중화인민공화국 개인정보 보호법
중화인민공화국 개인정보 보호법
(30년 20월 2021일 제XNUMX기 전국인민대표대회 상무위원회 제XNUMX차 회의에서 채택)
(2021년 8월 20일 제XNUMX기 전국인민대표대회 상무위원회 제XNUMX차 회의에서 채택)
제 XNUMX 장
第一 章 总 则
제1조 이 법은 개인정보에 대한 권익을 보호하고 개인정보 처리활동을 규제하며 개인정보의 합리적인 이용을 도모함을 목적으로 헌법에 따라 제정된 법률입니다.
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定
제2조 자연인의 개인정보는 법의 보호를 받는다. 어떤 조직이나 개인도 개인 정보에 대한 자연인의 권리와 이익을 침해할 수 없습니다.
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
제3조 이 법은 중화인민공화국 영역 내에서 자연인의 개인정보를 처리하는 데 적용된다.
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
이 법은 다음 상황 중 하나에 해당하는 경우 중화인민공화국 영역 내 자연인의 개인 정보를 중화인민공화국 영역 외부에서 처리하는 경우에도 적용됩니다.
在 中华人民共和国 境外 处理 中华人民共和国 境内 自然人 个人 信息 的 活动 , 有 下列 情形 之一 的 , 也 适用 本法 :
(1) 중화인민공화국 내에서 자연인에게 제품 또는 서비스를 제공할 목적으로;
(一) 以 向 境内 自然人 提供 产品 或者 服务 为 目的;
(2) 중화인민공화국 영역 내에서 자연인의 행동을 분석하거나 평가하는 것; 그리고
(二)分析、评估境内自然人的行为;
(3) 법률 또는 행정 규정에서 규정한 기타 상황.
(三) 法律 、 行政 法规 规定 的 其他 情形。
제4조 "개인정보"라 함은 전자적 또는 기타 방법으로 기록된 식별 또는 식별 가능한 자연인과 관련된 각종 정보를 말하며, 익명의 정보는 포함하지 않습니다.
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别或者可识别的自然人有关的各种信息
개인정보 처리에는 개인정보의 수집, 보관, 이용, 처리, 전송, 제공, 공개, 삭제 등이 있습니다.
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等.
제5조 개인정보는 법령에 따라 필요한 경우 정당한 사유가 있고 성실하게 처리하며, 기만, 사기, 강요 등이 포함되지 않도록 처리합니다.
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁理迫等方式处。
제6조 개인정보 처리는 명시적이고 합리적인 목적에 근거하고 그 목적과 직접적으로 관련되어야 하며 개인의 권익에 최소한의 영향을 미치도록 합니다.
第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益
개인정보의 수집은 처리 목적에 따라 필요한 최소한의 범위로 제한하며, 개인정보를 과도하게 수집하지 않습니다.
收集个人信息,应当限于实现处理目的最小范围,不得过度收集个人信息。
제7조 개인정보를 처리함에 있어 공개 및 투명성의 원칙을 준수하고, 개인정보 처리에 관한 규칙을 공개하며, 처리 목적, 수단 및 범위를 명시해야 합니다.
第七条的处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理目、方弴和范囆
제8조 개인정보 처리 시 개인정보의 품질을 보장하여 부정확하고 불완전한 개인정보로 인해 개인의 권익에 부정적인 영향을 미치지 않도록 해야 합니다.
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益
제9조 개인정보 처리자는 개인정보 처리 활동에 대해 책임을 지고 처리하는 개인정보의 보안을 보장하기 위해 필요한 조치를 취해야 합니다.
第九条个人信息处理者应当对其个人信息处理活动负责,人并采取必要措施保障扸安处理
제10조 조직 또는 개인은 타인의 개인정보를 불법적으로 수집, 이용, 처리 또는 전송하거나 타인의 개인정보를 불법적으로 거래, 제공 또는 공개하거나 국가 안보 또는 위해를 해하는 개인정보 처리 활동을 하여서는 안 된다. 공익.
第十 条 任何 组织, 个人 不得 非法 收集, 使用, 加工, 传输 他人 个人 信息, 不得 非法买卖, 提供 或者 公开 他人 个人 信息; 不得 从事 危害 国家 安全, 公共 利益 的 个人 信息 处理 活动.
제11조 국가는 개인정보 보호 시스템을 구축 및 개선하여 개인정보에 대한 권리와 이익의 침해를 예방 및 처벌하고 개인정보 보호에 대한 홍보 및 교육을 강화하며 정부, 기업, 관련 산업 조직에 유리한 환경을 조성해야 합니다. , 국민이 함께 개인정보 보호에 동참합니다.
第十一条 国家 建立 健全 个人 信息 保护 制度, 预防 和 惩治 侵害 个人 信息 权益 的 行为, 加强 个人 信息 保护 宣传 教育, 推动 形成 政府, 企业, 相关 社会 组织, 公众 共同 参与 个人 信息 保护 的 良好 环境.
제12조 국가는 개인 정보 보호에 관한 국제 규칙의 개발에 적극적으로 참여하고 개인 정보 보호에 관한 국제 교류 및 협력을 촉진하며 다른 국가, 지역과 개인 정보 보호 규칙 및 표준의 상호 인정을 장려합니다. , 국제기구.
第十二 条 国家 积极 参与 个人 信息 保护 国际 规则 的 制定, 促进 个人 信息 保护 方面 的 国际 交流 与 合作, 推动 与 其他 国家, 地区, 国际 组织 之间 的 个人 信息 保护 规则, 标准 等 互认.
제XNUMX장 개인정보 처리규정
第二章 个人信息处理规则
섹션 1 일반 규칙
第一节 一般 规定
제13조 개인정보처리자는 다음 각 호에 해당하는 경우에만 개인의 개인정보를 처리할 수 있습니다.
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(1) 개인의 동의를 얻은 경우
(一) 取得 个人 的 同意 ;
(2) 개인이 당사자인 계약의 체결 또는 이행을 위하여 필요하거나 법령에 따라 제정된 근로기준법 및 이에 따라 체결된 단체계약에 따른 인사관리에 필요한 처리 법으로;
(二)为订立、履行个人作为一方当事人的合同所必需
(3) 법적 의무 또는 의무를 수행하기 위해 처리가 필요합니다.
(三) 为 履行 法定 职责 或者 法定 义务 所 必需 ;
(4) 공중 보건 비상 사태에 대한 대응 또는 비상 사태 시 자연인의 생명, 건강 및 재산 안전을 보호하기 위해 처리가 필요합니다.
(四) 为 应对 突发 公共卫生 事件 , 或者 紧急 情况 下 为 保护 自然人 的 生命 健康와 财产 安全 所 必需 ;
(5) 개인 정보는 뉴스 보도, 언론 감독 및 기타 공익을 위해 수행되는 활동을 위해 합리적으로 처리됩니다.
