个人信息保护立法历程(个人信息有关法律法规)

禁止大数据杀熟

不得过度收集个人信息

不得非法买卖、提供

或者公开他人个人信息

完善个人信息保护投诉、举报工作机制

……

11月1日起

《个人信息保护法》正式实施

为大家上网安全、保护隐私、保障权益

加上了一把“法律锁”

一起来看

网络时代

它如何保护我们的个人信息安全

个人信息的定义

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

其中“匿名化”是指个人信息经过处理无法识别特定自然人且不能复原的过程。

规范个人信息处理活动

个人信息保护法的实质功能是一部个人信息处理活动行为规范法,个人信息保护的真正立法目的有两个:一个是“保护个人信息权益”,另一个是“促进个人信息合理利用”。

个人信息处理的五项重要原则

一是遵循合法、正当、必要和诚信原则;

二是采取对个人权益影响最小的方式,限于实现处理目的的最小范围原则;

三是处理个人信息应当遵循公开、透明原则;

四是处理个人信息应当保证个人信息质量原则;

五是采取必要措施确保个人信息安全原则等。

个人在个人信息处理活动中的七项权利

01.

知情同意权

收集和使用公民个人信息必须遵循合法、正当、必要原则,且目的必须明确并经用户的知情同意;

02.

决定权

有权限制、拒绝或撤回他人对其个人信息的处理;

03.查阅复制权

个人有权向个人信息处理者查阅、复制其个人信息;

04.

个人信息移转权

个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径;

05.

更正补充权

个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充;

06.

删除权

在五种情形下,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要,

(2)个人信息处理者停止提供产品或者服务,或者保存期限已届满,

(3)个人撤回同意,

(4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息,

(5)法律、行政法规规定的其他情形;

07.

规则解释权

个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

六种情形处理个人信息不需取得个人同意

(一)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(二)为履行法定职责或者法定义务所必需;

(三)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(四)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

(五)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

(六)法律、行政法规规定的其他情形。

拒绝野蛮生长 给违规成本加码

违法处理个人信息,或者处理个人信息未履行法律规定的个人信息保护义务的责任主体,可由执法部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;可对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节严重的,由执法部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

此外,法律还规定,有相应违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注