中華人民共和國個人信息保護法

新華社北京8月20日電

中(zhong)華人民(min)共和國個人信息保(bao)護法
（2021年8月20日第(di)十三屆(jie)全國人民(min)代表大會常(chang)務委員會第(di)三十次(ci)會議通過）

目錄

第(di)一章 總(zong)則

第二章 個人信(xin)息處理(li)規(gui)則

第一(yi)節 一(yi)般規定

第二節 敏感個人(ren)信(xin)息的處(chu)理規(gui)則

第三節 國(guo)家機關處理個(ge)人信(xin)息的特別規定(ding)

第三章(zhang) 個人信息跨境(jing)提供的規則

第四章 個(ge)人在個(ge)人信息處(chu)理活(huo)動中(zhong)的(de)權利

第五章 個(ge)人信(xin)息處理者(zhe)的(de)義務

第六章(zhang) 履行個人(ren)信(xin)息(xi)保護職責的部門

第七章 法律(lv)責任

第八章 附則

第一(yi)章 總(zong)則(ze)

第(di)一條 為(wei)了保護(hu)個人(ren)信(xin)息(xi)權益，規范(fan)個人(ren)信(xin)息(xi)處理活動(dong)，促進(jin)個人(ren)信(xin)息(xi)合理利用，根據憲法(fa)，制(zhi)定本法(fa)。

第(di)二條 自然人(ren)的個(ge)人(ren)信(xin)息受(shou)法(fa)律保護，任何(he)組織、個(ge)人(ren)不得侵害自然人(ren)的個(ge)人(ren)信(xin)息權益。

第三條(tiao) 在中華(hua)人(ren)民共和國(guo)境內處理自然人(ren)個人(ren)信息的活動，適(shi)用本法。

在中(zhong)華(hua)人(ren)(ren)民共和國境外處理中(zhong)華(hua)人(ren)(ren)民共和國境內自(zi)然人(ren)(ren)個人(ren)(ren)信息的活動，有下列情形之一的，也適用本法(fa)：

（一）以向境內自然人提供產品或者服務(wu)為目的；

（二）分(fen)析、評估境內自然人(ren)的行(xing)為；

（三）法律、行政(zheng)法規(gui)規(gui)定的其他情形(xing)。

第四條 個人(ren)信息(xi)是以電子或(huo)者(zhe)其(qi)他方式記錄的(de)與已識別或(huo)者(zhe)可識別的(de)自然(ran)人(ren)有關的(de)各種信息(xi)，不(bu)包括匿(ni)名化處理后的(de)信息(xi)。

個人信息的(de)處理(li)包(bao)括(kuo)個人信息的(de)收集、存儲、使用、加工、傳輸(shu)、提供、公開(kai)、刪除等。

第五條 處理個人信息應當遵循合法、正(zheng)當、必要(yao)和誠信原(yuan)則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第六(liu)條(tiao) 處理(li)個人信息應(ying)當具有(you)明確(que)、合理(li)的目的，并應(ying)當與處理(li)目的直接相關(guan)，采(cai)取對個人權益影(ying)響最小的方式(shi)。

收(shou)集個人(ren)(ren)信(xin)息，應當限于實現處理(li)目的的最(zui)小范圍(wei)，不(bu)得過(guo)度收(shou)集個人(ren)(ren)信(xin)息。

第(di)七條(tiao) 處(chu)理個人信(xin)息(xi)應當遵循公開、透明(ming)原(yuan)則(ze)，公開個人信(xin)息(xi)處(chu)理規則(ze)，明(ming)示處(chu)理的目的、方式和范圍。

第八(ba)條 處(chu)理個(ge)人(ren)信(xin)息應當(dang)保證個(ge)人(ren)信(xin)息的質量，避(bi)免因(yin)個(ge)人(ren)信(xin)息不(bu)準(zhun)確、不(bu)完(wan)整(zheng)對個(ge)人(ren)權益造成不(bu)利(li)影響。

第九條 個(ge)人(ren)信(xin)(xin)息處(chu)理者(zhe)應當對其個(ge)人(ren)信(xin)(xin)息處(chu)理活動負責(ze)，并采取(qu)必要措施(shi)保障所處(chu)理的個(ge)人(ren)信(xin)(xin)息的安全。

第十條 任(ren)何組織(zhi)、個人(ren)不得非法收集、使用(yong)、加(jia)工、傳(chuan)輸他(ta)人(ren)個人(ren)信息，不得非法買賣、提供或者公(gong)開他(ta)人(ren)個人(ren)信息；不得從事(shi)危害國家安全(quan)、公(gong)共(gong)利(li)益(yi)的個人(ren)信息處理活(huo)動。

第十一(yi)條 國家建立健(jian)全個(ge)人(ren)信(xin)(xin)息(xi)保護(hu)(hu)制(zhi)度，預防和懲治(zhi)侵害個(ge)人(ren)信(xin)(xin)息(xi)權益(yi)的(de)行為，加強(qiang)個(ge)人(ren)信(xin)(xin)息(xi)保護(hu)(hu)宣傳教育(yu)，推動形成政府、企業、相關社(she)會組織(zhi)、公眾共(gong)同參(can)與(yu)個(ge)人(ren)信(xin)(xin)息(xi)保護(hu)(hu)的(de)良好(hao)環境。

第(di)十二條 國(guo)家積極參與(yu)(yu)個人信(xin)息保護(hu)國(guo)際(ji)規則(ze)的(de)制定，促進個人信(xin)息保護(hu)方面的(de)國(guo)際(ji)交流與(yu)(yu)合作，推動與(yu)(yu)其他國(guo)家、地區(qu)、國(guo)際(ji)組織之間的(de)個人信(xin)息保護(hu)規則(ze)、標準等互認(ren)。

第二章(zhang) 個人(ren)信息處理規則

第一(yi)節 一(yi)般(ban)規定(ding)

第十三(san)條 符合(he)下列情(qing)形之一的(de)，個人信息處(chu)理者方可處(chu)理個人信息：

（一(yi)）取(qu)得(de)個人的同意；

（二）為(wei)訂立、履行個人作為(wei)一方當事(shi)人的合同所必(bi)需，或者按照依法制定的勞動規章(zhang)制度(du)和依法簽(qian)訂的集體合同實施人力資源管理(li)所必(bi)需；

（三(san)）為(wei)履行法定職責或者(zhe)法定義務所(suo)必需(xu)；

（四）為(wei)應對突發公共衛生事件，或(huo)者(zhe)緊急情況下為(wei)保護自(zi)然人(ren)的(de)生命健康和(he)財產(chan)安(an)全所必需；

（五）為公(gong)共利益實施新(xin)聞報道(dao)、輿論監督等行為，在合理(li)的范圍內(nei)處理(li)個人(ren)信息(xi)；

（六）依照(zhao)本法規定(ding)在(zai)合理的(de)范圍內處理個人自(zi)行公(gong)開或者(zhe)其他已經合法公(gong)開的(de)個人信(xin)息；