(五)为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息;
(6) 개인이 공개한 개인 정보 또는 기타 법적으로 공개된 개인의 개인 정보가 이 법에 따라 합리적으로 처리됩니다. 그리고
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7) 기타 법률 또는 행정법규가 정하는 경우.
(七) 法律 、 行政 法规 规定 的 其他 情形。
전 항의 (2)에서 (7)에 명시된 경우를 제외하고 이 법의 다른 관련 규정이 제공하는 경우 개인 정보 처리에 대해 개별 동의를 받아야 합니다.
依照本法其他有关规定,处理个人信息应当取得个人同意,但人意是有前款第二项规定情形,
제14조 개인정보 처리가 개인의 동의를 기반으로 하는 경우 개인의 동의는 자발적이고 명시적이며 충분한 정보를 제공해야 합니다. 다른 법률이나 행정법규에서 개인정보를 처리함에 있어 개인의 별도 동의 또는 서면동의를 받아야 한다고 규정하는 경우에는 이에 따릅니다.
第十四 条 基于 个人 同意 处理 个人 信息 的, 该 同意 应当 由 个人 在 充分 知情 的 前提 下 自愿, 明确 作出. 法律, 行政 法规 规定 处理 个人 信息 应当 取得 个人 单独 同意 或者 书面 同意 的, 从其 规定.
개인정보의 처리 목적이나 처리 수단, 처리하는 개인정보의 종류를 변경하는 경우에는 별도의 동의를 받습니다.
个人 信息 的 处理 目的 、 处理 方式 和 处理 的 个人 信息 种类 发生 变更 的 , 应当 重新 取得 个人 同意。
제15조 개인정보 처리가 개인의 동의에 기반한 경우 개인은 동의를 철회할 권리가 있습니다. 개인정보 처리자는 개인이 동의를 철회할 수 있는 편리한 방법을 제공해야 합니다.
第十五条基于个人同意的撤四
동의 철회는 철회 전 동의에 따라 수행된 처리 활동의 유효성에 영향을 미치지 않습니다.
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力.
제16조 개인정보 처리자는 개인정보 처리에 대한 동의를 유보하거나 개인정보 처리에 대한 동의를 철회했다는 사유로 개인에 대한 제품 또는 서비스 제공을 거부해서는 안 됩니다. 제품 또는 서비스 제공을 위해 개인정보가 필요합니다.
第十六 条 个人 信息 处理 者 不得 以 个人 不 同意 处理 其 个人 信息 或者 撤回 同意 为由, 拒绝 提供 产品 或者 服务; 处理 个人 信息 属于 提供 产品 或者 服务 所 必需 的 除外.
제17조 개인정보처리자는 개인정보를 처리하기 전에 다음 각 호의 사항을 개인에게 알기 쉽고 명확하고 알기 쉬운 언어로 진실하고 정확하며 충분히 알려야 한다.
第十七条 个人信息处理者在处理个人信息前,应当以显著方式式、清晰易懂的语言真实、准确、
(1) 개인정보 처리자의 성명 및 연락처
(一)个人信息处理者的名称或者姓名和联系方式;
(2) 개인정보의 처리 목적 및 수단, 처리하는 개인정보의 범주 및 보관기간
(二) 个人 信息 的 处理 目的 、 处理 方式 , 处理 的 个人 信息 种类 、 保存 期限 ;
(3) 개인이 이 법에 규정된 대로 자신의 권리를 행사하는 방법 및 절차; 그리고
(三) 个人 行使 本法 规定 权利 的 方式 和 程序 ;
(4) 기타 법령 및 행정법규에서 정하는 바에 따라 개인에게 고지하여야 하는 사항.
(四) 法律 、 行政 法规 规定 应当 告知 的 其他 事项。
전항의 사항이 변경된 경우에는 그 변경을 본인에게 통지합니다.
前款 规定 事项 发生 变更 的 , 应当 将 变更 部分 告知 个人。
개인정보 처리자가 개인정보 처리규정을 제정하여 제XNUMX항의 사항을 개인에게 통지하는 경우에는 그 처리규정을 공개하여 조회 및 보관이 용이하도록 하여야 한다.
个人 信息 处理 者 通过 制定 个人 信息 处理 规则 的 方式 告知 第一 款 规定 事项 的, 处理 规则 应当 公开, 嘶 且
제18조 개인정보처리자는 개인정보를 처리할 때 전조 제XNUMX항에 규정된 사항을 개인에게 알리지 않거나 법률 또는 행정법규에 따라 비밀유지를 요구하거나 통지를 요구하지 않을 수 있다.
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知惑形的,可保
개인정보처리자는 비상시 자연인의 생명, 건강 및 재산의 안전을 보호하기 위하여 적시에 개인에게 통지할 수 없는 경우에는 비상이 해제된 후 지체 없이 통지하여야 합니다.
紧急情况下为保护自然人的生命的健康和财产安全无法及时向个人告知,个人信息处理者应当在紧怀
제19조 법령 및 행정법규에 특별한 규정이 있는 경우를 제외하고 개인정보의 보유기간은 처리목적 달성에 필요한 최소한의 기간으로 합니다.
第十九条 除法律, 行政法规另有规定外, 个人信息的保存期限应当为实现处理目的所必要
제20조 XNUMX인 이상의 개인정보 처리자가 특정 개인정보의 처리 목적과 수단을 공동으로 결정할 경우, 각자의 개인정보 처리 권리와 의무에 대해 합의해야 합니다. 그러나 이 계약은 이 법에 규정된 권리를 행사하기 위한 개인의 요청에 영향을 미치지 않습니다.
第二十条 两个 以上 的 个人 信息 处理 者 共同 决定 个人 信息 的 处理 目的 和 处理 方式 的, 应当 约定 各自 的 权利 和 义务. 但是, 该 约定 不 影响 个人 向 其中 任何 一个 个人 信息 处理 者 要求 行使 本法规定的权利。
특정 개인정보를 공동으로 처리함에 있어 처리자가 개인정보에 대한 권익을 침해하고 손해를 입힌 경우, 다른 개인정보처리자가 법률에 따라 연대책임을 져야 합니다.
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任.
제21조 특정 개인정보의 처리를 당사자에게 위탁하는 개인정보 처리자는 처리 목적, 기간 및 수단, 처리할 개인 정보의 범주 및 보호 조치에 대해 위탁 당사자와 합의해야 합니다. 양 당사자의 권리와 의무를 규정하고, 수탁자의 개인정보 처리 활동을 감독합니다.
第二十 一条 个人 信息 处理 者 委托 处理 个人 信息 的, 应当 与 受托人 约定 委托 处理 的 目的, 期限, 处理 方式, 个人 信息 的 种类, 保护 措施 以及 双方 的 权利 和 义务 等, 并对 受托人 的个人信息处理活动进行监督。
수탁자는 동의한 바에 따라 개인정보를 처리하며, 동의한 목적, 수단 및 기타 조건을 초과하여 개인정보를 처리할 수 없습니다. 수탁계약의 효력이 발생하지 않았거나 무효인 경우, 해지 또는 해지된 경우 수탁자는 해당 개인정보를 개인정보처리자에게 반환하거나 삭제하고 개인정보를 보유하지 않습니다.
