Ч 2 ст 24 закона о персональных данных: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция)

Статья 24 – Образование | Организация Объединенных Наций Включить

  1. Государства-участники признают право инвалидов на образование. В целях реализации этого права без дискриминации и на основе равных возможностей Государства-участники обеспечивают инклюзивную систему образования на всех уровнях и обучение на протяжении всей жизни, направленное на:

а. Полное развитие человеческого потенциала и чувства собственного достоинства и самоуважения, а также укрепление уважения к правам человека, основным свободам и человеческому разнообразию;

б. Развитие инвалидами их личности, талантов и творческих способностей, а также их умственных и физических способностей в полной мере;

в.Предоставление людям с ограниченными возможностями возможности эффективно участвовать в жизни свободного общества.

2. При реализации этого права Государства-участники обеспечивают, чтобы:

а) лица с ограниченными возможностями не исключаются из системы общего образования на основании инвалидности, а дети с инвалидностью не исключаются из бесплатного и обязательного начального или среднего образования на основании инвалидности;

b) Инвалиды могут получить доступ к инклюзивному, качественному и бесплатному начальному и среднему образованию наравне с другими в сообществах, в которых они живут;

c) обеспечено разумное приспособление индивидуальных потребностей;

d) Инвалиды получают необходимую поддержку в рамках системы общего образования, чтобы способствовать их эффективному обучению;

e) Эффективные меры индивидуальной поддержки обеспечиваются в условиях, максимально способствующих академическому и социальному развитию, в соответствии с целью полной инклюзивности.

3. Государства-участники предоставляют инвалидам возможность приобретать жизненные навыки и навыки социального развития, чтобы облегчить их полное и равноправное участие в образовании и в качестве членов общества. С этой целью государства-участники принимают соответствующие меры, в том числе:

a) Содействие изучению шрифта Брайля, альтернативного письма, дополнительных и альтернативных режимов, средств и форматов общения, навыков ориентации и мобильности, а также содействие поддержке и наставничеству сверстников;

b) Содействие изучению языка жестов и поощрение языковой самобытности сообщества глухих;

c) Обеспечение того, чтобы образование лиц, и в особенности детей, которые являются слепыми, глухими или слепоглухими, осуществлялось на наиболее подходящих для человека языках и в формах и средствах общения, а также в среде, максимально способствующей академическому и социальному развитию.

4. В целях обеспечения реализации этого права государства-участники принимают надлежащие меры для найма учителей, в том числе учителей-инвалидов, обладающих квалификацией на языке жестов и/или шрифтом Брайля, и для подготовки специалистов и персонала, которые работают на всех уровни образования. Такое обучение должно включать осведомленность об инвалидности и использование соответствующих усиливающих и альтернативных способов, средств и форматов общения, образовательных методов и материалов для поддержки инвалидов.

5. Государства-участники обеспечивают, чтобы инвалиды имели возможность доступа к общему высшему образованию, профессиональной подготовке, образованию для взрослых и обучению на протяжении всей жизни без дискриминации и наравне с другими. С этой целью Государства-участники обеспечивают разумное приспособление для инвалидов.

Следующий: Статья 25 – Здоровье

Список статей

Новый Закон КНР о защите личной информации

20 августа 2021 г. 30-я сессия Постоянного комитета Всекитайского собрания народных представителей (ВСНП) 13-го созыва приняла новый китайский Закон о защите личной информации (PIPL) ¹ , который вступит в силу с 1 ноября 2021 года.Новый закон впервые устанавливает комплексный свод правил, касающихся сбора, обработки и защиты персональных данных.

PIPL включает в себя определенные общепризнанные принципы защиты данных, такие как требование к обработчикам собирать личную информацию только в минимально необходимом объеме и получать информированное согласие от отдельных лиц до сбора или передачи личной информации. Кроме того, PIPL обеспечивает усиленную защиту «конфиденциальной личной информации», которая включает информацию, касающуюся биометрических данных, религиозных убеждений, медицинских данных и здоровья, финансовых счетов и отслеживания местоположения.Существуют также более строгие требования, такие как более комплексные системы соответствия и повышенная прозрачность, которые применяются к процессорам, которые предоставляют важные услуги интернет-платформы, имеют «большое количество пользователей» и выполняют «сложные» бизнес-операции.

Трансграничная передача личной информации разрешена только в соответствии с PIPL, если выполняется одно из следующих условий: (i) прохождение оценки безопасности национальным органом киберпространства; (ii) получение аккредитации от назначенных агентством организаций; или (iii) заключение соглашений стандартной формы, одобренных соответствующими агентствами, с зарубежным получателем. Конкретное согласие также должно быть получено от физических лиц до любой трансграничной передачи их личной информации.

PIPL применяется ко всем действиям по обработке информации в Китае, независимо от того, является ли обработчик иностранным лицом или личная информация принадлежит иностранным лицам. Это также относится к деятельности за пределами Китая, связанной с личной информацией лиц, находящихся в Китае, когда целью такой деятельности является предоставление продуктов или услуг этим лицам или когда поведение этих лиц анализируется или оценивается.

Законодательная база

В 2016 году Китай принял свой первый знаковый закон в области защиты данных и кибербезопасности — Закон КНР о кибербезопасности (CSL) ² , который вступил в силу 1 июня 2017 года и направлен на регулирование деятельности, касающейся строительство, эксплуатация, техническое обслуживание и использование сетей, а также надзор и управленческие ограничения на передачу личной информации и коммерческих данных за границу. С тех пор были выпущены или разрабатываются десятки исполнительных нормативных актов, руководств и национальных стандартов в области кибербезопасности.В 2020 году Китай обнародовал еще два важных законодательных предложения в области защиты данных: первые проекты Закона КНР о безопасности данных и PIPL. Окончательный Закон КНР о безопасности данных (DSL) ³ был принят на 29-й сессии Постоянного комитета ВСНП 10 июня 2021 г. и вступит в силу 1 сентября 2021 г.

В то время как DSL направлен на широкое регулирование безопасности данных с акцентом на защиту национальной безопасности, PIPL фокусируется на защите личной информации.Перед введением в действие окончательной версии PIPL два проекта были выпущены для публичных консультаций в октябре 2020 г. и апреле 2021 г. Выпуск PIPL дополняет тройной аспект основополагающего режима управления данными в Китае.

Ключевые положения

PIPL состоит из восьми глав и 74 статей. Основываясь на CSL и DSL, PIPL уточняет принципы и правила обработки персональных данных, которые необходимо соблюдать при защите персональных данных, уточняет границы прав и обязанностей в деятельности по обработке персональных данных, совершенствует рабочие системы и механизмы защиты личной информации.

Основные принципы

PIPL предусматривает соблюдение следующих основных принципов при обработке личной информации:

1. Принцип законности и добросовестности. Персональные данные должны обрабатываться в соответствии с принципами законности, уместности, необходимости и добросовестности. В PIPL подчеркивается, что личная информация не должна обрабатываться вводящими в заблуждение, мошенническими или принудительными методами.
2. Ясная и разумная цель .Обработка личной информации должна иметь четкую и разумную цель и быть непосредственно связана с целью обработки. При обработке личной информации следует использовать метод, который оказывает наименьшее влияние на личные права. Сбор личной информации должен быть ограничен минимумом, необходимым для указанной цели, и чрезмерный сбор личной информации не допускается.
3. Открытость и прозрачность . Обработчики должны четко раскрывать правила обработки персональных данных, цель обработки, способ обработки и объем обработки.
4. Обеспечение качества . Качество персональных данных должно быть сохранено при обработке персональных данных во избежание любого негативного воздействия на личные права и интересы в связи с любой неточностью или неполнотой персональных данных. Кроме того, обработчики несут ответственность за принятие мер для обеспечения безопасности личной информации.
5. Незаконность . Юридическим и физическим лицам запрещается незаконный сбор, использование, обработка и передача персональных данных, а также незаконная продажа, предоставление или публикация персональных данных.Действия по обработке, которые угрожают национальной безопасности и общественным интересам, запрещены.

