《个人信息保护法》课件.pptx

《个人信息保护法》解读 前言 2021年8月20日，《个人信息保护法》正式发布，将于2021年11月1日起施行。个人信息保护关乎国计民生，明确被纳入《民法典》人格权保护范围，但是个人信息泄漏乱象频发，因此，结合国际通行实践，对个人信息保护专门立法，规范个人信息处理活动，保障个人信息的有序流通，对我国发展数字经济、数字社会、数字政府具有重要意义。 《网络安全法》 规定网络安全治理道路 《个人信息保护法》 加速个人信息法制化进程 《数据安全法》 提升国家数据安全保障能力 《密码法》 提出数据保护技术手段 2021年11月1日 2021年9月1日 2020年1月1日 2017年6月1日 数据安全领域里程碑 个人信息保护迎来里程碑 2020年1月 信息安全技术个人信息告知同意指南（征求意见稿） 2021年5月1日起施行常见类型移动互联网应用程序（APP）必要个人信息范围规定 2020年6月1日起实施 网络安全审查办法 2020年2月1日起施行 国家政务信息化项目建设管理办法 2019年10月1日起施行儿童个人信息网络保护规定 2019年6月13日 个人信息出境安全评估办法（征） 2019年5月28日 数据安全管理办法（征） 2013年9月1日起施行 电信和互联网用户个人信息保护规定 2012年12月28日 全国人民代表大会常务委员会关于加强网络信息保护的决定 2020年10月1日起实施 GB/T35273-2020信息安全技术个人信息安全规范 2020年8月28日 信息安全技术网络数据处理安全规范（征求意见稿） 2019年11月28日 APP违法违规收集使用个人信息行为认定方法 2019年8月8日 信息安全技术移动互联网应用程序（APP）收集个人信息基本规范（征） 2019年4月 互联网个人信息安全保护指南 2017年8月 信息安全技术数据出境安全评估指南（征求意见稿） 2013年2月1日起实施 GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南 政策法规 技术标准 《个人信息保护法》 2021年8月20日颁布 《个人信息保护法》总结构 个人信息保护法 第二章个人信息处理规则 第一节一般规定 第一章总则 第六章履行个人信息保护职责的部门 20. 共同处理 第二节敏感个人信息的处理规则 第三节国家机关处理个人信息的特别规定 38.前提条件 39.告知要求 42.限制清单 43.对等反制 第四章个人在个人信息处理活动中的权利 45.查阅、复制 48.解释说明 46.更正、补充 49.近亲属行权 44.知情、决定 47.主动删除 50.处理机制 第五章个人信息处理者的义务 60.职责部门 61.保护职责 62.工作说明 63.履职措施 64.约谈审计 65.投诉举报 第八章附则 66.行政责任 69.民事责任 第七章法律责任 67.信用档案 70.公益诉讼 68.国家机关处罚 71.行政、刑事责任 72.特殊情况 73.专业术语 74.施行时间 13. 处理前提 21. 委托处理 14. 取得同意 22. 信息转移 15. 撤回同意 23. 第三方共享 24. 自动化决策 18. 例外情形 26. 公共采集 19. 存储期限 27. 处理公开信息 17. 告知要求 25. 不得公开 33. 适用范围 34. 35. 36. 范围限度告知同意 37. 境内存储对管理公共事 务组织的要求 28. 关键定义 29. 单独同意 30. 31. 必要性 未成年人告知 保护 32. 行政许可 51.基本义务 54.合规审计 57补救通知 53.境外机构义务 56.评估内容 59.受托人义务 52.责任到人 55.影响评估 58.特殊类型个人信息处理者义务 16. 不得拒绝服务 目的 宗旨 适用范围 关键定义 基本原则 目的、必要 公开、透明 准确、完整 责任到人 禁止行为 环境构建 国际合作 第三章个人信息跨境提供的规则 40.关基等要求 41.主管批准 扩展域外管辖，侧重数据处理发生地 中国 欧盟 个人信息保护法 GDPR 以处理行为“发生地”切入 以控制者/处理者“设立地”切入 1、以“营业地/设立地”为标准：在欧盟境内设立的数据控制者或处理者对个人数据的处理行为（不论其实际数据处理行为在何处） 2、以“保护主体”为标准：即使有关个人数据处理活动的控制者或处理者不在欧盟设立，但若其：(a)为欧盟境内的数据主体提供商品或服务；或(b)对发生在欧盟境内的数据主体的活动进行监控，则该类控制者或处理者也同样适用GDPR。 1、强调“属地原则” 在中华人民共和国境内处理自然人个人信息的 活动，适用本法。（无论处理者是否在境内设 属地.原则 立，或者处理的是否为境内自然人信息，只要 . 处理行为发生在境内，就受个保法制约。） 2、