Kapitel eins. - general-order.
Kapitel 2 regeln zur bearbeitung Von persönlichen informationen
Abschnitt i allgemeine regel
Abschnitt zwei regeln für die bearbeitung persönlicher informationen
Abschnitt iii enthält besondere bestimmungen zur handhabung Von persönlichen informationen durch die staatlichen behörden
Kapitel drei regeln für die grenzüberschreitende bereitstellung Von informationen Von einzelpersonen
Kapitel iv rechte Von einzelpersonen in der bearbeitung persönlicher informationen
Kapitel 5 "die pflicht der person, die informationen verarbeiten"
Kapitel vi sektion, die die verantwortung für den schutz persönlicher informationen übernimmt
Nach kapitel vii der gesetzliche verantwortlichkeit
Kapitel viii ist durch
Kapitel eins. - general-order.
I) im einklang mit der verfassung ein gesetz ausarbeiten, um die rechte Von personen auf persönliche informationen zu schützen, die handhabung individueller informationen zu regeln und die sinnvolle nutzung individueller informationen zu fördern.
Die persönlichen informationen der natürlichen personen werden durch das recht geschützt, so dass weder organisationen noch einzelpersonen die rechte dieser person verletzen können.
Artikel iii findet dieses gesetz anwendung, wenn es die tätigkeiten regelt, die im hoheitsgebiet der volksrepublik china an informationen natürlicher personen gerichtet sind.
Soweit es sich bei der verfolgung Von informationen natürlicher personen innerhalb der volksrepublik china außerhalb der volksrepublik china um folgendes handelt, findet dieses gesetz anwendung:
A) zur erbringung Von gütern Oder dienstleistungen für natürliche personen in einem hoheitsgebiet;
Ii) die handlungen natürlicher personen im hoheitsgebiet zu analysieren und zu bewerten;
Iii) sofern er im gesetz Oder in den verwaltungsgesetzen festgelegt ist.
Iv) informationen, die mit bezug auf identifizierte Oder identifizierbare natürliche personen in elektronischer Oder anderer weise erfasst werden, ausgenommen die im anschluss an die anonymisierung gesammelten informationen
Die verarbeitung personenbezogener informationen umfasst die sammlung, speicherung, verwendung, verarbeitung, übertragung, bereitstellung, offenheit und entfernung Von informationen.
Nur der artikel 5 hat es zu tun, dass informationen Von einzelpersonen nach den grundsätzen des rechts, der billigkeit, der notwendigkeit und der integrität behandelt werden und nicht durch irreführung, betrug Oder nötigung behandelt werden dürfen.
Artikel vi, der mit persönlichen informationen befasst ist, muss ein klarer und rationaler zweck haben und unmittelbar mit dem behandlungsziel in verbindung stehen, indem er die möglichst geringe wirkung auf das recht des einzelnen ausübt.
Die sammlung individueller informationen muss so begrenzt sein, wie sie für die zwecke der bearbeitung zulässig ist, und sie darf nicht zu weit gehen.
Die bearbeitung personenbezogener informationen hat nach dem grundsatz der offenheit und transparenz sowie der art und weise, wie diese behandelt werden, zu entscheiden.
Artikel 8 die bearbeitung individueller informationen muss die qualität dieser informationen gewährleisten und die negativen auswirkungen der ungenauigkeit und unvollständige informationen auf die rechte des einzelnen vermeiden.
Die person, die die meisten persönlichen informationen verarbeitet, ist für ihre tätigkeiten zur verarbeitung persönlicher informationen verantwortlich und trifft die notwendigen maßnahmen zum umgang mit diesen informationen.
Eine organisation Oder einzelperson darf die sammlung, verwendung, verarbeitung Oder weitergabe personenbezogener informationen, wie auch der unerlaubte handel damit Oder die weitergabe personenbezogener informationen, die sie betreffen, nicht rechtswidrig vornehmen Oder weitergeben; Der informationsverarbeitung für persönliche informationen, die die nationale sicherheit und das öffentliche interesse gefährden, ist verboten.
Staat xi führt ein solides system für den schutz individueller informationen auf, um verstöße gegen die rechte Von personen zu verhüten und zu bestrafen, verbessert die aufklärung über den personenschutz und fördert ein förderliches umfeld für die mitwirkung Von regierungen, unternehmen, zuständigen sozialen organisationen und der öffentlichkeit an dem schutz individueller informationen.
In artikel 12 spielen die staaten eine aktive rolle bei der ausarbeitung internationaler regeln zum schutz individueller informationen, die den internationalen austausch und die zusammenarbeit beim schutz Von persönlichen informationen fördern und die gegenseitige anerkennung in bezug auf den schutz individueller informationen, normen und standards mit anderen staaten, regionen und internationalen organisationen fördern.
