(202 1 8 월 20 일 NPC 제 13 대 인민대표대회 제 30 차 회의 채택)

무루

제 1 장 총칙

제 2 장 개인 정보 처리 규칙

제 1 절 일반 규정

섹션 2 개인의 민감한 정보를 처리하는 규칙

섹션 iii 국가 기관이 개인 정보를 처리하는 특별 규정

제 3 장 개인 정보의 국경 간 제공 규칙

제 4 장 개인 정보 처리 활동에서의 개인의 권리

제 5 장 개인 정보 처리자의 의무

제 6 장 개인 정보 보호 책임을 수행하는 부서

제 7 장 법적 책임

제 8 장 부칙

제 1 장 총칙

제 1 조는 개인 정보의 권익을 보호하고, 개인 정보 처리 활동을 규범화하고, 개인 정보의 합리적 사용을 촉진하고, 헌법에 근거하여 본법을 제정한다.

제 2 조 자연인의 개인 정보는 법률의 보호를 받으며 어떤 조직이나 개인도 자연인의 개인 정보 권익을 침해해서는 안 된다.

제 3 조 본법은 중화인민공화국의 내자연인 개인 정보 처리에 적용된다.

중국 밖에서 중국 시민과 중국 내 자연인의 개인 정보를 처리하는데, 다음 상황 중 하나가 있으며 본 법도 적용된다.

(1) 국내 자연인에게 제품이나 서비스를 제공하는 것을 목적으로 한다.

(2) 중국 자연인의 행동을 분석하고 평가한다.

(c) 법률 및 행정 법규에 규정 된 기타 상황.

제 4 조 개인 정보는 공인되거나 인식 가능한 자연인과 관련된 모든 종류의 정보를 전자적으로 또는 다른 방식으로 기록한 것으로 익명 정보는 포함하지 않는다. (알버트 아인슈타인, 개인 정보, 개인 정보, 개인 정보, 개인 정보, 개인 정보, 개인 정보, 개인 정보)

개인 정보 처리에는 개인 정보 수집, 저장, 사용, 처리, 전송, 제공, 공개 및 삭제가 포함됩니다.

제 5 조 개인 정보는 합법, 공평, 필요, 성실신용의 원칙을 따라야 하며 오도, 사기, 강압 등으로 처리해서는 안 된다.

제 6 조 개인 정보 처리의 목적은 명확하고 합리적이며 처리 목적과 직접 관련되어야 하며, 개인의 권익에 미치는 영향이 가장 적은 방법을 채택해야 한다.

처리 목적으로 개인 정보를 수집하는 것은 최소한으로 제한해야 하며, 개인 정보를 과도하게 수집하는 것은 허용되지 않습니다.

제 7 조 개인 정보 처리는 개방적이고 투명한 원칙을 따르고 개인 정보 처리 규칙을 공개하며 처리 목적, 방법 및 범위를 명확하게 설명해야 한다.

제 8 조 개인 정보를 처리할 때는 개인 정보의 품질을 보장하고 개인 정보가 부정확하거나 불완전하기 때문에 개인의 권익에 악영향을 미치지 않도록 해야 한다.

제 9 조 개인 정보 처리기는 개인 정보 처리 활동에 대한 책임을 져야 하며 처리하는 개인 정보의 안전을 보장하기 위해 필요한 조치를 취해야 합니다.

제 10 조 어떤 조직이나 개인도 다른 사람의 개인 정보를 불법적으로 수집, 사용, 처리, 전송할 수 없으며, 다른 사람의 개인 정보를 불법 매매, 제공 또는 공개해서는 안 된다. 국가 안보와 공익을 해치는 개인 정보 처리 활동에 종사하지 않는다.

제 11 조 국가는 건전한 개인 정보 보호 제도를 수립하고, 개인 정보 권익 침해를 방지하고 처벌하며, 개인 정보 보호 홍보 교육을 강화하고, 정부, 기업, 관련 사회조직 및 대중이 함께 개인 정보 보호에 참여하는 좋은 환경을 조성한다.

제 12 조 국가는 개인 정보 보호 국제 규칙 제정에 적극적으로 참여하고, 개인 정보 보호 국제 교류 및 협력을 추진하며, 다른 국가, 지역 및 국제기구와의 개인 정보 보호 규칙 및 표준 상호 인식을 추진한다.

제 2 장 개인 정보 처리 규칙

제 1 절 일반 규정

제 13 조 개인 정보 처리기는 개인 정보를 처리하기 전에 다음 상황 중 하나를 충족해야 합니다.

(a) 개인의 동의를 얻는다.