Экстерриториальная заявка

Статья 3 предусматривает, что PIPL применяется ко всем действиям по обработке данных в Китае, независимо от того, является ли обработчик данных иностранным лицом или личная информация принадлежит иностранным лицам. Кроме того, PIPL опирается на экстерриториальные положения европейских законов о защите личной информации, утверждая, что закон также применяется к организациям, занимающимся любой деятельностью за пределами Китая, связанной с обработкой личной информации физических лиц на территории Китая, где целью деятельности является предоставлять продукт или услугу этим лицам или анализировать или оценивать поведение этих лиц. PIPL рассматривает обработчиков, осуществляющих такую ​​деятельность, как «иностранных обработчиков личной информации». Статья 53 также требует, чтобы эти иностранные обработчики создали специальный отдел или назначили представителя в Китае, который будет нести ответственность за решение вопросов, связанных с защитой данных, и зарегистрировать сведения о таком отделе или представителе в соответствующих государственных ведомствах.

Разрешенная деятельность по обработке личной информации

Статья 13 PIPL перечисляет семь типов ситуаций, когда разрешается обработка личной информации:

1. От лица получено информированное согласие.
2. Необходим для заключения или исполнения договоров, либо осуществления управления персоналом в соответствии с правилами трудового распорядка и коллективными договорами, заключенными в соответствии с законодательством.
3. Это необходимо для выполнения уставных обязанностей или обязательств.
4. Необходим для реагирования на чрезвычайные ситуации в области общественного здравоохранения или для защиты здоровья или имущества в чрезвычайных ситуациях.
5. Обоснованная обработка личной информации для осуществления деятельности в общественных интересах, такой как репортажи новостей и наблюдение за общественным мнением.
6. Разумная обработка личной информации, которая была обнародована физическим лицом или другими законными способами.
7. Иные обстоятельства, предусмотренные законами и административными актами.

Статьи 14 и 15 PIPL определяют стандарты получения информированного согласия и отзыва согласия. Согласие должно быть сделано добровольно и ясно лицом с полным пониманием, и обработчик личной информации обязан предоставить удобный способ отзыва согласия.Статья 16 также предусматривает, что обработчики личной информации не должны отказывать в предоставлении продуктов или услуг на основании отсутствия согласия или отзыва согласия, за исключением случаев, когда такая личная информация необходима для предоставления продуктов или услуг.

Строгая защита конфиденциальной личной информации и личной информации несовершеннолетних

PIPL обеспечивает усиленную защиту «конфиденциальной личной информации», которая включает биометрические данные, религиозные убеждения, конкретные личности, медицинские и медицинские, финансовые счета, местонахождение и другую информацию, а также личную информацию несовершеннолетних в возрасте до 14 лет. Обработчики личной информации должны обрабатывать конфиденциальную личную информацию только тогда, когда у них есть конкретная цель и достаточная необходимость, и принимать строгие меры защиты, включая предварительную оценку воздействия и информирование лиц о необходимости обработки и влиянии на личные права и интересы.

Права и обязанности

Права физических лиц. PIPL кодифицирует права физических лиц в деятельности по обработке личной информации, включая, среди прочего, право знать, право ограничивать или отклонять обработку личной информации другими, право запрашивать и запрашивать копию личной информации от процессоров, право на исправление неверной или неполной информации и право на удаление личной информации.Обработчики обязаны создать удобный механизм для реализации вышеуказанных прав физическими лицами.

Обязанности обработчиков персональных данных. Для обработчиков личной информации PIPL требует, чтобы они сформулировали «внутренние системы управления и операционные процедуры» (которые не определены), приняли соответствующие меры технической безопасности, назначили ответственных лиц для надзора за деятельностью по обработке личной информации, проводили регулярные проверки соответствия деятельности с личной информацией , а также провести предварительную оценку воздействия на защиту личной информации для операций по обработке с высоким риском, таких как операции, связанные с конфиденциальной личной информацией и передачей личной информации за границу. В случае утечки данных обработчик обязан немедленно принять меры по исправлению положения и уведомить соответствующие государственные органы и пострадавших лиц.

Особые обязательства. Кроме того, PIPL устанавливает особые обязательства для обработчиков персональных данных, которые предоставляют важные услуги интернет-платформы, имеют «большое количество пользователей» и осуществляют «сложную» коммерческую деятельность. Эти особые обязательства включают в себя: (i) создание всеобъемлющей системы соответствия, предназначенной для защиты личной информации и контролируемой независимой организацией, состоящей в основном из внешних членов; (ii) формулирование правил платформы, в которых четко указаны стандарты защиты и обязательства в отношении продуктов или услуг, предлагаемых на платформе; (iii) прекращение предоставления услуг поставщикам продуктов или услуг на платформе, которые работают с личной информацией, что является серьезным нарушением закона; и (iv) регулярная публикация отчетов о социальной ответственности защиты личной информации.

Требования к автоматизированному принятию решений

В ответ на конкретные проблемы конфиденциальности, связанные с внедрением искусственного интеллекта и других автоматизированных технологий, статья 24 PIPL предусматривает, что обработчики личной информации, которые используют личную информацию для принятия автоматизированных решений, должны обеспечивать прозрачность принятия решений и справедливость и беспристрастность результатов, а также не должны навязывать необоснованно дифференцированный подход к отдельным лицам с точки зрения цен сделок и других условий сделок.В то же время обработчики персональных данных, использующие автоматизированные методы принятия решений для предоставления информации и прямого коммерческого маркетинга физическим лицам, должны предоставлять варианты, не зависящие от их личных характеристик, или предоставлять физическим лицам удобные средства для отказа.

Правовая база трансграничной передачи личной информации

Как правило, PIPL требует, чтобы обработчики личной информации принимали необходимые меры для обеспечения того, чтобы действия зарубежных получателей по обработке личной информации соответствовали стандартам защиты личной информации, изложенным в PIPL. Все трансграничные передачи личной информации разрешены только в соответствии с PIPL, если выполняется одно из следующих условий: (i) прохождение оценки безопасности национальным органом киберпространства; (ii) получение аккредитации от назначенных агентством организаций; (iii) заключение соглашений стандартной формы, утвержденных соответствующими органами, с зарубежным получателем; или (iv) любые другие условия, предусмотренные другим законодательством или нормативными актами, или те, которые время от времени устанавливаются соответствующими органами.Кроме того, PIPL требует, чтобы до передачи было получено конкретное согласие от отдельных лиц.

Помимо приведенного выше общего требования, операторы инфраструктуры критической информации (CIIO) или обработчики персональных данных, которые обрабатывают персональные данные в объеме, установленном национальным органом управления киберпространством, должны хранить персональные данные в Китае. Если необходимо предоставить такую ​​информацию зарубежному получателю, заявителю необходимо будет пройти оценку безопасности, организованную национальным органом по киберпространству.