受托人 应当 按照 约定 处理 个人 信息, 不得 超出 约定 的 处理 目的, 处理 方式 等 处理 个人 信息; 委托 合同 不 生效, 无效, 被 撤销 或者 终止 的, 受托人 应当 将 个人 信息 返还 个人 信息 处理 者 或者 予以 删除,不得保留。
수탁자는 개인정보 처리자의 동의 없이 개인정보 처리를 타인에게 위탁할 수 없습니다.
未经个人信息处理者同意,受托人不得转委托他人处理个人信息.
제22조 개인정보 처리자가 합병, 분할, 해산, 파산 등의 사유로 개인정보를 이전해야 하는 경우 처리자는 개인에게 이전된 개인정보를 제공받는 자의 성명과 연락처를 알려야 한다. 수령인은 해당 개인정보 처리자의 의무를 계속 수행해야 합니다. 수령인의 원래 목적 또는 처리 수단의 변경은 이 법에 따라 개별 동의를 받아야 합니다.
第二十 二条 个人 信息 处理 者 因 合并, 分立, 解散, 被 宣告 破产 等 原因 需要 转移 个人 信息 的, 应当 向 个人 告知 接收 方 的 名称 或者 姓名 和 联系 方式. 接收 方 应当 继续 履行 个人 信息 处理 者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
제23조 개인정보처리자는 다른 처리자에게 개인정보를 제공하기 위해 수령인의 성명, 연락처, 처리 목적 및 방법, 처리하는 개인정보의 범주를 개인에게 알려야 하며, 개인별 별도의 정보를 입수해야 합니다. 동의. 제공받는 자는 상기 개인정보의 목적, 수단, 범주 내에서 개인정보를 처리합니다. 수령인에 의한 처리 목적 또는 수단의 변경은 이 법에 따라 개별 동의를 받아야 합니다.
第二十 三条 个人 信息 处理 者 向 其他 个人 信息 处理 者 提供 其 处理 的 个人 信息 的, 应当 向 个人 告知 接收 方 的 名称 或者 姓名, 联系 方式, 处理 目的, 处理 方式 和 个人 信息 的 种类, 并 取得个人 的 单独 同意. 接收 方 应当 在 上述 处理 目的, 处理 方式 和 个人 信息 的 种类 等 范围 内 处理 个人 信息. 接收 方 变更 原先 的 处理 目的, 处理 方式 的, 应当 依照 本法 规定 重新 取得 个人 同意.
제24조 개인정보를 자동 의사결정에 이용하는 개인정보처리자는 의사결정의 투명성과 결과의 공정성과 공평성을 보장해야 하며, 거래가격 및 기타 거래조건에 있어 개인에 대하여 부당한 차별대우를 하여서는 아니된다.
第二十 四条 个人 信息 处理 者 利用 个人 信息 进行 自动化 决策, 应当 保证 决策 的 透明度 和 结果 公平, 公正, 不得 对 个人 在 交易 价格 等 交易 条件 上 实行 不合理 的 差别 待遇.
자동화된 의사결정에 기반한 개인에 대한 정보 푸시 및 상업적 마케팅은 동시에 개인의 특성에 국한되지 않는 옵션 또는 개인이 거부할 수 있는 편리한 수단을 동반해야 합니다.
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供人特征选
개인의 권익에 중대한 영향을 미칠 수 있는 결정이 자동화된 의사결정을 통해 이루어진 경우 개인정보처리자에게 개인정보 처리자에 대한 설명을 요청할 권리와 자동화된 의사결정을 통해서만 처리하는 것을 거부할 권리가 있습니다. 의사 결정.
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并权
제25조 개인정보처리자는 개인에게 별도의 동의를 받은 경우를 제외하고는 처리하는 개인정보를 공개하여서는 아니 된다.
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
제26조 공공 장소의 영상 수집 및 개인 식별 장비는 공공 안전을 유지하기 위해 필요한 경우에만 설치해야 하며 국가의 관련 규정과 눈에 띄는 알림이 있는 곳에 설치해야 합니다. 수집된 개인영상 및 식별정보는 공공의 안전을 위한 용도로만 사용되며, 개인의 별도 동의가 없는 한 다른 목적으로 사용되지 않습니다.
第二十 六条 在 公共 场所 安装 图像 采集, 个人 身份 识别 设备, 应当 为 维护 公共安全 所 必需, 遵守 国家 有关 规定, 并 设置 显 著 的 提示 标识. 所 收集 的 个人 图像, 身份 识别 信息 只能 用于维护公共安全的目的,不得用于其他目的;取得个人单独同意除外。
제27조 개인정보 처리자는 개인이 명시적으로 거부하는 경우를 제외하고 개인이 공개한 개인 정보 또는 기타 법적으로 공개된 개인 정보를 합리적으로 처리할 수 있습니다. 공개된 개인 정보의 처리가 개인의 권리와 이익에 중대한 영향을 미칠 수 있는 경우 개인 정보 처리자는 먼저 이 법의 규정에 따라 개인의 동의를 받아야 합니다.
第二 十七 条 个人 信息 处理 者 可以 在 合理 的 范围 内 处理 个人 自行 公开 或者 其他 已经 合法 公开 的 个人 信息]. 个人 明确 拒绝 的 除外 个人 信息 处理 者 处理 已 公开 的 个人 信息, 对 个人 权益 有 重大影响的,应当依照本法规定取得个人同意。
섹션 2 민감한 개인 정보 처리에 관한 규칙
第二节 敏感个人信息的处理规则
제28조 "민감한 개인정보"란 한 번 누출되거나 불법적으로 사용된 개인정보로서 쉽게 자연인의 인격적 존엄성을 침해하거나 개인의 안전이나 재산을 위협할 수 있는 생체인식, 종교적 신념, 구체적인 정보 등을 포함한다. 만 14세 미만 미성년자의 개인정보는 물론 신분, 건강상태, 금융계좌, 소재지 등
第二 十八 条 敏感 个人 信息 是 一旦 泄露 或者 非法 使用, 容易 导致 自然人 的 人格 尊严 受到 侵害 或者 人身, 财产 安全 受到 危害 的 个人 信息, 包括 生物 识别, 宗教信仰, 特定 身份, 医疗 健康, 金融 账户,行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
개인정보 처리자는 민감한 개인정보를 특별한 목적이 있는 경우 및 필요한 경우에 한하여, 엄격한 보호 조치가 취해진 상황에서만 처리할 수 있습니다.
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感
제29조 민감한 개인정보의 처리에 대해서는 개인의 별도 동의를 받습니다. 민감한 개인 정보의 처리에 대해 서면 동의를 받아야 한다고 다른 법률 또는 행정 규정이 있는 경우 해당 조항이 우선합니다.
