pokerstars fechando sozinho

(Liberação de direitos) A Lei de Proteção de Informações Pessoais da República Popular da China

Agência de notícias Xinhua, Pequim, 20 de agosto

Lei de proteção de informações pessoais da República Popular da China

(A 30ª reunião do Comitê Permanente do 13º Congresso Popular Nacional do Congresso Popular Nacional em 20 de agosto de 2021)

Índice

Capítulo 1 Princípios Gerais

Capítulo 2 Regras de tratamento de informações pessoais

A seção 1 geralmente estipula

Seção 2 As regras de processamento das informações pessoais sensíveis

Seção 3 Regulamentos Especiais para lidar com informações pessoais por órgãos estaduais

Capítulo 3 Regras fornecidas por informações pessoais cruzadas

Capítulo 4 Direitos pessoais pessoais em atividades de tratamento de informações pessoais pokerstars fechando sozinho

Capítulo 5 Obrigação de periódicos de informação pessoal

Capítulo 6 Departamento de executar as responsabilidades de proteção de informações pessoais

Capítulo 7 Responsabilidade Legal pokerstars fechando sozinho

Capítulo 8 Carta suplementar

Capítulo 1 Princípios Gerais

Artigo 1 Para proteger os direitos e interesses da informação pessoal, padronizar as atividades de processamento de informações pessoais, promover o uso razoável de informações pessoais e formular esta lei de acordo com a Constituição.

Artigo 2 As informações pessoais de pessoas naturais são protegidas por lei e qualquer organização ou indivíduo deve infringir os direitos e interesses da informação pessoal das pessoas naturais.

Artigo 3 As atividades de lidar com as informações pessoais da pessoa natural na República Popular da China devem aplicar esta lei.

No exterior da República Popular da China, as informações pessoais de pessoas naturais na República Popular da China têm uma das seguintes circunstâncias, e essa lei também se aplica:

(1) com o objetivo de fornecer produtos ou serviços a pessoas naturais no país;

(2) analisar e avaliar o comportamento das pessoas naturais no país;

(3) Outras circunstâncias estipuladas em leis e regulamentos administrativos.

Artigo 4 As informações pessoais são uma variedade de informações relacionadas a pessoas naturais identificadas ou reconhecidas registradas em eletrônicos ou outros métodos, excluindo informações após o processamento anônimo.

O processamento de informações pessoais inclui a coleção, armazenamento, uso, processamento, transmissão, provisão, abertura, exclusão de informações pessoais.

Artigo 5 O manuseio de informações pessoais deve seguir os princípios de jurídica, correção, necessária e integridade e não processarão informações pessoais por meio de enganosos, fraudes e coerção.

Artigo 6 O manuseio de informações pessoais deve ter um objetivo claro e razoável e estar diretamente relacionado ao objetivo do manuseio e adotar o menor impacto nos direitos e interesses pessoais.

A coleta de informações pessoais deve ser limitada ao alcance mínimo do objetivo do processamento e não deve controlar as informações pessoais.

Artigo 7 O processamento de informações pessoais deve seguir os princípios de divulgação e transparência, divulgar as regras do processamento de informações pessoais e explicar o objetivo, os métodos e o escopo do processamento do processamento.

Artigo 8 O processamento de informações pessoais deve garantir a qualidade das informações pessoais e evitar efeitos adversos nos direitos pessoais devido a informações pessoais inadequadas e incompletude.

Artigo 9 Os processadores de informações pessoais devem ser responsáveis ​​por suas atividades de processamento de informações pessoais e tomar as medidas necessárias para garantir a segurança das informações pessoais tratadas pelas medidas necessárias.

Artigo 10 Nenhuma organização ou indivíduo deve coletar, usar, processar, processar e transmitir ilegalmente informações pessoais de outras pessoas e não deve comprar e vender ilegalmente, fornecer ou divulgar informações pessoais de outras pessoas; Segurança e interesses públicos.

Artigo 11 O Estado estabelece e melhora o sistema de proteção de informações pessoais, impede e punga o ato de infringir os direitos e interesses das informações pessoais, fortalece a publicidade e a educação da proteção de informações pessoais e promove a formação de um bom ambiente para a proteção da proteção da Proteção de informações individuais para governo, empresas, organizações sociais relacionadas e público.