(2) 개인을 당사자로 하여 계약을 체결하고 이행하거나 이행할 필요가 있다.

제 14 조는 개인의 동의를 기초로 개인 정보를 처리하며, 개인이 완전히 알고 있는 상황에서 자발적으로 동의를 표시해야 한다. 법률, 행정법규는 개인 정보 처리를 본인의 동의나 서면 동의를 얻어 그 규정에 따라 처리해야 한다고 규정하고 있다.

개인 정보의 목적, 방식, 유형이 변경되면 개인의 동의를 다시 얻어야 한다.

제 15 조 개인 정보 처리는 개인의 동의를 바탕으로 개인이 동의를 철회할 권리가 있다. 개인 정보 처리기는 그들의 동의를 철회할 수 있는 편리한 방법을 제공해야 한다.

개인이 동의를 철회하는 것은 철회 전 개인의 동의를 바탕으로 이미 진행된 개인 정보 처리 활동의 효과에 영향을 미치지 않는다.

제 16 조 개인 정보 처리기는 개인이 개인 정보 처리에 동의하지 않거나 동의를 철회한다는 이유로 제품 또는 서비스 제공을 거부해서는 안 된다. 그러나 제품이나 서비스를 제공하기 위해서는 개인 정보를 처리해야 한다.

제 17 조 개인 정보 처리기는 개인 정보를 처리하기 전에 명확하고 이해하기 쉬운 언어로 개인에게 다음 사항을 알려야 한다.

(a) 개인 정보 처리기의 이름 및 연락처 정보

(2) 개인 정보 처리의 목적과 방법, 처리되는 개인 정보 유형 및 보존 기간

(3) 본 법에 규정된 개인이 권리를 행사하는 방식과 절차

(4) 법률, 행정 법규 규정에 따라 알려야 할 기타 사항.

전항의 규정 사항이 변경된 경우, 변경 부분을 개인에게 알려야 한다.

개인 정보 처리기는 개인 정보 처리 규칙 제정을 통해 첫 번째 규정 사항을 알려주며, 처리 규칙은 열람과 보존을 위해 공개해야 한다.

제 18 조 개인 정보 처리기는 개인 정보를 처리할 때 법률, 행정법규에 따라 기밀을 유지해야 하거나 통보하지 않는 경우 개인 전조 제 1 항에 규정된 사항을 알리지 않을 수 있다.

비상시에는 자연인의 생명건강과 재산안전을 보장하기 위해 개인에게 제때에 알릴 수 없으며, 개인정보처리기는 비상사태가 제거된 후 제때에 통지해야 한다.

제 19 조 법률 행정 법규에 달리 규정되어 있는 경우를 제외하고 개인 정보의 보존 기간은 처리 목적을 달성하는 데 필요한 최소 시간이어야 한다.

제 20 조 두 명 이상의 개인 정보 처리기가 개인 정보 처리의 목적과 방식에 합의한 것은 각자의 권리와 의무에 합의해야 한다. 단, 본 계약은 개인이 어떠한 개인 정보 처리기에게 본 법에 규정된 권리 행사를 요청하는 데 영향을 미치지 않습니다.

개인 정보 처리자 * * * 개인 정보 처리, 개인 정보 권익 침해, 법에 따라 연대 책임을 진다.

제 21 조 개인 정보 처리자가 다른 사람에게 개인 정보를 처리하도록 위임한 경우 수탁자와 목적, 기한, 처리 방법, 개인 정보 유형, 보호 조치, 쌍방의 권리 의무 등을 합의하고 수탁자의 개인 정보 처리 활동을 감독해야 합니다.

수탁자는 약속대로 개인 정보를 처리해야 하며, 약속한 목적과 방식을 넘어 개인 정보를 처리해서는 안 됩니다. 위탁 계약이 유효, 무효, 취소 또는 해지되지 않은 경우 수탁자는 개인 정보를 개인 정보 처리자에게 반환하거나 삭제해야 하며 보존할 수 없습니다.

수탁자는 개인 정보 처리자의 동의 없이 다른 사람에게 개인 정보를 처리하도록 위탁해서는 안 된다.

제 22 조 개인 정보 처리기는 합병, 분립, 해산, 파산 등의 이유로 개인 정보를 이전해야 하는 경우 개인 수취인의 이름이나 연락처를 알려야 한다. 수신측은 개인 정보 처리자로서의 의무를 계속 이행해야 한다. 수취인이 원래의 처리 목적과 방식을 바꾸는 것은 본법 규정에 따라 본인의 동의를 다시 얻어야 한다.