第二十九条处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息
제30조 이 법 제17조 첫 번째 단락에 명시된 사항에 추가하여 민감한 개인정보를 처리하는 처리자는 개인에게 민감한 개인정보를 처리할 필요성과 개인의 권리와 이익에 미치는 영향을 통지해야 합니다. 이 법의 규정에 따라 그러한 통지가 필요하지 않은 경우.
第三 十条 个人 信息 处理 者 处理 敏感 个人 信息 的, 除 本法 第十七 条 第一 款 规定 的 事项 外, 还 应当 向 个人 告知 处理 敏感 个人 信息 的 必要性 以及 对 个人 权益 的 影响; 依照 本法规定可以不向个人告知的除外。
제31조 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위해서는 해당 미성년자의 부모 또는 기타 보호자의 동의를 받아야 합니다.
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息意的,应当同取得未成年人父母或者其他目
만 14세 미만 미성년자의 개인정보를 처리하는 개인정보 처리자는 해당 개인정보 처리에 관한 특별 규정을 마련해야 합니다.
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则.
제32조 기타 법률 또는 행정법규가 민감한 개인정보의 처리에 대해 관련 행정허가를 받아야 한다고 규정하거나 기타 제한을 부과하는 경우 해당 규정이 우선한다.
第三十二条 法律, 行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制,
제3절 국가기관의 개인정보 처리에 관한 특례
第三节 国家机关处理个人信息的特别规定
제33조 국가기관이 개인정보를 처리할 때 이 법을 적용한다. 이 섹션에 특별 조항이 있는 경우 이 섹션의 조항이 우선합니다.
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
제34조 국가기관이 법적 의무를 수행하기 위해 개인정보를 처리할 때 법률과 행정법규가 정하는 권한과 절차에 따라 행동해야 하며 법적 의무를 수행하는 데 필요한 범위와 한도를 초과해서는 안 됩니다.
第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律,行政法,程序进行
제35조 국가 기관이 법적 의무를 수행하기 위해 개인 정보를 처리할 때 이 법의 규정에 따라 통지 의무를 이행해야 합니다. 단, 이 법 제18조의 첫 번째 단락에 명시된 상황 또는 통지가 필요한 경우는 예외입니다. 국가 기관이 법적 의무를 수행하는 것을 방해할 것입니다.
第三 十五 条 国家 机关 为 履行 法定 职责 处理 个人 信息, 应当 依照 本法 规定 履行 告知 义务; 有 本法 第十八 条 第一 款 规定 的 情形, 或者 告知 将 妨碍 国家 机关 履行 法定 职责 的 除外.
제36조 국가기관이 처리하는 개인정보는 중화인민공화국 경내에서 보관한다. 보안 평가는 중화인민공화국 영역 외부의 당사자에게 그러한 정보를 제공하는 것이 진정으로 필요한 경우 수행됩니다. 보안 평가에서 관련 부서는 요청이 있는 경우 지원 및 지원을 제공해야 합니다.
第三 十六 条 国家 机关 处理 的 个人 信息 应当 在 中华人民共和国 境内 存储; 确需 向 境外 提供 的, 应当 进行 安全 评估 安全 评估 可以 要求 有关部门 提供 支持 与 协助..
제37조 공무를 관리하는 기능을 가진 법률 또는 규정의 권한을 부여받은 조직이 법적 의무를 이행하기 위해 개인 정보를 처리하는 경우 국가 기관의 개인 정보 처리에 관한 여기 규정이 적용됩니다.
第三十七条 法律, 法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本家法具有管理公共事务职能的组织为履行法定
제XNUMX장 국경을 초월한 개인정보 제공에 관한 규칙
第三章 个人信息跨境提供的规则
제38조 개인정보 처리자가 업무상 또는 기타 이유로 중화인민공화국 영역 외의 당사자에게 진정으로 개인 정보를 제공해야 하는 경우 다음 요구 사항 중 하나를 충족해야 합니다.
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息,应当具
(1) 이 법 제40조에 따라 국가 사이버 공간 부서에서 조직한 보안 평가를 통과합니다.
(一) 依照 本法 第四 十条 的 规定 通过 国家 网 信 部门 组织 的 安全 评估 ;
(2) 국가 사이버 공간 부서에서 발행한 규정에 따라 관련 전문 기관으로부터 개인 정보 보호 인증을 획득합니다.
(二) 按照 国家 网 信 部门 的 规定 经 专业 机构 进行 个人 信息 保护 认证 ;
(3) 국가 사이버 공간 부서에서 제정한 표준 계약에 따라 해외 수령인과 쌍방의 권리와 의무를 규정하는 계약을 체결합니다. 그리고
(三)按照國家网信部门制定的标准合同与境外接收方订立合同,约定双方의权利和义务;
(4) 법률 및 행정 규정 및 국가 사이버 공간 부서에서 정한 기타 조건을 충족합니다.
(四) 法律 、 行政 法规 或者 国家 网 信 部门 规定 的 其他 条件。
중화인민공화국이 체결했거나 가입한 국제 조약 또는 협정이 중화인민공화국 영역 외부의 당사자에게 개인 정보를 제공하는 조건을 규정하는 경우 해당 조건을 따를 수 있습니다.
中华人民共和國缔结或者参加的国际条约、协定对向中华人民共和國境外提供个人信息条件等有规
개인정보 처리자는 해외수취인의 개인정보 처리 활동이 이 법에서 규정하는 개인정보 보호 기준을 충족할 수 있도록 필요한 조치를 취해야 합니다.
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法个人信息
제39조 개인정보 처리자가 중화인민공화국 영역 외의 당사자에게 개인정보를 제공하는 경우 처리자는 개인에게 해외 수령인의 이름 및 연락처 정보, 처리 목적 및 수단, 개인 정보 범주를 알려야 합니다. 개인이 해외수취인 등에 대하여 이 법에서 규정한 권리를 행사할 수 있는 방법과 절차에 대해 설명하고 개인의 별도 동의를 받아야 합니다.
第三 十九 条 个人 信息 处理 者 向 中华人民共和国 境外 提供 个人 信息 的, 应当 向 个人 告知 境外 接收 方 的 名称 或者 姓名, 联系 方式, 处理 目的, 处理 方式, 个人 信息 的 种类 以及 个人 向 境外 接收 方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。
제40조 국가 사이버 공간 부서가 규정한 범위 내에서 개인 정보를 처리하는 중요 정보 기반 시설 운영자와 개인 정보 처리자는 중화인민공화국 영역 내에서 수집 및 생성된 개인 정보를 국내에 저장해야 합니다. 중화인민공화국 영역 외부의 당사자에게 정보를 제공해야 하는 경우 해당 문제는 국가 사이버 공간 부서에서 조직한 보안 평가를 받아야 합니다. 법률, 행정 규정 또는 국가 사이버 공간 부서에서 발표한 규정에서 보안 평가가 필요하지 않다고 규정하는 경우 해당 규정이 우선합니다.
