2020年整理中华人民共和国个人信息保护法.doc
个人信息保护的法律法规有哪些
个人信息保护的法律法规有哪些个人信息保护是当今社会中备受关注的一个重要问题。
随着科技的发展和互联网的普及,个人信息的泄露和滥用问题日益突出。
为了保护公民的个人隐私权,维护社会的信息安全,各国纷纷制定了相应的法律法规来规范个人信息的收集、管理和使用。
本文将介绍一些国内外的个人信息保护法律法规。
1. 国内法律法规在中国,保护个人信息的法律法规主要包括以下几个方面。
1.1 《中华人民共和国网络安全法》该法于2017年6月1日施行,是我国网络安全领域的基本法律。
其中第42条明确规定网络运营者应当按照法律法规的规定,采取技术措施和其他必要措施,保护个人信息的安全。
1.2 《中华人民共和国个人信息保护法(草案)》该法草案于2020年10月21日提交全国人民代表大会常务委员会审议。
该法草案对个人信息保护作出了更为具体的规定,包括对个人信息的收集、存储、使用、转移、披露等方面进行了详细的规范。
1.3 《中华人民共和国消费者权益保护法》该法明确规定,经营者在提供商品或者服务时,应当保护消费者的个人信息安全,不得违反法律、行政法规的规定收集、使用个人信息,不得泄露、出售或者非法向他人提供个人信息。
2. 国际法律法规除了国内的法律法规,国际上也有一些相关的法律规范。
2.1 《欧洲通用数据保护条例(GDPR)》该条例于2018年5月25日起生效,针对欧洲经济区内的个人数据保护提出了更为严格的要求。
该条例规定,个人数据必须经过明确的、正当的和合法的处理,并且必须事先获得数据主体的同意。
2.2 《加拿大个人信息保护与电子文件法》该法于2000年实施,保护加拿大公民的个人信息安全。
该法规定,在未经授权的情况下,个人信息不得被收集、使用或披露。
同时,该法还规定了个人信息处理的具体权限和义务。
2.3 《澳大利亚个人信息保护与相关法律法规》澳大利亚个人信息保护和相关法律法规通过一系列法律规定,明确了个人数据的收集、使用和披露应遵循的规定。
关于《中华人民共和国个人信息保护法(草案)》的说明
关于《中华人民共和国个人信息保护法(草案)》的说明文章属性•【公布机关】全国人大常委会•【公布日期】2020.10.13•【分类】立法草案及其说明正文关于《中华人民共和国个人信息保护法(草案)》的说明——2020年10月13日在第十三届全国人民代表大会常务委员会第二十二次会议上全国人大常委会法制工作委员会副主任刘俊臣委员长、各位副委员长、秘书长、各位委员:我受委员长会议的委托,作关于《中华人民共和国个人信息保护法(草案)》的说明。
一、关于制定本法的必要性随着信息化与经济社会持续深度融合,网络已成为生产生活的新空间、经济发展的新引擎、交流合作的新纽带。
截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个、应用程序数量超过300万个,个人信息的收集、使用更为广泛。
虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。
社会各方面广泛呼吁出台专门的个人信息保护法,本届以来,全国人大代表共有340人次提出39件相关议案、建议,全国政协委员共提出相关提案32件。
党中央高度重视网络空间法治建设,对个人信息保护立法工作作出部署。
习近平总书记多次强调,要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,对加强个人信息保护工作提出明确要求。
为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。
第一,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求。
党的十八大以来,全国人大及其常委会在制定关于加强网络信息保护的决定、网络安全法、电子商务法、修改消费者权益保护法等立法工作中,确立了个人信息保护的主要规则;在修改刑法中,完善了惩治侵害个人信息犯罪的法律制度;在编纂民法典中,将个人信息受法律保护作为一项重要民事权利作出规定。
中华人民共和国个人信息保护法封面
中华人民共和国个人信息保护法封面近年来,随着互联网的快速发展和信息技术的日新月异,个人信息保护问题日益引起人们的关注。
为了保护公民的个人信息安全,中华人民共和国个人信息保护法应运而生。
这部法律的封面,象征着我国在个人信息保护领域的重要进步。
封面的设计简洁大方,以国旗为背景,中央印有“中华人民共和国个人信息保护法”字样,字体庄重而有力。
