제 2 조 자연인의 개인 정보는 법률의 보호를 받으며 어떤 조직이나 개인도 자연인의 개인 정보 권익을 침해해서는 안 된다.
제 3 조 중화인민공화국 경내에서 자연인의 개인 정보를 처리하는 활동은 본 법이 적용된다.
다음 상황 중 하나가 중국 내에서 중국 시민과 자연인의 개인 정보를 처리하는 활동도 이 법이 적용된다.
(1) 국내 자연인에게 제품이나 서비스를 제공하는 것을 목적으로 한다.
(2) 중국 자연인의 행동을 분석하고 평가한다.
(c) 법률 및 행정 법규에 규정 된 기타 상황.
네 번째 개인 정보는 익명화된 정보를 제외한 식별 또는 인식 가능한 자연인과 관련된 전자 또는 기타 방식으로 기록된 다양한 유형의 정보입니다.
개인 정보 처리에는 개인 정보 수집, 저장, 사용, 처리, 전송, 제공, 공개 및 삭제가 포함됩니다.
제 5 조 개인 정보는 합법, 정의, 필요, 성실신용의 원칙을 따라야 하며 오도, 사기, 강압 등으로 처리해서는 안 된다.
제 6 조 개인 정보 처리에는 명확하고 합리적인 목적이 있어야 하며, 처리 목적과 직접 관련되어야 하며, 개인의 권익에 미치는 영향이 가장 적은 방식으로 진행해야 한다.
개인 정보 수집은 처리 목적으로 최소한의 범위로 제한되어야 하며, 개인 정보를 과도하게 수집해서는 안 된다.
제 7 조 개인 정보 처리는 개방적이고 투명한 원칙을 따르고 개인 정보 처리 규칙을 공개하며 처리 목적, 방법 및 범위를 명확하게 설명해야 한다.
제 8 조 개인 정보 처리는 개인 정보의 품질을 보장하고, 개인 정보가 부정확하고 불완전하기 때문에 개인의 권익에 악영향을 미치지 않도록 해야 한다.
제 9 조 개인 정보 처리기는 개인 정보 처리 활동에 대한 책임을 져야 하며 처리하는 개인 정보의 안전을 보장하기 위해 필요한 조치를 취해야 합니다.
제 10 조 어떤 조직이나 개인도 다른 사람의 개인 정보를 불법적으로 수집, 사용, 처리, 전송할 수 없으며, 다른 사람의 개인 정보를 불법 매매, 제공 또는 공개해서는 안 된다. 국가 안보와 공익을 해치는 개인 정보 처리 활동에 종사하지 않는다.
제 11 조 국가는 건전한 개인 정보 보호 제도를 수립하고, 개인 정보 권익 침해를 방지하고 처벌하며, 개인 정보 보호 홍보 교육을 강화하고, 정부, 기업, 관련 사회조직 및 대중이 함께 개인 정보 보호에 참여하는 좋은 환경을 조성한다.
제 12 조 국가는 개인 정보 보호 국제 규칙 제정에 적극적으로 참여하고, 개인 정보 보호 국제 교류 및 협력을 추진하며, 다른 국가, 지역 및 국제기구와의 개인 정보 보호 규칙 및 표준 상호 인식을 추진한다.
제 2 장 개인 정보 처리 규칙
제 1 절 일반 규정
제 13 조 다음 상황 중 하나를 충족하는 개인 정보 프로세서는 개인 정보를 처리할 수 있습니다.
(a) 개인의 동의를 얻는다.
(2) 개인을 일방 당사자로 하는 계약을 체결하고 이행할 필요가 있거나, 법에 따라 제정된 노동규정제도와 법에 따라 체결된 단체계약에 따라 인적자원 관리를 실시할 필요가 있다.
(3) 법적 의무 또는 의무를 이행 할 필요가있다.
(4) 공중 보건 비상 사태에 대처하거나 비상 사태시 자연인의 생명 건강과 재산 안전을 보호하는 데 필요합니다.
(5) 뉴스 보도, 여론감독 등 대중에게 유리한 행동을 전개하고 합리적인 범위 내에서 개인 정보를 처리한다.
(6) 본 법의 규정에 따라 개인이 스스로 공개하거나 합리적인 범위 내에서 법에 따라 공개하는 기타 개인 정보를 처리한다.