第四 十条 关键 信息 基础 设施 运营 者 和 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者, 应当 将 在 中华人民共和国 境内 收集 和 产生 的 个人 信息 存储 在 境内. 确需 向 境外 提供 的,应当通过国家网信部门织织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估,从其规定
제41조 중화인민공화국 주무당국은 관련 법률 및 중화인민공화국이 체결 또는 가입한 국제 조약 및 협정에 따라 외국 사법 또는 법 집행 당국의 중국 내 저장된 개인 정보 요청을 처리하거나, 평등과 호혜의 원칙에 따라. 중화인민공화국 주무당국의 승인 없이는 어떠한 조직이나 개인도 중화인민공화국 영역에 저장된 데이터를 외국 사법당국 또는 법집행당국에 제공할 수 없다.
第四十一条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约, 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 存储 于 境内 个人 信息 的 请求. 非 经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境
제42조 해외 조직 또는 개인이 개인 정보 처리 활동에 참여하여 중화인민공화국 공민의 개인정보 권익을 침해하거나 중화인민공화국 국가 안보 또는 공공 이익을 위협하는 경우 국가 사이버 공간 부서는 개인정보의 제공을 제한 또는 금지하는 대상자 명단에 포함시키고, 그 명단을 공표하고, 해당 기관 및 개인에 대하여 개인정보 제공을 제한 또는 금지하는 등의 조치를 할 수 있습니다.
第四 十二 条 境外 的 组织, 个人 从事 侵害 中华人民共和国 公民 的 个人 信息 权益, 或者 危害 中华人民共和国 国家 安全, 公共 利益 的 个人 信息 处理 活动 的, 国家 网 信 部门 可以 将 其 列入 限制 或者 禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。
제43조 국가 또는 지역이 중화인민공화국에 대해 개인정보 보호에 대해 금지, 제한 또는 기타 유사한 차별 조치를 취하는 경우, 중화인민공화국은 실제 상황에 따라 상기 국가 또는 지역에 대해 대응 조치를 취할 수 있습니다.
第四 十三 条 任何 国家 或者 地区 在 个人 信息 保护 方面 对 中华人民共和国 采取 歧视 性 的 禁止, 限制 或者 其他 类似 措施 的, 中华人民共和国 可以 根据 实际 情况 对该 国家 或者 地区 对 等 采取 措施.
제XNUMX장 개인정보 처리 활동에 대한 개인의 권리
第四章 个人在个人信息处理活动中的权利
제44조 개인은 법률이나 행정법규에 달리 규정된 경우를 제외하고 정보를 받을 권리, 자신의 개인 정보 처리에 대한 결정을 내릴 권리, 타인에 의한 자신의 개인 정보 처리를 제한하거나 거부할 권리가 있습니다.
第四十四条 个人对其个人信息的处理享有知情权、决定权、有权限制或者拒绝他人对其个人信息談
제45조 개인은 이 법 제18조 첫 번째 단락 및 제35조에 명시된 경우를 제외하고 개인 정보 처리자로부터 자신의 개인 정보를 상담하고 복제할 권리가 있습니다.
第四十五条个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三形十五条
개인이 자신의 개인 정보에 대한 상담 또는 복제를 요청한 경우 요청받은 개인 정보 처리자는 해당 정보를 적시에 제공해야 합니다.
个人 请求 查阅 、 复制 其 个人 信息 的 , 个人 信息 处理 者 应当 及时 提供。
개인이 개인 정보 이전에 대한 국가 사이버 공간 부서의 요구 사항을 충족하는 지정된 개인 정보 처리자에게 자신의 개인 정보 이전을 요청하는 경우 요청받은 개인 정보 처리자는 이전 수단을 제공해야 합니다.
个人请求将个人信息转移至其指定的个人信息处理者
제46조 개인은 자신의 개인정보가 부정확하거나 불완전함을 발견한 경우 개인정보 처리자에게 관련 정보의 수정 또는 보완을 요청할 권리가 있다.
第四十六条 个人发现其个人信息不准确或者不完整,有权请求个人信息处理更正、补充。
개인정보처리자는 개인정보의 정정 또는 보완을 요구한 경우 해당 정보를 확인하고 적시에 정정 또는 보완하여야 한다.
个人 请求 更正 、 补充 其 个人 信息 的 , 个人 信息 处理 者 应当 对其 个人 信 、 补 其 以 核实, 并 及时 更正
제47조 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자가 우선적으로 개인정보를 말소하여야 하며, 개인정보처리자가 정보를 삭제하지 아니한 경우 개인은 개인정보의 삭제를 요청할 권리가 있습니다.
第四十七条有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人
(1) 처리 목적이 달성되었거나 달성될 수 없거나 그러한 정보가 처리 목적을 달성하는 데 더 이상 필요하지 않습니다.
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2) 개인정보 처리자가 제품 또는 서비스의 제공을 중단하거나 보관 기간이 만료된 경우
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(3) 개인이 동의를 철회하는 경우
(三) 个人 撤回 同意 ;
(4) 개인정보 처리자가 법령, 행정법규 또는 약정에 위반하여 개인정보를 처리하는 경우 또는
(四) 个人 信息 处理 者 违反 法律 、 行政 法规 或者 违反 约定 处理 个人 信息 ;
(5) 기타 법률 및 행정법규가 정하는 경우.
(五) 法律 、 行政 法规 规定 的 其他 情形。
개인정보처리자는 법령 또는 행정법규에서 정한 보관기간이 경과하지 아니하거나 기술적으로 개인정보를 삭제하기 어려운 경우에는 그 개인정보의 저장 및 보관에 필요한 보안조치를 하는 것 외에는 그 처리를 중지합니다.
法律, 行政 法规 规定 的 保存 期限 未 届满, 或者 删除 个人 信息 从 技术上 难以 实现 的, 个人 信息 处理 者 应当 停止 除 存储 和 采取 必要 的 安全 保护 措施 之外 的 处理.
제 48 조 개인은 개인 정보 처리자가 개발한 개인 정보 처리 규칙의 해석을 개인 정보 처리자에게 요청할 권리가 있습니다.
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
제49조 사망한 자연인의 가까운 친척은 자신의 적법하고 정당한 이익을 위해 이 장에서 규정하는 경우를 제외하고 상담, 복제, 수정 및 삭제와 같은 사망자의 개인 정보를 처리할 권리를 행사할 수 있습니다. 사망 전에 고인이 달리 준비한 경우.
第四 十九 条 自然人 死亡 的, 其 近 亲属 为了 自身 的 合法, 正当 利益, 可以 对 死者 的 相关 个人 信息 行使 本章 规定 的 查阅, 复制, 更正, 删除 等 权利; 死者 生前 另有 安排 的 除外.
제50조 개인정보 처리자는 개인의 권리 행사 요청을 접수하고 처리하는 메커니즘을 수립해야 합니다. 개인의 요청이 거부된 경우에는 그 이유를 제시합니다.