这一设计体现了我国政府对个人信息保护的高度重视和坚定决心。
个人信息保护法的封面上,还印有一颗锁形状的图案,寓意着保护个人信息的安全和私密性。
这个图案的设计巧妙地将法律的主题与形象相结合,使人们一目了然地了解到这部法律的核心内容。
封面的背景色采用了深蓝色,这是一种庄重而稳重的颜色,也是我国法律的代表色。
深蓝色的背景给人一种庄重肃穆的感觉,彰显了我国政府对个人信息保护问题的严肃态度。
封面的下方印有中华人民共和国国徽,象征着法律的权威和威严。
国徽上的五星红旗,代表着中国共产党领导下的人民政权,也代表着我国政府对个人信息保护工作的高度重视。
整个封面的设计简洁明了,没有过多的花纹和装饰,突出了法律的主题和核心内容。
这种简洁的设计风格,符合我国法律的特点,也体现了我国政府对个人信息保护工作的务实和高效。
中华人民共和国个人信息保护法的封面,不仅仅是一张纸面,更是我国政府对个人信息保护工作的庄严承诺。
这个封面的设计,既体现了法律的权威和威严,又突出了个人信息保护的重要性和紧迫性。
个人信息保护法的封面,是我国政府对个人信息保护工作的一种表态和承诺。
它的设计简洁大方,庄重而有力,体现了我国政府对个人信息保护的高度重视和坚定决心。
这个封面的背景色、图案和字体,都与法律的主题相契合,使人们对个人信息保护法的内容和目的有了更加清晰的认识。
个人信息保护法的封面,是我国政府对个人信息保护工作的一种象征和标志。
它的设计简洁明了,突出了法律的主题和核心内容,体现了我国政府对个人信息保护工作的务实和高效。
个人信息保护法律法规汇总
个人信息保护法律法规汇总1、中华人民共和国宪法第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。
中华人民共和国公民在法律面前一律平等。
国家尊重和保障人权。
第三十八条中华人民共和国公民的人格尊严不受侵犯。
禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条中华人民共和国公民的住宅不受侵犯。
禁止非法搜查或者非法侵入公民的住宅。
第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。
除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。
对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。
任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。
第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。
国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。
第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。
”第三款相应地改为第四款。
2、中华人民共和国民法通则第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。
法人、个体工商户、个人合伙享有名称权。
企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。
第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
《中华人民共和国个人信息保护法》对金融机构经营影响、执行难点的调查研究
《中华人民共和国个人信息保护法》对金融机构经营影响、执行难点的调查研究2021年11月1日《中华人民共和国个人信息保护法》(以下简称新法)正式施行后,对个人信息保护提出了严格要求。
2022年全国两会,“个人信息保护”成为最高人民法院和最高人民检察院工作报告关注的焦点内容。
2021年法院系统审结侵犯个人信息的案件增长60.2%,检察院系统办理的相关公益诉讼增长3倍。
金融机构拥有海量个人信息及敏感信息,是新法重点约束对象之一;如何有效执行新法要求,是金融业面临的一大挑战。
笔者走访调研部分金融机构,发现新法实施对金融机构经营的四方面影响、机构执行存在的四个难点值得关注。
一、新法对金融机构的四大影响(一)业务模式方面,银行个贷业务、保险承保业务亟待完善新法要求金融机构应取得客户个人同意后方可处理客户个人信息。