Artigo 12 O Estado participa ativamente da formulação de regras internacionais de proteção de informações pessoais, promove trocas internacionais e cooperação em proteção de informações pessoais e promove o reconhecimento mútuo de regras e padrões de proteção de informações pessoais com outros países, regiões e organizações internacionais.

Capítulo 2 Regras de tratamento de informações pessoais

A seção 1 geralmente estipula

Artigo 13 Aqueles que conhecem uma das situações a seguir podem lidar com informações pessoais:

(1) obter consentimento pessoal;

(2) para que o contrato para o contrato estabeleça e cumpra o indivíduo como parte ou para implementar o gerenciamento de recursos humanos de acordo com as regras e regulamentos trabalhistas e contratos coletivos assinados de acordo com a lei de acordo com a lei;

(3) cumprir os deveres estatutários ou os requisitos do voluntário estatutário;

(4) Para lidar com emergências ou em situações urgentes, é necessário proteger a segurança da saúde e da propriedade das pessoas naturais;

(5) para interesses públicos implementam relatórios de notícias e supervisão de opinião pública, lida com informações pessoais dentro de um intervalo razoável;

(6) processar informações públicas ou outras informações legais dos indivíduos de acordo com as disposições desta lei ou outra divulgação legal;

(7) Outras circunstâncias estipuladas em leis e regulamentos administrativos.

De acordo com outras disposições relevantes desta lei, o manuseio de informações pessoais deve obter consentimento pessoal, mas se houver situações no segundo a sétimo item do parágrafo anterior, nenhum consentimento pessoal é necessário.

Artigo 14 Para informações pessoais com base no consentimento pessoal, o consentimento deve ser feito voluntariamente e feito claramente por indivíduos com a premissa de plena informação.Se as leis e os regulamentos administrativos estipularem que o manuseio de informações pessoais obtenha consentimento individual ou consentimento por escrito, de seus regulamentos.

Se o objetivo do processamento, o método de processamento e o processamento de informações pessoais forem alterados, o consentimento pessoal deve ser obtido.

Artigo 15 Qualquer pessoa que lida com informações pessoais com base no consentimento pessoal terá o direito de retirar seu consentimento.Os processadores de informações pessoais devem fornecer uma maneira conveniente de retirar o consentimento.

O consentimento de retirada pessoal não afetará a eficácia das atividades de processamento de informações pessoais com base no consentimento pessoal antes da retirada.

Artigo 16 Os processadores de informações pessoais não devem se recusar a fornecer produtos ou serviços com o argumento de que não concordam com suas informações pessoais ou retiram o consentimento; exceto para fornecer produtos ou serviços, é necessário lidar com informações pessoais.

Artigo 17 Antes de lidar com informações pessoais, os processadores de informações pessoais devem informar os seguintes assuntos para indivíduos de maneira significativa, clara e fácil -para entender o idioma:

(1) o nome ou nome e informações de contato do processador de informações pessoais;

(2) o objetivo do objetivo do processamento e do processamento de informações pessoais, os tipos de informações pessoais e o período de armazenamento; pokerstars fechando sozinho

(3) métodos e procedimentos de exercícios pessoais para direitos estipulados nesta lei;

(4) Outros assuntos de que as leis e os regulamentos administrativos devem ser informados.

Se os assuntos estipulados no parágrafo anterior mudaram, a parte da mudança informará os indivíduos.

Os processadores de informações pessoais notificam os problemas especificados nos parágrafos, formulando as regras de processamento de informações pessoais, e as regras de processamento devem ser divulgadas e é conveniente para consultoria e preservação.

Artigo 18 Se o processador de informações pessoais lidar com informações pessoais, se houver leis e regulamentos administrativos, se você for confidencial ou não for notificado, não poderá informá -lo dos assuntos especificados no primeiro parágrafo do parágrafo anterior.

Para proteger a segurança da saúde e da propriedade das pessoas naturais em tempo hábil, a pessoa que não pode informar os indivíduos a tempo e o processador de informações pessoais deve ser informado a tempo após a eliminação da emergência.

Artigo 19, exceto para outras disposições das leis e regulamentos administrativos, o período de preservação das informações pessoais será o menor tempo necessário para alcançar o objetivo de processar o objetivo.