（七(qi)）法律、行政法規規定的其他情形。

依照(zhao)本法其(qi)他有關(guan)規定(ding)，處理個人(ren)信(xin)息(xi)應當取得(de)個人(ren)同意，但(dan)是有前款第(di)(di)二項至第(di)(di)七(qi)項規定(ding)情形的，不需(xu)取得(de)個人(ren)同意。

第十四(si)條 基于個(ge)(ge)人(ren)同意(yi)(yi)處理(li)個(ge)(ge)人(ren)信息(xi)的(de)，該同意(yi)(yi)應當(dang)由個(ge)(ge)人(ren)在(zai)充分知情(qing)的(de)前(qian)提下自(zi)愿、明確作出。法律、行政(zheng)法規規定處理(li)個(ge)(ge)人(ren)信息(xi)應當(dang)取(qu)得個(ge)(ge)人(ren)單獨同意(yi)(yi)或(huo)者書面同意(yi)(yi)的(de)，從其規定。

個人信息(xi)的處理(li)目的、處理(li)方式和處理(li)的個人信息(xi)種類發(fa)生變更的，應(ying)當(dang)重(zhong)新取得個人同意(yi)。

第(di)十(shi)五條 基于(yu)個人(ren)同(tong)意處(chu)理個人(ren)信(xin)息(xi)的(de)，個人(ren)有權撤回其同(tong)意。個人(ren)信(xin)息(xi)處(chu)理者應當(dang)提供(gong)便捷的(de)撤回同(tong)意的(de)方(fang)式。

個(ge)(ge)人撤回同(tong)(tong)意，不影響(xiang)撤回前基于(yu)個(ge)(ge)人同(tong)(tong)意已進行的(de)個(ge)(ge)人信息(xi)處理活(huo)動的(de)效力。

第十六條 個(ge)人(ren)信息(xi)處理者(zhe)不得以個(ge)人(ren)不同(tong)意處理其個(ge)人(ren)信息(xi)或者(zhe)撤回同(tong)意為由，拒(ju)絕提供產品或者(zhe)服務；處理個(ge)人(ren)信息(xi)屬于提供產品或者(zhe)服務所必需的除外。

第(di)十七條 個(ge)人信息(xi)處(chu)(chu)理者(zhe)在處(chu)(chu)理個(ge)人信息(xi)前(qian)，應當以顯著方式、清晰易(yi)懂的語言真(zhen)實、準確、完(wan)整(zheng)地向個(ge)人告知下(xia)列事項：

（一）個人信息處(chu)理者(zhe)的(de)名稱(cheng)或者(zhe)姓名和聯(lian)系方式；

（二）個(ge)人(ren)信息的處理目(mu)的、處理方式，處理的個(ge)人(ren)信息種(zhong)類、保存期限；

（三）個(ge)人行使本(ben)法規定(ding)權利(li)的方(fang)式和程(cheng)序；

（四）法律、行政(zheng)法規規定(ding)應當告知(zhi)的其他事項。

前款規定(ding)事項發生(sheng)變更的(de)，應當將變更部分告知(zhi)個人。

個人信息(xi)處理(li)者(zhe)通過制定個人信息(xi)處理(li)規(gui)(gui)則的(de)方式(shi)告知第一(yi)款規(gui)(gui)定事項的(de)，處理(li)規(gui)(gui)則應當公開，并且便(bian)于查閱和保存。

第(di)十八條(tiao) 個人信息(xi)處理者處理個人信息(xi)，有法律(lv)、行政(zheng)法規(gui)(gui)規(gui)(gui)定(ding)應(ying)當保(bao)密或者不需要告知的(de)情形的(de)，可(ke)以不向個人告知前條(tiao)第(di)一款規(gui)(gui)定(ding)的(de)事(shi)項(xiang)。

緊(jin)急(ji)情況(kuang)下為(wei)保(bao)護自然人的生命健康和財產安全(quan)無法及(ji)時(shi)向(xiang)個(ge)人告知(zhi)的，個(ge)人信息處理者應(ying)當在緊(jin)急(ji)情況(kuang)消除后(hou)及(ji)時(shi)告知(zhi)。

第十九條(tiao) 除法(fa)律、行政法(fa)規另有規定外，個人信息(xi)的保存期限應當為實現處(chu)理(li)目的所(suo)必要的最(zui)短時(shi)間。

第二十條 兩個(ge)以(yi)上的(de)個(ge)人(ren)信息處理(li)者共(gong)同決定個(ge)人(ren)信息的(de)處理(li)目的(de)和處理(li)方式的(de)，應當約定各自的(de)權(quan)利(li)和義務。但(dan)是，該(gai)約定不(bu)影響個(ge)人(ren)向其中任何一(yi)個(ge)個(ge)人(ren)信息處理(li)者要求行(xing)使本法規定的(de)權(quan)利(li)。

個(ge)人信(xin)(xin)(xin)息處(chu)理者共同處(chu)理個(ge)人信(xin)(xin)(xin)息，侵害(hai)個(ge)人信(xin)(xin)(xin)息權益(yi)造成損害(hai)的，應當(dang)依法(fa)承擔連帶責(ze)任。

第二十一條 個(ge)(ge)人(ren)信息處(chu)(chu)理(li)(li)者(zhe)委托(tuo)處(chu)(chu)理(li)(li)個(ge)(ge)人(ren)信息的(de)(de)(de)，應當與(yu)受(shou)托(tuo)人(ren)約(yue)定委托(tuo)處(chu)(chu)理(li)(li)的(de)(de)(de)目的(de)(de)(de)、期限(xian)、處(chu)(chu)理(li)(li)方(fang)式、個(ge)(ge)人(ren)信息的(de)(de)(de)種類、保護措施(shi)以及(ji)雙方(fang)的(de)(de)(de)權利和義務等(deng)，并對受(shou)托(tuo)人(ren)的(de)(de)(de)個(ge)(ge)人(ren)信息處(chu)(chu)理(li)(li)活動進行(xing)監督。

受托(tuo)(tuo)人應當(dang)按(an)照約(yue)定(ding)處(chu)理(li)個(ge)人信(xin)(xin)息(xi)，不(bu)(bu)(bu)得(de)超出約(yue)定(ding)的(de)處(chu)理(li)目的(de)、處(chu)理(li)方式等處(chu)理(li)個(ge)人信(xin)(xin)息(xi)；委托(tuo)(tuo)合同不(bu)(bu)(bu)生效、無效、被撤銷或者終(zhong)止(zhi)的(de)，受托(tuo)(tuo)人應當(dang)將(jiang)個(ge)人信(xin)(xin)息(xi)返還個(ge)人信(xin)(xin)息(xi)處(chu)理(li)者或者予以(yi)刪除，不(bu)(bu)(bu)得(de)保(bao)留。

