xi)(xi)的种类以及对个(ge)人(ren)(ren)(ren)权益的影响、可能存在的安全风(feng)险等，采取下(xia)列(lie)措(cuo)施确保(bao)个(ge)人(ren)(ren)(ren)信息(xi)(xi)处(chu)(chu)理(li)(li)活动(dong)符合法律、行政法规的规定，并防止未经授权的访问以及个(ge)人(ren)(ren)(ren)信息(xi)(xi)泄露、篡改、丢失：

　　（一）制定(ding)内部管理制度和操作规程(cheng)；

　　（二）对个人(ren)信息实(shi)行分类管(guan)理(li)；

　　（三）采(cai)取相应的加密、去标识化(hua)等安(an)全技术措(cuo)施；

　　（四(si)）合理确定个人信息处理的(de)操作权限，并定期(qi)对(dui)从业(ye)人员进(jin)行安全教育和培训(xun)；

　　（五(wu)）制定并组织实施个人信息(xi)安(an)全事件应急(ji)预案(an)；

　　（六）法律、行政(zheng)法规规定的(de)其他措施(shi)。

　　第五十二条　处(chu)(chu)理(li)(li)个人(ren)(ren)信(xin)息(xi)达到国家网信(xin)部门规定数量的个人(ren)(ren)信(xin)息(xi)处(chu)(chu)理(li)(li)者(zhe)应当指(zhi)定个人(ren)(ren)信(xin)息(xi)保(bao)护负责人(ren)(ren)，负责对个人(ren)(ren)信(xin)息(xi)处(chu)(chu)理(li)(li)活动(dong)以(yi)及采取的保(bao)护措施等进行监督(du)。

　　个(ge)人(ren)(ren)(ren)信(xin)息处理者应当公开个(ge)人(ren)(ren)(ren)信(xin)息保护负责(ze)人(ren)(ren)(ren)的联系方式(shi)，并将个(ge)人(ren)(ren)(ren)信(xin)息保护负责(ze)人(ren)(ren)(ren)的姓(xing)名、联系方式(shi)等报送履行个(ge)人(ren)(ren)(ren)信(xin)息保护职责(ze)的部门。

　　第五十三条(tiao)　本法第(di)三条第(di)二款(kuan)规定(ding)的(de)中(zhong)华(hua)人民共和国(guo)(guo)境(jing)外的(de)个(ge)人信(xin)(xin)息(xi)处理(li)者，应当在中(zhong)华(hua)人民共和国(guo)(guo)境(jing)内(nei)设立专门(men)机构或者指(zhi)定(ding)代表(biao)(biao)，负(fu)责(ze)(ze)处理(li)个(ge)人信(xin)(xin)息(xi)保(bao)护相关事务，并将(jiang)有关机构的(de)名称或者代表(biao)(biao)的(de)姓名、联系方式等报(bao)送履行个(ge)人信(xin)(xin)息(xi)保(bao)护职责(ze)(ze)的(de)部(bu)门(men)。

　　第五十四条　个(ge)人信(xin)息(xi)处理者应(ying)当定期对(dui)其处理个(ge)人信(xin)息(xi)遵守法(fa)律、行(xing)政法(fa)规的(de)情(qing)况进(jin)行(xing)合规审计(ji)。

　　第五十五条(tiao)　有下列情形(xing)之一的，个人(ren)信(xin)(xin)息处(chu)理(li)者应当(dang)事前(qian)进行个人(ren)信(xin)(xin)息保(bao)护影响(xiang)评估(gu)，并(bing)对处(chu)理(li)情况进行记录：

　　（一）处(chu)理(li)敏感个(ge)人信息(xi)；

　　（二）利(li)用个(ge)人信息进行自动化(hua)决策(ce)；

　　（三）委托处理个(ge)(ge)人(ren)(ren)(ren)信(xin)息、向(xiang)其(qi)他(ta)个(ge)(ge)人(ren)(ren)(ren)信(xin)息处理者提供个(ge)(ge)人(ren)(ren)(ren)信(xin)息、公开个(ge)(ge)人(ren)(ren)(ren)信(xin)息；