Artigo 20 Se dois ou mais processadores de informações pessoais determinarem em conjunto o objetivo e o método de processamento de informações pessoais, seus respectivos direitos e obrigações serão acordados.No entanto, o contrato não afeta os indivíduos para solicitar o direito de exercer os direitos estipulados nesta lei a qualquer processador de informações individuais.

Se o processador de informações pessoais lidar com informações pessoais e causar danos aos direitos e interesses das informações pessoais, deve assumir a responsabilidade conjunta de acordo com a lei.

Artigo 21 Qualquer pessoa que confiasse informações pessoais para processadores de informações pessoais deve, concordará com o administrador que agregue o objetivo, limite de tempo, método de processamento, tipo de informação pessoal, medidas de proteção e direitos e obrigações de ambas as partes e para o administrador do administrador Supervisão de atividades de processamento de informações pessoais.

O administrador deve processar informações pessoais de acordo com o contrato e não deve exceder o objetivo de processamento acordado, métodos de processamento etc. para informações pessoais; Retorne as informações pessoais à pessoa de processamento de informações pessoais ou exclua -as, não as mantenha.

Sem o consentimento do processamento de informações pessoais, o administrador não deve transferir outras pessoas para lidar com informações pessoais.

Artigo 22 Se os processadores de informações pessoais precisarem transferir informações pessoais por razões como fusão, separação, dissolução e declaração de falência, eles devem informar o nome ou o nome do indivíduo e as informações de contato ao destinatário.O receptor continuará cumprindo as obrigações dos processadores de informações pessoais.Se o receptor alterar o objetivo e o método do tratamento original de processamento, ele deve obter o consentimento pessoal de acordo com as disposições desta lei.

Artigo 23 Se um processador de informações pessoais fornece outros processadores de informações pessoais, as informações pessoais deverão informar o nome ou o nome do indivíduo, as informações de contato, a finalidade de processamento, o método de processamento e as informações pessoais.O receptor deve processar informações pessoais dentro do escopo do objetivo de processamento acima, método de processamento e tipo de informação pessoal.Se o receptor alterar o objetivo e o método do tratamento original de processamento, ele deve obter o consentimento pessoal de acordo com as disposições desta lei.

Artigo 24 Os processadores de informações pessoais usam informações pessoais para tomar decisões automatizadas e devem garantir que a transparência e os resultados da tomada de decisão sejam justos e justos e não implementarão diferenças irracionais nas condições de transação individuais, como os preços da transação.

Através da tomada de decisão automatizada, o push de informações e o marketing comercial devem ser fornecidos ao mesmo tempo para fornecer opções que não visam suas características pessoais ou forneçam aos indivíduos métodos convenientes de rejeição.

Através da tomada de decisão automatizada, uma decisão tem um impacto significativo nos direitos e interesses pessoais.

O Artigo 25 Processadores de Informações Pessoais não devem divulgar suas informações pessoais que eles lidam, exceto apenas pelo consentimento individual.

Artigo 26 A instalação do equipamento de coleta de imagens e identificação pessoal em locais públicos deve ser necessária para cumprir os regulamentos estaduais relevantes para manter a segurança pública e estabelecer um logotipo prompt de significativo.As imagens pessoais coletadas e as informações de identificação só podem ser usadas para manter a segurança pública, não para outros fins;

Artigo 27 Os processadores de informações pessoais podem lidar com informações pessoais por conta própria ou outra divulgação legal em um escopo razoável; exceto os indivíduos claramente rejeitados.Se as informações pessoais do processador de informações pessoais tiverem um impacto significativo nos direitos e interesses pessoais, o consentimento pessoal será obtido de acordo com as disposições desta lei.

Seção 2 As regras de processamento das informações pessoais sensíveis

Artigo 28 Informações pessoais sensíveis são informações pessoais que são facilmente causadas por vazamentos ou uso ilegal, o que leva facilmente à personalidade e dignidade de pessoas naturais que sofrem ou prejudicadas pela segurança pessoal e da propriedade. idade de catorze anos.

Somente com um objetivo específico e necessidade adequada e adotando medidas estritas de proteção, o processamento de informações pessoais pode lidar com informações pessoais sensíveis.