未經個(ge)人(ren)(ren)信(xin)息處理者同(tong)意，受托(tuo)人(ren)(ren)不得轉委托(tuo)他(ta)人(ren)(ren)處理個(ge)人(ren)(ren)信(xin)息。

第二(er)十(shi)二(er)條 個(ge)人(ren)信(xin)息處(chu)理(li)者因合(he)并、分立(li)、解散、被宣告破產等原(yuan)因需要轉(zhuan)移個(ge)人(ren)信(xin)息的(de)(de)，應(ying)(ying)當(dang)(dang)向個(ge)人(ren)告知接收(shou)方(fang)(fang)的(de)(de)名(ming)稱或者姓(xing)名(ming)和聯(lian)系方(fang)(fang)式(shi)。接收(shou)方(fang)(fang)應(ying)(ying)當(dang)(dang)繼續履行個(ge)人(ren)信(xin)息處(chu)理(li)者的(de)(de)義務(wu)。接收(shou)方(fang)(fang)變更原(yuan)先的(de)(de)處(chu)理(li)目(mu)的(de)(de)、處(chu)理(li)方(fang)(fang)式(shi)的(de)(de)，應(ying)(ying)當(dang)(dang)依照本法規定重新取得個(ge)人(ren)同意(yi)。

第二(er)十(shi)三條(tiao) 個(ge)(ge)人(ren)(ren)信息處(chu)(chu)(chu)(chu)理(li)(li)(li)者(zhe)向(xiang)其他個(ge)(ge)人(ren)(ren)信息處(chu)(chu)(chu)(chu)理(li)(li)(li)者(zhe)提供其處(chu)(chu)(chu)(chu)理(li)(li)(li)的(de)個(ge)(ge)人(ren)(ren)信息的(de)，應(ying)當(dang)向(xiang)個(ge)(ge)人(ren)(ren)告知接(jie)收(shou)(shou)方(fang)的(de)名(ming)稱或者(zhe)姓名(ming)、聯系方(fang)式、處(chu)(chu)(chu)(chu)理(li)(li)(li)目(mu)的(de)、處(chu)(chu)(chu)(chu)理(li)(li)(li)方(fang)式和(he)個(ge)(ge)人(ren)(ren)信息的(de)種(zhong)類，并取得個(ge)(ge)人(ren)(ren)的(de)單獨同(tong)意。接(jie)收(shou)(shou)方(fang)應(ying)當(dang)在上述處(chu)(chu)(chu)(chu)理(li)(li)(li)目(mu)的(de)、處(chu)(chu)(chu)(chu)理(li)(li)(li)方(fang)式和(he)個(ge)(ge)人(ren)(ren)信息的(de)種(zhong)類等范圍內處(chu)(chu)(chu)(chu)理(li)(li)(li)個(ge)(ge)人(ren)(ren)信息。接(jie)收(shou)(shou)方(fang)變更原先的(de)處(chu)(chu)(chu)(chu)理(li)(li)(li)目(mu)的(de)、處(chu)(chu)(chu)(chu)理(li)(li)(li)方(fang)式的(de)，應(ying)當(dang)依(yi)照本法規(gui)定重(zhong)新(xin)取得個(ge)(ge)人(ren)(ren)同(tong)意。

第二(er)十(shi)四條(tiao) 個人信(xin)息處理(li)者利用個人信(xin)息進行自動化(hua)決策，應當保證(zheng)決策的(de)透明度和結果公平(ping)、公正，不得對(dui)個人在交易價格等交易條(tiao)件上實行不合理(li)的(de)差別待遇。

通過自動化決(jue)策(ce)方(fang)式向個(ge)人(ren)進(jin)行信息推送、商業營銷，應(ying)當同(tong)時提(ti)(ti)供不針對其個(ge)人(ren)特(te)征的選項，或者向個(ge)人(ren)提(ti)(ti)供便捷的拒(ju)絕(jue)方(fang)式。

通(tong)過自動(dong)化決策方(fang)式作出(chu)對個(ge)人(ren)權(quan)益有重大影響的(de)決定，個(ge)人(ren)有權(quan)要求個(ge)人(ren)信(xin)(xin)息處理者予以說(shuo)明，并有權(quan)拒絕個(ge)人(ren)信(xin)(xin)息處理者僅(jin)通(tong)過自動(dong)化決策的(de)方(fang)式作出(chu)決定。

第二(er)十五條 個(ge)人信息處(chu)理者不(bu)得公開其處(chu)理的(de)個(ge)人信息，取得個(ge)人單獨同意的(de)除外。

第二十六條 在公共(gong)場所(suo)安(an)裝(zhuang)圖像采集(ji)、個人(ren)身份(fen)識別(bie)設備，應(ying)當(dang)為維(wei)護公共(gong)安(an)全(quan)所(suo)必需，遵(zun)守國(guo)家有關規定，并(bing)設置顯著的提(ti)示標識。所(suo)收集(ji)的個人(ren)圖像、身份(fen)識別(bie)信息只能用(yong)于維(wei)護公共(gong)安(an)全(quan)的目的，不得(de)用(yong)于其他目的；取得(de)個人(ren)單獨(du)同意的除外(wai)。

第二十七條(tiao) 個(ge)(ge)人(ren)信(xin)(xin)息(xi)處理(li)(li)者可(ke)以在合理(li)(li)的范圍內(nei)處理(li)(li)個(ge)(ge)人(ren)自行(xing)公開(kai)或者其他已經合法公開(kai)的個(ge)(ge)人(ren)信(xin)(xin)息(xi)；個(ge)(ge)人(ren)明(ming)確拒絕(jue)的除外。個(ge)(ge)人(ren)信(xin)(xin)息(xi)處理(li)(li)者處理(li)(li)已公開(kai)的個(ge)(ge)人(ren)信(xin)(xin)息(xi)，對個(ge)(ge)人(ren)權益有重大(da)影響的，應當(dang)依照本法規(gui)定取得個(ge)(ge)人(ren)同意(yi)。

第(di)二節 敏(min)感個人信息(xi)的處理規則(ze)

第二十(shi)八條 敏(min)感個人(ren)(ren)(ren)信(xin)息(xi)是一旦泄露或者非(fei)法使用，容(rong)易導致自然人(ren)(ren)(ren)的(de)人(ren)(ren)(ren)格尊(zun)嚴受(shou)到侵害或者人(ren)(ren)(ren)身、財產安(an)全(quan)受(shou)到危害的(de)個人(ren)(ren)(ren)信(xin)息(xi)，包括生物(wu)識別、宗教信(xin)仰、特定身份(fen)、醫(yi)療健(jian)康、金融賬戶(hu)、行蹤(zong)軌跡等信(xin)息(xi)，以及不滿十(shi)四(si)周歲未成年人(ren)(ren)(ren)的(de)個人(ren)(ren)(ren)信(xin)息(xi)。