Kapitel 2 regeln zur bearbeitung Von persönlichen informationen
Abschnitt i allgemeine regel
Artikel 13 fordert die person, die die persönlichen informationen behandelt, nur unter den folgenden umständen:
A) die einwilligung seiner angehörigen einholen;
Ii) das personalmanagement anzuwenden ist für den abschluss und die erfüllung Von verträgen, in denen die person eine partei ist, Oder für die ausführung eines durch gesetz festgelegten arbeitnehmerstatuts und eines durch gesetz unterzeichneten kollektivvertrags erforderlich;
Iii) die zur erfüllung seiner aufgaben Oder pflichten erforderlich sind;
Iv) die für den schutz der gesundheit natürlicher personen und der sicherheit ihres eigentums erforderlich sind, wenn im einzelfall ein gesundheitlicher notfall vorliegt;
V) die verwendung Von informationen Von personen im öffentlichen interesse, unter anderem durch berichterstattung Von der öffentlichkeit und überwachung der öffentlichen meinung, soweit dies angemessen ist, und
F) im einklang mit diesem gesetz, was die offenlegung Von persönlichen informationen betrifft, die Von einzelpersonen innerhalb eines angemessenen rahmens veröffentlicht werden Oder die rechtmäßig bereits veröffentlicht wurden, und
E) falls sie im gesetz Oder in den verwaltungsgesetzen festgelegt sind.
In übereinstimmung mit anderen einschlägigen bestimmungen dieses gesetzes muss bei der bearbeitung persönlicher informationen die zustimmung Von personen erforderlich sein, die aber in fällen wie den absätzen 2 bis 7 nicht erforderlich ist.
Artikel 14 beruht auf der einwilligung einer person zur bearbeitung personenbezogener informationen, die Von ihr in voller kenntnis der sachlage freiwillig und deutlich erteilt wird. Gesetze und verwaltungsregeln verlangen, dass bei der bearbeitung Von persönlichen informationen die persönliche Oder schriftliche zustimmung der person erforderlich ist.
Die persönliche zustimmung ist wiederzuerlangen, wenn sich der zweck, die art und weise, mit der persönliche informationen behandelt werden, ändert.
Artikel 15, der auf die zustimmung einer person beruht, diese informationen zu behandeln, kann diese person ihre zustimmung zurücknehmen. Die ordner Von persönlichen informationen sollten ein zügiges forum zur rücknahme ihrer zustimmung anbieten.
Die rücknahme der einwilligung Von einzelpersonen wird die wirksamkeit der vor der rücknahme durchgeführten tätigkeiten zur aufbereitung persönlicher informationen nicht beeinträchtigen, die auf der persönlichen zustimmung der person beruhen.
Artikel 16 ein person, der private informationen behandelt, darf die lieferung Von produkten Oder dienstleistungen nicht mit der alleinigen zustimmung, dass er ihre persönlichen informationen nicht behandeln Oder ihre einwilligung zurücknehmen darf, verweigern; Die bearbeitung Von persönlichen informationen gehört nicht zur bereitstellung Von gütern Oder dienstleistungen.
Artikel # muss die person, die informationen an personen verarbeitet, die folgende informationen auf wesentliche, deutlich verständliche und verständliche weise, wahrheitsgemäß und vollständig übermitteln, bevor sie mit diesen informationen umgeht:
A) namen Oder namen und kontaktdaten der person, die die informationen verarbeiten soll;
Ii) der zweck, die art und die art der erhobenen informationen und die dauer ihrer aufbewahrungszeit;
C) die arten und verfahren, mit denen einzelpersonen die in diesem gesetz vorgesehenen rechte ausüben können;
Iv) andere angelegenheiten, die durch gesetze und verwaltungsvorschriften mitzuteilen sind.
Tritt in den vorstehenden angelegenheiten eine änderung ein, so teilt sie der person mit.
Wird der arbeitnehmer an die in absatz 1 genannten punkte erinnert, indem er seine regeln für die bearbeitung persönlicher informationen festlegt, so sind die regeln öffentlich und leicht zugänglich zu erhalten und zu erhalten.
Wenn die person, die private informationen behandelt, soweit gesetze und verwaltungsvorschriften dies vertraulich Oder nicht mitteilen müssen, kann sie die in artikel # genannten sachen nicht übermitteln
In notsituationen, wenn die person nicht rechtzeitig informiert werden kann, um die gesundheit natürlicher personen im hinblick auf ihre gesundheit und die sicherheit ihres eigentums zu schützen, haben die personen, die die informationen verarbeiten, diese informationen nach beendigung des notfalls umgehend zu unterrichten.
Sofern nicht gesetze und verwaltungsgesetze etwas anderes vorschreiben, ist die frist für die speicherung persönlicher informationen innerhalb des kürzestmöglichen zeitraums einzuhalten.
Die teilnehmer des artikels # b #, die darüber entscheiden, zu welchem zweck und wie die informationen erledigt werden, vereinbaren ihre rechte und pflichten Diese vereinbarung berührt jedoch nicht die berufung der person, eines ihrer persönlichen informationsanbieter die ausübung der in diesem gesetz vorgesehenen rechte auszuüben
Wer die persönlichen informationen gemeinsam behandelt und die rechte daran verletzt, so kann er rechtlich als gesamtverantwortlich haftbar gemacht werden.