제 23 조 개인 정보 처리기가 처리하는 개인 정보를 다른 개인 정보 처리기에게 제공하는 경우, 해당 개인 수신자의 이름, 연락처, 처리 목적, 처리 방법 및 개인 정보의 종류를 알리고 해당 개인의 단독 동의를 받아야 합니다. 수신자는 위의 개인 정보 처리 목적, 처리 방법 및 유형 범위 내에서 개인 정보를 처리해야 합니다. 수취인이 원래의 처리 목적과 방식을 바꾸는 것은 본법 규정에 따라 본인의 동의를 다시 얻어야 한다.

제 24 조 개인 정보 처리기는 개인 정보를 이용하여 자동 결정을 내려야 하며, 결정의 투명성과 결과의 공정성과 공정성을 보장해야 하며, 거래가격 등 거래조건에 대해 개인의 불합리한 차별대우를 해서는 안 된다.

의사 결정 방식을 자동화하여 개인에게 정보 푸시 및 상업 마케팅을 수행하는 경우, 개인의 특성에 대한 옵션을 제공하지 않거나 개인에게 편리한 거부 방법을 제공해야 합니다.

자동 결정을 통해 개인의 권익에 중대한 영향을 미치는 결정을 내릴 때 개인은 개인 정보 처리기에게 설명을 요구할 권리가 있으며, 개인 정보 처리기는 자동 결정을 통해서만 결정을 내릴 수 있습니다.

제 25 조 개인 정보 처리기는 개인이 단독으로 동의한 경우를 제외하고 자신이 처리한 개인 정보를 공개해서는 안 된다.

제 26 조 공공 장소에 이미지 수집 및 개인 식별 장비를 설치하는 것은 공공 장소의 안전을 유지하는 데 필요하며, 국가 관련 규정을 준수하고, 명확한 경고 표시를 설정해야 한다. 수집한 개인 이미지와 신분 정보는 공공 안전을 유지하기 위한 용도로만 사용할 수 있으며 다른 용도로는 사용할 수 없습니다. 개인적인 동의를 얻지 않는 한.

제 27 조 개인 정보 처리기는 개인이 스스로 공개한 개인 정보 또는 합법적으로 공개한 기타 개인 정보를 합리적인 범위 내에서 처리할 수 있습니다. 개인이 명시적으로 거절하지 않는 한. 개인 정보 처리기는 공개한 개인 정보의 처리가 개인의 권익에 큰 영향을 미치므로 본 법의 규정에 따라 개인의 동의를 얻어야 합니다.

섹션 2 민감한 개인 정보 처리 규칙

제 28 조 개인의 민감한 정보는 일단 유출되거나 불법 이용되면 자연인의 인격존엄을 침해하거나 인신, 재산안전을 해칠 수 있는 개인 정보 (바이오메트릭 인식, 종교 신앙, 특정 신분, 의료위생, 금융계좌, 행적 추적 등) 와 14 세 미만 미성년자의 개인 정보를 말한다

개인 정보 처리기는 특정 목적과 충분한 필요성이 있고 엄격한 보호 조치를 취하는 경우에만 민감한 개인 정보를 처리할 수 있습니다.

제 29 조 민감한 개인 정보의 처리는 개인의 단독 동의를 얻어야 한다. 법률, 행정 법규는 개인의 민감한 정보를 처리하는 것은 서면 동의를 얻어 그 규정에서 얻어야 한다고 규정하고 있다.

제 30 조 개인 정보 처리기는 개인의 민감한 정보를 처리할 때 본 법 제 17 조 제 1 항에 규정된 사항 외에 개인에게 개인의 민감한 정보를 처리할 필요성과 개인의 권익에 미치는 영향을 알려야 한다. 본 법의 규정에 의거한 것 외에 개인에게 통지할 필요가 없다.

제 31 조 개인 정보 처리기는 14 세 미만의 미성년자의 개인 정보를 처리할 때 미성년자의 부모나 다른 보호자의 동의를 받아야 한다.

개인 정보 처리기는 14 세 이하의 미성년자 개인 정보를 처리하는 특별 규칙을 제정해야 한다.

제 32 조 법률, 행정법규는 개인의 민감한 정보를 처리하는 것은 관련 행정허가나 기타 제한이 있는 규정에 따라 처리해야 한다고 규정하고 있다.

섹션 iii 국가 기관이 개인 정보를 처리하는 특별 규정

제 33 조 국가기관이 개인 정보를 처리하는 활동은 본 법이 적용된다. 이 섹션에는 특별 규정이 있으며 이 절의 규정이 적용됩니다.