只有(you)在具有(you)特定的(de)目的(de)和充(chong)分的(de)必要(yao)性(xing)，并采(cai)取嚴格保護措施的(de)情(qing)形下，個人信(xin)(xin)息處理者(zhe)方(fang)可處理敏(min)感個人信(xin)(xin)息。

第二十(shi)九條 處(chu)理敏(min)感(gan)個(ge)人(ren)信息應(ying)當(dang)(dang)取得個(ge)人(ren)的單獨同意；法律(lv)、行政法規規定(ding)處(chu)理敏(min)感(gan)個(ge)人(ren)信息應(ying)當(dang)(dang)取得書(shu)面同意的，從(cong)其規定(ding)。

第(di)三十條(tiao) 個人(ren)(ren)(ren)信息(xi)處理者處理敏感個人(ren)(ren)(ren)信息(xi)的(de)(de)，除本法第(di)十七條(tiao)第(di)一款(kuan)規(gui)定(ding)的(de)(de)事項(xiang)外，還應(ying)當向(xiang)個人(ren)(ren)(ren)告知處理敏感個人(ren)(ren)(ren)信息(xi)的(de)(de)必要(yao)性(xing)以及(ji)對(dui)個人(ren)(ren)(ren)權益的(de)(de)影響(xiang)；依照(zhao)本法規(gui)定(ding)可以不向(xiang)個人(ren)(ren)(ren)告知的(de)(de)除外。

第三十一條 個人(ren)(ren)信息處理(li)者處理(li)不滿(man)十四周歲未成(cheng)年人(ren)(ren)個人(ren)(ren)信息的，應當(dang)取得(de)未成(cheng)年人(ren)(ren)的父母或者其他監護(hu)人(ren)(ren)的同意。

個人信(xin)(xin)息處理(li)者處理(li)不(bu)滿十(shi)四周歲(sui)未成年人個人信(xin)(xin)息的，應當(dang)制定專門(men)的個人信(xin)(xin)息處理(li)規則。

第(di)三十二條 法律、行(xing)政法規對處理敏感個人信(xin)息(xi)規定應當取得相關行(xing)政許可或者作出其他(ta)限制的，從其規定。

第三節 國(guo)家機關處理個人信息(xi)的特別規定

第三十三條 國家機關處理個人信息的活動(dong)，適(shi)用(yong)本法；本節(jie)有特別規定的，適(shi)用(yong)本節(jie)規定。

第三十四條 國家機關為履行(xing)(xing)法(fa)定職責處理個人(ren)信息(xi)，應當依(yi)照法(fa)律、行(xing)(xing)政(zheng)法(fa)規(gui)規(gui)定的權限、程序進行(xing)(xing)，不得超(chao)出(chu)履行(xing)(xing)法(fa)定職責所必(bi)需(xu)的范圍和(he)限度。

第三十五條 國家機關為履(lv)(lv)行法定(ding)(ding)職責處理個人信(xin)息，應當依照本(ben)法規(gui)定(ding)(ding)履(lv)(lv)行告(gao)知(zhi)義務；有本(ben)法第十八條第一款規(gui)定(ding)(ding)的情形，或者告(gao)知(zhi)將妨礙國家機關履(lv)(lv)行法定(ding)(ding)職責的除外(wai)。

第三十六條(tiao) 國家機關處理的個人信息應當在(zai)中華(hua)人民共和國境(jing)內(nei)存(cun)儲；確(que)需(xu)向境(jing)外(wai)提供的，應當進(jin)行安(an)全評(ping)估。安(an)全評(ping)估可以要求有(you)關部門提供支持與協(xie)助。

第三十七條 法律、法規授權的具(ju)有管(guan)理公共事務職能的組織為履行(xing)法定(ding)職責處(chu)理個人(ren)(ren)信息，適用(yong)本法關于國家機關處(chu)理個人(ren)(ren)信息的規定(ding)。

第三章 個人信息跨(kua)境(jing)提供的(de)規則

第三十(shi)八條(tiao)(tiao) 個(ge)人信息處(chu)理者因業務等需要，確需向(xiang)中華人民共(gong)和國(guo)境外(wai)提供(gong)個(ge)人信息的(de)，應當具備下列條(tiao)(tiao)件之一：

（一(yi)）依(yi)照本法第(di)四十條(tiao)的規(gui)定通過國(guo)家網信部門組織(zhi)的安全評估；

（二）按照國(guo)家網信(xin)部門的規(gui)定經專業機構進(jin)行個人信(xin)息(xi)保(bao)護(hu)認證；

（三）按照(zhao)國家網信(xin)部門(men)制定(ding)的(de)標準合(he)同(tong)與境外接收方訂立(li)合(he)同(tong)，約定(ding)雙方的(de)權利和義(yi)務；

（四）法(fa)律、行政(zheng)法(fa)規或者國(guo)家網(wang)信部門規定(ding)的其他條件(jian)。

中華(hua)人(ren)民(min)共和(he)國(guo)締結或者參加的(de)國(guo)際條約、協定對向中華(hua)人(ren)民(min)共和(he)國(guo)境(jing)外(wai)提供個人(ren)信息的(de)條件等(deng)有規定的(de)，可以(yi)按照其規定執行。

個人信息(xi)處理者應(ying)當(dang)采(cai)取(qu)必要(yao)措施，保障境外接(jie)收方處理個人信息(xi)的活動達到(dao)本法(fa)規定的個人信息(xi)保護標準(zhun)。

第三十九條 個人信息處理者向中華(hua)人民共和國境外提(ti)供個人信息的，應(ying)當向個人告知境外接收方(fang)的名稱(cheng)或者姓名、聯(lian)系方(fang)式(shi)、處理目的、處理方(fang)式(shi)、個人信息的種(zhong)類(lei)以(yi)及個人向境外接收方(fang)行(xing)使(shi)本法規定權利(li)的方(fang)式(shi)和程(cheng)序等事項，并取得(de)個人的單獨同意。

第四十條(tiao) 關(guan)鍵信息基礎設施運營(ying)者(zhe)和(he)處理(li)個人(ren)(ren)信息達到國(guo)(guo)家(jia)網信部門規(gui)定數量(liang)的(de)個人(ren)(ren)信息處理(li)者(zhe)，應當(dang)將(jiang)在(zai)中(zhong)華人(ren)(ren)民(min)共和(he)國(guo)(guo)境內收(shou)集和(he)產生的(de)個人(ren)(ren)信息存儲在(zai)境內。確需(xu)向境外(wai)提(ti)供的(de)，應當(dang)通過國(guo)(guo)家(jia)網信部門組織的(de)安(an)全(quan)評估(gu)；法律、行政法規(gui)和(he)國(guo)(guo)家(jia)網信部門規(gui)定可(ke)以不進行安(an)全(quan)評估(gu)的(de)，從其規(gui)定。