(7) 법률 및 행정 법규에 규정 된 기타 상황.
본 법의 기타 관련 규정에 따라 개인 정보를 처리하는 것은 개인의 동의를 얻어야 하지만, 전항의 2 ~ 7 항에 규정된 경우는 개인의 동의를 얻을 필요가 없다.
제 14 조 개인의 동의를 기초로 개인 정보를 처리하는 것은 개인이 완전히 알고 있는 전제하에 개인이 자발적으로, 명시적으로 동의를 표시해야 한다. 법률, 행정 법규는 개인 정보를 처리하는 것은 개인의 동의나 서면 동의를 얻어야 하며, 그 규정에서 규정되어야 한다고 규정하고 있다.
개인 정보의 목적, 방식, 유형이 변경된 경우 개인 동의를 다시 받아야 한다.
제 15 조 개인 정보 처리는 개인의 동의를 바탕으로 개인이 동의를 철회할 권리가 있다. 개인 정보 처리기는 그들의 동의를 철회할 수 있는 편리한 방법을 제공해야 한다.
개인 동의 철회는 철회 전 개인 동의를 바탕으로 한 개인 정보 처리 활동의 효과에 영향을 주지 않는다.
제 16 조 개인 정보 처리기는 개인이 개인 정보 처리에 동의하지 않거나 동의를 철회한다는 이유로 제품 또는 서비스 제공을 거부해서는 안 된다. 개인 정보를 처리하는 것은 제품이나 서비스를 제공하는 데 필요하지 않습니다.
제 17 조 개인 정보 처리기는 개인 정보를 처리하기 전에 분명하고 명확하고 이해하기 쉬운 언어로 진실하고 정확하며 완전하게 개인에게 다음 사항을 알려야 한다.
(a) 개인 정보 처리기의 이름과 연락처 정보;
(2) 개인 정보 처리의 목적과 방법, 처리되는 개인 정보의 종류와 보존 기간
(3) 개인이 본 법에 규정된 권리를 행사하는 방식과 절차
(4) 법률, 행정 법규 규정에 따라 알려야 할 기타 사항.
전항의 규정 사항이 변경된 경우, 변경 부분을 개인에게 알려야 한다.
개인 정보 처리기는 개인 정보 처리 규칙 제정을 통해 첫 번째 규정 사항을 통보하며, 처리 규칙은 열람과 보존을 위해 공개해야 한다.
제 18 조 개인 정보 처리기는 전조 제 1 항에 규정된 사항에 대해 법률, 행정법규 규정이 기밀로 유지되어야 하거나 통보할 필요가 없는 경우 개인에게 통보해서는 안 된다.
비상시에는 자연인의 생명건강과 재산안전을 보장하기 위해 개인에게 제때에 알릴 수 없으며, 개인정보처리기는 비상사태가 제거된 후 제때에 통지해야 한다.
제 19 조 법률 행정 법규에 달리 규정되어 있는 경우를 제외하고 개인 정보의 보존 기간은 처리 목적을 달성하는 데 필요한 최소 시간이어야 한다.
제 20 조 두 명 이상의 개인 정보 처리기가 개인 정보 처리의 목적과 방식에 합의한 것은 각자의 권리와 의무에 합의해야 한다. 단, 본 계약은 개인이 어떠한 개인 정보 처리기에게 본 법에 규정된 권리 행사를 요청하는 데 영향을 미치지 않습니다.
개인 정보 처리자 * * * 개인 정보 처리, 개인 정보 권익 침해, 법에 따라 연대 책임을 진다.
제 21 조 개인 정보 처리자가 다른 사람에게 개인 정보를 처리하도록 위임한 경우 수탁자와 목적, 기한, 처리 방법, 개인 정보 유형, 보호 조치, 쌍방의 권리 의무 등을 합의하고 수탁자의 개인 정보 처리 활동을 감독해야 합니다.
수탁자는 약속대로 개인 정보를 처리해야 하며, 약속한 목적과 방식을 넘어 개인 정보를 처리해서는 안 됩니다. 위탁 계약이 유효, 무효, 취소 또는 해지되지 않은 경우 수탁자는 개인 정보를 개인 정보 처리자에게 반환하거나 삭제해야 하며 보존할 수 없습니다.