Artigo 29 O processamento de informações pessoais sensíveis deve obter consentimento individual;

Artigo 30 Se um processador de informações pessoais lida com informações pessoais sensíveis, além dos assuntos estipulados no artigo 17, parágrafo 1 desta lei, também informará ao indivíduo que a necessidade de processar informações pessoais sensíveis e o impacto nos direitos pessoais; De acordo com isso, a lei estipula que ela não pode ser informada por indivíduos.

Artigo 31 Se as informações pessoais do processador de informações pessoais forem inferiores às informações pessoais do décimo quarto ano, ele deverá obter o consentimento dos pais ou de outros guardiões do menor ou de outros guardiões.

Se as informações pessoais do processador de informações pessoais tiverem menos de quatorze anos, as informações pessoais de menores aos 14 anos formularão uma regra especial de processamento de informações pessoais.

Artigo 32 Se as leis e os regulamentos administrativos obterem licenças administrativas relevantes ou fizeram outras restrições ao lidar com regulamentos de informações pessoais sensíveis.

Seção 3 Regulamentos Especiais para lidar com informações pessoais por órgãos estaduais

Artigo 33 As atividades de lidar com informações pessoais dos órgãos estaduais devem aplicar esta lei;

Artigo 34 Para lidar com informações pessoais para desempenhar tarefas legais, os órgãos estaduais devem ser realizados de acordo com as permissões e procedimentos estipulados em leis e regulamentos administrativos e não devem exceder o escopo e os limites necessários para o cumprimento das tarefas legais.

Artigo 35 Para realizar informações pessoais na implementação de tarefas estatutárias, os órgãos estaduais devem cumprir a obrigação de notificação de acordo com as disposições desta lei; Os órgãos estaduais impedirão o desempenho das tarefas legais.

O artigo 36 Informações pessoais processadas pelos órgãos estaduais devem ser armazenados no território da República Popular da China;A avaliação de segurança pode exigir departamentos relevantes para fornecer suporte e assistência.

Artigo 37 Organizações autorizadas por leis e regulamentos para gerenciar assuntos públicos para lidar com informações pessoais para desempenhar tarefas legais e aplicar as leis desta lei ao lidar com informações pessoais sobre os órgãos nacionais.

Capítulo 3 Regras fornecidas por informações pessoais cruzadas

Artigo 38 Se o processador de informações pessoais precisar fornecer informações pessoais à República Popular da China devido a negócios e outras necessidades, uma das seguintes condições estará disponível: Uma das seguintes condições:

(1) De acordo com as disposições do artigo 40 desta lei, aprova a avaliação de segurança organizada pelo Departamento de Informações da Rede Nacional;

(2) de acordo com as disposições do Departamento de Informações da Rede Nacional, a certificação de proteção de informações pessoais é realizada;

(3) De acordo com os contratos padrão formulados pelo Departamento de Informações da Rede Nacional, um contrato é firmado em um contrato com o receptor estrangeiro, e os direitos e obrigações das duas partes são acordados. pokerstars fechando sozinho

(4) Lei, Regulamentos Administrativos ou outras condições estipuladas pelo Departamento Nacional de Informações da Rede.

Se o Tratado e Acordo Internacional concluísse ou participaram da República Popular da China, se as condições para fornecer informações pessoais à República Popular da China puderam ser implementadas de acordo com seus regulamentos.

Os processadores de informações pessoais devem tomar as medidas necessárias para garantir que as atividades de lidar com informações pessoais no exterior para atender aos padrões de proteção de informações pessoais estipuladas nesta lei.

Artigo 39 Se um processador de informações pessoais fornece informações pessoais à República Popular da China, o nome ou o nome, as informações de contato, o objetivo do processamento, os métodos de processamento, os tipos de informações pessoais e o receptor individual do receptor estrangeiro devem ser informados pelo receptor individual para o indivíduo.

Artigo 40 Os principais operadores de infraestrutura de informações e lidar com informações pessoais para atingir o número de processamento de informações pessoais estipuladas no número de departamentos de informação da rede nacional devem armazenar informações pessoais coletadas e geradas no território da República Popular da China no país.De fato, é necessário fornecer avaliações de segurança no exterior através da avaliação de segurança organizada pelo Departamento de Informações da Rede Nacional;

Artigo 41 As autoridades competentes da República Popular da China devem lidar com os pedidos de justiça estrangeira ou agências policiais sobre o fornecimento de informações pessoais armazenadas em informações domésticas de acordo com as leis relevantes e o tratado internacional e a participação da República Popular da China.Os processadores de informações pessoais não são aprovados pela autoridade competente da República Popular da China.