제 34 조 국가기관은 법정 의무를 이행하기 위해 법률, 행정법규에 규정된 권한과 절차에 따라 개인 정보를 처리해야 하며, 법정 의무를 이행하는 데 필요한 범위와 한도를 초과해서는 안 된다.

제 35 조 국가기관은 법정 의무를 이행하기 위해 개인 정보를 처리하기 위해 본법 규정에 따라 공개 의무를 이행해야 한다. 본법 제 18 조 제 1 항에 규정된 상황이 있거나, 국가기관이 법정 의무를 이행하는 것을 방해할 수 있다는 것을 통보한다.

제 36 조 국가기관이 처리한 개인 정보는 중화인민공화국 경내에 저장해야 한다. 해외에서 제공되어야하며 안전성 평가가 수행되어야합니다. 보안 평가에는 관련 부서의 지원과 지원이 필요할 수 있습니다.

제 37 조 법률, 규정에 의해 공인된 공공 업무 관리 기능을 가진 조직은 법정 의무를 이행하며, 이 법은 국가기관의 개인 정보 처리에 관한 규정을 적용한다.

제 3 장 개인 정보의 국경 간 제공 규칙

제 38 조 개인 정보 처리기는 업무상 중화인민공화국 안팎에 개인 정보를 확실히 제공해야 하므로 다음 조건 중 하나를 충족해야 한다.

(1) 본법 제 40 조의 규정에 따라 국가 네트워크 정보 주관부에서 조직한 안전평가를 통과한다.

(2) 국가인터넷신부의 규정에 따라 전문기관이 개인 정보 보호 인증을 실시한다.

(3) 국가망신부서가 제정한 표준계약에 따라 해외 수취인과 계약을 체결하고 쌍방의 권리와 의무를 약정한다.

(4) 법률, 행정법규 또는 국가망신부에서 규정한 기타 조건.

중화인민공화국이 체결하거나 가입한 국제조약, 협정은 중화인민공화국의 내외에 개인 정보를 제공하는 조건에 대해 규정되어 있으며, 그 규정에 의거할 수 있다.

개인 정보 처리기는 해외 수신자가 개인 정보를 처리하는 활동이 본 법에 규정된 개인 정보 보호 기준을 준수할 수 있도록 필요한 조치를 취해야 합니다.

제 39 조 개인 정보 처리기가 중국인과 해외에 개인 정보를 제공하는 경우, 해외 수취인에게 개인의 이름, 연락처, 처리 목적, 처리 방법, 개인 정보의 종류, 개인이 본 법에 규정된 권리를 행사하는 방식과 절차를 알리고 개인의 단독 동의를 구해야 한다.

제 40 조 주요 정보 인프라 운영자, 개인 정보 처리자가 개인 정보를 처리하여 국가 인터넷 통신 부서에서 규정한 수에 이르면 중화인민공화국에서 수집하고 생성한 개인 정보를 저장해야 한다. 확실히 해외에서 제공해야 하며, 국가 인터넷 통신부에서 조직한 안전 평가를 통과해야 한다. 법률, 행정 법규 및 국가 인터넷 신부의 규정은 안전 평가를 요구하지 않고 그 규정에서 나온다.

제 41 조 중화인민공화국의 주관기관은 관련 법률과 중화인민공화국이 체결하거나 참가하는 국제조약, 협정 또는 평등호혜 원칙에 따라 외국 사법이나 법 집행 기관이 제기한 중국 내에 저장된 개인 정보를 제공하는 요청을 처리해야 한다. 중화인민공화국 주관기관의 승인 없이는 개인 정보 처리기가 외국 사법이나 법 집행 기관에 중화인민공화국에 저장된 개인 정보를 제공할 수 없습니다.

제 42 조 해외 조직 또는 개인이 중국인과 중국 시민의 개인 정보 권익을 침해하거나 중국인과 중국의 국가 안보와 공익을 해치는 개인 정보 처리 활동에 종사하는 경우, 국가 인터넷 정보 부서는 이를 제한하거나 개인 정보 제공을 금지하는 명단에 포함시킬 수 있습니다. 공고를 하고, 개인 정보 제공을 제한하거나 금지하는 등의 조치를 취하다.

제 43 조 어떤 국가나 지역이 개인 정보 보호 방면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취하는 경우, 중화인민공화국은 실제 상황에 따라 해당 국가나 지역에 대해 동등한 조치를 취할 수 있다.