В дополнение к вышеуказанным требованиям мы также рекомендуем компаниям обращать внимание на любые отраслевые правила или рекомендации, которые могут быть введены соответствующими органами. Возьмем, к примеру, автомобильную промышленность, в соответствии с Положением об управлении безопасностью автомобильных данных (для пробной реализации) , обнародованным в соответствии с CSL, DSL и другими соответствующими законами ⁴ , вступающими в силу с 1 октября 2021 г., обработчики автомобильных данных, которые хранят важные данные (включая личную информацию, касающуюся более 100 000 субъектов личной информации) могут передавать данные за границу только в случае необходимости и только после прохождения оценки безопасности исходящих данных, организованной национальным органом по киберпространству.

В соответствии со статьей 41 PIPL, физическим лицам и организациям не разрешается предоставлять личные данные, хранящиеся в Китае, иностранным правоохранительным органам без предварительного одобрения соответствующих органов в Китае. Неясно, как определяются данные, «хранящиеся в Китае», и как организация, занимающаяся «обработкой данных», может подать заявку на утверждение в настоящее время; практическое применение такого положения, вероятно, будет зависеть от более подробных правил или мер, которые будут опубликованы соответствующими регулирующими органами.

Юридическая ответственность

Как поясняется ниже, компании, нарушающие положения PIPL, несут потенциальную административную, гражданскую и уголовную ответственность.

Административные взыскания. В случае нарушения PIPL органы по защите личной информации могут издать приказ об исправлении или предупреждение и конфисковать любые незаконные доходы. Услуги соответствующих приложений могут быть приостановлены или прекращены. Компании и их ответственные должностные лица, которые отказываются устранять нарушения, могут быть подвергнуты дополнительным штрафам.Серьезные нарушения могут быть наказаны приостановлением деловых операций, аннулированием бизнес-сертификата и наложением штрафа в размере до 50 000 000 юаней или 5% годового оборота. Ответственные сотрудники могут быть оштрафованы и лишены права занимать руководящие должности или должности, связанные с защитой личной информации, в других компаниях. Нарушения PIPL также могут быть обнародованы и включены в учетные записи социальных кредитов соответствующих компаний в соответствии с применимыми правилами.

Гражданская ответственность. Если обработка персональных данных с нарушением прав человека причиняет вред, и обработчик персональных данных не может доказать, что он не виновен, обработчик несет ответственность за ущерб и другие гражданско-правовые обязательства. Назначенные организации потребителей также могут подать иск от имени класса лиц, если пострадало большое количество лиц.

Уголовная ответственность . Нарушения PIPL, которые приравниваются к уголовным преступлениям, могут повлечь за собой уголовную ответственность.

Ключевые выводы

PIPL разъясняет принципы, которым необходимо следовать при обработке личной информации, совершенствует правила обработки личной информации, защищает права отдельных лиц при обработке личной информации, ужесточает обязанности обработчиков личной информации и устанавливает строгую юридическую ответственность.

Обнародование и внедрение DSL, PIPL и соответствующих вспомогательных нормативных актов окажут огромное влияние на предприятия, осуществляющие операции внутри страны и за рубежом, в контексте все более жесткой нормативно-правовой базы Китая в отношении личной информации и других данных.

Contact Information

If you have any questions concerning this alert, please contact:

¹ PRC Personal Information Protection Law (《中华人民共和国个人信息保护法》) (in Chinese).

²  PRC Cybersecurity Law (《中华人民共和国网络安全法》) (in Chinese).

³  PRC Data Security Law (《中华人民共和国数据安全法》) (in Chinese). Please refer to our client alert here for an overview of the DSL.

⁴  Automotive Data Security Management Regulations (for Trial Implementation) (《汽车数据安全管理若干规定（试行）》) (in Chinese).

Новый немецкий закон о конфиденциальности | Делойт Юридическая Германия

4. Прицел

BDSG-new применяется к государственным органам (например, органы государственной власти), а также к частным органам (физические и юридические лица, другие виды частных компаний). В то время как правила, касающиеся государственных органов, являются всеобъемлющими, BDSG-new включает только некоторые специальные правила для частных компаний .

Для частных компаний законом предусмотрена следующая сфера действия:

Как и GDPR, BDSG-new применяется к обработке персональных данных в целом или по частям с помощью автоматизированных средств (напр.г. компьютерные данные pr обработка) и неавтоматизированные средства (например, ручная обработка, бумажные записи ), если они предназначены для использования в файловой системе (раздел 1 I BDSG-новый). Закон не распространяется на обработку данных в частном контексте.

Относительно территориального охвата BDSG-new относится к контроллерам и процессорам 

• , что обрабатывают персональные данные в Германии (принцип территории, § 1 IV № 1 BDSG-новый),
• , которые обрабатывают персональные данные в контексте деятельности учреждения в Германии (принцип учреждения, Sce. 1 IV №. 2 БДСГ-новый),
• , которые не имеют представительства в Германии, но подпадают под действие GDPR (раздел 1 IV № 3 BDSG-новый).

Другими словами: BDSG-new также применяется к частным компаниям, которые не имеют представительства в Германии и не обрабатывают персональные данные в Германии, но, например, предлагают товары или услуги в Германии или отслеживают поведение субъектов данных в Германии (принцип рынка, ст. 3 GDPR).

Для обеспечения соблюдения на международном уровне немецких и европейских правил конфиденциальности Ст.50 GDPR требует, чтобы надзорные органы и Комиссия ЕС принимали меры для развития международного сотрудничества, оказания международной взаимопомощи, привлечения соответствующих заинтересованных сторон к обсуждениям и мероприятиям, а также для содействия обмену и документированию законодательства и практики в области конфиденциальности.

Закон КНР о защите личной информации (окончательный вариант): полный перевод

Долгожданный Закон Китайской Народной Республики о защите личной информации (Приказ председателя №. 91) (PIPL) был окончательно принят на 30-м заседании Постоянного комитета Всекитайского собрания народных представителей 13-го созыва 20 августа 2021 года. Он будет введен в действие с 1 ноября 2021 года .

Итоговый документ состоит из 74 статей в восьми главах.

В качестве основного закона, эквивалентного Общему регламенту защиты данных (GDPR), сформулированному Европейским союзом, PIPL привлек большое внимание в Китае с момента выпуска его первого проекта в октябре 2020 года.

После публикации окончательного варианта закона группа China Briefing подготовила для вас краткий перевод .

Кроме того, команда China Briefing также подготовила сравнение между первым проектом, вторым проектом и окончательным документом, который можно найти здесь .

Наш анализ технических соображений, необходимых для соблюдения закона, см. в нашей статье « Закон о защите личной информации в Китае: технические соображения для компаний ».

Приказ Председателя № 91

«Закон Китайской Народной Республики о защите личной информации» был принят на 30-м заседании Постоянного комитета Всекитайского собрания народных представителей 13-го созыва 20 августа 2021 года, настоящим обнародуется и вступает в силу. действует с 1 ноября 2021 г.

Председатель Китайской Народной Республики Си Цзиньпин

20 августа 2021 г.

Закон о защите личной информации Китайской Народной Республики

(Принят на 30-м заседании Постоянного комитета Всекитайского собрания народных представителей 13-го созыва 20 августа 2021 г.)

Глава I Общие положения

Статья 1 Настоящий Закон принят в соответствии с Конституцией в целях защиты прав и интересов в отношении персональных данных, регулирования обработки персональных данных и содействия разумному использованию персональных данных.

Статья 2 Личная информация любого физического лица охраняется законом, и никакая организация или физическое лицо не может нарушать права и интересы в отношении личной информации любого физического лица.