Artigo 42 Se as atividades de processamento de informações pessoais das atividades de processamento de informações pessoais das informações pessoais da República Popular da China ou da atividade de processamento de informações pessoais das atividades de processamento de informações pessoais da República das Povos da China cidadãos da A República Popular da China, ou a segurança nacional e os interesses públicos da República Popular da China, podem ser incluídos em informações pessoais fornecem uma lista para anunciá -las e tomar medidas como restrições ou proibir informações pessoais.

Artigo 43 Se qualquer país ou região adotar medidas discriminatórias, restritas ou outras semelhantes à República Popular da China em termos de proteção de informações pessoais, a República Popular da China pode tomar medidas ao país ou região de acordo com a situação real.

Capítulo 4 Direitos pessoais pessoais em atividades de tratamento de informações pessoais

Artigo 44 O manuseio de informações pessoais tem o direito de conhecer e decidir e tem o direito de restringir ou rejeitar outras pessoas de lidar com suas informações pessoais;

Artigo 45: Os indivíduos têm o direito de verificar e copiar suas informações pessoais com o processamento de informações pessoais;

Para solicitações pessoais para verificar e copiar suas informações pessoais, a pessoa de processamento de informações pessoais deve fornecer oportunamente.

Solicitações pessoais para transferir informações pessoais para o processamento de informações pessoais de suas informações pessoais designadas e atender às condições estipuladas pelo Departamento de Informações da Rede Nacional, e o processador de informações pessoais deve fornecer uma maneira de transferir.

Artigo 46 Se os indivíduos acharem que suas informações pessoais são imprecisas ou incompletas, aqueles que têm o direito de solicitar processamento de informações pessoais para corrigi -las e complementá -las.

Se uma solicitação pessoal correção e complementar suas informações pessoais, o processador de informações pessoais deve verificar suas informações pessoais e corrigi -las e complementá -las a tempo.

Artigo 47 Se houver uma das seguintes situações, a pessoa com processamento de informações pessoais excluirá ativamente informações pessoais;

(1) o objetivo do tratamento foi alcançado, incapaz de alcançar ou alcançar o objetivo do tratamento;

(2) os processadores de informações pessoais param de fornecer produtos ou serviços ou o período de armazenamento expirou;

(3) consentimento de retirada individual;

(4) os processadores de informações pessoais violam leis, regulamentos administrativos ou lidam com informações pessoais, violando a acordada;

(5) Outras circunstâncias estipuladas em leis e regulamentos administrativos.

Se o período de preservação estipulado em leis e regulamentos administrativos não for expirado, ou é difícil excluir informações pessoais de tecnicamente, os processadores de informações pessoais devem parar de processamento, exceto para armazenamento e adotar as medidas de segurança necessárias.

Artigo 48 Direitos pessoais para exigir processamento de informações pessoais para explicar suas regras de processamento de informações pessoais.

Artigo 49 Se uma pessoa natural morre, seus parentes próximos podem exercer os direitos de inspeção, replicação, correção, exclusão das informações pessoais relevantes dos mortos para seus próprios interesses legais e legítimos;

Artigo 50 Os processadores de informações pessoais devem estabelecer um mecanismo conveniente de aplicação e processamento para a aplicação de direitos de exercício pessoal convenientes.Se você recusar seu direito pessoal de exercer seus direitos, o motivo deve ser explicado.

Se um processador de informações pessoais se recusar a exercer seus direitos, os indivíduos poderão entrar com uma ação judicial no Tribunal Popular de acordo com a lei.

Capítulo 5 Obrigação de periódicos de informação pessoal

Artigo 51 Pessoas de processamento de informações pessoais devem tomar as seguintes medidas para garantir que as atividades de processamento de informações pessoais sejam atendidas de acordo com o objetivo de lidar com o objetivo, os métodos de processamento, os tipos de informações pessoais e o impacto de informações pessoais e possíveis riscos de segurança .