수탁자는 개인 정보 처리자의 동의 없이 다른 사람에게 개인 정보를 처리하도록 위탁해서는 안 된다.
제 22 조 개인 정보 처리기는 합병, 분립, 해산, 파산 등의 이유로 개인 정보를 이전해야 하는 경우 개인 수취인의 이름이나 연락처를 알려야 한다. 수신측은 개인 정보 처리자로서의 의무를 계속 이행해야 한다. 수취인이 원래의 처리 목적과 방식을 바꾸는 것은 본법 규정에 따라 본인의 동의를 다시 얻어야 한다.
제 23 조 개인 정보 처리기가 처리하는 개인 정보를 다른 개인 정보 처리기에게 제공하는 경우, 해당 개인 수신자의 이름, 연락처, 처리 목적, 처리 방법 및 개인 정보의 종류를 알리고 해당 개인의 단독 동의를 받아야 합니다. 수신자는 위의 개인 정보 처리 목적, 처리 방법 및 유형 범위 내에서 개인 정보를 처리해야 합니다. 수취인이 원래의 처리 목적과 방식을 바꾸는 것은 본법 규정에 따라 본인의 동의를 다시 얻어야 한다.
제 24 조 개인 정보 처리기는 개인 정보를 이용하여 자동 결정을 내려야 하며, 결정의 투명성과 결과의 공정성과 공정성을 보장해야 하며, 거래가격 등 거래조건에 대해 개인의 불합리한 차별대우를 해서는 안 된다.
의사 결정 방식을 자동화하여 개인에게 정보 푸시 및 상업 마케팅을 수행하는 경우, 개인의 특성에 대한 옵션을 제공하지 않거나 개인에게 편리한 거부 방법을 제공해야 합니다.
자동 결정을 통해 개인의 권익에 중대한 영향을 미치는 결정을 내릴 때 개인은 개인 정보 처리기에게 설명을 요구할 권리가 있으며, 개인 정보 처리기는 자동 결정을 통해서만 결정을 내릴 수 있습니다.
제 25 조 개인 정보 처리기는 개인이 단독으로 동의한 경우를 제외하고 자신이 처리한 개인 정보를 공개해서는 안 된다.
제 26 조 공공 장소에 이미지 수집 및 개인 식별 장비를 설치하는 것은 공공 장소의 안전을 유지하는 데 필요하며, 국가 관련 규정을 준수하고, 명확한 경고 표시를 설정해야 한다. 수집한 개인 이미지와 신분 정보는 공공 안전을 유지하기 위한 용도로만 사용할 수 있으며 다른 용도로는 사용할 수 없습니다. 개인적인 동의를 얻지 않는 한.
제 27 조 개인 정보 처리기는 개인이 스스로 공개한 개인 정보 또는 합법적으로 공개한 기타 개인 정보를 합리적인 범위 내에서 처리할 수 있습니다. 개인이 명시적으로 거절하지 않는 한. 개인 정보 처리기는 공개한 개인 정보의 처리가 개인의 권익에 큰 영향을 미치므로 본 법의 규정에 따라 개인의 동의를 얻어야 합니다.
섹션 2 민감한 개인 정보 처리 규칙
제 28 조 개인의 민감한 정보는 일단 유출되거나 불법 이용되면 자연인의 인격존엄을 침해하거나 인신, 재산안전을 해칠 수 있는 개인 정보 (바이오메트릭 인식, 종교 신앙, 특정 신분, 의료위생, 금융계좌, 행적 추적 등) 와 14 세 미만 미성년자의 개인 정보를 말한다
개인 정보 처리기는 특정 목적과 충분한 필요성이 있고 엄격한 보호 조치를 취하는 경우에만 민감한 개인 정보를 처리할 수 있습니다.
제 29 조 민감한 개인 정보의 처리는 개인의 단독 동의를 얻어야 한다. 법률, 행정 법규는 개인의 민감한 정보를 처리하는 것은 서면 동의를 얻어 그 규정에서 얻어야 한다고 규정하고 있다.
제 30 조 개인 정보 처리기는 개인의 민감한 정보를 처리할 때 본 법 제 17 조 제 1 항에 규정된 사항 외에 개인에게 개인의 민감한 정보를 처리할 필요성과 개인의 권익에 미치는 영향을 알려야 한다. 본 법의 규정에 의거한 것 외에 개인에게 통지할 필요가 없다.