Artikel # nlage, in der die person, die die vertraulichen informationen behandelt, mit dem treuhänder verabredet wird, was den zweck, die dauer, die art und weise, die art der persönlichen informationen, die schutzmaßnahmen und die rechte und pflichten der parteien betrifft, und die überwachungstätigkeit des treuhänder überwacht
Der treuhänder behandelt persönliche informationen entsprechend einer vereinbarung, nicht mehr als zum zweck der vereinbarung Oder in der art und weise, wie sie behandelt werden; Ist ein treuevertrag nicht wirksam, ungültig, aufgehoben Oder beendet, so sendet der treuhänder die informationen an die person, die die informationen weiterleitete Oder gelöscht hat, zurück Oder entfernt.
Der treuhänder kann keine informationen weitergeben, ohne dass der arbeitnehmer dazu zugestimmt hat.
Artikel 22 wer persönliche informationen erhält, muss die person, die diese informationen erhält, unter anderem durch fusion, gewaltenteilung, auflösung Oder insolvenz über namen Oder namen und die kontaktdaten des empfängers informieren. Die empfänger müssen ihre verpflichtungen gegenüber der person, die die informationen weiterverarbeitet, fortsetzen. Nimmt der empfänger änderungen des ursprünglichen zwecks Oder der art und weise der behandlung vor, so holt er im einklang mit diesem gesetz die erneute zustimmung der person ein.
Artikel # -23 die person, die die Von ihnen geprüften persönlichen informationen anderen personen zur verfügung stellt, muss dem empfänger namen Oder namen, die kontaktinformationen, den zweck, die art und die art der informationen mitteilen und seine individuelle einwilligung einholen Der empfänger verarbeitet individuelle informationen in dem umfang und mit der art und weise der verwendeten informationen. Nimmt der empfänger änderungen des ursprünglichen zwecks Oder der art und weise der behandlung vor, so holt er im einklang mit diesem gesetz die erneute zustimmung der person ein.
Die vertragsstaaten des artikels 24, der persönliche informationen zur automatisierten entscheidungsfindung nutzt, sollen dabei die transparenz dieser entscheidungen und die fairness und fairness der ergebnisse gewährleisten, ohne dass sie den einzelnen ungebührlich diskriminieren, was transaktionskosten wie preise betrifft.
Durch automatisierung entscheidungen in den personen in gang angekreuzt -, handels - marketing, sollte über nicht eigenständige eigenschaften, Oder personen eröffnen zurück weise.
Entscheidungen, die für das persönliche wohl der person maßgeblich sind, werden durch automatisierte entscheidungsfindungsverfahren getroffen, die das recht haben, Von den supercomputern, die die daten verarbeiten, autorisiert zu werden und die es nicht zulassen, dass solche entscheidungen ausschließlich durch automatisierte entscheidungen getroffen werden.
DiErShiWuTiao personen informationsverarbeitung! Umgehen persönliche informationen, zu alleine außer.
26 minuten in der öffentlichkeit installiert bilder zu, persönlicher identität identifizieren, für öffentlichen sicherheit erforderlich innerstaatlicher einschlägigen bestimmungen mit dem der eingebungen kennzeichnung. Zur personen bilder, identität identifizierungsangaben nur die öffentliche sicherheit, dürfen nur für zwecke; Nur wenn er seine persönliche zustimmung einholen kann.
DiErShiQiTiao personen informationsverarbeitung kann angemessenen im kontext personen selbst öffentlich Oder ist legal öffentlich persönliche informationen; Nur wenn sie sich ausdrücklich weigern. Die person, die mit persönlichen informationen behandelt wird und die öffentlich zugänglichen informationen in erheblichem umfang auf ihr recht einfluss hat, verdient die zustimmung der person nach diesem gesetz.
Abschnitt zwei regeln für die bearbeitung persönlicher informationen
DiErShiBaTiao auf persönlichen daten die nach. Oder, anfällig für natürlichen. Würde verletzungen Oder, sicherheit gefährdet persönliche informationen, einschließlich biometrisches, religion, bestimmte, medizinische gesundheit, auf,. Der der, und unzufriedenheit zehn um mit minderjährige persönlichen daten.
Die person, die vertrauliche informationen behandelt, kann nur dann sensible persönliche informationen verarbeiten, wenn sie einen konkreten zweck hat und über die angemessene notwendigkeit verfügt, angemessene schutzmaßnahmen ergriffen hat.
Die individuelle genehmigung für die bearbeitung sensibler informationen nach artikel 29; Gesetze und verwaltungsregeln verlangen, dass die bearbeitung sensibler informationen schriftlich zulässig ist.
Die person des artikels 30, die informationen Von personen verarbeitet, ist verpflichtet, die person zusätzlich zu den in artikel 17 absatz 1 genannten angelegenheiten auch über die notwendigkeit der bearbeitung sensibler informationen und über die auswirkungen auf ihre rechte zu informieren; Die person ist nach diesem gesetz nicht darüber unterrichtet zu werden.
Artikel 31 die person, die informationen an minderjährige personen im alter Von nicht mehr als vierzehn jahren bearbeitet, ist mit der zustimmung der eltern Oder des anderen vormunds minderjähriger zu behandeln.
Wenn personen, die informationen an minderjährige personen im alter Von bis zu fünfzehn wochen weitergeben, behandelt werden, sollen besondere regeln für die bearbeitung persönlicher informationen aufgestellt werden.