目前新法对于收集客户本人以外的联系人或其他人信息的同意原则并未作出明确细化规定,执行方面可能存在不同理解。
银行方面表示,若个贷业务收集联系人信息需征得本人同意将大幅增加业务成本。
以某银行为例,信用卡业务开办时均要求持卡人预留紧急联系人或直系亲属姓名与电话用于债务催告等,若需经联系人明确同意,银行机构收集紧急联系人信息将极大增加确认成本,绝大部分业务因联系人拒绝提供信息而无法办理,同时,缺少紧急联系人信息将造成贷后管理难度大幅增加。
截至2021年末,全国信用卡和借贷合一卡共计8亿张。
新法可能促使上述业务模式重塑。
保险方面,被保险人、指定受益人信息收集的保险展业模式可能需调整。
目前,保险公司一般无需保险受益人同意即可登记受益人信息,团体保险业务收集被保险人信息同样存在类似情形,一般采取投保企业告知甚至默许方式为其员工投保,收集员工信息未经员工逐一明确同意,也可能需调整业务模式。
(二)线上授信审批管理方面,限制“自动化决策”,导致人工营销成本增加新法要求金融机构通过自动化决策方式作出对客户个人权益有重大影响的决定时,客户有权要求金融机构予以特别说明,亦有权拒绝金融机构作出的业务决定。
我国法律范本保护个人信息的法律框架
我国法律范本保护个人信息的法律框架随着互联网的快速发展与普及,个人信息保护问题日益凸显。
保护个人信息既是个人信息安全的需要,也是法律法规的要求。
我国通过制定一系列法律法规和范本,构建了相对完整的个人信息保护的法律框架。
本文将就我国法律范本保护个人信息的法律框架进行探讨,为读者提供一个全面的了解。
一、总体情况和基本原则我国个人信息保护的法律框架主要由《中华人民共和国个人信息保护法》、《网络安全法》等法律法规构成。
其中,《中华人民共和国个人信息保护法》是我国个人信息保护的基础法,对个人信息收集、处理、使用和保护等方面进行了详细规定;而《网络安全法》则从网络环境的角度出发,加强了对个人信息的保护。
个人信息保护的基本原则主要包括以下几点:1. 合法性原则:个人信息的处理必须遵循合法、正当、必要的原则,未经个人同意不得收集、使用、提供个人信息。
2. 公平性原则:个人信息的处理必须保证公平性,个人信息处理者应当向个人告知处理信息的目的、方式和范围,并征得个人同意。
3. 限制性原则:个人信息的处理应当在明确的目的范围内进行,并且不得超出规定的范围进行处理,未经个人同意不得收集、使用、提供个人敏感信息。
4. 安全性原则:个人信息处理者必须采取合理、必要的技术和管理措施,确保个人信息的安全,防止个人信息的泄露、损坏或丢失。
二、个人信息的分类根据我国的法律框架,个人信息可以分为两类:一类是普通个人信息,包括姓名、年龄、性别、住址、电话号码等基本信息;另一类是个人敏感信息,包括身份证号码、银行账户等涉及财产安全和生命安全的信息。
对于处理不同类别的个人信息,我国法律也有所不同的规定和要求。
三、个人信息的权利和责任1. 个人权利:根据我国的法律框架,个人享有对自己的个人信息有知情权、决定权和控制权。
个人可以要求个人信息处理者提供个人信息的采集用途、数据传输范围等,并有权对个人信息进行查阅、更正和删除。
2. 个人信息处理者的责任:个人信息处理者应当按照法律法规和合同约定的规定处理个人信息,采取必要的措施保护个人信息的安全,并对个人信息的泄露、损坏或丢失承担相应责任。
个人信息保护法律法规解读
个人信息保护法律法规解读个人信息保护是当今社会面临的一个重要问题。
随着信息技术的快速发展和广泛应用,人们个人信息的泄露和滥用问题日益突出。
为了保护个人信息安全,各国纷纷出台了相关法律法规。
我国也不例外,2017年6月1日,我国颁布了《中华人民共和国个人信息保护法》,对个人信息的收集、使用、存储和保护等方面做出了详细规定。
本文将对我国的个人信息保护法律法规进行解读。
一、个人信息的定义和范围《中华人民共和国个人信息保护法》首先明确了个人信息的定义和范围。
个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份的各种信息。
而个人敏感信息是指涉及个人生物识别、财产、健康、交通出行、行踪轨迹等方面的信息。
二、个人信息的获取和使用根据《个人信息保护法》,个人信息的获取和使用必须遵循合法、正当、必要的原则。
个人信息的获取必须经过个人同意,并且应当告知个人信息的用途、方式以及使用范围。
在个人信息使用过程中,不得超出事先告知的范围进行使用。
三、个人信息保护的义务任何个人和组织在处理个人信息时,都有保护个人信息的法律义务。