제 31 조 개인 정보 처리기는 14 세 미만의 미성년자의 개인 정보를 처리할 때 미성년자의 부모나 다른 보호자의 동의를 받아야 한다.
개인 정보 처리기는 14 세 이하의 미성년자 개인 정보를 처리하는 특별 규칙을 제정해야 한다.
제 32 조 법률, 행정법규는 개인의 민감한 정보를 처리하는 것은 관련 행정허가나 기타 제한이 있는 규정에 따라 처리해야 한다고 규정하고 있다.
섹션 iii 국가 기관이 개인 정보를 처리하는 특별 규정
제 33 조 국가기관이 개인 정보를 처리하는 활동은 본 법이 적용된다. 이 섹션에는 특별 규정이 있으며 이 절의 규정이 적용됩니다.
제 34 조 국가기관은 법정 의무를 이행하기 위해 법률, 행정법규에 규정된 권한과 절차에 따라 개인 정보를 처리해야 하며, 법정 의무를 이행하는 데 필요한 범위와 한도를 초과해서는 안 된다.
제 35 조 국가기관은 법정 의무를 이행하기 위해 개인 정보를 처리하기 위해 본법 규정에 따라 공개 의무를 이행해야 한다. 본법 제 18 조 제 1 항에 규정된 상황이 있거나, 국가기관이 법정 의무를 이행하는 것을 방해할 수 있다는 것을 통보한다.
제 36 조 국가기관이 처리한 개인 정보는 중화인민공화국 경내에 저장해야 한다. 해외에서 제공되어야하며 안전성 평가가 수행되어야합니다. 보안 평가에는 관련 부서의 지원과 지원이 필요할 수 있습니다.
제 37 조 법률, 규정에 의해 공인된 공공 업무 관리 기능을 가진 조직은 법정 의무를 이행하며, 이 법은 국가기관의 개인 정보 처리에 관한 규정을 적용한다.
제 3 장 개인 정보의 국경 간 제공 규칙
제 38 조 개인 정보 처리기는 업무상 중화인민공화국 안팎에 개인 정보를 확실히 제공해야 하므로 다음 조건 중 하나를 충족해야 한다.
(1) 본법 제 40 조의 규정에 따라 국가 네트워크 정보 주관부에서 조직한 안전평가를 통과한다.
(2) 국가인터넷신부의 규정에 따라 전문기관이 개인 정보 보호 인증을 실시한다.
(3) 국가망신부서가 제정한 표준계약에 따라 해외 수취인과 계약을 체결하고 쌍방의 권리와 의무를 약정한다.
(4) 법률, 행정법규 또는 국가망신부에서 규정한 기타 조건.
중화인민공화국이 체결하거나 가입한 국제조약, 협정은 중화인민공화국의 내외에 개인 정보를 제공하는 조건에 대해 규정되어 있으며, 그 규정에 의거할 수 있다.
개인 정보 처리기는 해외 수신자가 개인 정보를 처리하는 활동이 본 법에 규정된 개인 정보 보호 기준을 준수할 수 있도록 필요한 조치를 취해야 합니다.
제 39 조 개인 정보 처리기가 중국인과 해외에 개인 정보를 제공하는 경우, 해외 수취인에게 개인의 이름, 연락처, 처리 목적, 처리 방법, 개인 정보의 종류, 개인이 본 법에 규정된 권리를 행사하는 방식과 절차를 알리고 개인의 단독 동의를 구해야 한다.
제 40 조 주요 정보 인프라 운영자, 개인 정보 처리자가 개인 정보를 처리하여 국가 인터넷 통신 부서에서 규정한 수에 이르면 중화인민공화국에서 수집하고 생성한 개인 정보를 저장해야 한다. 확실히 해외에서 제공해야 하며, 국가 인터넷 통신부에서 조직한 안전 평가를 통과해야 한다. 법률, 행정 법규 및 국가 인터넷 신부의 규정은 안전 평가를 요구하지 않고 그 규정에서 나온다.