　　（四）向境外提供(gong)个(ge)人信息；

　　（五）其他对(dui)个人权益有重大影响的个人信(xin)息处理活(huo)动。

　　第五十(shi)六(liu)条　个人信息保护(hu)影响评估应当包括下列内容：

　　（一）个人(ren)信息的处理(li)目的、处理(li)方(fang)式等是(shi)否合(he)法、正当、必要；

　　（二）对个人权益的影响及(ji)安全风险；

　　（三(san)）所采(cai)取的(de)保护措施是否合法、有效并(bing)与(yu)风险程度相适应。

　　个人信息保护影响评(ping)估报告和处理情(qing)况记录(lu)应当(dang)至少保存三年(nian)。

　　第五十七条　发生(sheng)或者可能发生(sheng)个(ge)人信(xin)息泄露、篡改、丢失的(de)，个(ge)人信(xin)息处理者应(ying)当立(li)即采取补救措施，并通知履行(xing)个(ge)人信(xin)息保(bao)护职责的(de)部门和个(ge)人。通知应(ying)当包(bao)括下列事项：

　　（一）发(fa)(fa)生或者可能发(fa)(fa)生个(ge)人(ren)信息泄露(lu)、篡改(gai)、丢失的信息种类、原因和可能造成的危害；

　　（二）个(ge)人信息处理者采取(qu)的(de)补救措施和个(ge)人可(ke)以采取(qu)的(de)减轻危害的(de)措施；

　　（三）个人(ren)信(xin)息处理(li)者(zhe)的联系方式。

　　个人(ren)(ren)信(xin)(xin)息(xi)处理者采取措施能够有效(xiao)避免(mian)信(xin)(xin)息(xi)泄露、篡改、丢失造成(cheng)危(wei)害(hai)的(de)(de)，个人(ren)(ren)信(xin)(xin)息(xi)处理者可(ke)以不通(tong)知个人(ren)(ren)；履行(xing)个人(ren)(ren)信(xin)(xin)息(xi)保护职责的(de)(de)部门认为可(ke)能造成(cheng)危(wei)害(hai)的(de)(de)，有权要求个人(ren)(ren)信(xin)(xin)息(xi)处理者通(tong)知个人(ren)(ren)。

　　第(di)五十八条(tiao)　提(ti)供(gong)重要互联网(wang)平台服务(wu)、用户数量巨大、业务(wu)类(lei)型复(fu)杂的个人信息处(chu)理者，应当履行(xing)下列义(yi)务(wu)：

　　（一）按照(zhao)国(guo)家规定建立健全个人(ren)信息保护(hu)合(he)规制(zhi)度体(ti)系，成立主要由(you)外部(bu)成员组成的独立机构(gou)对(dui)个人(ren)信息保护(hu)情(qing)况进行监督；

　　（二）遵循(xun)公开、公平、公正(zheng)的原则(ze)，制定平台(tai)规(gui)则(ze)，明确平台(tai)内(nei)产品或者服(fu)务提供者处理个人信(xin)息(xi)的规(gui)范和保护个人信(xin)息(xi)的义(yi)务；

　　（三）对严(yan)重违反法律、行(xing)政法规处(chu)理个人信(xin)息的平台(tai)内(nei)的产品或(huo)者服(fu)务提供者，停止提供服(fu)务；

　　（四）定期发布个人信息保护社会责任报告，接受(shou)社会监督。

　　第五十九(jiu)条(tiao)　接受委托处(chu)理个(ge)(ge)人信息的(de)受托人，应当(dang)依照本(ben)(ben)法(fa)和有关法(fa)律(lv)、行政法(fa)规(gui)的(de)规(gui)定(ding)，采取必要措施保障所(suo)处(chu)理的(de)个(ge)(ge)人信息的(de)安全，并(bing)协助个(ge)(ge)人信息处(chu)理者履行本(ben)(ben)法(fa)规(gui)定(ding)的(de)义务。

　　第六章(zhang)　履行(xing)个人信(xin)息保护职(zhi)责(ze)的(de)部门

　　第(di)六十条　国(guo)家网信(xin)(xin)部门负责(ze)(ze)统筹(chou)协调(diao)个(ge)人信(xin)(xin)息(xi)保(bao)护(hu)工(gong)(gong)作和(he)相关(guan)监督(du)管理工(gong)(gong)作。国(guo)务院有关(guan)部门依(yi)照本(ben)法(fa)和(he)有关(guan)法(fa)律、行政法(fa)规的规定，在各自职责(ze)(ze)范围(wei)内负责(ze)(ze)个(ge)人信(xin)(xin)息(xi)保(bao)护(hu)和(he)监督(du)管理工(gong)(gong)作。

