會員登錄 ENGLISH

政策法規

稅率查詢

財稅專題

會計之家

繼續教育

國家法律

當前位置: 首頁 - 政策法規 - 市場監管法規 - 國家法律

中華人民共和國個人信息保護法中華人民共和國主席令第九十一號

——更新時間：2021-12-20 03:14:50 點擊率: 8338

第四十九條 自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利;死者生前另有安排的除外。

第五十條 個人信息處理者應當建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的，應當說明理由。

個人信息處理者拒絕個人行使權利的請求的，個人可以依法向人民法院提起訴訟。

第五章個人信息處理者的義務

第五十一條 個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失：

(一)制定內部管理制度和操作規程;

(二)對個人信息實行分類管理;

(三)采取相應的加密、去標識化等安全技術措施;

(四)合理確定個人信息處理的操作權限，并定期對從業人員進行安全教育和培訓;

(五)制定并組織實施個人信息安全事件應急預案;

(六)法律、行政法規規定的其他措施。

第五十二條 處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監督。

個人信息處理者應當公開個人信息保護負責人的聯系方式，并將個人信息保護負責人的姓名、聯系方式等報送履行個人信息保護職責的部門。

第五十三條 本法第三條第二款規定的中華人民共和國境外的個人信息處理者，應當在中華人民共和國境內設立專門機構或者指定代表，負責處理個人信息保護相關事務，并將有關機構的名稱或者代表的姓名、聯系方式等報送履行個人信息保護職責的部門。

第五十四條 個人信息處理者應當定期對其處理個人信息遵守法律、行政法規的情況進行合規審計。

第五十五條 有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄：

(一)處理敏感個人信息;

(二)利用個人信息進行自動化決策;

(三)委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息;

(四)向境外提供個人信息;

(五)其他對個人權益有重大影響的個人信息處理活動。

第五十六條 個人信息保護影響評估應當包括下列內容：

(一)個人信息的處理目的、處理方式等是否合法、正當、必要;

(二)對個人權益的影響及安全風險;

(三)所采取的保護措施是否合法、有效并與風險程度相適應。

個人信息保護影響評估報告和處理情況記錄應當至少保存三年。

第五十七條 發生或者可能發生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項：

(一)發生或者可能發生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害;

(二)個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施;

(三)個人信息處理者的聯系方式。

個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人;履行個人信息保護職責的部門認為可能造成危害的，有權要求個人信息處理者通知個人。

第五十八條 提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：

(一)按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督;

(二)遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務;

(三)對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務;

(四)定期發布個人信息保護社會責任報告，接受社會監督。

第五十九條 接受委托處理個人信息的受托人，應當依照本法和有關法律、行政法規的規定，采取必要措施保障所處理的個人信息的安全，并協助個人信息處理者履行本法規定的義務。

第六章履行個人信息保護職責的部門

第六十條 國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責個人信息保護和監督管理工作。

縣級以上地方人民政府有關部門的個人信息保護和監督管理職責，按照國家有關規定確定。

前兩款規定的部門統稱為履行個人信息保護職責的部門。

第六十一條 履行個人信息保護職責的部門履行下列個人信息保護職責：

(一)開展個人信息保護宣傳教育，指導、監督個人信息處理者開展個人信息保護工作;

(二)接受、處理與個人信息保護有關的投訴、舉報;

(三)組織對應用程序等個人信息保護情況進行測評，并公布測評結果;

(四)調查、處理違法個人信息處理活動;

(五)法律、行政法規規定的其他職責。

第六十二條國家網信部門統籌協調有關部門依據本法推進下列個人信息保護工作：

(一)制定個人信息保護具體規則、標準;

(二)針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用，制定專門的個人信息保護規則、標準;

(三)支持研究開發和推廣應用安全、方便的電子身份認證技術，推進網絡身份認證公共服務建設;

(四)推進個人信息保護社會化服務體系建設，支持有關機構開展個人信息保護評估、認證服務;

(五)完善個人信息保護投訴、舉報工作機制。

第六十三條 履行個人信息保護職責的部門履行個人信息保護職責，可以采取下列措施：

(一)詢問有關當事人，調查與個人信息處理活動有關的情況;

(二)查閱、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料;

(三)實施現場檢查，對涉嫌違法的個人信息處理活動進行調查;

(四)檢查與個人信息處理活動有關的設備、物品;對有證據證明是用于違法個人信息處理活動的設備、物品，向本部門主要負責人書面報告并經批準，可以查封或者扣押。

履行個人信息保護職責的部門依法履行職責，當事人應當予以協助、配合，不得拒絕、阻撓。

第六十四條 履行個人信息保護職責的部門在履行職責中，發現個人信息處理活動存在較大風險或者發生個人信息安全事件的，可以按照規定的權限和程序對該個人信息處理者的法定代表人或者主要負責人進行約談，或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規審計。個人信息處理者應當按照要求采取措施，進行整改，消除隱患。

履行個人信息保護職責的部門在履行職責中，發現違法處理個人信息涉嫌犯罪的，應當及時移送公安機關依法處理。

第六十五條 任何組織、個人有權對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當依法及時處理，并將處理結果告知投訴、舉報人。

履行個人信息保護職責的部門應當公布接受投訴、舉報的聯系方式。

第七章法律責任

第六十六條 違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務;拒不改正的，并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

第六十七條 有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，并予以公示。

第六十八條 國家機關不履行本法規定的個人信息保護義務的，由其上級機關或者履行個人信息保護職責的部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

履行個人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。

第六十九條 處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。

前款規定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據實際情況確定賠償數額。

第七十條 個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

第七十一條 違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。

第八章附則

第七十二條 自然人因個人或者家庭事務處理個人信息的，不適用本法。

法律對各級人民政府及其有關部門組織實施的統計、檔案管理活動中的個人信息處理有規定的，適用其規定。

第七十三條 本法下列用語的含義：

(一)個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。