제 4 장 개인 정보 처리 활동에서의 개인의 권리

제 44 조 개인은 자신의 개인 정보 처리에 대해 알 권리와 결정권을 가지며, 다른 사람이 자신의 개인 정보를 처리하는 것을 제한하거나 거부할 권리가 있다. 법률, 행정 법규에 달리 규정된 것은 예외이다.

제 45 조 개인은 개인 정보 처리기로부터 개인 정보를 검토하고 복사할 권리가 있다. 본 법 제 18 조 제 1 항과 제 35 조에 규정된 경우는 예외이다.

개인이 개인 정보를 검토하고 복사할 것을 요구하면 개인 정보 처리기는 제때에 제공해야 한다.

개인이 국가 넷신부의 규정 요건을 충족하는 개인 정보 처리기에게 개인 정보를 전송하도록 요청하는 경우 개인 정보 처리기는 전송 방식을 제공해야 합니다.

제 46 조 개인은 개인 정보가 부정확하거나 불완전하다는 것을 발견하고 개인 정보 처리기에게 정정이나 보충을 요구할 권리가 있다.

개인이 개인 정보의 수정이나 보충을 요구하는 경우, 개인 정보 처리기는 개인 정보를 확인하고 적시에 수정하고 보충해야 합니다.

제 47 조 다음 상황 중 하나인 경우, 개인 정보 처리기는 자발적으로 개인 정보를 삭제해야 합니다. 개인 정보 처리기가 삭제하지 않은 경우 개인은 삭제를 요청할 수 있습니다.

(a) 가공 목적이 이미 달성되어, 달성할 수 없거나 더 이상 가공 목적을 달성할 필요가 없다.

(2) 개인 정보 프로세서가 제품 또는 서비스 제공을 중단하거나 저장 기간이 지났습니다.

(3) 개인은 동의를 철회한다.

(4) 개인 정보 처리자가 법률, 행정 법규를 위반하거나 계약을 위반하여 개인 정보를 처리하는 경우

(e) 법률 및 행정 법규에 규정 된 기타 상황.

법률, 행정 법규에 규정된 보존 기간이 만료되지 않았거나 개인 정보를 삭제하는 것이 기술적으로 어려운 경우, 개인 정보 처리기는 필요한 보안 조치를 저장 및 취하는 것 외에 처리를 중단해야 합니다.

제 48 조 개인은 개인 정보 처리기에게 개인 정보 처리 규칙을 설명하도록 요구할 권리가 있다.

제 49 조 자연인의 사망으로, 그 근친은 자신의 합법적이고 정당한 이익을 위해, 사망자와 관련된 개인 정보를 검열하고, 복제하고, 정정하고, 삭제할 권리를 행사할 수 있다. 죽은 사람이 생전에 따로 계획을 세우지 않는 한.

제 50 조 개인 정보 처리기는 개인의 권리 행사 신청을 접수하고 처리하기 위한 편리한 메커니즘을 세워야 한다. 개인의 권리 행사 요청이 거절된 것은 이유를 설명해야 한다.

개인 정보 처리기가 개인의 권리 행사를 거부하는 사람은 개인이 법에 따라 인민법원에 소송을 제기할 수 있다.

제 5 장 개인 정보 처리자의 의무

제 51 조 개인 정보 처리기는 개인 정보의 처리 목적, 처리 방법, 유형, 개인의 권익에 미치는 영향 및 가능한 보안 위험에 따라 개인 정보 처리 활동이 법률, 행정 법규의 규정을 준수할 수 있도록 다음과 같은 조치를 취해야 합니다. 개인 정보가 무단 획득, 유출, 변조 및 분실되는 것을 방지하다.

(a) 내부 관리 시스템 및 운영 절차 개발;

(2) 개인 정보의 분류 관리를 실시한다.

(3) 해당 암호화, 표시 제거 등의 보안 기술 조치를 취한다.

(4) 개인 정보 처리에 대한 운영 권한을 합리적으로 결정하고, 종업원에 대한 안전 교육과 훈련을 정기적으로 실시한다.

(5) 개인 정보 보안 사건의 실시를 위한 비상 계획을 수립하고 조직한다.

(6) 법률 및 행정 법규에 규정 된 기타 조치.

제 52 조 개인 정보 처리 국가 인터넷 신부 규정 수에 달하는 개인 정보 처리기는 개인 정보 보호 책임자를 지정하여 개인 정보 처리 활동 및 취해진 보호 조치를 감독해야 한다.

개인 정보 처리기는 개인 정보 보호 책임자의 연락처를 공개하고 개인 정보 보호 책임자의 이름과 연락처를 개인 정보 보호 책임을 수행하는 부서에 제출해야 합니다.