(1) formular sistemas de gerenciamento interno e procedimentos operacionais;

(2) gerenciamento classificado de informações pessoais;

(3) tomar medidas técnicas de segurança correspondentes, como criptografia, identificação;

(4) determinar razoavelmente a autoridade de operação do processamento de informações pessoais e conduzir regularmente educação e treinamento em segurança sobre funcionários;

(5) formular e organizar a implementação de planos de emergência para incidentes de segurança de informações pessoais;

(6) Outras medidas estipuladas em leis e regulamentos administrativos.

Artigo 52 A pessoa que lida com informações pessoais para atingir o número de processamento de informações pessoais estipuladas no Departamento de Informações da Rede Nacional deve designar a pessoa responsável pela proteção de informações pessoais e é responsável por supervisionar as atividades de processamento de informações pessoais e medidas de proteção.

Os processadores de informações pessoais devem divulgar as informações de contato da pessoa encarregada da pessoa encarregada das informações pessoais e enviar os nomes da pessoa encarregada da pessoa responsável por informações pessoais aos departamentos que executam suas responsabilidades de proteção de informações pessoais.

Artigo 53 Processamento de informações pessoais No exterior da República Popular da China estipulada no artigo 3, o parágrafo 2 desta lei estabelecerá instituições especiais ou representantes designados no território da República Popular da China, responsável por lidar com assuntos relacionados à proteção de informações pessoais e assuntos relacionados à proteção de informações e Instituições relacionadas e agências relevantes O nome ou o nome do representante, o nome, as informações de contato etc. Envie ao departamento que executa as responsabilidades de proteção de informações pessoais.

O Artigo 54 Os processadores de informações pessoais devem conduzir regularmente a auditoria de conformidade sobre a situação de lidar com a conformidade com as informações pessoais com leis e regulamentos administrativos.

Artigo 55 Se houver uma das seguintes circunstâncias, a pessoa com processamento de informações pessoais deve realizar uma avaliação do efeito de proteção de informações pessoais de antemão e registrar a situação de processamento:

(1) processamento de informações pessoais sensíveis;

(2) usar informações pessoais para tomada de decisão automatizada;

(3) confiar informações pessoais, fornecer informações pessoais a outros processadores de informações pessoais e divulgar informações pessoais;

(4) fornecer informações pessoais ao exterior;

(5) Outras atividades de processamento de informações pessoais que têm um impacto significativo nos direitos e interesses pessoais. pokerstars fechando sozinho

Artigo 56 A avaliação de impacto da proteção de informações pessoais deve incluir o seguinte conteúdo:

(1) se o objetivo do processamento de informações pessoais é legal, justo e necessário;

(2) o impacto nos direitos pessoais e riscos de segurança;

(3) se as medidas de proteção tomadas são legais, eficazes e adaptáveis ​​ao grau de risco.

Relatórios de avaliação de proteção de informações pessoais e registros de processamento devem ser armazenados por pelo menos três anos.

Artigo 57 Se um processamento de informações pessoais ocorrer ou pode ocorrer ou poder ocorrer, a pessoa com processamento de informações pessoais deve tomar medidas corretivas e notificar departamentos e indivíduos que executam suas tarefas de proteção de informações pessoais.A notificação deve incluir os seguintes assuntos:

(1) os tipos, razões e possíveis danos que podem ocorrer ou podem causar vazamento de informações pessoais, adulteração e perda;

(2) medidas corretivas tomadas por processadores de informações pessoais e medidas que os indivíduos podem reduzir os danos;

(3) Informações de contato do processador de informações pessoais.

Os processadores de informações pessoais tomam medidas para evitar efetivamente vazamentos de informações, adulteração e perda de informações e processadores de informações pessoais podem não notificar os indivíduos; Processamento de informações individuais para notificar os indivíduos para notificar a essência dos indivíduos

Artigo 58 Aqueles que fornecem processos importantes de informações pessoais com importantes serviços de plataforma da Internet, um grande número de usuários e tipos de negócios complexos devem cumprir as seguintes obrigações:

(1) estabelecer e melhorar o sistema de conformidade de proteção de informações pessoais de acordo com os regulamentos nacionais e estabelecer uma instituição independente composta principalmente por membros externos para supervisionar a proteção de informações pessoais;

(2) siga os princípios de abertura, justiça e justiça, formule regras da plataforma e esclareça a obrigação de especificar informações pessoais e proteger informações pessoais na plataforma;

(3) para produtos ou provedores de serviços em uma plataforma que viola seriamente as regulamentações da lei e administrativa, pare de fornecer serviços;

(4) Os relatórios regulares de responsabilidade social de proteção pessoal são emitidos para aceitar supervisão social.

