2021年11月1日《中华人民共和国个人信息保护法》正式实施,这是部保护公民个人信息的专门法律,与《民法典》、《网络安全法》、《数据安全法》等法律共同编织成一张个人信息的“保护网”,以下一些《个人信息保护法》的重要条款,供大家学习。
公共场所图像采集、个人身份识别设备不能随意使用
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
敏感个人信息要知道
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
向境外提供个人信息的应按规范进行
(四)法律、行政法规或者国家网信部门规定的其他条件。
中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。
个人有权对其个人信息进行更正、补充
个人信息处理中应该按规范及时主动删除特定个人信息
(五)法律、行政法规规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
个人信息处理者应当采取有效措施保护好个人信息的安全
(六)法律、行政法规规定的其他措施。
处理大量个人信息的应指定个人信息保护负责人并公布其联系方式
个人信息处理者应当按规范进行个人信息保护影响评估
(五)其他对个人权益有重大影响的个人信息处理活动。
用户数量巨大的个人信息处理者需履行更严格的义务
(四)定期发布个人信息保护社会责任报告,接受社会监督。
主管部门发现个人信息隐患或事件的可以对相关负责人进行约谈
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理。
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
国家机关不履行个人信息保护义务的责令改正并对主管人员依法处分
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
《数据安全法》、《个人信息保护法》的接连实施,对于存有大量个人信息的法人单位来说,务必按照法律法规要求及时履行个人信息保护的义务,否则必将受到法律的严厉制裁,轻则罚款,重则直接吊销营业执照。
供稿:深圳市中医院计算机中心 何国健