Статья 3 Настоящий Закон применяется к обработке личной информации физических лиц на территории Китайской Народной Республики.

Настоящий Закон также применяется к деятельности, осуществляемой за пределами территории Китайской Народной Республики для обработки личной информации физических лиц на территории Китайской Народной Республики при любом из следующих обстоятельств:

(I), если целью является предоставление товаров или услуг местным физическим лицам;

(II), если целью является анализ и оценка деятельности местных физических лиц; и

(III) иные обстоятельства, предусмотренные законами и административными регламентами.

Статья 4 К личной информации относятся различные виды информации, относящейся к идентифицированным или идентифицируемым физическим лицам, записанные с помощью электронных или иных средств, за исключением информации, обрабатываемой анонимно.

Обработка личной информации включает в себя сбор, хранение, использование, обработку, передачу, предоставление, публикацию и удаление личной информации.

Статья 5 Персональные данные должны обрабатываться в соответствии с принципами законности, законности, необходимости и добросовестности и не должны обрабатываться путем введения в заблуждение, мошенничества, принуждения или иными способами.

Статья 6 Обработка персональных данных должна осуществляться с определенной и разумной целью, должна быть непосредственно связана с целью обработки и должна обрабатываться таким образом, который оказывает наименьшее влияние на права и интересы личности.

Сбор личной информации должен быть ограничен минимальным объемом для целей обработки и не должен собираться чрезмерно.

Статья 7 Обработка персональных данных осуществляется с соблюдением принципов открытости и прозрачности, раскрытия правил обработки персональных данных, явного указания цели, способа и объема обработки.

Статья 8 При обработке персональных данных должно обеспечиваться качество персональных данных во избежание неблагоприятного воздействия на права и интересы личности недостоверных и неполных персональных данных.

Статья 9 Операторы персональных данных несут ответственность за обработку персональных данных и принимают необходимые меры для обеспечения безопасности обрабатываемых персональных данных.

Статья 10 Никакая организация или физическое лицо не может незаконно собирать, использовать, обрабатывать или передавать личную информацию других людей, или незаконно торговать, предоставлять или раскрывать личную информацию других людей, или заниматься обработкой личной информации, которая ставит под угрозу национальной безопасности или общественных интересов.

Статья 11 Государство создает надежную систему защиты личной информации, предотвращает и наказывает за нарушение прав и интересов личной информации, усиливает пропаганду и образование в области защиты личной информации и способствует формированию благоприятной среды для правительства. , предприятия, соответствующие общественные организации и общественность для совместного участия в защите личной информации.

Статья 12 Государство активно участвует в разработке международных правил защиты личной информации, способствует международному обмену и сотрудничеству в области защиты личной информации, а также способствует взаимному признанию правил и стандартов защиты личной информации с другими странами. , регионов и международных организаций.

Глава II Правила обработки персональных данных

Раздел 1 Общие положения

Статья 13 Обработчик персональных данных может обрабатывать персональные данные только при любом из следующих обстоятельств:

(I), если получено согласие заинтересованного лица;

(II), когда это необходимо для заключения или выполнения договора, стороной которого является заинтересованное лицо, или для осуществления управления человеческими ресурсами в соответствии с трудовыми нормами и правилами, сформулированными в соответствии с законом, и коллективными договорами, заключенными в соответствии с законом;

(III), если это необходимо для выполнения уставных обязанностей или уставных обязательств;

(IV) в случаях, когда это необходимо для преодоления чрезвычайных ситуаций в области общественного здравоохранения или для защиты жизни, здоровья и сохранности имущества физического лица;

(V), когда такие действия, как сообщение новостей и надзор со стороны общественного мнения, осуществляются в общественных интересах, а обработка личной информации осуществляется в разумных пределах;

(VI) когда личная информация, раскрытая самими физическими лицами, или другая законно раскрытая личная информация обрабатывается в разумных пределах в соответствии с положениями настоящего Закона; и

(VII) иные обстоятельства, предусмотренные законами и административными актами.

Для обработки персональных данных, предусмотренных иными пунктами настоящего Закона, требуется согласие физического лица, но при обстоятельствах, указанных в предыдущем абзаце с (II) по (VII), согласие физического лица не требуется.

Статья 14 В тех случаях, когда обработка личной информации основана на согласии заинтересованного лица, такое согласие должно быть дано заинтересованным лицом добровольно и явным образом при условии его полной осведомленности.Если законы и административные правила предусматривают, что обработка личной информации осуществляется с отдельного согласия или письменного согласия лица, такие положения имеют преимущественную силу.

В случае изменения цели или способа обработки персональных данных или вида обрабатываемых персональных данных согласие физического лица должно быть получено повторно.

Статья 31 Если обработчик персональных данных знает или должен знать, что обрабатываемые им персональные данные являются персональными данными несовершеннолетнего в возрасте до 14 лет, он должен получить согласие родителя несовершеннолетнего или других опекунов.

Операторы персональных данных должны разработать специальные правила обработки персональных данных для обработки персональных данных несовершеннолетних в возрасте до 14 лет.

Статья 15 Если обработка личной информации основана на согласии заинтересованного лица, лицо имеет право отозвать свое согласие. Обработчик личной информации должен предоставить удобные средства для отзыва согласия.

Отзыв физического лица согласия не влияет на действительность действий по обработке личной информации, осуществленных до отзыва на основании согласия физического лица.

Статья 16 Оператор персональных данных не вправе отказывать в предоставлении продуктов или услуг на том основании, что физическое лицо не дает согласия на обработку своих персональных данных или отзывает свое согласие, за исключением случаев, когда обработка персональных данных необходима для предоставления товаров или услуг.

Статья 17 Перед обработкой личной информации обработчик личной информации должен правдиво, точно и полностью информировать лицо о следующих вопросах в привлекательной форме, ясным и понятным языком:

(I) имя и контактная информация обработчика личной информации;

(II) цель и метод обработки личной информации, а также тип и срок хранения обработанной личной информации;

(III) способ и порядок осуществления физическим лицом прав, предусмотренных настоящим Законом; и

(IV) другие вопросы, подлежащие уведомлению в соответствии с положениями законов и административных правил.

Если какой-либо из вопросов, предусмотренных в предыдущем абзаце, изменяется, физическое лицо должно быть уведомлено о таком изменении.

Статья 18 При обработке персональных данных распорядитель персональных данных может не уведомлять физическое лицо о вопросах, предусмотренных законами и административными актами, в которых должна соблюдаться конфиденциальность, или нет необходимости уведомлять физическое лицо о предусмотренных вопросах в пункте 1 предыдущей статьи.

В случае возникновения чрезвычайной ситуации, невозможность своевременного информирования физического лица в целях защиты жизни, здоровья и сохранности имущества физических лиц, обработчик персональных данных должен своевременно информировать об этом физическое лицо после ликвидации чрезвычайной ситуации.

Статья 19 Сроком хранения персональных данных является минимальный срок, необходимый для достижения цели обработки, за исключением случаев, когда срок хранения персональных данных не установлен законами и административными актами.

Статья 20 Если более двух обработчиков персональных данных совместно определяют цель и метод обработки персональных данных, их соответствующие права и обязанности должны быть согласованы. Однако такое соглашение не затрагивает право физического лица на осуществление прав, предусмотренных настоящим Законом, в отношении любого из обработчиков личной информации.

Если обработчики личной информации, совместно обрабатывающие личную информацию, нарушают права и интересы в отношении личной информации и причиняют ущерб, они несут солидарную ответственность в соответствии с законом.