个人信息处理者应当采取安全保护措施,防止未经授权的访问、泄露、窃取、篡改个人信息。
同时,个人信息处理者还应当建立健全个人信息安全管理制度,定期进行风险评估和隐私保护影响评估。
四、个人信息的共享和转让个人信息的共享和转让必须符合法律法规的规定,并且应当经过个人同意。
同时,个人信息的共享和转让目的必须明确,且不得违反法律法规的规定。
五、个人信息泄露和滥用的处罚对于个人信息泄露和滥用行为,我国的个人信息保护法律法规规定了相应的处罚措施。
个人信息处理者如果泄露个人信息,将面临巨额罚款或者责任人刑事处罚。
对于个人信息滥用行为,受害人有权向有关部门投诉,并可以依法请求赔偿。
六、个人信息保护的权利《个人信息保护法》还明确了个人信息主体的权利。
个人信息主体有权请求个人信息处理者进行核实、更正、删除等操作,可以投诉个人信息泄露和滥用行为,还可以依法向法院提起诉讼。
中华人民共和国个人信息保护法 普法讲座
中华人民共和国个人信息保护法普法讲座在中华人民共和国个人信息保护法(以下简称“个人信息保护法”)实施前夕,以个人信息保护法为主题的普法讲座正日益受到人们的关注。
在这篇文章中,我将从法律的深度和广度出发,探讨个人信息保护法对个人信息保护的重要意义,以及普法讲座在推动社会公众对个人信息保护法的普及和理解上所起到的作用。
一、个人信息保护法的重要意义个人信息保护法是指国家为保护个人信息权益、规范个人信息处理活动而颁布实施的法律。
个人信息的保护对于维护公民的合法权益、促进信息技术的健康发展、维护国家安全以及社会稳定具有重要意义。
在个人信息保护法中,对个人信息的定义、收集、使用、处理、保护等方面都作出了明确规定,有力地保障了个人信息在数字化社会中的安全和隐私。
个人信息保护法的实施还有利于构建良好的信息社会秩序,促进数字经济和信息化社会的健康发展。
在这一部分,我们可以从严格保护个人信息、规范信息处理、保障公民权益等方面展开讨论,深入探究个人信息保护法在法治社会建设中的重要意义。
我们还可以结合案例分析等方式进行论证,生动地阐释个人信息保护法对于社会发展的积极意义。
在撰写文章时,务必注意围绕个人信息保护法的相关规定和条款进行深入解读,体现深度和广度的兼具。
二、普法讲座对个人信息保护法的推动作用随着信息技术的迅猛发展,个人信息保护已成为社会关注的焦点。
而普法讲座,则是在这一背景下催生的一种法律宣传普及方式。
普法讲座通过丰富多彩的形式,向社会公众传授和普及个人信息保护法的相关知识,提高公众对于个人信息保护法的认知和理解。
在普法讲座中,法律专家和学者可以就个人信息保护法的重要性、具体规定、适用范围以及在实际生活中的具体应用等方面展开讲解。
通过实例分析、图文并茂的方式,普法讲座有助于引导社会公众正确认识和理解个人信息保护法,提高其法律意识和自我保护意识。
普法讲座还能够促进社会公众对于法律的尊重和遵守,建立法制观念,增强社会法治意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中华人民共和国个人信息保护法(草案)2017版编者按:大数据和人工智能时代的到来,个人信息作为大数据挖掘和利用的“宝藏”,面临着空前的保护危机,个人不应当在享受科技发展便利的同时遭受人格权利的侵害。
2017年3月全国人大代表、全国人大常委、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表今年两会提交《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》。
议案同时将《中华人民共和国个人信息保护法(草案) 》作为附件提交。
中华人民共和国个人信息保护法(草案)目录第一章一般规定第二章个人信息权第三章国家机关信息处理主体对个人信息的收集、处理和利用第四章非国家机关信息处理主体对个人信息的收集、处理和利用第五章法律责任第六章附则第一章一般规定第1条【立法目的】为规范个人信息的收集、处理和利用,保护自然人个人信息权以及其他合法权益,促进个人信息的合理利用,规范个人信息跨境传输,特制定本法。
第2条【适用范围】本法适用于完全或者部分通过自动方式进行的个人信息处理和可以进行检索的人工处理。
第3条【个人信息】是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第4条【合法原则】个人信息的收集、处理和利用应当遵循合法、正当、必要的原则,不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。