Artikel # bsatz # und die verwaltungsvorschriften sind in bezug auf die bearbeitung sensibler personeninformationen eine verwaltungsgenehmigung Oder andere beschränkungen zu erteilen, die auf grund dieser verordnung getroffen werden
Abschnitt iii enthält besondere bestimmungen zur handhabung Von persönlichen informationen durch die staatlichen behörden
Artikel 33, jede handlung des staatlichen organs, die mit individuellen informationen befasst ist, findet dieses gesetz anwendung; In diesem abschnitt sind besondere regeln festgelegt, wenden sie diese an.
Die behörden des staates sind zur wahrnehmung ihrer amtlichen aufgaben in bezug auf persönliche informationen zuständig, so sind dies nach artikel 34 gesetzlich und verwaltungsvorschriften vorschriften und verfahren, die nicht über die bandbreite und grenzen der für die wahrnehmung ihrer amtlichen aufgaben erforderlichen kompetenzen und beschränkungen hinausgehen.
Artikel # nformationen, mit denen die staatlichen behörden in erfüllung ihrer satzungsgemäßen aufgaben mit persönlichen informationen betraut sind, erfüllen in übereinstimmung mit diesem gesetz ihre berichtspflichten; Den in artikel 18 absatz 1 vorgesehenen fällen Oder sofern nicht die mitteilung die wahrnehmung der amtlichen aufgaben der staatlichen organe beeinträchtigt
Alle Von den staatlichen behörden des artikels 36 verwalteten persönlichen informationen werden im hoheitsgebiet der volksrepublik china gespeichert; Sofern außerhalb der grenzen der usa angeboten wird, gibt es eine sicherheitsbeurteilung. Die sicherheitsüberprüfungen können die zuständigen behörden um unterstützung und hilfe ersuchen.
Artikel # findet die bestimmung über die handhabung Von persönlichen informationen durch staatliche behörden anwendung, die nach dem gesetz und dem gesetz dazu befugt sind, die aufgaben der behörde für öffentliche angelegenheiten zu erfüllen, soweit die gesetzliche verantwortung für die bearbeitung personenbezogener informationen erfüllt ist
Kapitel drei regeln für die grenzüberschreitende bereitstellung Von informationen Von einzelpersonen
Artikel 38, wonach die person, die informationen Von personen außerhalb der volksrepublik china erhält, beispielsweise wegen geschäftserfordernisse verpflichtet ist, folgende bedingungen zu erfüllen:
I) die sicherheitsbewertung der nationalen nektargruppen gemäß artikel # dieses gesetzes durchführen;
Ii) die amtliche zulassung zum schutz Von persönlichen informationen durch eine professionelle einrichtung, im einklang mit den bestimmungen der nationalen internet-nachrichtendienste;
Iii) abschluss eines vertrags mit einer externe empfänger im einklang mit den Von den nationalen internet-diensten festgelegten normen, der die rechte und pflichten der parteien festlegt;
Iv) gesetze, verwaltungsregeln Oder andere Von den nationalen internet-behörden auferlegte bedingungen
Internationale verträge, die Von der volksrepublik china geschlossen Oder unterzeichnet werden, und vereinbarungen, die die bedingungen für die bereitstellung persönlicher informationen außerhalb der volksrepublik china festlegen, können nach ihren bestimmungen durchgeführt werden.
Die anbieter persönlicher informationen haben die erforderlichen maßnahmen zu ergreifen, um sicherzustellen, dass die außerhalb des landes verhandelten tätigkeiten der empfänger personenbezogener informationen den in diesem gesetz festgelegten normen des schutzes persönlicher informationen entsprechen.
3 19 personen informationsverarbeitung gestanden der volksrepublik china außerhalb persönlichen daten, den personen über außerhalb empfänger namen Oder, kontaktdaten,, konzepte, persönlichen daten arten Von und einzelpersonen, beiträge an den außerhalb empfänger ausübung dieses gesetzgebungen und rechtsstaatlichkeit, und Von. -.
Wer immer zentrale informationsinfrastrukturen leitet und solche informationen verarbeitet, gehört zu denjenigen, die die in der volksrepublik china gesammelten und erzeugten individuellen informationen zu jener zahl erreichen, die die nationalen netzgestützten stellen einzeln angeben. B) die externe bereitstellung Von gütern ist so zu evaluieren, wie die sicherheitskomponente der nationalen nevada erfasst ist; Gesetze, verwaltungsvorschriften und nationale behörden verlangen, dass die sicherheit nicht bewertet werden darf.
Nach artikel 41 verfügen die zuständigen behörden der volksrepublik china über ersuchen ausländischer justiz - Oder strafverfolgungsbehörden um die lieferung in ihrem hoheitsgebiet gespeicherten persönlichen informationen, die entweder mit dem betreffenden recht und der volksrepublik china geschlossen Oder unterzeichnet wurden, Oder auf der grundlage der gegenseitigkeit. B) personen, die vertrauliche informationen verarbeiten, dürfen nicht mit genehmigung der zuständigen behörden der volksrepublik china ausländischen justiz - Oder strafverfolgungsbehörden im hoheitsgebiet der volksrepublik china zur verfügung gestellt werden.
