个人信息保护法
2023-04-21 10:06:11 0 举报AI智能生成
个人信息保护法概览
作者其他创作
大纲/内容
适用范围
中国境内+域外管辖
各国法律
欧盟
GDPR-2018
美国
CCPA-2018、Cloud法案-2019、CPRA-2023/1/1
日本
个人信息保护法修正案-2022/4/1
中国
个人信息保护法-2021/11/1
“一个明确”与“一个未界定”
根据宪法+权属问题
目录
一、总则
二、个人信息处理规则
三、个人信息跨境提供规则
四、个人在信息处理活动中的权利
五、个人信息处理者的义务
六、履行个人信息保护职责的部门
七、法律责任
八 、附则
主要关注点
责任制-全生命周期管理
个人信息分类分级管理
发现个人信息安全隐患、降低泄露风险
识别个人信息处理活动、落实安全技术措施
建立个人信息安全事件应急响应机制
组织开展个人信息安全培训教育
聚焦个人信息跨境提供、保障国家安全、公共利益以及个人利益
关键定义
个人信息
不包括匿名化处理信息
敏感个人信息
可能导致自然人的人格尊严受侵害的各种信息,以及不满14周岁未成年人个人信息
个人信息处理
个人信息处理者
自动化决策
匿名化
处理后的数据无法复原
去标识化
不借助额外信息无法识别
企业应对
准备工作
跨部门沟通
管理层重视-->组建团队-->资金配备-->组织培训
隐私策略审查
隐私政策核查
同意审查
第三方的审查
应对思路-长效机制
IRCSS
识别梳理
影响评估
能力建设
监督与监察
安全运营与持续更新
应对措施
识别梳理-->影响评估-->安全运营与持续更新-->监督与监察-->能力建设
应对计划
优先做
管理层重视-->个人信息处理活动梳理-->隐私保护策略审查-->事件应急响应处理
必须做
【个人信息保护】管理制度与操作规程建设-->意识培训-->保障主体权利-->通过设计和默认的保护-->个人信息安全影响评估
触发做
任命负责人和专门机构或指定代表-->安全评估-->专业机构个人信息保护认证-->合规体系协调与衔接-->订立合同并履行监督义务
政策解读
解读一
基本原则
合法正当诚信原则
目的明确原则
最小必要原则
信息准确原则
公开透明原则
安全保障原则
点面球
坚守基本底线-全民守护
建设良性生态-共同参与
推进生态互溶-国际合作
解读二
个人信息处理规则
处置前置要求
多方处理个人信息要求
场景化针对性要求
敏感个人信息处理规则
充分必要+保护措施
单独同意&书面同意
未成年个人信息保护
个人信息安全影响评估
国家机关特别规定
合法合规使用
履行告知义务
出境安全评估
解读三
个人信息跨境提供规则
明确途径
采取必要保障措施
严格落实:告知-同意
关键信息基础设施运营者和个人信息处理量达到标准的处理者
列入限制或禁止清单,对等反制
解读四
个人权利
知情&决定权、查阅&复制权、可携带权、更正&补充权、删除权、规则解释权
处理者义务
合规管理
分类管理
策略制定
技术管控
持续改进
解读五
履行职责部门
国家网信部门
国务院有关部门
县级以上地方人民政府有关部门
解读六
罚款
1-10万
10-100万
100万以下
一般的个人信息违法行为
5000万或上一年度营业额5%以下
情节严重的个人信息违法行为
法律责任
(人民法院)刑事惩处
(人民法院)私益诉讼
(人民法院)公益诉讼
(公安机关)治安处罚
0 条评论
下一页