제 53 조 본법 제 3 조 제 2 항에 규정된 국내외 개인 정보 처리기는 국내에 전문기구를 설립하거나 대표를 지정하여 개인 정보 보호 문제를 처리하고 관련 기관이나 대표의 이름, 연락처 등을 제출해야 한다. 개인 정보 보호 책임을 수행하는 부서.

제 54 조 개인 정보 처리기는 정기적으로 개인 정보 처리가 법률 및 행정 법규에 부합하는지 여부에 대한 규정 준수 감사를 실시해야 합니다.

제 55 조 다음 상황 중 하나인 경우 개인 정보 처리기는 개인 정보 보호 영향 평가를 미리 수행하고 처리 상황을 기록해야 합니다.

(1) 민감한 개인 정보 처리

(2) 자동 의사 결정에 개인 정보 사용;

(3) 개인 정보 처리 위임, 다른 개인 정보 처리자에게 개인 정보 제공, 개인 정보 유출

(4) 해외에서 개인 정보를 제공한다.

(5) 개인의 권익에 중대한 영향을 미치는 기타 개인 정보 처리 활동.

제 56 조 개인 정보 보호 영향 평가에는 다음이 포함되어야 한다.

(1) 개인 정보 처리의 목적과 방식이 합법적이고 공정하며 필요한지 여부

(2) 개인의 권리와 안전 위험에 미치는 영향;

(3) 취해진 보호 조치가 합법적이고 효과적이며 위험 수준에 부합하는지 여부.

개인 정보 보호 영향 평가 보고서 및 처리 기록은 최소 3 년 동안 보관해야 합니다.

제 57 조 개인 정보가 유출, 변조 또는 손실되면 개인 정보 처리기는 즉시 시정 조치를 취하고 개인 정보 보호 책임을 수행하는 부서와 개인에게 통지해야 한다. 통지에는 다음이 포함되어야합니다.

(a) 개인 정보 유출, 변조, 손실의 유형, 원인 및 가능한 위험

(2) 개인 정보 처리자가 취할 수 있는 구제책과 개인이 취할 수 있는 피해를 줄이기 위한 조치

(3) 개인 정보 처리자의 연락처 정보.

개인 정보 처리기가 취한 조치는 정보 유출, 변조, 손실로 인한 피해를 효과적으로 방지할 수 있으며, 개인 정보 처리기는 개인에게 알리지 않을 수 있습니다. 개인 정보 보호 책임을 수행하는 부서는 해를 끼칠 수 있다고 판단하며 개인 정보 처리기에게 개인에게 통보하도록 요청할 권리가 있습니다.

제 58 조 중요한 인터넷 플랫폼 서비스, 사용자 수, 업무 유형이 복잡한 개인 정보 처리기는 다음과 같은 의무를 이행해야 한다.

(1) 국가 규정에 따라 건전한 개인 정보 보호 규정 준수 제도를 수립하고, 주로 외부 회원으로 구성된 독립 기관을 설립하여 개인 정보 보호 업무를 감독한다.

(2) 공개, 공정성, 정의의 원칙에 따라 플랫폼 규칙을 제정하여 플랫폼 내 제품이나 서비스 제공자가 개인 정보를 처리하는 규범과 개인 정보를 보호할 의무를 명확히 한다.

(3) 법률 및 행정 규정을 심각하게 위반하는 개인 정보 처리 플랫폼의 제품 또는 서비스 제공자에게 서비스를 제공하는 것을 중지합니다.

(4) 개인 정보 보호 사회적 책임 보고서를 정기적으로 발표하고 사회 감독을 받는다.

제 59 조 수탁자는 개인 정보 처리를 위탁받아 본 법과 관련 법률, 행정 법규의 규정에 따라 처리되는 개인 정보의 안전을 보장하고 개인 정보 처리자가 본 법에 규정된 의무를 이행할 수 있도록 필요한 조치를 취해야 한다.

제 6 장 개인 정보 보호 책임을 수행하는 부서

제 60 조 국가 인터넷 신신부는 개인 정보 보호 및 관련 감독 관리 업무를 조율할 책임이 있다. 국무원 관련 부서는 각자의 책임 범위 내에서 본 법과 관련 법률, 행정 법규에 따라 개인 정보의 보호와 감독 관리를 책임진다.

현급 이상 지방인민정부 관련 부서의 개인 정보 보호 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.

처음 두 가지 규정 부서를 총칭하여 개인 정보 보호 책임을 수행하는 부서라고 한다.

제 61 조 개인 정보 보호 책임을 수행하는 부서는 다음과 같은 개인 정보 보호 책임을 이행해야한다.