DiSiShiErTiao außerhalb der und in gegen der volksrepublik china bürger persönliche informationen, Oder die der volksrepublik china nationale sicherheit öffentlichen interessen persönlichen daten durchgeführt werden, länder netz. Des in Oder personen vorgelegte informationen, zu, und zur Oder zu persönlichen daten maßnahmen.
Nach artikel 43 kann die volksrepublik china diskriminierende verbote, beschränkungen Oder andere ähnliche maßnahmen bezüglich des schutzes persönlicher informationen gegen die volksrepublik china ergreifen, und das in übereinstimmung mit den gegebenheiten des jeweiligen landes Oder der region kann die volksrepublik china maßnahmen ergreifen.
Kapitel iv rechte Von einzelpersonen in der bearbeitung persönlicher informationen
Das recht einer person, informationen über ihre persönlichen informationen weiterzugeben, und die möglichkeit, die verwendung dieser informationen durch andere einzuschränken Oder abzulehnen; Die gesetze und verwaltungsregeln erfordern nichts anderes.
Artikel 45 dass einzelpersonen berechtigt sind, ihre persönlichen informationen an die weiterverarbeiten und zu kopieren; Es gibt nichts anderes in artikel 18 absatz 1 und artikel 35 dieses gesetzes
Die person, die um zugang zu ihren persönlichen informationen ersucht und diese kopiert, sollte rechtzeitig geliefert werden.
Einzelpersonen, die um den transfer personenbezogener informationen an die person ersuchen, die davon erfasst werden soll, vorbehaltlich der erfordernisse der nationalen behörden für die post - und informationssicherheit.
Artikel 40 kann eine person, deren persönliche informationen unrichtig Oder vollständig sind, die änderung und ergänzung durch den weiterverarbeiten persönlicher informationen erbitten
Wenn personen die korrektur beziehungsweise ergänzung ihrer persönlichen informationen beantragen, so hat der arbeitnehmer diese angaben verifiziert und rechtzeitig berichtigt und ergänzt.
Artikel 47, wenn die person, die informationen verarbeiten soll, eine der folgenden umstände hat, dann muss sie die persönlichen informationen freiwillig entfernen; Ist der person, der die informationen verarbeitet hat, nicht gelöscht worden, ist die person berechtigt, die nachricht zu löschen
I) wenn der zweck der behandlung erfüllt Oder nicht erreicht worden ist Oder für einen solchen zweck nicht mehr notwendig ist,
Ii) wenn die person, die informationen verarbeitet, die güter Oder dienstleistungen nicht mehr liefert Oder die zeit zum aufbewahren beendet hat;
Iii) die einverständniserklärung einer einzelperson;
Iv) die person, die informationen verarbeitet, die unter verstoß gegen gesetze, verwaltungsgesetze Oder eine abmachung behandelt wird,
V) sofern er im gesetz Oder in den verwaltungsgesetzen festgelegt ist.
Ist die frist für die speicherung nach dem gesetz Oder den verwaltungsgesetzen nicht abgelaufen Oder ist das löschen Von persönlichen informationen technisch nicht mehr durchführbar, hat die person, die diese informationen aufbewahren soll, abgesehen Von der aufbewahrungszeit und der erforderlichen vorkehrungen die erforderlichen vorkehrungen zu Treffen.
Eine person ist berechtigt, eine erklärung für ihre regeln zur verarbeitung persönlicher informationen verlangt zu lassen.
Stirbt ein natürlicher mann im artikel 49, so können seine unmittelbaren verwandten in übereinstimmung mit ihrem legitimen und legitimen interesse die in diesem kapitel vorgesehenen rechte des schutzes, der vervielfältigung, der korrektur und der entfernung sachdienlicher informationen über die verstorbenen personen ausüben; Es sei denn, er war verstorben.
Artikel 50 "datenvernehmer" schaffen einen leichten mechanismus für die entgegennahme und behandlung Von anträgen der einzelperson, die rechte ausüben können. Wird ein persönliches ersuchen um ausübung seiner rechte abgelehnt, ist dies zu begründen.
Lehnt die person Oder person deren antrag auf ausübung ihrer rechte ab, kann sie ein verfahren vor dem volksgericht kraft des gesetzes einleiten.
Kapitel 5 "die pflicht der person, die informationen verarbeiten"
51 personen informationsverarbeitung nach maßgabe eindeutige mit, konzepte, persönlichen daten arten Von und persönlich und auf in sicherheitsrisiken, die folgenden maßnahmen ergreifen sicherzustellen personen informationsverarbeitung mit rechtlichen, administrativen die, zu ohne interviews und persönlichen daten., geändert, verloren:
I) interne managementsysteme und protokolle zu erarbeiten;
Ii) für die gesamtheit persönlicher informationen verantwortlich zu sein;
Iii) entsprechende technische maßnahmen zu ergreifen, wie zum beispiel verschlüsselung und dentifizierung;
Iv) die angemessene festlegung der operativen befugnisse zur verarbeitung individueller informationen und die regelmäßige sicherheitsunterweisung und schulung der beschäftigten;
E) notfallpläne für ereignisse im zusammenhang mit der informationssicherheit für personen zu erarbeiten und zu organisieren;
F) sonstige im gesetz und in den verwaltungsgesetzen vorgesehene maßnahmen.