第五十条 个人信息处理者应当建立便捷的个人行使权利的申诱受理和处理机制。拒绝个制。
개인의 권리 행사 요청이 개인정보 처리자에 의해 거부된 경우 개인은 법에 따라 인민법원에 소송을 제기할 수 있습니다.
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民民法院提起诉讼。
제XNUMX장 개인정보 처리자의 의무
第五章 个人信息处理者的义务
제51조 개인정보 처리자는 처리 목적과 방법, 처리하는 개인정보의 범주, 개인의 권리 및 개인 정보에 대한 무단 액세스, 위반, 변조 또는 손실을 방지해야 합니다.
第五十一条 个人 信息 处理 者 应当 根据 个人 信息 的 处理 目的, 处理 方式, 个人 信息 的 种类 以及 对 个人 权益 的 影响, 可能 存在 的 安全 风险 等, 采取 下列 措施 确保 个人 信息 处理 活动 符合 法律, 行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(1) 내부 관리 시스템 및 운영 절차를 공식화합니다.
(一) 制定 内部 管理 制度 和 操作规程;
(2) 개인 정보의 분류 관리를 구현합니다.
(二)对个人信息实行分类管理;
(3) 암호화 및 비식별화와 같은 해당 보안 기술 조치를 채택합니다.
(三) 采取 相应 的 加密 、 去 标识 化 等 安全 技术 措施 ;
(4) 개인정보 처리에 대한 운영 권한을 합리적으로 결정하고 정기적으로 종사자에 대한 안전 교육 및 훈련을 실시합니다.
(四) 合理 确定 个人 信息 处理 的 操作 权限 , 并 定期 对 从业人员 进行 安全 教育 和 培训 ;
(5) 개인 정보 보안 비상 사태에 대한 비상 계획을 수립하고 그러한 계획의 실행을 조직합니다. 그리고
(五) 制定 并 组织 实施 个人 信息 安全 事件 应急 预案 ;
(6) 기타 법률 및 행정 규정에 따른 조치.
(六) 法律 、 行政 法规 规定 的 其他 措施。
제 52 조 국가 사이버 공간 부서에서 규정한 범위 내에서 개인 정보를 처리하는 개인 정보 처리자는 개인 정보 보호 담당자를 지정해야 하며 처리자의 개인 정보 처리 활동과 그에 따른 보호 조치를 감독해야 합니다. , 무엇보다도.
第五 十二 条 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者 应当 指定 个人 信息 保护 负责 人, 负责 对 个人 信息 处理 活动 以及 采取 的 保护 措施 等 进行 监督.
개인정보 처리자는 개인정보 보호 책임자의 연락처를 공개하고, 해당 자의 성명, 연락처, 기타 정보를 개인정보 보호 업무를 담당하는 부서에 제출하여야 합니다.
个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保名护负责人姓名、联系
제53조 이 법 제3조 XNUMX항에 규정된 중화인민공화국 경외 개인정보 처리자는 중화인민공화국 경내에서 개인정보 처리를 담당할 전문기관을 설립하거나 대표자를 지정해야 한다. 개인정보 보호에 관한 사항을 처리하고 기관 및 대표자의 성명, 연락처, 기타 정보를 개인정보 보호 업무를 담당하는 부서에 제출합니다.
第 五十 三条 本法 第三 条 第二款 规定 的 中华人民共和国 境外 的 个人 信息 处理 者, 应当 在 中华人民共和国 境内 设立 专门 机构 或者 指定 代表, 负责 处理 个人 信息 保护 相关 事务, 并将 有关 机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。
제54조 개인정보처리자는 법률 및 행정법규에 따라 개인정보 처리 활동에 대한 준수 감사를 정기적으로 실시해야 합니다.
第五十四条个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
제55조 개인정보 처리자는 다음 상황 중 하나에 해당하는 경우 개인정보 보호에 미치는 영향을 사전에 평가하고 처리 과정을 기록해야 합니다.
第五十五条有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进
(1) 민감한 개인 정보 처리
(一) 处理 敏感 个人 信息 ;
(2) 자동화된 의사 결정을 수행하기 위해 개인 정보를 사용합니다.
(二) 利用 个人 信息 进行 自动化 决策 ;
(3) 개인정보 처리를 타인에게 위탁하거나, 개인정보를 타인에게 제공하거나, 개인정보를 공개하는 행위
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(4) 중화인민공화국 영역 밖의 당사자에게 개인 정보를 제공하는 행위 또는
(四) 向 境外 提供 个人 信息 ;
(5) 개인에게 중대한 영향을 미칠 수 있는 기타 개인 정보 처리 활동을 수행합니다.
(五)其他对个人权益有重大影响的个人信息处理活动。
제56조 개인정보 보호에 대한 영향 평가에는 다음 내용이 포함되어야 합니다.
第五十六条 个人信息保护影响评估应当包括下列内容:
(1) 개인정보 처리의 목적과 수단이 적법하고 정당하며 필요한지 여부
(一) 个人 信息 的 处理 目的 、 处理 方式 等 是否 合法 、 正当 、 必要 ;
(2) 개인의 권리와 이익 및 보안 위험에 대한 영향; 그리고
(二)对个人权益的影响及安全风险;
(3) 취해진 보호 조치가 적법하고 효과적이며 위험의 정도와 양립할 수 있는지 여부.
(三)所采取的保护措施是否合法、有效并与风险程度相适应.
개인정보 보호에 대한 영향평가 보고서 및 처리기록을 XNUMX년 이상 보관합니다.
个人信息保护影响评估报告和处理情况记录应当至少保存三年.
제57조 개인정보의 침해, 변조 또는 손실이 발생하거나 발생할 가능성이 있는 경우, 개인정보 처리자는 즉시 시정 조치를 취하고 개인정보 보호 업무를 담당하는 부서와 해당 개인에게 통지해야 합니다. 통지에는 다음 항목이 포함되어야 합니다.
第五 十七 条 发生 或者 可能 发生 个人 信息 泄露, 篡改, 丢失 的, 个人 信息 处理 者 应当 立即 采取 补救 措施, 并 通知 履行 个人 信息 保护 职责 的 部门 和 个人 通知 应当 包括 下列 事项. :
(1) 침해, 변조 또는 손실된 개인 정보의 범주, 위반, 변조 및 손실의 원인 및 가능한 피해
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(2) 개인 정보 처리자가 채택한 구제 조치 및 개인이 피해를 완화하기 위해 취할 수 있는 조치 그리고
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
(3) 개인정보 처리자의 연락처 정보.
(三)个人信息处理者的联系方式。
개인 정보 처리자가 취한 조치가 개인 정보의 침해, 변조 또는 손실로 인한 피해를 효과적으로 방지할 수 있는 경우 개인 정보 처리자는 개인에게 통지할 필요가 없습니다. 개인정보 보호업무를 담당하는 부서는 피해가 발생할 수 있다고 판단하는 경우 개인정보처리자에게 개인에게 통지할 것을 요청할 수 있는 권한이 있습니다.