Artigo 59 O agente fiduciário que aceita a conflito de informações pessoais deve tomar a segurança das informações pessoais tratadas por esta lei e leis relevantes e regulamentos administrativos de acordo com as disposições desta lei e leis relevantes e regulamentos administrativos.

Capítulo 6 Departamento de executar as responsabilidades de proteção de informações pessoais

Artigo 60 O Departamento de Informações da Rede Nacional é responsável por coordenar e coordenar a proteção de informações pessoais e a supervisão e gerenciamento relacionados.Os departamentos relevantes do Conselho de Estado são responsáveis ​​pela proteção e supervisão de informações pessoais e gerenciamento de suas respectivas responsabilidades de acordo com as disposições desta lei e leis relevantes e regulamentos administrativos.

As responsabilidades de proteção e supervisão e supervisão de informações pessoais dos departamentos relevantes dos governos da população local no nível do condado ou acima do condado serão determinados de acordo com os regulamentos nacionais relevantes.

Os departamentos estipulados nos dois primeiros modelos são referidos coletivamente como departamentos que cumprem suas responsabilidades de proteção de informações pessoais.

Artigo 61 Os departamentos que cumprem suas tarefas pessoais de proteção de informações para executar as seguintes tarefas de proteção de informações pessoais:

(1) realizar publicidade e educação de proteção pública, orientar e supervisionar os processadores de informações pessoais para realizar trabalhos de proteção de informações pessoais;

(2) aceitar e processar reclamações e relatórios relacionados à proteção de informações pessoais;

(3) organizar a avaliação do status de proteção de informações pessoais, como aplicativos e anunciar os resultados da avaliação;

(4) investigação e manuseio de atividades ilegais de processamento de informações pessoais;

(5) Outras responsabilidades estipuladas em leis e regulamentos administrativos.

Artigo 62 O Departamento Nacional de Informações Online coordena e coordena os departamentos relevantes para promover a proteção de informações pessoais de acordo com esta lei:

(1) desenvolver regras e padrões específicos para proteção de informações pessoais;

(2) para pequenos processadores de informações pessoais, lida com informações pessoais sensíveis e novas tecnologias e novos aplicativos, como reconhecimento de rosto, inteligência artificial e formular regras e padrões especiais de proteção de informações pessoais;

(3) apoiar a pesquisa, desenvolvimento e promoção e aplicação da tecnologia de certificação de identidade eletrônica segura e conveniente e promover a construção de serviços públicos de certificação de identidade de rede;

(4) promover a construção de um sistema de serviço socializado para proteção de informações pessoais e apoiar as agências relevantes para realizar serviços de avaliação e certificação de proteção de informações pessoais;

(5) Melhorar as queixas de proteção de informações pessoais e relatar mecanismos de trabalho.

Artigo 63 Os departamentos que cumprem suas responsabilidades pessoais de proteção de informações para executar suas tarefas de proteção de informações pessoais, e as seguintes medidas podem ser tomadas:

(1) pergunte às partes relevantes e investigue a situação relacionada às atividades de processamento de informações pessoais;

(2) revisar e copiar contratos, registros, livros e outras informações relacionadas relacionadas às partes e atividades de processamento de informações pessoais;

(3) implementar inspeções -sites, investigar as atividades de processamento de informações pessoais suspeitas de ilegal;

(4) Verifique os equipamentos e os itens relacionados às atividades de processamento de informações pessoais;

Os departamentos que cumprem suas funções de proteção de informações pessoais para desempenhar suas funções de acordo com a lei, e as partes ajudarão e cooperarão com eles, e não a recusarão ou obstrui.

Artigo 64 No desempenho dos deveres das tarefas de proteção de informações pessoais, se houver um risco maior de atividades de processamento de informações pessoais ou um incidente de segurança da informação pessoal, o representante legal do processador de informações pessoais pode ser uma pessoa ou a pessoa principal em Carregar conduzir uma entrevista ou exige que os processadores de informações pessoais confiem instituições profissionais para realizar auditoria compatível sobre suas atividades de processamento de informações pessoais.Os processadores de informações pessoais devem tomar medidas de acordo com os requisitos para corrigir e eliminar os perigos ocultos.