　　县级以上地方人民政府(fu)有关(guan)部门的个人信息保护和(he)监督管(guan)理职责，按(an)照国家有关(guan)规定(ding)确定(ding)。

　　前两款规(gui)定的部门(men)统(tong)称为履行个人信(xin)息保护职责的部门(men)。

　　第六(liu)十一(yi)条　履行(xing)个人信(xin)息(xi)保护职责的(de)部门履行(xing)下列个人信(xin)息(xi)保护职责：

　　（一）开展(zhan)个人信息(xi)保(bao)护(hu)宣传教育，指(zhi)导、监督个人信息(xi)处理者(zhe)开展(zhan)个人信息(xi)保(bao)护(hu)工作；

　　（二）接受、处理与个人信(xin)息(xi)保护有(you)关的投诉、举报；

　　（三）组织(zhi)对(dui)应用程序等个(ge)人信息保护情况(kuang)进行测(ce)评(ping)，并公布测(ce)评(ping)结果(guo)；

　　（四(si)）调查、处理违(wei)法(fa)个人信(xin)息处理活动；

　　（五）法(fa)律(lv)、行政法(fa)规(gui)规(gui)定(ding)的其他职(zhi)责。

　　第六十二条　国家(jia)网(wang)信(xin)(xin)部(bu)门统(tong)筹协(xie)调有关(guan)部(bu)门依据本法推进(jin)下列个人(ren)信(xin)(xin)息保护工(gong)作：

　　（一(yi)）制定个人信息(xi)保护具体规则、标准；

　　（二）针(zhen)对(dui)小型(xing)个(ge)人信息(xi)处(chu)理者、处(chu)理敏感个(ge)人信息(xi)以及人脸(lian)识别、人工智能等新技术、新应用，制定专门(men)的个(ge)人信息(xi)保护规则、标准；

　　（三）支持研究开发和推广应用安(an)全、方便的电子身份认证技术，推进(jin)网络身份认证公(gong)共(gong)服(fu)务(wu)建(jian)设(she)；

　　（四）推进个人信息保护(hu)社会化服(fu)务体(ti)系建(jian)设，支(zhi)持有关(guan)机构开展个人信息保护(hu)评估、认证服(fu)务；

　　（五）完善个人信息保(bao)护(hu)投诉、举报工(gong)作机制。

　　第六十三(san)条　履行个人(ren)信息保(bao)护职(zhi)责的部门(men)履行个人(ren)信息保(bao)护职(zhi)责，可(ke)以采(cai)取下列措(cuo)施：

　　（一）询问有关当事(shi)人，调(diao)查与个(ge)人信(xin)息处理活动有关的情(qing)况(kuang);

　　（二）查阅(yue)、复制当事人与个(ge)人信息处理活动有关(guan)的合同、记录、账(zhang)簿以及(ji)其他(ta)有关(guan)资料;

　　（三）实(shi)施(shi)现(xian)场检查，对涉嫌违(wei)法的个人信息(xi)处理活动进行(xing)调(diao)查;

　　（四）检查与个人信息处理活动有(you)关的设备(bei)、物品;对有(you)证据证明是用于违(wei)法个人(ren)信(xin)息处(chu)理(li)活(huo)动的设备、物品，向本部门主(zhu)要(yao)负(fu)责人(ren)书面报告并(bing)经批准，可以(yi)查封或者扣押。