(1) 개인 정보 보호 홍보 교육을 실시하고, 개인 정보 처리자를 지도하고 감독하며, 개인 정보 보호를 실시한다.

(2) 개인 정보 보호와 관련된 불만 및 신고를 접수하고 처리합니다.

(3) 조직은 개인 정보 보호 사용 절차 등을 평가하고 평가 결과를 발표한다.

(4) 불법 개인 정보 처리 활동을 조사하고 처리한다.

(e) 법률 및 행정 법규에 규정 된 기타 의무.

제 62 조 국가 인터넷 신신부는 본 법에 따라 관련 부서를 조율하여 다음과 같은 개인 정보 보호 업무를 추진해야 한다.

(a) 개인 정보 보호를위한 구체적인 규칙과 기준을 개발한다.

(2) 소형 개인 정보 프로세서, 민감한 개인 정보 처리, 얼굴 인식, 인공지능 등 신기술, 새로 적용된 개인 정보 보호 전문 규칙 및 표준 개발

(3) 안전하고 편리한 전자 인증 기술의 개발과 보급을 지원하여 네트워크 인증 서비스 건설을 추진한다.

(4) 개인 정보 보호 사회화 서비스 체계 건설을 추진하고 관련 기관이 개인 정보 보호 평가 인증 서비스를 실시할 수 있도록 지원한다.

(5) 개인 정보 보호 불만 신고 메커니즘을 개선하다.

제 63 조 개인 정보 보호 책임을 수행하는 부서는 다음과 같은 조치를 취하여 개인 정보 보호 책임을 이행할 수 있다.

(1) 관련 당사자에게 물어보고 개인 정보 처리 활동과 관련된 상황을 조사한다.

(2) 당사자의 개인 정보 처리 활동과 관련된 계약, 기록, 장부 및 기타 관련 자료를 검토하고 복사합니다.

(3) 위법 혐의를 받은 개인 정보 처리 활동에 대한 현장 검사와 조사를 실시한다.

(4) 개인 정보 처리 활동과 관련된 장비와 물품을 검사한다. 불법 개인 정보 처리 활동에 대한 증거가 있는 장비와 물품은 본 부서의 주요 책임자의 비준을 서면으로 보고한 후 압수하거나 압수할 수 있다.

개인 정보 보호 책임을 수행하는 부서는 법에 따라 책임을 이행해야 하며, 당사자는 협조와 협조를 해야 하며, 거절하고 방해해서는 안 된다.

제 64 조 개인 정보 보호 책임을 수행하는 부서에서 개인 정보 처리 활동에 중대한 위험이 있거나 개인 정보 보안 사건이 발생한 경우, 규정 권한 및 절차에 따라 개인 정보 처리기의 법정 대표인 또는 주요 책임자를 약속할 수 있습니다. 또는 개인 정보 처리기가 전문 기관에 개인 정보 처리 활동에 대한 규정 준수 감사를 의뢰하도록 요구할 수도 있습니다. 개인 정보 처리기는 요구에 따라 조치를 취하여 숨겨진 위험을 없애야 한다.

개인 정보 보호 의무를 수행하는 부서는 개인 정보를 불법으로 처리한 혐의 범죄를 발견하면 공안기관에 제때 이송해 법에 따라 처리해야 한다는 사실을 발견했다.

제 65 조 모든 조직과 개인은 개인 정보 보호 책임을 수행하는 부서에 불만을 제기하고 불법 개인 정보 처리 활동을 신고할 권리가 있다. 고소나 신고를 받은 부서는 법에 따라 제때에 처리하고 처리 결과를 고소인이나 신고자에게 알려야 한다.

개인 정보 보호 책임을 수행하는 부서는 불만 및 신고를 접수하는 연락처를 발표해야 한다.

제 7 장 법적 책임

제 66 조이 법의 규정을 위반하여 개인 정보를 처리하거나 본 법에 규정 된 개인 정보 보호 의무를 이행하지 않는 경우, 개인 정보 보호 책임을 수행하는 부서는 시정을 명령하고, 경고를 제공하고, 불법 소득을 몰수하며, 개인 정보의 불법 처리를 위해 서비스를 일시 중지하거나 종료하도록 명령합니다. 시정을 거절하는 것은 백만 위안의 벌금을 부과한다. 직접 담당하는 임원 및 기타 직접책임자에게 1 만원 이상 10 만원 이하의 벌금을 부과한다.