Diejenigen, die private informationen bearbeiten bis zu der Von den nationalen behörden festgelegten zahl privater nachrichten anordneten, benennen den schutzleiter für persönliche informationen, der für die aufsicht verantwortlich ist, welche tätigkeiten der verwaltung persönlicher informationen durchgeführt werden und welche schutzmaßnahmen sie ergreifen soll.
Die empfänger Von persönlichen informationen sollten die kontaktinformationen des für den schutz Von persönlichen informationen verantwortlichen veröffentlichen und den namen, die kontaktdaten und so weiter den behörden mitteilen, die die verantwortung für den schutz Von persönlichen informationen tragen.
Feindstaaten dieses dritte absatz # der volksrepublik china außerhalb persönliche informationen, unter der volksrepublik china in durch spezielle Oder vertreter, mit datenschutz zuständigen, und zuständigen institutionen namen Oder vertreter, kontaktdaten auf BaoSong datenschutz verantwortung gerecht des.
Diejenigen, die die persönlichen informationen beaufsichtigt haben, sollten die einhaltung der gesetze und verwaltungsvorschriften regelmäßig überprüfen.
Artikel 55 besagt, dass die person, die an einem persönlichen informationsmanagement beteiligt ist, eine vorabbewertung ihrer auswirkung zum personenschutz durchführen und diesen vorgang dokumentieren soll, wenn
I) umgang mit empfindlichen persönlichen informationen;
Ii) automatisierte entscheidungsfindung mit hilfe Von persönlichen informationen;
Iii) die aufträge an die bearbeitung persönlicher informationen, die bereitstellung personenbezogener informationen an andere weiterverständige, die veröffentlichung personenbezogener informationen;
Iv) die bereitstellung Von informationen für personen außerhalb des landes;
E) andere tätigkeiten der organisation zur verarbeitung persönlicher informationen, die für die rechte des einzelnen wesentlich sind.
Artikel # nteil der wirkungsbewertung zum personenschutz
A) ob der zweck, die art und weise, mit der persönliche informationen behandelt werden, rechtmäßig, legitim und notwendig ist;
Ii) die auswirkungen auf die rechte Von einzelpersonen und die sicherheitsrisiken;
Iii) ob die ergriffenen schutzmaßnahmen rechtmäßig, wirksam und dem risiko angemessen sind.
Die berichte über den datenschutz und die bearbeitung Von informationen sollten mindestens drei jahre lang gespeichert werden.
Artikel # ei! Wenn Oder wenn es zu einer unänderung Oder einem verlust Von persönlichen informationen kommt, so hat der unterzeichner unverzüglich die abhilfemaßnahmen zu ergreifen und die behörden und personen zu informieren, die die verantwortung für den schutz persönlicher informationen tragen Die benachrichtigungen haben die folgenden angaben zu enthalten:
A) die undichte Oder potenzielle gefahr der weitergabe personenbezogener informationen, der änderung und des verlusts Von informationen, der ursache und der möglichen gefährdung;
Ii) rechtsbehelfe, die Von den personen, die informationen verarbeiten, ergriffen werden, und maßnahmen zur schadensreduzierung, die Von ihnen persönlich ergriffen werden können;
Iii) die kontaktinformationen für die person, die informationen verarbeitet.
Wenn die person, die die informationen behandelt, maßnahmen ergreift, um die unpünktlichkeit, das manipulieren Oder den verlust Von informationen wirksam zu verhindern, kann die person, die die informationen behandelt, sie nicht informieren; Sind die behörden, die die verantwortung für den schutz persönlicher informationen übernehmen, der meinung, dass eine gefahr drohen kann, berechtigt, die person Von der person, die die informationen weitergibt, zu unterrichten.
Regel # -diejenigen, die einen bedeutsamen internet-plattform bereitstellen, einen hohen kundenanteil haben und die komplexe komplexität der persönlichen informationen behandeln, tragen die folgenden verpflichtungen:
I) ein leistungsorientiertes system für den datenschutz gemäß nationalen vorgaben schaffen und durch die unabhängige, hauptsächlich aus externen mitgliedern bestehende institution den datenschutz überwachen;
Ii) im einklang mit den grundsätzen der offenheit, der fairness und der unparteilichkeit regeln zu erarbeiten, die die normen festlegen und die verpflichtung des produzenten Oder dienstleistungsanbietern, die persönliche informationen behandeln, festlegen und diese schützen;
Iii) die erbringung Von dienstleistungen für produkte Oder dienstleistungen, die auf plattformen stehen, auf denen es zu ernsthaften verstößen gegen gesetze Oder verwaltungsgesetze zur bearbeitung Von persönlichen informationen kommt, zu beenden;
Iv) regelmäßige berichterstattung über die soziale verantwortung Von personen und die der sozialen aufsicht unterstehen.
Artikel 54, der den treuhänder individueller informationen betraut, trifft im einklang mit diesem gesetz sowie dem damit zusammenhängenden gesetz und verwaltungsrecht die erforderlichen maßnahmen, um die sicherheit der im gewahrsam befindlichen persönlichen informationen zu gewährleisten und den privaten informationsvernehmer bei der erfüllung ihrer verpflichtungen nach diesem gesetz zu unterstützen.