Статья 21 Если обработчик персональных данных поручает обработку персональных данных другим лицам, он согласовывает с доверенным лицом цель, продолжительность и способ доверенной обработки, вид и меры защиты персональных данных, а также права и обязательства обеих сторон, а также контролировать деятельность по обработке личной информации доверенной стороны.

Доверенная сторона должна обрабатывать личную информацию в соответствии с соглашением и не должна обрабатывать личную информацию сверх согласованной цели и метода обработки.Если договор признан недействительным, недействительным, отозван или расторгнут, доверенная сторона должна вернуть личную информацию обработчику личной информации или удалить личную информацию и не должна сохранять личную информацию.

Без согласия обработчика личной информации доверенная сторона не должна повторно поручать другим обрабатывать личную информацию.

Статья 22 Если обработчику личной информации необходимо передать личную информацию по таким причинам, как слияние, разделение, роспуск или объявление банкротом, он должен сообщить физическому лицу имя и контактную информацию получателя.Получатель должен продолжать выполнять свои обязательства в качестве обработчика личной информации. Если получатель изменяет первоначальную цель и способ обработки, он должен заново получить согласие физического лица в соответствии с настоящим Законом.

Статья 23 Если обработчик личной информации предоставляет другим обработчикам личной информации обрабатываемую им личную информацию, он должен сообщить физическому лицу имя и контактную информацию третьего лица, цель и метод обработки, а также тип личной информации. , и должен получить его/ее отдельное согласие.Сторона, получающая личную информацию, обрабатывает личную информацию в рамках вышеуказанных целей и способов обработки и типа личной информации. Если сторона, получающая личную информацию, изменяет первоначальную цель и способ обработки, она должна информировать об этом физическое лицо и вновь получить его согласие в соответствии с настоящим Законом.

Статья 24 Если обработчики личной информации используют личную информацию для автоматического принятия решения, должна быть обеспечена прозрачность принятия решения и честность и справедливость результатов, а также не должно применяться необоснованное дифференцированное отношение к отдельным лицам с точки зрения транзакций. цена и другие условия сделки.

Если бизнес-маркетинг и информационное продвижение осуществляются посредством автоматического принятия решений, одновременно должны быть предоставлены варианты, не основанные на его / ее личных характеристиках, или должен быть предоставлен удобный способ отказа физических лиц.

В случае, если автоматическое принятие решения оказывает существенное влияние на права и интересы лица, оно вправе потребовать от обработчика персональных данных объяснений и отклонить решение, принятое обработчиком персональных данных, только путем автоматического принятия решения .

Статья 25 Обработчик персональных данных не должен разглашать обрабатываемые им персональные данные, за исключением случаев, когда получено согласие физического лица или если этого требуют законы и административные правила.

Статья 26 Оборудование для захвата изображения и идентификации личности, установленное в общественных местах, необходимо для обеспечения общественной безопасности, соответствует соответствующим положениям государства, должны быть установлены заметные подсказки. Личные изображения и собранная личная информация могут использоваться только в целях обеспечения общественной безопасности и не должны использоваться для других целей, если не получено согласие человека.

Статья 27 Обработчики личной информации могут в разумных пределах обрабатывать личную информацию, которая была раскрыта самими лицами, или другую личную информацию, раскрытую на законных основаниях, за исключением случаев, когда физическое лицо явно отказывается.Обработчики личной информации должны получить согласие физических лиц в соответствии с положениями настоящего Закона, если обработка раскрытой личной информации оказывает существенное влияние на права и интересы физических лиц.

Раздел 2 Правил обработки конфиденциальной личной информации

Статья 28 Конфиденциальная личная информация относится к личной информации, которая может легко привести к унижению личного достоинства или физического лица или причинению вреда личной или имущественной безопасности в случае утечки или незаконного использования, включая такую ​​информацию, как биометрические данные, религиозные убеждения, конкретные личности, состояние здоровья, финансовые счета и местонахождение, а также личную информацию о несовершеннолетних в возрасте до 14 лет.

Обработчики личной информации могут обрабатывать конфиденциальную личную информацию только тогда, когда у них есть конкретная цель и достаточная необходимость, и они принимают строгие меры защиты.

Артикул 29 Для обработки конфиденциальной личной информации необходимо получить индивидуальное согласие. Если законы и административные правила предусматривают, что обработка конфиденциальной личной информации осуществляется с письменного согласия, такие положения имеют преимущественную силу.

Статья 30 Для обработки конфиденциальной личной информации физического лица обработчик личной информации должен информировать физическое лицо о необходимости обработки конфиденциальной личной информации и влиянии на права и интересы физического лица, в дополнение к вопросам, установленным в пункте 1 статьи 17 настоящего Закона, за исключением тех, о которых не могут быть доведены до сведения физических лиц в соответствии с положениями настоящего Закона.

Статья 31 Если обработчик персональных данных знает или должен знать, что обрабатываемые им персональные данные являются персональными данными несовершеннолетнего в возрасте до 14 лет, он должен получить согласие родителя несовершеннолетнего или других опекунов.

Операторы персональных данных должны разработать специальные правила обработки персональных данных для обработки персональных данных несовершеннолетних в возрасте до 14 лет.

Статья 32 Если законы и административные правила предусматривают, что обработка конфиденциальной личной информации подлежит соответствующему административному разрешению или другим ограничениям, такие положения имеют преимущественную силу.

Раздел 3 Особые положения об обработке персональных данных государственными органами

Статья 33 Настоящий Закон распространяется на деятельность государственного органа по обработке персональных данных; если в настоящем Разделе имеются специальные положения, применяются положения настоящего Раздела.

Статья 34 Обработка персональных данных государственным органом в целях выполнения его уставных обязанностей осуществляется в соответствии с полномочиями и процедурами, установленными законами и административными регламентами, и не должна превышать объема и пределов, необходимых для выполнения его уставных обязанностей. обязанности.

Статья 35 Государственный орган, осуществляющий обработку персональных данных в целях выполнения своих уставных обязанностей, обязан выполнять обязанность по уведомлению в соответствии с настоящим Законом, за исключением обстоятельств, предусмотренных пунктом 1 статьи 18, или уведомление будет препятствовать Государственный орган от исполнения своих уставных обязанностей.

Статья 36 Личная информация, обрабатываемая государственным органом, хранится на территории Китайской Народной Республики; если необходимо предоставить такую ​​информацию иностранной стороне, должна быть проведена оценка безопасности. От соответствующих отделов может потребоваться поддержка и помощь в оценке безопасности.

Статья 37 Положения настоящего Закона о персональных данных, обрабатываемых государственными органами, применяются к обработке персональных данных организациями, уполномоченными нормативными правовыми актами с функциями управления общественными делами для выполнения уставных обязанностей.

Глава III Правила трансграничного предоставления личной информации

Статья 38 Если обработчику личной информации необходимо предоставить личную информацию за пределами территории Китайской Народной Республики по деловым или иным причинам, он должен соответствовать любому из следующих условий: (I) если он прошел оценка безопасности, организуемая Государственной администрацией киберпространства в соответствии со статьей 40 настоящего Федерального закона;

(II), если он был сертифицирован специалистом в соответствии с положениями Государственной администрации киберпространства в отношении защиты личной информации;

(III) при заключении договора с зарубежным получателем в соответствии со стандартным договором, составленным государственной администрацией киберпространства, с указанием прав и обязанностей обеих сторон; или

(IV), если он выполнил другие условия, установленные законами, административными правилами или Государственной администрацией киберпространства.