第5条【知情同意原则】不符合本法或其他法律、法规规定,或未经信息主体知情同意,不得收集个人信息。
收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复。
第6条【目的明确原则】个人信息的收集应当有明确而特定的目的,不得偏离有关目的收集个人信息。
不得以欺诈、胁迫等其他不正当的手段获取个人信息。
第7条【限制利用原则】个人信息的处理和利用,必须与收集目的一致,必要情况下的目的变更应当有法律规定或取得信息主体的同意或其他正当理由。
第8条【完整正确原则】信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。
第9条【安全原则】信息处理主体应当采取合理的安全措施保护个人信息,防止个人信息的意外丢失、毁损,非法收集、处理、利用。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第10条【可追溯、可异议、可纠错原则】信息处理主体必须保障个人信息来源渠道和信息使用渠道清晰,确保个人信息可追溯、可异议和可纠错。
第二章个人信息权第11条【个人信息权】自然人的个人信息权包括信息决定、信息保密、信息查询、信息更正、信息封锁、信息删除、信息可携、被遗忘,依法对自己的个人信息所享有的支配、控制并排除他人侵害的权利。
第12条【信息决定权】个人信息权人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用。
第13条【信息保密权】个人信息权人得以请求信息处理主体保持信息隐秘性。
第14条【信息访问权】个人信息权人得以查询、访问其个人信息及其有关的处理的情况,并要求答复。
第15条【信息更正权】个人信息权人得以请求信息处理主体对不正确、不全面的个人信息进行更正与补充,或对过时的个人信息进行更新。
第16条【信息可携权】信息主体有权就其被收集处理的个人信息获得对应的副本,并可以在技术可行时直接要求信息控制者将这些个人信息传输给另一控制者。
第17条【信息封锁权】在法定或约定事由出现时,个人信息权人得以请求信息处理主体以一定方式暂时停止或限制该个人信息的处理。
第18条【信息删除权】在法定或约定事由出现时,个人信息权人得以请求信息处理主体无条件删除其个人信息。
第19条【被遗忘权】在法定或约定事由出现时,信息主体得以请求信息处理主体无条件断开与该个人信息的任何链接,销毁该个人信息的副本或复制件。
第三章国家机关信息处理主体(以下简称“国家机关”)对个人信息的收集、处理和利用第20条【国家机关个人信息收集】国家机关为履行职责或接受其他有权机关的委托可以依法收集个人信息。
国家机关应当在职权范围内收集个人信息,没有信息主体的书面同意或授权,不得超越职权收集个人信息。
国家机关应当直接向信息主体收集个人信息,本人委托有代理人的,也可向代理人收集,法律另有规定或根据个人信息性质不宜从信息主体处收集的除外。
第21条【国家机关告知义务】国家机关收集个人信息,应当事前公告或告知信息主体或其代理人国家机关的名称、收集个人信息的法律依据、目的、处理和利用方式、个人信息收集是否强制、信息主体的权利和不提供个人信息的法律后果。
第22条【国家机关个人信息的处理和利用】1.国家机关因履行法定职责,并为实现收集个人信息的目的,可以处理和利用个人信息。
2.有下列情形之一的,可以在收集目的之外处理或利用个人信息:(1)法律法规明文规定的;(2)为维护国家安全、公共安全或增进社会公共利益;(3)为防止信息主体或他人人身或财产上的重大利益遭受侵害所必要的;(4)进行学术研究所必要且无害于信息主体利益的,但研究人员或机构应当对使用的个人信息进行保密;(5)有利于信息主体权益的;(6)信息主体书面同意或授权的;(7)收集的是已公开的个人信息,但信息主体声明禁止变更目的的除外。
3. 为个人信息的保护检查、个人信息的安全以及确保个人信息处理设备的正常运转目的而存储的个人信息,仅可依其目的而利用。
第23条【个人信息的传输】1.国家机关之间传输个人信息,须满足以下条件之一:(1)为一方或双方履行职责所必要;(2)符合第21条第2款的规定。
2.个人信息的接收人应当保证只在传输目的范围内处理和利用个人信息。
除非符合第21条第2款规定的情形并获得传输人的同意,接收人不得将个人信息用于其他目的。
3. 国家机关向非国家机关信息处理主体传输个人信息,须满足以下条件之一,并告知信息主体或其代理人:(1)非国家机关信息处理主体证明其对他人的个人信息有正当利益;(2)信息主体无合法利益禁止该传输。