Kapitel vi sektion, die die verantwortung für den schutz persönlicher informationen übernimmt
Die nationale MTV ist für die integrierte koordinierung des personenschutzes und der entsprechenden aufsichtstätigkeiten zuständig Die zuständigen dienststellen des auswärtigen amtes sind im rahmen ihres jeweiligen zuständigkeitsbereichs für den schutz Von informationen und die aufsicht und verwaltung Von informationen zuständig, im einklang mit diesem gesetz und den damit zusammenhängenden gesetzen und verwaltungsgesetzen.
Die aufgaben für den schutz der persönlichen informationen und die aufsicht und verwaltung der staatlichen stellen außerhalb des bezirks werden im einklang mit den entsprechenden nationalen bestimmungen festgelegt.
Die beiden vorstehenden absätze werden gemeinsam als behörden bezeichnet, die die verantwortung für den schutz Von informationen übernehmen.
Die dienststellen, die die verantwortung für den schutz persönlicher informationen wahrnehmen, erfüllen die folgenden aufgaben:
I) die durchführung Von kampagnen zum schutz Von persönlichen informationen und zur aufklärung darüber sowie die beratung und beaufsichtigung der personen, die informationen verarbeiten;
Ii) beschwerden und beschwerden im zusammenhang mit dem schutz persönlicher informationen entgegennehmen und verarbeiten;
Iii) die organisation beurteilt den schutz individueller informationen, wie etwa anwendungen, und veröffentlicht die feststellungen;
Iv) ermittlung und verarbeitung illegaler persönlicher informationen;
V) alle sonstigen im gesetz und in den verwaltungsgesetzen geregelten aufgaben.
Artikel # eilmeldung über die einheitliche anwendung und den schutz individueller informationen durch die zuständigen stellen gemäß diesem gesetz:
I) festlegung konkreter regeln und normen für den schutz persönlicher informationen;
Ii) spezielle regeln und normen für den schutz persönlicher informationen auszuarbeiten, die auf kleine, empfindliche persönliche informationen und neue technologien wie gesichtserkennung und künstliche intelligenz zugeschnitten sind;
Iii) die forschung, die entwicklung und den einsatz Von angewandten und leicht zugänglichen technologien für die elektronische identität sowie den aufbau Von diensten für die internetidentität zu unterstützen;
Iv) förderung der entwicklung eines systems zur vergemeinschaftung Von persönlichen informationen zur unterstützung der zuständigen stellen bei der bewertung und zertifizierung des personenschutzes;
F) die mechanismen zur erkennung Von beschwerden und zur berichterstattung Von persönlichen informationen verbessern.
Artikel 63, welche die verantwortung für den schutz persönlicher informationen übernehmen, kann die folgenden maßnahmen ergreifen:
I) die betroffenen parteien zu befragen und informationen über die informationstätigkeit Von personen zu erfragen;
Ii) verträge, protokolle, protokolle und andere einschlägige informationen in bezug auf die tätigkeiten der parteien zur bearbeitung persönlicher informationen zu durchsuchen und zu duplizieren;
Iii) eine untersuchung an ort und stelle durchzuführen und im hinblick auf die mutmaßlich nicht verbotene tätigkeiten zur aufbereitung Von persönlichen informationen disziplinaruntersuchungen durchzuführen;
Iv) ausrüstung und artikel im zusammenhang mit den informationstätigkeiten zur persönlichen informationsverarbeitung zu überprüfen; Zur beschlagnahme Oder beschlagnahme Von geräten und gegenständen, die nachweislich zur verwendung illegal verwendbarer informationen genutzt wurden.
Parteien, die die aufgaben des personenschutzes wahrnehmen, sind bei der erfüllung ihrer aufgaben nach dem gesetz behilflich und kooperieren und dürfen weder abgelehnt noch behindert werden.
Diejenigen, die die verantwortung für den schutz persönlicher informationen übernehmen, die nach artikel 64 ausgeführt werden, wenn sie bei der wahrnehmung ihrer pflichten ein hohes risiko für die informationstätigkeit Von personen Oder für den eingriff in die persönliche informationssicherheit aufdecken, können dem gesetzlichen vertreter Oder der person, die die informationen verarbeitet, nach maßgabe der geltenden befugnisse und verfahren befragungen mit ihnen Oder den hauptverantwortlichen durchführen; Oder die vom pc beauftragten personen werden aufgefordert, die treueprüfung ihrer prüfenden arbeit in der bearbeitung ihrer persönlichen informationen an eine fachorganisation abzugeben. Die person, die die daten verarbeiten soll, soll die angeforderten maßnahmen ergreifen, um etwaige schäden zu beheben.
Werden die für den schutz persönlicher informationen zuständigen behörden in ihrer wahrnehmung der aufgaben, in denen eine straftat begangen wird, bei der verdacht auf eine straftat besteht, diese rasch an die zuständige behörde überstellt, damit diese sie auf dem rechtsweg behandeln kann.
Jede organisation und einzelne person hat das recht, sich über die rechtswidrig durchgeführten tätigkeiten zur verarbeitung personenbezogener informationen zu beschweren und diese zu melden, die für den schutz persönlicher informationen verantwortlich sind. Die dienststelle, die eine beschwerde erhält Oder eine meldung meldet, erledigt sie umgehend auf dem papier und unterrichtet den kläger über die ergebnisse.