个人 信息 处理 者 采取 措施 能够 有效 避免 信息 泄露, 篡改, 丢失 造成 危害 的, 个人 信息 处理 者 可以 不 通知 个人; 履行 个人 信息 保护 职责 的 部门 认为 可能 造成 危害 的, 有权 要求 个人 信息 处理 者 通知 个人。
제58조 사용자가 많고 업종이 복잡한 중요한 인터넷 플랫폼 서비스를 제공하는 개인정보 처리자는 다음 의무를 수행해야 합니다.
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者
(1) 국가의 규정에 따라 개인 정보 보호 준수 시스템을 구축 및 개선하고 개인 정보 보호를 감독하기 위해 주로 외부 구성원으로 구성된 독립 조직을 설립합니다.
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成独立机构对
(2) 개방성, 공정성 및 정의의 원칙을 따르고 플랫폼 규칙을 공식화하고 플랫폼 내 제품 또는 서비스 제공자가 개인 정보를 처리할 때 충족해야 하는 규범과 의무를 명확히 합니다.
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息规范
(3) 법률 및 행정 규정을 심각하게 위반하여 개인 정보를 처리하는 플랫폼 내에서 제품 또는 서비스 제공자에 대한 서비스 제공을 중단합니다. 그리고
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(4) 공공 감독을 위해 개인 정보 보호에 대한 사회적 책임 보고서를 정기적으로 발행합니다.
(四)定期发布个人信息保护社会责任报告,接受社会监督。
제59조 개인정보 처리를 위탁받은 당사자는 이 법과 관련 법률 및 행정법규에 따라 처리를 위탁받은 개인정보의 보안을 보장하기 위해 필요한 조치를 취하고 위탁한 개인정보 처리자가 다음을 수행하도록 지원해야 합니다. 이 법이 제공하는 의무.
第五 十九 条 接受 委托 处理 个人 信息 的 受托人, 应当 依照 本法 和 有关 法律, 行政 法规 的 规定, 采取 必要 措施 保障 所 处理 的 个人 信息 的 安全, 并 协助 个人 信息 处理 者 履行 本法 规定 的义务。
제XNUMX장 개인정보 보호 업무
第六章 履行个人信息保护职责的部门
제60조 국가 사이버 공간 부서는 개인 정보 보호 및 관련 감독 및 관리의 전반적인 계획 및 조정을 책임져야 합니다. 국무원 관련 부서는 이 법과 기타 관련 법률 및 행정법규에 따라 각자의 직무 범위 내에서 개인정보 보호 및 관련 감독 관리를 책임진다.
第六 十条 国家 网 信 部门 负责 统筹 协调 个人 信息 保护 工作 和 相关 监督 管理 工作. 国务院 有关部门 依照 本法 和 有关 法律, 行政 法规 的 规定, 在 各自 职责 范围 内 负责 个人 信息 保护 和 监督 管理 工作.
현급 이상 지방 인민정부 관련 부서의 개인정보 보호 및 관련 감독 관리 업무는 국가 관련 규정에 따라 결정한다.
县级 以上 地方 人民政府 有关部门 的 个人 信息 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
전 XNUMX항에서 규정한 부서를 총칭하여 개인정보 보호 업무를 담당하는 부서라고 합니다.
前 两款 规定 的 部门 统称 为 履行 个人 信息 保护 职责 的 部门。
제61조 개인정보 보호 업무를 맡은 부서는 다음과 같은 개인정보 보호 업무를 수행한다.
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:
(1) 개인정보 보호에 대한 홍보 및 교육을 실시하고 개인정보 처리자의 개인정보 보호에 대한 지도 및 감독
(一) 开展 个人 信息 保护 宣传 教育 , 指导 、 监督 个人 信息 处理 者 开展 个人 信息 保护 工作 ;
(2) 개인정보 보호와 관련한 불만 및 신고 접수 및 처리
(二)接受、处理与个人信息保护有关的投诉、举报;
(3) 개인정보 보호 측면에서 신청 등에 대한 평가를 조직하고 평가 결과를 공표한다.
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;
(4) 불법적인 개인정보 처리 활동에 대한 조사 및 처리 그리고
(四)调查、处理违法个人信息处理活动;
(5) 기타 법령 및 행정법규가 정하는 업무.
(五)法律, 行政法规规定的其他职责.
제62조 국가 사이버 공간 부서는 이 법에 따라 다음과 같은 노력을 통해 개인 정보 보호를 촉진하기 위해 관련 부서를 조정해야 합니다.
第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(1) 개인 정보 보호에 대한 구체적인 규칙 및 표준을 제정합니다.
(一)制定个人信息保护具體规则、标准;
(2) 소규모 개인 정보 처리자, 민감한 개인 정보 처리, 얼굴 인식 및 인공 지능과 같은 신기술 및 응용 프로그램에 대한 특별 개인 정보 보호 규칙 및 표준을 개발합니다.
(二)针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用、制专
(3) 연구 개발을 지원하고 안전하고 편리한 전자 신원 인증 기술의 적용을 촉진하며 네트워크 신원 인증을 위한 공공 서비스를 발전시킵니다.
(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公廱服务
(4) 다양한 사회 부문이 참여하여 개인 정보 보호 서비스 시스템의 개발을 촉진하고 관련 기관이 개인 정보 보호 평가 및 인증 서비스를 제공하도록 지원합니다. 그리고
(四)推进个人信息保护社会化服务体系建设,支持有关机构开展个人信弰保护评估、认证;
(5) 개인 정보 보호와 관련된 불만 사항 및 보고 메커니즘을 개선합니다.
(五)完善个人信息保护投诉、举报工작품机제.
제63조 개인정보 보호업무를 수행하는 부서는 관련 업무를 수행할 때 다음과 같은 조치를 취할 수 있습니다.
第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(1) 개인정보 처리 활동과 관련한 당사자의 질문 및 상황 조사
(一) 询问 有关 当事人 , 调查 与 个人 信息 处理 活动 有关 的 情况 ;
(2) 개인 정보 처리 활동과 관련된 당사자의 계약, 기록, 장부 및 기타 관련 자료를 참조하고 복제합니다.
(二) 查阅 、 复制 当事人 与 个人 信息 处理 活动 有关 的 合同 、 记录 、 账簿 以及 其他 有关 资料 ;
(3) 현장 검사를 수행하고 불법 개인 정보 처리 활동이 의심되는 사항을 조사합니다. 그리고
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
(4) 개인정보 처리 활동과 관련된 장비 및 물품의 검사 개인정보 보호업무를 담당하는 부서장에게 서면으로 신고하여 승인을 받은 후, 불법적인 개인정보 처리행위와 관련된 장비 및 물품을 증거로 압수 또는 봉인하거나 압수합니다.
( "
개인정보 보호 업무를 담당하는 부서가 법률에 따라 업무를 수행할 때 관련 당사자는 협력하고 지원해야 하며 거부하거나 방해해서는 안 됩니다.