Если международные договоры и соглашения, которые Китайская Народная Республика заключила или в которых участвовала, содержат положения об условиях предоставления личной информации за пределами территории Китайской Народной Республики, такие положения могут соблюдаться.

Обработчики личной информации должны принять необходимые меры для обеспечения того, чтобы обработка личной информации иностранными получателями соответствовала стандартам защиты личной информации, предусмотренным в этом законе.

Статья 39 Если обработчик личной информации предоставляет личную информацию физического лица стороне за пределами территории Китайской Народной Республики, он должен информировать физическое лицо о таких вещах, как имя зарубежного получателя, контактная информация, цель и метод обработки, тип личной информации, а также способ и порядок осуществления физическим лицом прав, предусмотренных настоящим документом, в отношении иностранного получателя, и должны получить отдельное согласие физического лица.

Статья 40 Операторы критической информационной инфраструктуры и обработчики личной информации, обработка личной информации которых достигает количества, установленного Государственной администрацией киберпространства, должны хранить личную информацию, собранную и созданную на территории Китайской Народной Республики, на территории Китай. Если действительно необходимо предоставить такую ​​информацию и данные зарубежным сторонам, они подлежат оценке безопасности, организованной Государственной администрацией киберпространства; если законы, административные правила или положения Государственной администрации киберпространства предусматривают, что оценка безопасности не требуется, такие положения имеют преимущественную силу.

Статья 41 Компетентные органы Китайской Народной Республики в соответствии с соответствующими законами и международными договорами и соглашениями, заключенными или в которых участвовала Китайская Народная Республика, или в соответствии с принципом равенства и взаимности, обрабатывать запросы от иностранных судебных или правоохранительных органов на предоставление личной информации, хранящейся в Китае. Без разрешения компетентного органа Китайской Народной Республики обработчик личной информации не должен предоставлять личную информацию, хранящуюся на территории Китайской Народной Республики, судебным или правоохранительным органам за пределами территории Китайской Народной Республики.

Статья 42 Для любой зарубежной организации или физического лица, чья деятельность по обработке личной информации наносит ущерб правам и интересам в отношении личной информации граждан Китайской Народной Республики или ставит под угрозу национальную безопасность или общественные интересы Китайской Народной Республики, Государственная администрация киберпространства может включить такую ​​зарубежную организацию или физическое лицо в список ограниченного или запрещенного предоставления личной информации, объявить об этом и принять такие меры, как ограничение или запрет на предоставление личной информации такой зарубежной организации или физическому лицу.

Статья 43 Если какая-либо страна или регион принимает дискриминационные запретительные, ограничительные или другие подобные меры в отношении Китайской Народной Республики в отношении защиты личной информации, Китайская Народная Республика может, в зависимости от обстоятельств, принять ответные меры против такой страны или региона.

Глава IV Права физических лиц в деятельности по обработке личной информации

Статья 44 Физическое лицо имеет право знать и принимать решения об обработке своих персональных данных, а также право ограничивать или отказывать другим в обработке его персональных данных, если иное не установлено законодательством и административные регламенты.

Статья 45 Физическое лицо имеет право просматривать или копировать свою личную информацию из обработчика личной информации, за исключением обстоятельств, предусмотренных в пункте 1 статьи 18 и статье 35 настоящего документа.

Если физическое лицо запрашивает просмотр или копирование своей личной информации, обработчик личной информации должен своевременно предоставить такую ​​информацию.

Если физическое лицо запрашивает передачу своей личной информации назначенному им обработчику личной информации, обработчик личной информации должен предоставить средства для такой передачи, если соблюдены условия, установленные Государственной администрацией киберпространства.

Статья 46 Если физическое лицо обнаружит, что его персональные данные неточны или неполны, оно вправе потребовать от обработчика персональных данных внесения исправлений или дополнений.

Если физическое лицо запрашивает исправления или дополнения к своей личной информации, обработчик личной информации должен своевременно провести проверку и внести исправления или дополнения в такую ​​информацию.

Статья 47 При любом из следующих обстоятельств обработчик личной информации должен удалить личную информацию по собственной инициативе; если обработчик личной информации не удалил ее, заинтересованное лицо имеет право потребовать удаления:

(I), если цель обработки достигнута, не может быть достигнута или в ее достижении больше нет необходимости;

(II), если обработчик личной информации прекращает предоставлять продукты или услуги или истек согласованный срок хранения;

(III), когда физическое лицо отзывает свое согласие;

(IV), если обработчик персональных данных обрабатывает персональные данные в нарушение законов, административных правил или соглашения; или

(V) любые другие обстоятельства, предусмотренные законами и административными правилами.

Если срок хранения, установленный законами и административными правилами, не истекает или удаление личной информации технически сложно осуществить, обработчик личной информации прекращает обработку личной информации, кроме хранения, и принимает необходимые меры безопасности.

Статья 48 Физическое лицо имеет право запросить у обработчика персональных данных разъяснение правил обработки персональных данных.

Статья 49 В случае смерти физического лица его близкие родственники могут в своих законных и законных интересах воспользоваться правами на ознакомление, копирование, исправление и удаление соответствующей личной информации физического лица. умершего в порядке, установленном настоящей главой, если умерший не договорился об ином перед своей смертью.

Статья 50 Оператор персональных данных устанавливает удобный механизм приема и обработки заявлений об осуществлении физических прав физическими лицами. Если ходатайство лица об осуществлении личных прав отклонено, должны быть указаны причины.

Если обработчик персональных данных отклоняет запрос физического лица на осуществление его прав, физическое лицо может подать иск в народный суд в соответствии с законом.

Глава V Обязанности обработчиков персональных данных

Статья 51 Обработчик личной информации должен, в зависимости от цели и метода обработки личной информации, типа личной информации, воздействия на права и интересы человека, возможного риска безопасности и т. д., принять следующие меры для обеспечения соответствия деятельности по обработке личной информации положениям законов и административных правил, а также предотвратить несанкционированное посещение, утечку, фальсификацию и потерю личной информации:

(I) разработка внутренней системы управления и операционных процедур;

(II) управление личной информацией по классификации;

(III) принятие соответствующих технических мер безопасности, таких как шифрование и деидентификация;

(IV) разумное определение полномочий для обработки личной информации и проведения обучения и тренингов по безопасности для сотрудников на регулярной основе;

(V) разработка и организация реализации планов действий в чрезвычайных ситуациях для инцидентов, связанных с информационной безопасностью; и

(VI) другие меры, предусмотренные законами и административными правилами.

Статья 52 Если количество персональных данных, обрабатываемых обработчиком, достигает количества, установленного государственной администрацией киберпространства, обработчик назначает лицо, ответственное за защиту персональных данных, ответственным за надзор за обработкой персональных данных и приняты меры защиты.

Обработчик персональных данных должен обнародовать контактную информацию лица, ответственного за защиту персональных данных, и предоставить имя и контактные данные лица, ответственного за защиту персональных данных, в отдел, выполняющий функции по защите персональных данных.

Статья 53 Любой обработчик личной информации за пределами территории Китайской Народной Республики, как это предусмотрено в параграфе 2 статьи 3 настоящего Соглашения, должен создать специальное агентство или назначить представителя на территории Китайской Народной Республики, который будет нести ответственность по соответствующим вопросам защиты личной информации, а также предоставить имя и контактную информацию соответствующего учреждения или представителя в отдел, выполняющий обязанности по защите личной информации.

Статья 54 Обработчик личной информации должен регулярно проверять, соответствует ли обработка личной информации положениям законов и административных правил.