第(di)四(si)十一(yi)條 中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)(guo)(guo)主管機(ji)關根據有關法律和(he)中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)(guo)(guo)締(di)結(jie)或(huo)(huo)者參加的國(guo)(guo)(guo)際條約、協定，或(huo)(huo)者按照平等互惠原則，處理(li)外(wai)(wai)國(guo)(guo)(guo)司法或(huo)(huo)者執法機(ji)構關于提(ti)供存儲于境內(nei)個人(ren)(ren)信(xin)息(xi)的請求。非經中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)(guo)(guo)主管機(ji)關批(pi)準，個人(ren)(ren)信(xin)息(xi)處理(li)者不得向外(wai)(wai)國(guo)(guo)(guo)司法或(huo)(huo)者執法機(ji)構提(ti)供存儲于中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)(guo)(guo)境內(nei)的個人(ren)(ren)信(xin)息(xi)。

第四十(shi)二(er)條(tiao) 境外(wai)的(de)組(zu)織(zhi)、個(ge)人(ren)(ren)從事侵(qin)害中華(hua)人(ren)(ren)民共和國(guo)公民的(de)個(ge)人(ren)(ren)信(xin)息權(quan)益，或(huo)者危害中華(hua)人(ren)(ren)民共和國(guo)國(guo)家(jia)安全、公共利益的(de)個(ge)人(ren)(ren)信(xin)息處理活動的(de)，國(guo)家(jia)網信(xin)部門可(ke)以(yi)將其(qi)列入限制(zhi)或(huo)者禁止個(ge)人(ren)(ren)信(xin)息提供清單，予以(yi)公告(gao)，并采(cai)取(qu)限制(zhi)或(huo)者禁止向其(qi)提供個(ge)人(ren)(ren)信(xin)息等措施。

第四十三條 任(ren)何國(guo)(guo)(guo)家(jia)(jia)或(huo)(huo)者(zhe)(zhe)地區在個(ge)人(ren)信息保護方面對中華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)采取歧視性的禁止(zhi)、限制(zhi)或(huo)(huo)者(zhe)(zhe)其他類(lei)似措(cuo)(cuo)施的，中華人(ren)民共(gong)(gong)和國(guo)(guo)(guo)可(ke)以根據實(shi)際情況對該(gai)國(guo)(guo)(guo)家(jia)(jia)或(huo)(huo)者(zhe)(zhe)地區對等采取措(cuo)(cuo)施。

第(di)四章 個(ge)人在個(ge)人信息處(chu)理活動中的權利

第四(si)十四(si)條 個(ge)人(ren)(ren)對其(qi)個(ge)人(ren)(ren)信息的處(chu)理享有(you)知(zhi)情權(quan)(quan)、決定權(quan)(quan)，有(you)權(quan)(quan)限制或者(zhe)拒絕他人(ren)(ren)對其(qi)個(ge)人(ren)(ren)信息進(jin)行處(chu)理；法律、行政法規另有(you)規定的除外(wai)。

第四十五條 個人有權向個人信息處理者查閱(yue)、復制其個人信息；有本法第十八條第一(yi)款、第三十五條規定(ding)情形的除外。

個人(ren)請求查閱(yue)、復制其個人(ren)信(xin)息的，個人(ren)信(xin)息處(chu)理(li)者(zhe)應(ying)當及時提供。

個(ge)人請求將(jiang)個(ge)人信息轉(zhuan)移至其(qi)指(zhi)定(ding)的個(ge)人信息處(chu)理者，符合國家(jia)網信部門規定(ding)條件的，個(ge)人信息處(chu)理者應當提(ti)供轉(zhuan)移的途徑。

第四十六條 個人(ren)(ren)發現其個人(ren)(ren)信息(xi)不(bu)準確(que)或者不(bu)完整的，有權請求個人(ren)(ren)信息(xi)處理者更(geng)正(zheng)、補充。

個人(ren)請求更(geng)正(zheng)、補充其(qi)(qi)個人(ren)信(xin)息的，個人(ren)信(xin)息處理者應當對其(qi)(qi)個人(ren)信(xin)息予(yu)以(yi)核(he)實，并及(ji)時更(geng)正(zheng)、補充。

第四十七條 有下列(lie)情形之一的，個(ge)人信息(xi)處(chu)理者應當主動刪除(chu)個(ge)人信息(xi)；個(ge)人信息(xi)處(chu)理者未刪除(chu)的，個(ge)人有權請求(qiu)刪除(chu)：

（一）處理目(mu)的(de)已實現、無(wu)法(fa)實現或(huo)者為實現處理目(mu)的(de)不(bu)再必要；

（二(er)）個(ge)人信(xin)息處理者停止提供(gong)產品(pin)或者服務，或者保存期限已屆滿；

（三）個人(ren)撤回同(tong)意；

（四）個人信(xin)息(xi)處理(li)(li)者違反法(fa)律、行政法(fa)規或(huo)者違反約定處理(li)(li)個人信(xin)息(xi)；

（五）法律(lv)、行政法規規定的其他情形。

法(fa)律(lv)、行政法(fa)規規定的(de)保(bao)存期限未屆滿(man)，或者(zhe)刪除(chu)個人信息(xi)從(cong)技術(shu)上難以實現的(de)，個人信息(xi)處理者(zhe)應當停止除(chu)存儲(chu)和采取必(bi)要的(de)安全保(bao)護措施之(zhi)外的(de)處理。

第四十八條(tiao) 個人(ren)有(you)權要求個人(ren)信息處理(li)者對其個人(ren)信息處理(li)規則進行解釋(shi)說明。

第四十九條 自然人(ren)死亡(wang)的，其近親屬(shu)為了自身的合(he)法、正當利益，可以對死者(zhe)的相關個人(ren)信息行使本章規定的查閱(yue)、復制、更正、刪除等權利；死者(zhe)生前另有安排的除外。

第(di)五十條 個(ge)(ge)人信息(xi)處理(li)者應當(dang)建(jian)立便捷的(de)個(ge)(ge)人行(xing)使權(quan)利的(de)申請受理(li)和處理(li)機制。拒(ju)絕個(ge)(ge)人行(xing)使權(quan)利的(de)請求的(de)，應當(dang)說(shuo)明理(li)由。

個人(ren)(ren)(ren)(ren)信息(xi)處理者拒絕個人(ren)(ren)(ren)(ren)行使權利的(de)(de)請求(qiu)的(de)(de)，個人(ren)(ren)(ren)(ren)可以依法向人(ren)(ren)(ren)(ren)民法院提起訴(su)訟。

第五章 個人信(xin)息處(chu)理者(zhe)的(de)義務

第五十一條(tiao) 個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)者(zhe)應當根據個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)的(de)處(chu)(chu)理(li)目的(de)、處(chu)(chu)理(li)方式、個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)的(de)種類以(yi)及對個(ge)(ge)人(ren)(ren)權益的(de)影響(xiang)、可能(neng)存在的(de)安(an)全風險等，采取下列措施確保個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)處(chu)(chu)理(li)活(huo)動符合法(fa)(fa)律、行政法(fa)(fa)規(gui)的(de)規(gui)定，并防止未(wei)經授權的(de)訪問以(yi)及個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi)泄露、篡改、丟失：