　　履行个人信息保护(hu)职责(ze)的(de)部门依(yi)法履行职责(ze)，当事人应当予以协助、配合(he)，不得拒绝、阻(zu)挠(nao)。

　　第六十四(si)条　履行个(ge)(ge)(ge)人(ren)(ren)信(xin)息保护(hu)职(zhi)责(ze)的(de)部门在履行职(zhi)责(ze)中，发(fa)现(xian)个(ge)(ge)(ge)人(ren)(ren)信(xin)息处理(li)(li)活(huo)动存在较大(da)风险或者(zhe)(zhe)(zhe)(zhe)发(fa)生(sheng)个(ge)(ge)(ge)人(ren)(ren)信(xin)息安(an)全事件的(de)，可以按照(zhao)规定的(de)权限和程序对(dui)该个(ge)(ge)(ge)人(ren)(ren)信(xin)息处理(li)(li)者(zhe)(zhe)(zhe)(zhe)的(de)法定代表人(ren)(ren)或者(zhe)(zhe)(zhe)(zhe)主要(yao)(yao)负责(ze)人(ren)(ren)进(jin)行约谈，或者(zhe)(zhe)(zhe)(zhe)要(yao)(yao)求个(ge)(ge)(ge)人(ren)(ren)信(xin)息处理(li)(li)者(zhe)(zhe)(zhe)(zhe)委(wei)托专业机构对(dui)其(qi)个(ge)(ge)(ge)人(ren)(ren)信(xin)息处理(li)(li)活(huo)动进(jin)行合(he)规审(shen)计。个(ge)(ge)(ge)人(ren)(ren)信(xin)息处理(li)(li)者(zhe)(zhe)(zhe)(zhe)应当按照(zhao)要(yao)(yao)求采取措(cuo)施，进(jin)行整改，消(xiao)除隐患。

　　履(lv)行个人(ren)信息保(bao)护职责的部门在履(lv)行职责中(zhong)，发现违法处理个人(ren)信息涉嫌犯罪的，应当及时(shi)移送公安(an)机关依法处理。

　　第六十(shi)五(wu)条(tiao)　任何(he)组织、个(ge)人(ren)有权对违(wei)法个(ge)人(ren)信(xin)息处理(li)活动向履行个(ge)人(ren)信(xin)息保护(hu)职(zhi)责(ze)的(de)部门进(jin)行投诉(su)、举报。收到投诉(su)、举报的(de)部门应当依法及时处理(li)，并将处理(li)结果告知投诉(su)、举报人(ren)。

　　履行个(ge)人信息保护职责的部(bu)门应当公布(bu)接(jie)受投诉、举报(bao)的联系方(fang)式(shi)。

　　第七章　法律(lv)责任

　　第六十六条　违反(fan)本法(fa)(fa)规定处(chu)理个(ge)人信(xin)息(xi)，或(huo)者(zhe)处(chu)理个(ge)人信(xin)息(xi)未履行本法(fa)(fa)规定的(de)(de)个(ge)人信(xin)息(xi)保护义务的(de)(de)，由履行个(ge)人信(xin)息(xi)保护职责的(de)(de)部(bu)门(men)责令(ling)改正(zheng)，给予(yu)警告(gao)，没收违法(fa)(fa)所得(de)，对(dui)违法(fa)(fa)处(chu)理个(ge)人信(xin)息(xi)的(de)(de)应用(yong)程(cheng)序，责令(ling)暂停(ting)或(huo)者(zhe)终止提供服务；拒不改正(zheng)的(de)(de)，并(bing)处(chu)一百万(wan)元(yuan)以下(xia)罚款(kuan)；对(dui)直接负责的(de)(de)主管人员和(he)其他直接责任人员处(chu)一万(wan)元(yuan)以上十万(wan)元(yuan)以下(xia)罚款(kuan)。

　　有前款规(gui)定的(de)(de)违(wei)法行为，情(qing)节严重的(de)(de)，由(you)省级以上履(lv)行个人(ren)信息保(bao)护职(zhi)责的(de)(de)部(bu)门(men)(men)责令(ling)改正，没收违(wei)法所得，并处(chu)五千万(wan)元以下或者上一(yi)(yi)年度营(ying)业额百分之五以下罚款，并可以责令(ling)暂停相(xiang)关(guan)业务(wu)或者停业整(zheng)顿、通(tong)报(bao)有关(guan)主管部(bu)门(men)(men)吊销(xiao)相(xiang)关(guan)业务(wu)许可或者吊销(xiao)营(ying)业执照；对直(zhi)接(jie)负责的(de)(de)主管人(ren)员和其(qi)他直(zhi)接(jie)责任(ren)人(ren)员处(chu)十万(wan)元以上一(yi)(yi)百万(wan)元以下罚款，并可以决定禁止其(qi)在一(yi)(yi)定期限内(nei)担任(ren)相(xiang)关(guan)企(qi)业的(de)(de)董事、监事、高级管理人(ren)员和个人(ren)信息保(bao)护负责人(ren)。

　　第六十七条　有本法(fa)(fa)规定的违法(fa)(fa)行为的，依照有关法(fa)(fa)律、行政法(fa)(fa)规的规定记(ji)入信用档(dang)案，并予(yu)以(yi)公示。