Статья 55 Оператор персональных данных должен заранее провести оценку воздействия на защиту персональных данных следующих обстоятельств и вести учет обработки:

(I) обработка конфиденциальной личной информации;

(II) использование личной информации для принятия автоматических решений;

(III) поручение другим лицам обрабатывать личную информацию, предоставление личной информации другим обработчикам личной информации и раскрытие личной информации;

(IV) предоставление личной информации зарубежным сторонам; и

(V) другие действия по обработке персональных данных, оказывающие существенное влияние на права и интересы физических лиц.

Статья 56 Оценка воздействия на защиту персональных данных должна включать следующее:

(I) являются ли цель и метод обработки личной информации законными, оправданными и необходимыми;

(II) воздействие на права и интересы физических лиц и риски безопасности; и

(III), являются ли принятые меры защиты законными, эффективными и соответствующими степени риска.

Отчет об оценке защиты личной информации и протокол обработки должны храниться не менее трех лет.

Статья 57 В случае утечки, фальсификации или утери личной информации обработчик личной информации должен немедленно принять меры по исправлению положения и проинформировать отдел, выполняющий обязанности по защите личной информации, и заинтересованных лиц. Уведомление должно содержать следующие сведения:

(I) виды и причины утечки, фальсификации и потери личной информации, которые произошли или могут произойти, и возможный причиненный вред;

(II) меры по исправлению положения, предпринимаемые обработчиками личной информации, и меры, принимаемые отдельными лицами для уменьшения вреда;

(III) контактная информация обработчика персональных данных.

Если обработчик личной информации принял меры для эффективного предотвращения вреда, причиненного утечкой, фальсификацией или потерей информации, он может не уведомлять отдельных лиц; однако, если отдел, выполняющий обязанности по защите личной информации, считает, что вред будет причинен, он может потребовать, чтобы обработчик личной информации уведомил об этом отдельных лиц.

Статья 58 Обработчики персональных данных, которые предоставляют важные услуги интернет-платформы с большим количеством пользователей и сложными видами бизнеса, должны выполнять следующие обязательства:

(I) Создать и улучшить систему соблюдения требований по защите личной информации в соответствии с государственными постановлениями, а также создать независимую организацию, состоящую в основном из внешних членов, для защиты личной информации;

(II) Сформулировать правила платформы в соответствии с принципами открытости, честности и справедливости, уточнить нормы обработки личной информации и обязательства поставщиков продуктов или услуг в рамках платформы по защите личной информации;

(III) Прекратить предоставление услуг поставщикам продуктов или услуг на платформе, которые серьезно нарушают законы и административные правила при обработке личной информации;

(IV) Регулярный выпуск отчета о социальной ответственности в отношении защиты личной информации и при условии общественного контроля.

Статья 59 Лицо, которому поручена обработка персональных данных, должно выполнять соответствующие обязанности, установленные настоящим Законом и другими соответствующими законами и административными актами, принимать необходимые меры для обеспечения безопасности обрабатываемых персональных данных и содействовать обработчикам персональных данных в выполнять свои обязанности по настоящему Закону.

Глава VI Департаменты, выполняющие обязанности по защите личной информации

Статья 60 Государственная администрация киберпространства отвечает за координацию защиты личной информации и соответствующей надзорной и административной работы; и соответствующие отделы при Государственном совете несут ответственность за защиту, надзор и управление личной информацией в рамках своих соответствующих обязанностей в соответствии с положениями настоящего Закона и соответствующих законов и административных правил.

Обязанности соответствующих отделов местных народных правительств уровня уезда или выше по защите, надзору и управлению личной информацией определяются в соответствии с соответствующими положениями штата.

Отделы, упомянутые в предыдущих двух абзацах, вместе именуются отделами, выполняющими обязанности по защите личной информации.

Статья 61 Подразделения, осуществляющие функции по защите персональных данных, выполняют следующие функции по защите персональных данных:

(I) проведение рекламы и просвещение по вопросам защиты личной информации, а также руководство и надзор за обработчиками личной информации для защиты личной информации;

(II) прием и обработка жалоб и отчетов, касающихся защиты личной информации;

(III) организация оценки защиты личной информации, такой как приложения, и публикация результатов оценки;

(IV) расследование и обработка незаконных действий по обработке личной информации; и

(V) другие обязанности, предусмотренные законами и административными правилами.

Статья 62 Государственная администрация киберпространства координирует свои действия с соответствующими ведомствами по содействию защите персональных данных в соответствии с настоящим Законом следующим образом:

(I) сформулировать конкретные правила и стандарты защиты личной информации;

(II) сформулировать специальные правила и стандарты защиты личной информации для небольших процессоров личной информации, обработки конфиденциальной личной информации, а также новых технологий и приложений, таких как распознавание лиц и искусственный интеллект;

(III) поддерживать исследования, разработку и продвижение безопасной и удобной технологии электронной аутентификации личности, а также способствовать созданию общедоступных услуг для онлайн-аутентификации личности;

(IV) способствовать развитию социальной системы услуг по защите личной информации и поддерживать соответствующие организации в проведении оценки и сертификации услуг в отношении защиты личной информации.

(V) усовершенствовать механизм подачи жалоб и сообщений о нарушениях по защите личной информации.

Статья 63 Органы, осуществляющие функции по защите персональных данных, могут принимать следующие меры при выполнении функций по защите персональных данных:

(I) запрос заинтересованных сторон и расследование обстоятельств, связанных с деятельностью по обработке личной информации;

(II) консультирование и копирование контрактов, записей, бухгалтерских книг и других соответствующих материалов, касающихся деятельности по обработке личной информации заинтересованных сторон;

(III) проведение проверок на месте и следственных действий, связанных с обработкой личной информации, подозреваемой в нарушении законодательства; и

(IV) проверка оборудования и предметов, связанных с обработкой личной информации, и может быть опечатано или изъято оборудование и предметы, которые, как доказано, являются незаконными действиями по обработке личной информации, после письменного сообщения начальнику отдела и получения разрешения.

Когда подразделения, выполняющие обязанности по защите личной информации, выполняют обязанности в соответствии с законом, заинтересованные стороны должны оказывать помощь и сотрудничество, а также не должны отказывать или препятствовать такому выполнению.

Статья 64 Если подразделения, выполняющие функции по защите личной информации, обнаруживают при выполнении своих обязанностей по защите личной информации, что существуют относительно высокие риски в деятельности по обработке личной информации или имели место инциденты, связанные с безопасностью личной информации, они могут опросить законного представителя или лицу, ответственному за обработчик личной информации в соответствии с установленными полномочиями и процедурами, или требовать от обработчика личной информации поручить профессиональным учреждениям проводить проверки соответствия их деятельности по обработке личной информации.Обработчик личной информации должен принять меры по исправлению и устранению скрытых опасностей по мере необходимости.

Отдел, который выполняет обязанности по защите личной информации и обнаруживает, что незаконная обработка личной информации подозревается в совершении преступления в ходе выполнения своих обязанностей, должен незамедлительно передать дело в орган общественной безопасности для рассмотрения в соответствии с законом.

Статья 65 Любая организация или физическое лицо имеет право подать жалобу или сообщить о незаконных действиях по обработке личной информации в отделы, выполняющие функции по защите личной информации.Департаменты, получающие такие жалобы или отчеты, должны незамедлительно рассматривать их в соответствии с законом и уведомлять заявителей или докладчиков о результатах. Отделы, выполняющие функции по защите личной информации, должны обнародовать контактную информацию для приема жалоб или сообщений.