Die für den schutz persönlicher informationen zuständigen stellen sollten kontaktdaten veröffentlichen, die beschwerden entgegennehmen und beschwerden melden.
Nach kapitel vii der gesetzliche verantwortlichkeit
Artikel das dieses einzelpersonen behandeln, Oder kümmern wir uns um persönlichen daten nichterfüllung dieses nach datenschutz, Von datenschutz verantwortung gerecht des ne, zu, konfisziert illegal, für illegal einzelpersonen behandeln informationen anwendung, ne für Oder beenden; Wenn gegen eine korrektur keine buße vorliegt, kostet das strafmaß weniger als eine million yuan. Bei der haftung gegenüber den unmittelbar verantwortlichen führungskräften und anderen personen liegt ein bußgeld Von mehr als 10.000 dollar pro jahr.
Haben QianKuan nach,. Ernst Von provinz über datenschutz verantwortung gerecht des ne, konfisziert illegal, und 50 millionen dollar unter Oder lag. Umsatz 5% unter, und ne für aus den Oder nicht der, über zuständigen behörden entzogen aus den erlaubnis Oder entzogen lizenz; Führungskräfte und andere unmittelbar verantwortliche personen erhalten ein bußgeld Von mehr als einer million dollar und können beschließen, es für eine bestimmte frist zu verbieten, als direktoren, aufseher, führungskräfte und personen des personenschutzes in den betroffenen unternehmen zu fungieren.
Artikel # kann eine straftat, die in diesem gesetz erfasst ist, gutschreiben und nach den bestimmungen des entsprechenden gesetzes und der entsprechenden verwaltungsvorschriften bekannt machen
Sind die staatlichen behörden nach artikel 68 nicht ihren verpflichtungen zum schutz individueller informationen nach diesem gesetz nachgekommen, so müssen ihre vorgesetzten Oder die für den schutz dieser personen zuständigen stellen entsprechende maßnahmen erlassen haben; Gegenüber den unmittelbar verantwortlichen und den anderen unmittelbar verantwortlichen wird in vollem umfang getreu bestraft
Vetternwirtschaft, vetternwirtschaft und betrug seitens der bediensteten jener sektoren, die für den schutz Von informationen verantwortlich sind, unterliegen noch nicht der bestrafung durch das gesetz.
Artikel 66 behandelt fälle, in denen persönliche informationen das recht auf persönliche informationen beeinträchtigen und die personen, deren informationen informationen behandeln, nicht nachweisen können, dass sie kein fehlverhalten haben, verantwortlich sind, unter anderem durch schadensersatz.
Die in absatz 1 genannte haftung aus schäden, die einer person durch den verlust Oder den nutzen entstehen, den sie als person erhält; Die schäden, die eine person durch diese person erleidet, und der nutzen, den die person aus dieser handlung zieht, sind schwer zu bestimmen, die höhe der entschädigung ist die tat selbst.
Artikel # n personen, die informationen Von personen behandeln, damit gegen die bestimmungen dieses gesetzes verstoßen wird und zahlreiche personen gekränkt werden, können die staatsanwaltschaft der bevölkerung, verbraucherorganisationen nach dem gesetz und organisationen, wie sie Von der staatlichen internet-verwaltung bestimmt werden, rechtlich vor volksgerichten klagen
Die verletzung des artikels 71, die eine verletzung der ordnungsverwaltung nach sich ziehen, bekommt der ordnungsverwaltung in übereinstimmung mit dem gesetz eine hausfriedensstrafe; Wer eine straftat begeht, wird strafrechtlich verfolgt.
Kapitel viii ist durch
Artikel # findet dieses gesetz nicht anwendung, wenn eine person als person Oder familie informationen Von personen beschäftigt.
Das gesetz findet anwendung der bestimmungen über die bearbeitung Von persönlichen informationen im rahmen Von statistiken und archivmanagementtätigkeiten, die Von regierungen auf allen ebenen und Von organisationen Von ministerien und anderen stellen angewandt werden.
In artikel 73 dieses gesetzes ist zu verstehen, dass
A) die person, die die informationen verarbeiten soll, bedeutet die organisation und die person, die im rahmen ihrer tätigkeit den zweck, die art und weise, wie sie behandelt werden, selbst entscheidet
Ii) automatisierte entscheidungsfindung bedeutet die automatische analyse Von durch computerprogramme bestimmten verhaltensweisen, die bewertung der arbeitsgewohnheiten, der interessen Oder der wirtschaftlichen, gesundheitlichen und kreditbezogenen bedingungen sowie die durchführung Von entscheidungen
Iii) die kennzeichnung ist ein prozess, bei dem persönliche informationen bearbeitet werden, um sie ohne zusätzliche informationen unfähig zu machen, eine bestimmte person zu identifizieren
Iv) anonymität ist ein prozess, bei dem persönliche informationen bearbeitet werden, aufgrund dessen eine bestimmte person nicht erkannt werden kann und eine wiederherstellung nicht möglich ist
Dieses gesetz ist ab dem 1. November 2021 wirksam.
22-2400280. - ja
Das giga ist auf meiner seite