（一(yi)）制定內部管理制度(du)和操作規程(cheng)；

（二）對(dui)個(ge)人信息實行(xing)分類管理(li)；

（三）采取相(xiang)應(ying)的加密、去標識化等安全技術措施(shi)；

（四）合理(li)確定(ding)個人信息(xi)處理(li)的操作權限(xian)，并定(ding)期對從(cong)業人員進行安全(quan)教育和培訓(xun)；

（五）制定并組織實施個人信(xin)息安全事(shi)件應(ying)急預案；

（六）法(fa)律、行政法(fa)規(gui)規(gui)定的(de)其他措施。

第(di)五十二條 處(chu)理(li)個人(ren)(ren)信息達到國家網信部(bu)門規定數量(liang)的個人(ren)(ren)信息處(chu)理(li)者應當指定個人(ren)(ren)信息保護負責人(ren)(ren)，負責對個人(ren)(ren)信息處(chu)理(li)活動以(yi)及(ji)采取的保護措施等進行監督。

個人(ren)信息處(chu)理者應當公開個人(ren)信息保護(hu)負(fu)責人(ren)的(de)(de)聯(lian)系方式，并將個人(ren)信息保護(hu)負(fu)責人(ren)的(de)(de)姓名(ming)、聯(lian)系方式等報(bao)送(song)履行個人(ren)信息保護(hu)職責的(de)(de)部門(men)。

第(di)五十三條 本法(fa)第(di)三條第(di)二款(kuan)規定的(de)中(zhong)華(hua)人(ren)(ren)民(min)共和國境外的(de)個人(ren)(ren)信(xin)息處(chu)理(li)者，應當在中(zhong)華(hua)人(ren)(ren)民(min)共和國境內設立專門(men)機構(gou)或(huo)者指定代表(biao)，負責處(chu)理(li)個人(ren)(ren)信(xin)息保(bao)護相關事務，并將有關機構(gou)的(de)名稱或(huo)者代表(biao)的(de)姓名、聯系方(fang)式等報送(song)履行個人(ren)(ren)信(xin)息保(bao)護職責的(de)部門(men)。

第(di)五十(shi)四條 個人(ren)信(xin)息處(chu)理(li)者應當定期(qi)對其處(chu)理(li)個人(ren)信(xin)息遵守法(fa)律、行(xing)(xing)政(zheng)法(fa)規的情(qing)況(kuang)進(jin)行(xing)(xing)合規審計。

第五十五條 有下(xia)列(lie)情形之(zhi)一的，個人信息處(chu)理(li)者應當事前進行個人信息保護(hu)影響評估，并(bing)對處(chu)理(li)情況進行記錄：

（一）處理敏感個人信(xin)息；

（二）利用個(ge)人(ren)信息進行自動化決策；

（三）委托處(chu)理個人(ren)(ren)(ren)信息(xi)(xi)(xi)、向其他個人(ren)(ren)(ren)信息(xi)(xi)(xi)處(chu)理者提供(gong)個人(ren)(ren)(ren)信息(xi)(xi)(xi)、公開個人(ren)(ren)(ren)信息(xi)(xi)(xi)；

（四）向境(jing)外(wai)提供個人信息；

（五）其他對(dui)個人權益有重大影響的(de)個人信息處(chu)理活(huo)動(dong)。

第五十六(liu)條 個人信息保護影響評估應當包括下列內容：

（一）個(ge)人信息的處(chu)理目的、處(chu)理方式等是(shi)否合法、正當、必要(yao)；

（二）對個人權益的影響及(ji)安全風險；

（三）所采取的保護措(cuo)施是(shi)否(fou)合法、有效并與風(feng)險程度相(xiang)適應。

個人信(xin)息(xi)保護(hu)影響評估報告和(he)處理情況記(ji)錄應當至少保存三(san)年。

第(di)五十七(qi)條 發(fa)(fa)生或者可能(neng)發(fa)(fa)生個人(ren)信息(xi)泄(xie)露(lu)、篡改、丟失的，個人(ren)信息(xi)處理(li)者應(ying)當立(li)即采取補救措(cuo)施，并通(tong)知履行個人(ren)信息(xi)保護職責的部門和個人(ren)。通(tong)知應(ying)當包(bao)括下列事項：

（一(yi)）發(fa)生或者可(ke)能發(fa)生個人信(xin)息泄露、篡改、丟(diu)失的(de)(de)信(xin)息種類、原因和可(ke)能造成(cheng)的(de)(de)危害(hai)；

（二(er)）個人信息處(chu)理者采取(qu)的補救措施(shi)和個人可以采取(qu)的減輕(qing)危(wei)害的措施(shi)；

（三）個(ge)人信息處理者(zhe)的聯系方式。

個人(ren)(ren)信(xin)息(xi)(xi)處(chu)理者(zhe)采取措施(shi)能夠有效避免信(xin)息(xi)(xi)泄露、篡改、丟失造成危害的，個人(ren)(ren)信(xin)息(xi)(xi)處(chu)理者(zhe)可(ke)以不(bu)通知(zhi)個人(ren)(ren)；履行個人(ren)(ren)信(xin)息(xi)(xi)保(bao)護(hu)職責(ze)的部門(men)認為可(ke)能造成危害的，有權(quan)要求個人(ren)(ren)信(xin)息(xi)(xi)處(chu)理者(zhe)通知(zhi)個人(ren)(ren)。

第五(wu)十(shi)八條 提供重(zhong)要互聯(lian)網平(ping)臺服務(wu)、用戶數量(liang)巨大、業(ye)務(wu)類型(xing)復雜的個人信息處(chu)理(li)者，應當履行下列義(yi)務(wu)：

（一）按照國家規(gui)定(ding)建(jian)立健全(quan)個(ge)人信息保(bao)護合規(gui)制度體(ti)系，成立主(zhu)要由外部(bu)成員組成的獨立機構對個(ge)人信息保(bao)護情(qing)況進行監督；

（二）遵循公開、公平(ping)、公正的(de)原則，制定平(ping)臺規則，明確(que)平(ping)臺內(nei)產品或(huo)者(zhe)服(fu)務提供者(zhe)處理個(ge)人(ren)信息的(de)規范和保護(hu)個(ge)人(ren)信息的(de)義務；

（三(san)）對(dui)嚴重(zhong)違反法律、行(xing)政法規處(chu)理個(ge)人信息的(de)平(ping)臺(tai)內的(de)產(chan)品或者服務提供(gong)者，停止提供(gong)服務；