제 41 조 중화인민공화국의 주관기관은 관련 법률과 중화인민공화국이 체결하거나 참가하는 국제조약, 협정 또는 평등호혜 원칙에 따라 외국 사법이나 법 집행 기관이 제기한 중국 내에 저장된 개인 정보를 제공하는 요청을 처리해야 한다. 중화인민공화국 주관기관의 승인 없이는 개인 정보 처리기가 외국 사법이나 법 집행 기관에 중화인민공화국에 저장된 개인 정보를 제공할 수 없습니다.
제 42 조 해외 조직 또는 개인이 중국인과 중국 시민의 개인 정보 권익을 침해하거나 중국인과 중국의 국가 안보와 공익을 해치는 개인 정보 처리 활동에 종사하는 경우, 국가 인터넷 정보 부서는 이를 제한하거나 개인 정보 제공을 금지하는 명단에 포함시킬 수 있습니다. 공고를 하고, 개인 정보 제공을 제한하거나 금지하는 등의 조치를 취하다.
제 43 조 어떤 국가나 지역이 개인 정보 보호 방면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취하는 경우, 중화인민공화국은 실제 상황에 따라 해당 국가나 지역에 대해 동등한 조치를 취할 수 있다.
제 4 장 개인 정보 처리 활동에서의 개인의 권리
제 44 조 개인은 자신의 개인 정보 처리에 대해 알 권리와 결정권을 가지며, 다른 사람이 자신의 개인 정보를 처리하는 것을 제한하거나 거부할 권리가 있다. 법률, 행정 법규에 달리 규정된 것은 예외이다.
제 45 조 개인은 개인 정보 처리기로부터 개인 정보를 검토하고 복사할 권리가 있다. 본 법 제 18 조 제 1 항과 제 35 조에 규정된 경우는 예외이다.
개인이 개인 정보를 검토하고 복사할 것을 요구하면 개인 정보 처리기는 제때에 제공해야 한다.
개인이 국가 넷신부의 규정 요건을 충족하는 개인 정보 처리기에게 개인 정보를 전송하도록 요청하는 경우 개인 정보 처리기는 전송 방식을 제공해야 합니다.
제 46 조 개인은 개인 정보가 부정확하거나 불완전하다는 것을 발견하고 개인 정보 처리기에게 정정이나 보충을 요구할 권리가 있다.
개인이 개인 정보의 수정이나 보충을 요구하는 경우, 개인 정보 처리기는 개인 정보를 확인하고 적시에 수정하고 보충해야 합니다.
제 47 조 다음 상황 중 하나인 경우, 개인 정보 처리기는 자발적으로 개인 정보를 삭제해야 합니다. 개인 정보 처리기가 삭제하지 않은 경우 개인은 삭제를 요청할 수 있습니다.
(a) 가공 목적이 이미 달성되어, 달성할 수 없거나 더 이상 가공 목적을 달성할 필요가 없다.
(2) 개인 정보 프로세서가 제품 또는 서비스 제공을 중단하거나 저장 기간이 지났습니다.
(3) 개인은 동의를 철회한다.
(4) 개인 정보 처리자가 법률, 행정 법규를 위반하거나 계약을 위반하여 개인 정보를 처리하는 경우
(e) 법률 및 행정 법규에 규정 된 기타 상황.
법률, 행정 법규에 규정된 보존 기간이 만료되지 않았거나 개인 정보를 삭제하는 것이 기술적으로 어려운 경우, 개인 정보 처리기는 필요한 보안 조치를 저장 및 취하는 것 외에 처리를 중단해야 합니다.
제 48 조 개인은 개인 정보 처리기에게 개인 정보 처리 규칙을 설명하도록 요구할 권리가 있다.
제 49 조 자연인의 사망으로, 그 근친은 자신의 합법적이고 정당한 이익을 위해, 사망자와 관련된 개인 정보를 검열하고, 복제하고, 정정하고, 삭제할 권리를 행사할 수 있다. 죽은 사람이 생전에 따로 계획을 세우지 않는 한.
제 50 조 개인 정보 처리기는 개인의 권리 행사 신청을 접수하고 처리하기 위한 편리한 메커니즘을 세워야 한다. 개인의 권리 행사 요청이 거절된 것은 이유를 설명해야 한다.
개인 정보 처리기가 개인의 권리 행사를 거부하는 사람은 개인이 법에 따라 인민법원에 소송을 제기할 수 있다. -응?
그림 설명을 입력하려면 클릭하십시오 (최대 18 자).