전액에 규정된 위법 행위가 있고, 줄거리가 심각하며, 성급 이상 개인 정보 보호 의무를 이행하는 부서에서 시정을 명령하고, 위법소득을 몰수하고, 5 천만 원 이하 또는 전년도 매출의 5% 이하의 과태료를 부과하고, 폐업 또는 폐업 정돈을 명령할 수 있으며, 관련 주관 부서에 관련 업무허가를 해지하거나 영업면허를 취소한다고 통지할 수 있다. 직접 책임지는 임원 및 기타 직접책임자에게 10 만원 이상 백만 원 이하의 벌금을 부과하고 일정 기간 동안 관련 기업의 이사, 감사, 고위 경영진 및 개인 정보 보호 책임자로 활동하는 것을 금지하기로 결정할 수 있습니다.

제 67 조 본법에 규정된 위법 행위는 관련 법률, 행정법규의 규정에 따라 신용서류에 기입하고 공시한다.

제 68 조 국가기관이 본 법에 규정된 개인 정보 보호 의무를 이행하지 못한 경우, 상급기관이나 개인 정보 보호 의무를 이행하는 부서에서 시정하도록 명령한다. 직접 책임지는 주관자 및 기타 직접책임자에 대해 법에 따라 처분을 한다.

개인 정보 보호 의무를 수행하는 부서 직원들은 직무 태만, 직권 남용, 편애 비리, 아직 범죄를 구성하지 않은 경우 법에 따라 처분을 한다.

전항에 규정된 손해배상 책임은 개인이 입은 손실이나 개인 정보 처리자가 얻은 이익에 따라 결정된다. 개인이 입은 피해와 개인 정보 처리기가 얻은 이익은 확정하기 어려우므로 실제 상황에 따라 배상액을 결정해야 한다.

제 70 조 개인 정보 처리기는 본법 규정을 위반하고 많은 개인의 권익을 침해하는 인민검찰원, 법률에 규정된 소비자조직, 국가망신부서가 확정한 조직은 법에 따라 인민법원에 소송을 제기할 수 있다.

제 71 조 본법 위반, 치안관리위반 구성, 법에 따라 치안관리처벌; 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.

제 8 장 부칙

제 72 조 자연인이 개인이나 가정사무를 위해 개인 정보를 처리하는 것은 본 법이 적용되지 않는다.

각급 인민정부와 관련 부처가 실시하는 통계 및 파일 관리 활동에서 법률은 개인 정보 처리에 대한 규정이 있으며 그 규정이 적용된다.

제 73 조이 법에서 다음 용어의 의미:

(a) 개인 정보 처리기는 개인 정보 처리의 목적과 방식을 자율적으로 결정하는 조직과 개인을 말한다.

(2) 자동결정이란 컴퓨터 프로그램을 통해 개인의 행동 습관, 취미 또는 경제, 건강 및 신용상태를 자동으로 분석 및 평가하고 결정을 내리는 활동을 말한다.

(3) 신분을 제거하는 것은 개인 정보를 처리하여 추가 정보 없이 특정 자연인을 식별할 수 없도록 하는 과정이다.

(4) 익명화란 개인 정보가 특정 자연인을 인식하지 못해 처리 후 복구할 수 없는 과정을 말한다.

제 74 조 본법은 2021111일부터 시행된다.

관련 q&a: 마이크로 의료 등록 플랫폼은 개인 정보를 개선하는 방법은 무엇입니까? 예약 등록을 통해 개인 정보를 개선하는 방법 마이크로의학을 등록하면 가장 완벽한 개인 정보는 주민등록번호와 휴대전화 번호를 기입하는 것이다. 이 개인 정보를 완성하면 된다. 관련 q&a: 한 사람의 개인 정보를 어떻게 조회합니까? 우선, 개인 정보를 조사할 권리가 있습니까? 시민의 개인 정보는 법률의 보호를 받는다. 공안기관 등 법 집행 기관만이 법에 따라 개인의 완전한 정보를 조사할 수 있다.

하지만 한 사람의 신분증 정보 등을 파악하기만 하면 기본적으로 잘 파악할 수 있다. 지금 은행에 가고, 업무를 하고, 기차표 구입, 비행기표 등을 하려면 신분증을 제시해야 하기 때문이다. 운전면허증, 부동산증 등에 관해서는. 그들도 신분증에 의존하고 있다. 지금 신분증이 없어서 한 발짝도 걷지 못한다고 할 수 있다. 한 사람의 신분증을 통해 다양한 정보를 찾을 수 있다. 휴대전화도 있고, 개인 정보를 폭로하는 창구이기도 하며, 당신의 활동 궤적, 사람들과의 교류, 개인 소비 등 많은 정보를 기록할 수 있습니다.