（四）定(ding)期發布個人(ren)信息保護社(she)會(hui)責任報告，接受社(she)會(hui)監督。

第五(wu)十九條 接(jie)受委托處理(li)個人信(xin)(xin)息的受托人，應(ying)當依照本法(fa)和有關法(fa)律(lv)、行(xing)政法(fa)規的規定(ding)，采取必(bi)要措(cuo)施保障所處理(li)的個人信(xin)(xin)息的安(an)全，并(bing)協助個人信(xin)(xin)息處理(li)者(zhe)履行(xing)本法(fa)規定(ding)的義務。

第六章 履行個(ge)人信息保(bao)護職(zhi)責的部門

第六十條 國(guo)家網信(xin)(xin)部門負責統籌(chou)協調個人(ren)信(xin)(xin)息保護(hu)工作(zuo)(zuo)(zuo)和(he)相關(guan)(guan)監督(du)管理(li)工作(zuo)(zuo)(zuo)。國(guo)務院有關(guan)(guan)部門依照(zhao)本法(fa)(fa)和(he)有關(guan)(guan)法(fa)(fa)律、行政法(fa)(fa)規的規定(ding)，在各(ge)自(zi)職責范(fan)圍內負責個人(ren)信(xin)(xin)息保護(hu)和(he)監督(du)管理(li)工作(zuo)(zuo)(zuo)。

縣級以上地(di)方(fang)人(ren)民政府有關(guan)部門的個人(ren)信息保護(hu)和監督管(guan)理職責，按(an)照(zhao)國(guo)家有關(guan)規定確定。

前兩款(kuan)規定的部門統稱(cheng)為履行個人信(xin)息保護職責的部門。

第六(liu)十(shi)一條 履行個人信息(xi)保(bao)護職(zhi)(zhi)責的部門履行下列個人信息(xi)保(bao)護職(zhi)(zhi)責：

（一）開(kai)展個人(ren)(ren)信息(xi)保護宣傳教(jiao)育，指導、監督個人(ren)(ren)信息(xi)處理者開(kai)展個人(ren)(ren)信息(xi)保護工作；

（二）接(jie)受、處理與個(ge)人信(xin)息保(bao)護有(you)關的投訴、舉報；

（三）組織對應用程(cheng)序等個人信息保護情況進(jin)行測評(ping)，并公(gong)布(bu)測評(ping)結(jie)果；

（四）調查、處(chu)(chu)理(li)違法個(ge)人信息處(chu)(chu)理(li)活動(dong)；

（五）法(fa)律(lv)、行政(zheng)法(fa)規規定的其他職責。

第六(liu)十二條 國家網信部門統籌協調有(you)關部門依(yi)據本法(fa)推進(jin)下列(lie)個人信息保護(hu)工作：

（一）制定個人信息保護(hu)具(ju)體規則、標準；

（二）針對(dui)小型個人(ren)信(xin)(xin)息(xi)處理(li)者、處理(li)敏(min)感個人(ren)信(xin)(xin)息(xi)以及人(ren)臉識別、人(ren)工智能等新技術、新應(ying)用，制定專門的個人(ren)信(xin)(xin)息(xi)保護(hu)規則、標(biao)準；

（三）支(zhi)持研(yan)究開發和推廣(guang)應(ying)用安全、方(fang)便的(de)電子(zi)身份認證技(ji)術，推進網絡身份認證公共(gong)服務建設；

（四）推進個人(ren)信息保護(hu)社會化服(fu)務(wu)體系建(jian)設，支持有關機構開展個人(ren)信息保護(hu)評估(gu)、認證服(fu)務(wu)；

（五）完善個(ge)人信息保護投訴、舉報工作機(ji)制。

第六十三(san)條(tiao) 履(lv)行個人信息保護職責(ze)的(de)部門履(lv)行個人信息保護職責(ze)，可以采取下列措施：

（一）詢問有關當事人，調查與個人信(xin)息處理活(huo)動有關的情況(kuang)；

（二(er)）查閱、復(fu)制當(dang)事(shi)人(ren)(ren)與個人(ren)(ren)信息處理活動有關(guan)的合同、記錄、賬(zhang)簿以及其他有關(guan)資(zi)料；

（三）實施現場(chang)檢查(cha)，對涉(she)嫌違法(fa)的個(ge)人信(xin)息處理活動進行(xing)調查(cha)；

（四）檢查與(yu)個人(ren)信(xin)息(xi)處理(li)活動(dong)有關的(de)(de)設備、物(wu)品(pin)；對(dui)有證據證明是(shi)用于違法個人(ren)信(xin)息(xi)處理(li)活動(dong)的(de)(de)設備、物(wu)品(pin)，向本部門主要負責人(ren)書面報告并經批準，可(ke)以查封或者扣押。

履行個人(ren)信息保護(hu)職責的部門依法履行職責，當事人(ren)應當予以協助、配(pei)合(he)，不得拒絕(jue)、阻撓。

第六十四條(tiao) 履行(xing)(xing)(xing)個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)保護職責(ze)的部門在履行(xing)(xing)(xing)職責(ze)中(zhong)，發現個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)處(chu)(chu)理活(huo)動存(cun)在較大風險或(huo)者(zhe)(zhe)發生個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)事件的，可以(yi)按照規(gui)定的權(quan)限和程序對該個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)處(chu)(chu)理者(zhe)(zhe)的法定代(dai)表人(ren)(ren)(ren)或(huo)者(zhe)(zhe)主要負責(ze)人(ren)(ren)(ren)進行(xing)(xing)(xing)約(yue)談，或(huo)者(zhe)(zhe)要求個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)處(chu)(chu)理者(zhe)(zhe)委托專業機構對其個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)處(chu)(chu)理活(huo)動進行(xing)(xing)(xing)合規(gui)審計。個人(ren)(ren)(ren)信(xin)(xin)息(xi)(xi)(xi)(xi)處(chu)(chu)理者(zhe)(zhe)應當按照要求采取措施，進行(xing)(xing)(xing)整改，消除隱患。

履行個人信息(xi)保護職(zhi)(zhi)責的部門在(zai)履行職(zhi)(zhi)責中，發現違法(fa)處理個人信息(xi)涉嫌(xian)犯罪的，應(ying)當及時移送公安機(ji)關依法(fa)處理。

第六(liu)十(shi)五條 任(ren)何組織、個(ge)人(ren)有權對違(wei)法(fa)個(ge)人(ren)信息(xi)處理活(huo)動(dong)向(xiang)履行個(ge)人(ren)信息(xi)保護(hu)職責的部門進行投(tou)訴(su)、舉報。收到投(tou)訴(su)、舉報的部門應當依法(fa)及時(shi)處理，并將處理結(jie)果告知投(tou)訴(su)、舉報人(ren)。