第24条【个人信息的跨境传输】国家机关需要向境外传输个人信息的,应当符合有关专门的法律法规规定。
如果接收地对个人信息提供的保护措施未达到我国法律规定的最低保护标准,或者向境外传输个人信息违反我国法律或公序良俗的,不得向境外传输个人信息。
第25条【个人信息比对】国家机关为履行职责,与其他国家机关或非国家机关信息处理主体之间通过达成书面比对协议并符合下列条件之一的,可以进行个人信息比对:(1)为防止危害国家安全和公共安全所必要的;(2)为反恐怖活动、反恐怖融资和反洗钱等所必要的;(3)侦查机关进行刑事侦查所必要的;(4)税务机关为防止逃税、骗税等行为损害国家税收利益所必要的;(5)为支持学术研究工作或统计项目而进行的个人信息比对,所得到的个人信息不得用于作出与信息主体权益有影响的决定;(6)为得到统计资料,确有进行个人信息比对必要的;(7)为一般行政目的且主要利用国家工作人员的记录进行个人信息比对的;(8)只利用本机关内部个人信息数据库中的个人信息进行比对的,但比对结果不得用于作出不利于国家工作人员的决定;(9)法律规定的其他情形。
个人信息比对的结果未经该国家机关独立调查并证实,或在通知信息主体后未经过合理的异议提出及处理终结期间,不得利用此结果作出不利于信息主体的决定,但法律规定有其他情形的不在此限。
第26条【政策披露】国家机关应当公开有关个人信息的收集、处理和利用的政策,并以政府公告或其他适当方式公告下列信息:(1)个人信息档案的名称;(2)个人信息的类别和范围;(3)个人信息的收集机关、目的、范围和程序;(4)个人信息的处理和利用机关及目的;(5)个人信息存储机关的名称、住所及联系方式;(6)个人信息存储的法律依据和目的;(7)个人信息传输的通常接收人的名称、住所及联系方式;(8)跨境传输个人信息的直接接收人名称、住所及联系方式;(9)受理查询、变更、删除或阅览等申请的机关的名称、住所及联系方式;(10)拒绝查询、变更、删除或阅览的法律依据及程序;(11)信息主体享有的各项个人信息权利及法律救济措施;(12)国家机关及其工作人员的法定义务和不履行本法规定义务的法律责任;(13)其他应当公开的事项。
国家机关披露的信息不应当包括个人信息档案的内容。
第27条【信息披露的例外】下列各项个人信息档案不适用前条规定:1. 有关国家安全、军事机密或其它重大国防利益的;2. 有关国家重大的外交、经济利益的;3. 有关犯罪、刑事侦查的;4. 个人信息的安全措施;5. 法律规定不应当公开的其他情形。
第28条【信息主体的访问权行使】信息主体有权向国家机关检索、访问和查询其个人信息记录的内容,包括个人信息的来源与接收者。
根据法律或合同关于保留的规定而不能删除的个人信息,或仅为个人信息安全和个人信息保护控制的目的保存的个人信息除外。
有以下情形之一的,受理机关不得提供查询:1. 对国家利益、公共利益、公序良俗有害的;2. 会造成信息处理主体不公正履行职责的;3. 事关第三人重大利益而提供信息对信息主体利益影响不大的;4. 法律另有规定或根据个人信息性质不宜提供的。
国家机关应当向信息主体说明其拒绝查询的法律依据和理由。
第29条【提供复制本】信息主体请求提供复制本的,国家机关应当给予便利,可收取适当的成本费。
但国家机关在第26条规定的情形下应当拒绝提供复制本。
第30条【个人信息其他权利的行使】1. 国家机关发现其存储的个人信息不正确的,应当依职权予以变更,并予以记录。
信息主体认为其个人信息不正确而请求变更的,在查明事实后,应当予以变更,不予变更的应当向信息主体说明理由,并在记录簿上作相应记录。
2.个人信息有以下情形之一的,应当被删除:(1)非法存储的;(2)国家机关执行职责已无知悉该个人信息的必要的;3. 有下列情形之一的,应当以封锁代替删除:(1)因法律法规规定的或合同约定的保管期限,不得删除的;(2)有理由认为删除将损害信息主体的合法利益的;(3)因存储方式特殊不能删除或需要过多费用才能删除的;(4)根据个人性质不宜删除的。
信息主体对个人信息的正确性有争议,而无法确认其正确与否的,应当予封锁。
4. 国家机关确认在特定情况下若不封锁个人信息,信息主体的合法利益将受到损害且该机关履行职责已经不再需要该个人信息的,应当封锁该个人信息。
5. 符合以下条件,可以传输或利用被封锁的个人信息而无须信息主体的同意:(1)为了信息主体或第三人人身或财产上的重大利益免受损害;(2)为免除公共利益受损害所必须的。