点击蓝字
关注我们
立法背景
近年来国内外个人信息泄露事件频发,个人信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,为加大打个人信息窃取、非法买卖等违法犯罪行为的打击力度,加大个人信息的保护力度;各国纷纷立法加强了个人信息保护,我国为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,于 2021年8月20正式颁布了《中华人民共和国个人信息保护法》, 并于2021年11月1日起正式施行。
立法过程
个保法十大亮点
个保法的总体结构
《个人信息保护法》定义了个人信息处理的七大场景及七大关键词定义,明确个人、组织、职能部门个人信息的处理规则及保护义务,明确了个人信息跨境提供规则、个人权利及响应要求、履行个人信息保护职能部门职责分工及违法个保法的相关处罚要求。全文涵盖了八章,七十四条内容。主要包括总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任和附则。
个保法七大关键词定义
个人信息处理规则合规建议
01 可处理个人信息的七类情行
02 个人信息处理规则合规建议
制定个人信息处理规则是一个动态过程,需要根据业务进行动态修订,建议企业夯实基础工作,为后续开展完善个人信息处理规则、保护个人信息、响应个人权利提供工作支撑,定期开展以下工作:
注:个人信息处理规则(隐私政策)可参考《信息安全技术 个人信息安全规范》(GBT 35273-2020)编写;为确保隐私政策清晰易懂的语言真实、准确、完整,业务部门和法务部门可合作制定统一的隐私策略模板,并定期开展隐私政策合规自查;为确保隐私政策实时更新,企业还可部署隐私政策自动生成工具,实现隐私政策的快速更新迭代。
个人信息跨境提供规则合规建议
01 个人信息跨境条件
02 个人信息跨境特定要求
03 个人信息跨境合规要点
注:个人信息跨境前,参考《个人信息出境安全评估办法》(征求意见稿)和《网络安全审查办法》(修订草案征求意见稿)程序,企业开展跨境前的自评估,并准备相关评估材料,包括申报书、签订的合同、个人信息出境安全风险及安全保障措施分析报告、国家网信部门要求提供的其他材料。
个人在个人信息处理活动中的权利合规建议
01 个人权利
02 个人权利响应合规建议
注:企业如果拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。
个人信息处理者的义务合规建议
01 基本义务合规建议
02 保护义务的特定要求合规建议
履行个人信息保护职责的部门
01 职责分工
02 监督机构义务
违法处罚
注:(侵害多人权益)个保法专门设立公益诉讼条款,明确将个人信息保护纳入检察公益诉讼法定领域。2021年8月21日,最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》(以下简称《通知》)要求,根据个人信息保护法有关规定,各级检察机关在履行公益诉讼检察职责时应当突出重点、从严把握以下方面:生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护;儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护;教育、医疗、就业、养老、消费等重点领域处理的个人信息,以及处理100万人以上的大规模个人信息应当重点保护;对因时间、空间等联结形成的特定对象的个人信息加强精准保护。
— 往期回顾 —
点击下方“阅读全文”,下载原文PDF版哦~(提取码:1234)