Os departamentos que cumprem seus deveres de proteção de informações pessoais encontraram violações em seus deveresSe a informação pessoal for suspeita de crime, elas serão transferidas para os órgãos de segurança pública em tempo hábil para lidar com isso de acordo com a lei.

Artigo 65 Qualquer organização ou indivíduo tem o direito de reclamar e relatar aos departamentos que executam suas responsabilidades de proteção de informações pessoais.Os departamentos que recebem reclamações e relatórios devem lidar imediatamente com as queixas e repórteres de acordo com a lei de acordo com a lei.

Os departamentos que cumprem sua proteção de informações pessoais devem anunciar informações de contato que aceitam reclamações e relatórios.

Capítulo 7 Responsabilidade Legal

Artigo 66 Se você violar as disposições desta lei para lidar com informações pessoais ou lidar com informações pessoais que não cumprem as obrigações de proteção de informações pessoais estipuladas nesta lei, o departamento que cumpre as responsabilidades da proteção de informações pessoais deve ser ordenado para fazer correções, Aviso, confisque a renda ilegal, lidar com o manuseio ilegal de aplicações de tratamento ilegal de informações pessoais, são ordenadas a suspender ou encerrar os serviços; Yuan ou mais de 100.000 yuan para as pessoas responsáveis ​​diretas e outras pessoas diretamente responsáveis.

Se houver atos ilegais estipulados no parágrafo anterior, se as circunstâncias forem graves, os departamentos que executam as responsabilidades da proteção de informações pessoais no nível provincial ou acima do provincial serão ordenadas para fazer correções, confiscar renda ilegal e impor uma multa de menos de 50 milhões de yuan ou no ano anterior. ou mais de um milhão de yuan e pode ser decidido proibir a proibição.

Artigo 67 Se você tiver atos ilegais estipulados nesta lei, ele registrará os arquivos de crédito de acordo com as disposições de leis e regulamentos administrativos relevantes e divulgá -la.

Artigo 68 Se um órgãos estaduais não cumprir as obrigações de proteção de informações pessoais estipuladas nesta lei, seus órgãos superiores serão ordenados a fazer correções;

Os funcionários que cumprem suas responsabilidades pessoais de proteção de informações negligenciam seus deveres, abusam de seus poderes e abusam de sua fraude e ainda não constituíram um crime, serão punidos de acordo com a lei.

Artigo 69 O tratamento da violação de informações pessoais de informações pessoais é causado por danos.

A responsabilidade por compensação de danos estipulada no parágrafo anterior é determinada pela perda da perda do indivíduo ou do processador de informações pessoais; situação real.

Artigo 70 Se um processador de informações pessoais violar o tratamento de informações pessoais estipuladas nesta lei e viola os direitos e interesses de muitas pessoas, o procurador do povo e as leis estipuladas pela lei e pelas organizações determinadas pelo Departamento de Informação da Rede Nacional podem registrar um processo de acordo com a lei de acordo com a lei.

O artigo 71, violando as disposições desta lei e constitui uma violação da gestão da segurança pública, a punição para a gestão da segurança pública será imposta de acordo com a lei; .

Capítulo 8 Carta suplementar

Artigo 72 Se uma pessoa natural lida com informações pessoais para assuntos pessoais ou familiares, esta lei não é aplicável.

A lei deve ser aplicada às estatísticas dos governos do povo em todos os níveis e seus departamentos relevantes e à implementação de suas informações pessoais nas atividades de gerenciamento de arquivos.

Artigo 73 O significado das seguintes palavras nesta lei:

(1) O processamento de informações pessoais refere -se à organização e indivíduos que determinam o objetivo de manusear e processamento métodos em atividades de processamento de informações pessoais.

(2) A tomada de decisão automatizada refere -se a atividades que analisam automaticamente através de programas de computador, avaliam hábitos de comportamento pessoal, hobbies ou economia, saúde e condições de crédito e tomam decisões.

(3) Remover refere -se ao processo de processamento de informações pessoais que não podem reconhecer pessoas naturais específicas sem usar informações adicionais.

(4) Anônimo refere -se ao processo de que as informações pessoais não podem reconhecer uma pessoa natural específica e não podem se recuperar.

Artigo 74 Esta lei será implementada a partir de 1 de novembro de 2021.