Глава VII Юридическая ответственность

Статья 66 В случае обработки персональных данных с нарушением требований настоящего Закона или без выполнения предусмотренных настоящим Законом обязательств по защите персональных данных органы, осуществляющие функции по защите персональных данных, обязаны предписать обработчику исправить, вынести предупреждение и конфисковать его незаконные доходы или приказать приложению, которое незаконно обрабатывает личную информацию, приостановить или прекратить предоставление услуг; если в исправлении отказано, на обработчика одновременно налагается штраф в размере не более 1 миллиона юаней; и штраф в размере не менее 10 000 юаней, но не более 100 000 юаней, налагается на лицо, непосредственно ответственное за обработчик, и других лиц, несущих прямую ответственность. В случае совершения противоправного действия, указанного в предыдущем абзаце, и серьезных обстоятельств отделы, выполняющие обязанности по защите личной информации на уровне провинции или выше, должны приказать обработчику внести исправления, конфисковать его незаконные доходы и наложить штраф в размере не более более 50 миллионов юаней или не более 5% от оборота обработчика за предыдущий год, а также может приказать обработчику приостановить соответствующую деятельность или приостановить деятельность для исправления, а также уведомить соответствующие компетентные органы об отзыве соответствующего разрешения на ведение бизнеса. или бизнес-лицензия; и штраф в размере не менее 100 000 юаней, но не более 1 миллиона юаней должен быть наложен на лиц, непосредственно ответственных и других лиц, несущих прямую ответственность, и таким лицам также может быть запрещено занимать должности директоров, руководителей, старших менеджеров и лиц. отвечающий за защиту личной информации соответствующих предприятий в течение определенного периода времени.

Статья 67 Любое противоправное действие, указанное в настоящем Законе, регистрируется в кредитных архивах в соответствии с положениями соответствующих законов и административных регламентов и обнародуется.

Статья 68 В случае неисполнения государственным органом своих обязанностей по защите персональных данных, предусмотренных настоящим Законом, его вышестоящий орган или подразделение, выполняющее функции по защите персональных данных, предписывает ему внести исправления и налагает санкции на непосредственно ответственное лицо и другие лица, несущие прямую ответственность в соответствии с законом.

Если сотрудники отделов, отвечающих за защиту личной информации, виновны в неисполнении служебных обязанностей, злоупотреблении служебными полномочиями или злоупотреблении служебным положением в личных целях, но еще не составивших преступления, они подлежат наказанию в соответствии с законом.

Статья 69 В случае нарушения прав и интересов персональных данных в результате обработки персональных данных и причинения вреда, а распорядитель персональных данных не может доказать, что он не виновен, он несет деликтную ответственность за причинение вреда.

Ответственность за ущерб, указанный в предыдущем параграфе, несет в свете убытков, причиненных таким образом заинтересованным лицам, или выгод, полученных таким образом обработчиком личной информации; если убытки, причиненные таким образом заинтересованным лицам, или выгоды, полученные обработчиком личной информации, трудно определить, народный суд определяет размер компенсации в соответствии с фактическими обстоятельствами.

Статья 70 При обработке субъектом персональных данных персональных данных с нарушением требований настоящего Закона, что ущемляет права и интересы большого круга лиц, народной прокуратуры, определенных законом потребительских организаций и организация, определенная государственной администрацией киберпространства, вправе обратиться в народный суд в соответствии с законом.

Статья 71 Если нарушение положений настоящего Закона представляет собой нарушение управления общественной безопасности, в соответствии с законом налагается наказание управления общественной безопасности; в случае состава преступления уголовная ответственность подлежит расследованию в соответствии с законом.

Глава VIII Дополнительные положения

Статья 72 Настоящий Закон не распространяется на обработку персональных данных физическим лицом в силу его личных или семейных обстоятельств.При наличии правовых положений об обработке персональных данных в статистическом и архивном управлении, организованном и осуществляемом народными правительствами всех уровней и их соответствующими ведомствами, применяются такие положения.

Статья 73 Для целей настоящего Закона следующие термины определяются следующим образом:

(I) Под обработчиком личной информации понимается любая организация или физическое лицо, которое самостоятельно определяет цель и метод обработки в деятельности по обработке личной информации.

(II) Под автоматическим принятием решений понимается деятельность по автоматическому анализу и оценке поведенческих привычек, увлечений или экономического положения, состояния здоровья или кредитоспособности человека с помощью компьютерных программ и принятию решений.

(III) Под деидентификацией понимается процесс, при котором личная информация обрабатывается таким образом, что невозможно идентифицировать определенных физических лиц без использования дополнительной информации.

(IV) Анонимизация относится к процессу, при котором личная информация обрабатывается таким образом, что невозможно идентифицировать определенное физическое лицо и невозможно восстановить.

Статья 74 Настоящий Закон вступает в силу с 1 ноября 2021 года.

Отказ от ответственности: перевод был подготовлен командой China Briefing только для общих информационных целей. Мы не несем никакой ответственности за точность содержания. Для получения консультации по вашим конкретным бизнес-вопросам, пожалуйста, свяжитесь с квалифицированным профессиональным консультантом. Вы можете проконсультироваться с нашими экспертами в Dezan Shira & Associates, написав нам по электронной почте China@dezshira.ком.

О нас

Брифинг для Китая написан и подготовлен компанией Dezan Shira & Associates. Эта практика помогает иностранным инвесторам в Китае и делает это с 1992 года через офисы в Пекине, Тяньцзине, Даляне, Циндао, Шанхае, Ханчжоу, Нинбо, Сучжоу, Гуанчжоу, Дунгуане, Чжуншане, Шэньчжэне и Гонконге. Пожалуйста, свяжитесь с фирмой для получения помощи в Китае по адресу [email protected].

Dezan Shira & Associates имеет офисы во Вьетнаме, Индонезии, Сингапуре, США, Германии, Италии, Индии и России, в дополнение к нашим исследовательским объектам в области торговли в рамках инициативы «Пояс и путь». У нас также есть фирмы-партнеры, помогающие иностранным инвесторам на Филиппинах, в Малайзии, Таиланде и Бангладеш.

Группа Экерсон

Прочитайте секреты лидеров бизнес-аналитики автор: Уэйн Экерсон

Уэйн Экерсон раскрывает секреты успеха семи ведущих лидеров бизнес-аналитики и аналитики в этой нетрадиционной книге, в которой идеи Уэйна сочетаются с дословными диалогами лидеров.

Панели производительности: измерение, мониторинг и управление вашим бизнесом автор: Уэйн Экерсон

Эта книга, которую многие называют исчерпывающим руководством по информационным панелям и системам показателей, обязательна к прочтению.

Хранилище данных, интеллектуальный анализ данных и OLAP (хранилище данных/управление данными) Авторы: Алекс Берсон, Стивен Дж. Смит

В этом справочнике представлены стратегические, теоретические и практические сведения о трех технологиях управления информацией: хранилище данных, оперативная аналитическая обработка (OLAP) и интеллектуальный анализ данных.

Создание приложений интеллектуального анализа данных для CRM Авторы: Алекс Берсон, Стивен Дж.Смит, Берсон, Курт Терлинг

Этот текст обеспечивает сравнение и противопоставление различных подходов и инструментов, доступных для современного интеллектуального анализа данных. Он предлагает пошаговый план, который поможет читателям разработать индивидуальный подход.

Присоединяйтесь к потоку автор: Дьюэйн Вашингтон

Эта книга является авторитетом по внедрению клиентов, написанным ветераном в бизнесе, который внедрил тактику реального мира.