个人信息保护法（图解版）.docxVIP

2021年11月1日起正式施行 2021年8月20日，《个人信息保护法》正式发布，将于 2021年11月1日起施行。个人信息保护关乎国计民生，明确被纳入《民法典》人格权保护范围，但是个人信息泄漏乱象频发，因此，结合国际通行实践，对个人信息保护专门立法，规范个人信息处理活动，保障个人信息的有序流通，对我国发展数字经济、数字社会、数字政府具有重要意义。 2021年8月20日颁布 2021年5月1日起施行常见类型移动互联网应用程序（APP） 必要个人信息范围 2020年1月 信息安全技术个人信息告知同意指南 （征求意见稿） 2020年6月1日起实施 2020年10月1日实施 GB/T35273-2020 2020年2月1日起施行 2020年9月18日 互联网个人信息安全保护指南 2019年10月1日起施行儿童个人信息网络保护规定 2020年8月28日 2019年6月13日 2019年11月28日 APP违法违规收集使用个人信息行为认定方法 2019年5月28日 2019年8月 APP 2013年9月1日起施行 2017年8月 2012年12月28日 2013年2月1日实施 GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南 目的宗旨适用范围关键定义合法、正当 目的 宗旨 适用范围 关键定义 合法、正当 目的、必要 公开、透明 准确、完整 责任到人 刑事追责 环境构建 国际合作 13. 处理前提 21. 委托处理 14. 取得同意 22. 信息转移 15. 撤回同意 23. 第三方共享 16. 不得拒绝服务 24. 自动化决策 17. 告知要求 25. 不得公开 18. 例外情形 26. 公共采集 19. 最短时间 27. 重新同意 20. 共同处理  职责部门 第二节 敏感个人信息的处理规则 第三节国家机关处理个人信息的特别规定  保护职责 28. 关键定义 29. 单独同意 30. 必要性告知 31. 未成年人保护 32. 行政许可 33. 适用范围 34. 范围限度 35. 告知同意 36. 境内存储 37. 公共事务  工作说明 前提条件 告知要求 关基要求 主管批准 限制清单 对等反制  履职措施 知情、决定 47.主动删除 50.处理机制  查阅、复制 48.解释说明  更正、补充 代行使权  51. 基本义务 54. 合规审计 57 补救通知  52. 责任到人 55. 影响评估 58. 大型互联网义务  53. 境外机构义务 56. 评估内容 59. 受托人义务 约谈审计 投诉举报 行政责任 69. 民事责任  信用档案 70. 依法诉讼  国家机关处罚 71. 刑事责任  72.特殊情况 73.专业术语 74.施行时间 总则 总则 处理 跨境 权利 义务 监管 罚则 GDPR / 在中华人民共和国境内处 理自然人个人 信息的活动，适用本法。（无论处 1 理者是否在境内设立，或者处理的是否为境内自  / 在欧盟境内设立的数 然人信息，只要处理行为发生在境内，就受个保 法制约。） 据控制者或处理者对个人数据的处理行为（不论其实际数据处理行为在何处） GDPR  ：只要符合“向 2 即使有关个人数据处理活动的控制者或处理者不在欧盟设立，但若其：(a)为欧盟境 境内自然人提供产品或者服务为目的”、“为分 析、评估境内自然人的行为”及其他规定情形时，也应适用个保法的规定。 境外 境外 内的数据主体提供商品或服务；或 (b)对发生在欧盟境内的数据主体的活动进行监控，则该类控制者或处理者也同样适用GDPR。 总则 总则 处理 跨境 权利 义务 监管 罚则 有与或识 有 与 或 识别 已 或 电子 以 者可识别的自然人关的各种信息,不包括匿名化 的理后处 的 理后 处 。  别 别 识 已 可识别 一旦泄露或者非法使用，容易导 致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。  宗教 行踪 生物识别 医疗 总则 总则 处理 跨境 权利 义务 监管 罚则 。信个人理方使储、 。 信 个人 理方 使 储、 用、加工 、提供、公开 息人信定主 息 人信 定 主决 处理目的、处 式的组织、个人。 况的情别特通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或 况 的情 别特 的然人经信息个 的 然人 经 信息 个人 外 助额 。 定自 过程 信息 下无法识 、删输、传 、删 输 、传 的复原定别 的 复原 定 别特 经 信息 。 总则 总则 处理 跨境 权利 义务 监管 罚则 取得个人同意