履行個人信息保護職責的部門應當公布接受投訴、舉報的聯(lian)系方(fang)式。

第七(qi)章(zhang) 法(fa)律責(ze)任

第六(liu)十六(liu)條 違(wei)反本(ben)法(fa)規(gui)定處(chu)理(li)個(ge)(ge)人信息(xi)，或(huo)者處(chu)理(li)個(ge)(ge)人信息(xi)未(wei)履(lv)行本(ben)法(fa)規(gui)定的(de)個(ge)(ge)人信息(xi)保(bao)護(hu)義(yi)務的(de)，由履(lv)行個(ge)(ge)人信息(xi)保(bao)護(hu)職責的(de)部門(men)責令(ling)改正，給予(yu)警告，沒(mei)收違(wei)法(fa)所得(de)，對(dui)(dui)違(wei)法(fa)處(chu)理(li)個(ge)(ge)人信息(xi)的(de)應(ying)用程序，責令(ling)暫停或(huo)者終止提供服務；拒不改正的(de)，并處(chu)一百萬元(yuan)(yuan)以(yi)下罰款；對(dui)(dui)直接負(fu)責的(de)主管人員(yuan)和(he)其(qi)他直接責任人員(yuan)處(chu)一萬元(yuan)(yuan)以(yi)上(shang)十萬元(yuan)(yuan)以(yi)下罰款。

有(you)前款規(gui)定(ding)的(de)違法行為，情節嚴重的(de)，由省級以(yi)(yi)上(shang)履行個人信息(xi)保(bao)護職責(ze)的(de)部(bu)(bu)門責(ze)令改正(zheng)，沒收違法所得，并處五(wu)千萬元以(yi)(yi)下或(huo)(huo)者上(shang)一年度營(ying)業(ye)(ye)額(e)百分(fen)之五(wu)以(yi)(yi)下罰(fa)款，并可以(yi)(yi)責(ze)令暫(zan)停相(xiang)(xiang)關(guan)業(ye)(ye)務或(huo)(huo)者停業(ye)(ye)整頓、通報(bao)有(you)關(guan)主管(guan)部(bu)(bu)門吊銷(xiao)相(xiang)(xiang)關(guan)業(ye)(ye)務許可或(huo)(huo)者吊銷(xiao)營(ying)業(ye)(ye)執照；對直(zhi)接負責(ze)的(de)主管(guan)人員(yuan)(yuan)和其(qi)他直(zhi)接責(ze)任人員(yuan)(yuan)處十萬元以(yi)(yi)上(shang)一百萬元以(yi)(yi)下罰(fa)款，并可以(yi)(yi)決(jue)定(ding)禁止其(qi)在一定(ding)期限內擔任相(xiang)(xiang)關(guan)企業(ye)(ye)的(de)董事(shi)、監事(shi)、高級管(guan)理人員(yuan)(yuan)和個人信息(xi)保(bao)護負責(ze)人。

第六十七條 有(you)本法規定(ding)的違(wei)法行(xing)為(wei)的，依照(zhao)有(you)關(guan)法律、行(xing)政(zheng)法規的規定(ding)記入信用檔案(an)，并予以公(gong)示(shi)。

第六十八條(tiao) 國家機關不履(lv)行(xing)本法規定的個人信息(xi)保(bao)護義務的，由(you)其上(shang)級機關或(huo)者履(lv)行(xing)個人信息(xi)保(bao)護職責(ze)(ze)的部門責(ze)(ze)令改(gai)正；對(dui)直接負責(ze)(ze)的主管人員和其他(ta)直接責(ze)(ze)任人員依(yi)法給予處分(fen)。

履(lv)行個人(ren)(ren)信息保(bao)護職責的(de)部(bu)門的(de)工作人(ren)(ren)員玩忽(hu)職守、濫(lan)用職權、徇私舞弊，尚不構成(cheng)犯罪的(de)，依法給(gei)予處分。

第六十(shi)九條 處理個人(ren)信息(xi)侵害個人(ren)信息(xi)權(quan)益造(zao)成損害，個人(ren)信息(xi)處理者(zhe)不能證明(ming)自己沒有過(guo)錯(cuo)的(de)，應當承擔(dan)損害賠償等侵權(quan)責任。

前款規定的損害賠(pei)償(chang)責任(ren)按照(zhao)個(ge)人(ren)因(yin)此(ci)受到的損失或者個(ge)人(ren)信息(xi)處(chu)(chu)理者因(yin)此(ci)獲(huo)得的利益確定；個(ge)人(ren)因(yin)此(ci)受到的損失和個(ge)人(ren)信息(xi)處(chu)(chu)理者因(yin)此(ci)獲(huo)得的利益難以確定的，根(gen)據實(shi)際(ji)情(qing)況確定賠(pei)償(chang)數額。

第七十(shi)條 個(ge)人信(xin)(xin)息處(chu)理者(zhe)違反(fan)本(ben)法(fa)規定處(chu)理個(ge)人信(xin)(xin)息，侵害(hai)眾(zhong)多個(ge)人的(de)(de)權益的(de)(de)，人民檢察院(yuan)、法(fa)律規定的(de)(de)消費者(zhe)組(zu)織(zhi)和由國家(jia)網信(xin)(xin)部(bu)門確定的(de)(de)組(zu)織(zhi)可以依法(fa)向人民法(fa)院(yuan)提起訴訟。

第七十一條 違(wei)反(fan)本法(fa)規定，構成違(wei)反(fan)治安(an)管理行為的，依法(fa)給予治安(an)管理處(chu)罰；構成犯(fan)罪的，依法(fa)追(zhui)究刑(xing)事責任(ren)。

第八章(zhang) 附(fu)則

第七十二條 自然人因個人或者(zhe)家庭事務處理(li)個人信息的(de)，不適用本(ben)法。

法(fa)律(lv)對各級人民政府及其(qi)有(you)關部門組織實施的統計、檔案管(guan)理(li)活動中(zhong)的個人信息處理(li)有(you)規定的，適(shi)用其(qi)規定。

第七(qi)十(shi)三條 本(ben)法下列用語的含(han)義：

（一）個(ge)人(ren)信(xin)(xin)息處(chu)(chu)理(li)(li)者(zhe)，是指在個(ge)人(ren)信(xin)(xin)息處(chu)(chu)理(li)(li)活動中自主(zhu)決定(ding)處(chu)(chu)理(li)(li)目(mu)的(de)、處(chu)(chu)理(li)(li)方式的(de)組(zu)織、個(ge)人(ren)。

（二）自動(dong)化決策，是指通過計算機程序自動(dong)分析、評估個人的行為習慣、興趣愛好或者經濟(ji)、健康、信用狀況等，并進行決策的活(huo)動(dong)。

（三）去標識(shi)化，是(shi)指個人信息經過(guo)處(chu)理，使其在不借助額外信息的情況(kuang)下無法識(shi)別特(te)定自然人的過(guo)程(cheng)。

（四）匿名化，是指個人信息經過處(chu)理(li)無法識(shi)別特(te)定(ding)自然人且不能復原的過程(cheng)。

第七(qi)十四條 本法(fa)自2021年11月(yue)1日起施行。

(來源：中國政府網)