　　第六十八条　国家(jia)机关不(bu)履(lv)行本(ben)法规定的(de)个人(ren)信息保(bao)护(hu)义务的(de)，由其上级机关或者履(lv)行个人(ren)信息保(bao)护(hu)职责(ze)的(de)部(bu)门责(ze)令改正(zheng)；对(dui)直(zhi)接负责(ze)的(de)主(zhu)管人(ren)员(yuan)和其他直(zhi)接责(ze)任人(ren)员(yuan)依法给(ji)予处(chu)分。

　　履行个人(ren)(ren)信息(xi)保(bao)护职(zhi)(zhi)(zhi)责的(de)部门(men)的(de)工作(zuo)人(ren)(ren)员玩忽(hu)职(zhi)(zhi)(zhi)守(shou)、滥用职(zhi)(zhi)(zhi)权、徇私(si)舞弊，尚不构(gou)成犯罪的(de)，依法给予处(chu)分。

　　第六十九条　处理个(ge)(ge)人信息侵害个(ge)(ge)人信息权(quan)益造(zao)成(cheng)损(sun)害，个(ge)(ge)人信息处理者(zhe)不能证明自己没有(you)过错的，应当承(cheng)担损(sun)害赔偿(chang)等侵权(quan)责任(ren)。

　　前款规定的损(sun)害赔偿责(ze)任按照(zhao)个人(ren)因(yin)此受(shou)到的损(sun)失(shi)或(huo)者个人(ren)信息处理(li)者因(yin)此获得的利益(yi)确定;个(ge)人(ren)因(yin)(yin)此受(shou)到的(de)(de)损失(shi)和个(ge)人(ren)信息处理者因(yin)(yin)此获得(de)的(de)(de)利(li)益难(nan)以确(que)定的(de)(de)，根(gen)据实际情况确(que)定赔偿数额。

　　第七十条　个人(ren)信息处理者违(wei)反(fan)本(ben)法规(gui)定处理个人(ren)信息，侵害众多(duo)个人(ren)的(de)(de)权益(yi)的(de)(de)，人(ren)民检察院、法律规(gui)定的(de)(de)消费者组织(zhi)和由国家(jia)网信部(bu)门确定的(de)(de)组织(zhi)可以依法向人(ren)民法院提(ti)起诉讼(song)。

　　第七十一条　违反本法规定，构成违反治安管理行为的，依法给(ji)予治安管理处罚；构成犯(fan)罪的，依法追究刑事责任。

　　第八(ba)章　附　　则(ze)

　　第七十二条　自(zi)然(ran)人(ren)(ren)因个人(ren)(ren)或者家庭事务处理个人(ren)(ren)信息的，不(bu)适用本法。

　　法(fa)律对(dui)各级人(ren)民(min)政府及(ji)其(qi)有关部门组织实施的(de)统计、档案管理(li)活(huo)动中的(de)个人(ren)信息处理(li)有规(gui)定(ding)的(de)，适(shi)用其(qi)规(gui)定(ding)。

　　第七十三(san)条　本法下列用(yong)语的含(han)义：

　　（一）个(ge)(ge)人信息处(chu)理(li)(li)者(zhe)，是指在个(ge)(ge)人信息处(chu)理(li)(li)活动中自主决定处(chu)理(li)(li)目的、处(chu)理(li)(li)方式的组织、个(ge)(ge)人。

　　（二）自动(dong)化决(jue)策，是(shi)指通(tong)过计(ji)算机(ji)程序自动(dong)分(fen)析、评估个人(ren)的行为习惯、兴趣爱好(hao)或(huo)者经济、健康、信(xin)用状况(kuang)等，并(bing)进(jin)行决(jue)策的活动(dong)。

　　（三）去标识化，是指(zhi)个人(ren)(ren)信(xin)息经过(guo)(guo)处(chu)理(li)，使其(qi)在不借助额外信(xin)息的情况下无(wu)法识别特定自然人(ren)(ren)的过(guo)(guo)程。

　　（四(si)）匿名化，是指个人信息经过处理无法(fa)识别(bie)特定自然人且不能复原的过程(cheng)。

　　第七(qi)十四(si)条(tiao)　本法自2021年11月1日(ri)起施行。