履行 个人 信息 保护 职责 的 部门 依法 履行 职责 , 当事人 应当 予以 协助 、 配合 , 不得 拒绝 、 阻挠。
제64조 개인정보 보호업무를 맡은 부서가 업무를 수행할 때 개인정보 처리 활동에 있어 상대적으로 위험성이 높거나 개인정보 보안사고가 발생한다고 판단되는 경우 해당 부서는 법정대리인 또는 주요 담당자와 면담할 수 있다. 개인정보 처리자에게 제공한 권한 및 절차에 따라 개인정보 처리자에게 개인정보 처리업무에 대한 준법감시를 의뢰하거나 전문기관에 위탁하여 처리하도록 요청합니다. 개인 정보 처리자는 필요에 따라 시정하고 잠재적인 위험을 제거하기 위한 조치를 취해야 합니다.
第六 十四 条 履行 个人 信息 保护 职责 的 部门 在 履行 职责 中, 发现 个人 信息 处理 活动 存在 较大 风险 或者 发生 个人 信息 安全 事件 的, 可以 按照 规定 的 权限 和 程序 对该 个人 信息 处理 者 的 法定 代表人 或者 主要 负责 人 进行 约谈, 或者 要求 个人 信息 处理 者 委托 专业 机构 对其 个人 信息 处理 活动 进行 合 规 审计. 个人 信息 处理 者 应当 按照 要求 采取 措施, 进行 整改, 消除 隐患.
개인정보 보호업무를 수행하는 부서는 업무를 수행하는 과정에서 범죄와 관련될 수 있는 불법적인 개인정보 처리 활동을 발견한 경우 법에 따라 적시에 공안기관에 사건을 이송해야 합니다.
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪,应当叜时安移
제65조 모든 조직 또는 개인은 개인정보의 불법 처리에 대해 개인정보 보호 담당 부서에 불만을 제기하고 신고할 권리가 있습니다. 이러한 고충이나 신고를 접수한 부서는 법에 따라 적시에 처리하고 그 결과를 제보자 또는 제보자에게 알려야 합니다.
第六 十五 条 任何 组织, 个人 有权 对 违法 个人 信息 处理 活动 向 履行 个人 信息 保护 职责 的 部门 进行 投诉, 举报. 收到 投诉, 举报 的 部门 应当 依法 及时 处理, 并将 处理 结果 告知 投诉, 举报人。
개인정보 보호 업무를 담당하는 부서는 불만 및 신고를 접수하기 위한 연락처 정보를 게시해야 합니다.
履行个人信息保护职责的部门应当公布接受投诉, 举报的联系方式.
제XNUMX장 법적 책임
제 XNUMX 장 법적 책임
제66조 개인정보가 이 법의 규정을 위반하거나 이 법에서 규정한 개인정보 보호 의무를 이행하지 않고 처리된 경우, 개인정보 보호 담당 부서는 위반자에게 시정, 경고, 불법 몰수 명령을 내려야 한다. 개인정보를 불법적으로 처리하는 애플리케이션에 의해 서비스 제공의 중단 또는 종료를 명령하는 행위 위반자가 시정을 거부하는 경우 10,000만 위안 이하의 벌금을 부과한다. 직접 책임을 지는 책임자와 기타 직접 책임을 지는 자는 각각 100,000만 위안 이상 XNUMX만 위안 이하의 벌금에 처한다.
第六 十六 条 违反 本法 规定 处理 个人 信息, 或者 处理 个人 信息 未 履行 本法 规定 的 个人 信息 保护 义务 的, 由 履行 个人 信息 保护 职责 的 部门 责令 改正, 给予 警告, 没收 违法 所得, 对 违法 处理个人 信息 的 应用 程序, 责令 暂停 或者 终止 提供 服务; 拒不 改正 的, 并处 一百 万元 以下 罚款; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款.
전항에서 규정한 불법 행위를 하고 정황이 엄중한 경우 성급 이상 개인정보 보호 업무를 담당하는 부서는 위반자에게 시정을 명령하고 불법 이익을 몰수하고 50만원 이하의 벌금을 부과한다. RMB 100,000천만 위안 이상 또는 전년도 매출액의 1% 이하, 또한 관련 사업의 중단을 명령하거나 정밀 검사를 위해 모든 사업 운영의 중단을 명령할 수 있으며 권한 있는 기관에 관련 사업 허가 또는 면허를 취소하도록 통지할 수 있습니다. 직접 책임이 있는 사람과 기타 직접 책임이 있는 사람에게 각각 XNUMX만 위안 이상 XNUMX만 위안 이하의 벌금을 부과하고 상기 언급된 사람이 이사, 감독관, 선임 일정 기간 내에 해당 기업의 관리자 또는 담당자
有 前款 规定 的 违法行为, 情节 严重 的, 由 省级 以上 履行 个人 信息 保护 职责 的 部门 责令 改正, 没收 违法 所得, 并处 五千 万元 以下 或者 上 一 年度 营业 额 百分之 五 以下 罚款,并 可以 责令 暂停 相关 业务 或者 停业 整顿, 通报 有关 主管 部门 吊销 相关 业务 许可 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 决定 禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
제67조 이 법의 규정을 위반한 경우 관련 신용기록에 기재하고 관련 법률 및 행정법규의 규정에 따라 공시한다.
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
제68조 국가기관이 이 법에서 규정한 개인정보 보호 의무를 이행하지 않는 경우, 상급 기관 또는 개인정보 보호 의무를 맡은 부서는 시정을 명령하고 직접 책임을 지는 책임자를 징계하고 징계한다. 법률에 따라 기타 직접 책임이 있는 사람.
第六 十八 条 国家 机关 不 履行 本法 规定 的 个人 信息 保护 义务 的, 由其 上级 机关 或者 履行 个人 信息 保护 职责 的 部门 责令 改正; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分.
개인정보보호 업무를 담당하는 부서의 직원이 직무를 태만히 하거나 직권을 남용하거나 편애를 행하여 범죄에 해당하지 않는 경우 해당 직원은 법에 따라 제재를 받습니다.
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊、尚不构成犯罪的,依法
제69조 개인 정보 처리자가 개인 정보 처리 활동으로 인해 개인 정보에 대한 권리 또는 이익을 침해하고 처리자의 잘못이 아님을 입증할 수 없는 경우 처리자는 손해 및 기타 불법 행위에 대한 책임을 져야 합니다.
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错,
전항의 손해배상책임은 개인정보를 침해한 개인의 손해와 침해한 개인정보처리자가 얻은 이익에 따라 결정됩니다. 그리고 위의 손실 또는 이익을 결정하기 어려운 경우 손해액은 실제 상황에 따라 결정됩니다.
前款 规定 的
제70조 개인정보처리자가 이 법의 규정을 위반하여 개인정보를 처리하여 많은 개인의 권익을 침해한 경우 인민검찰원, 법률로 규정한 소비자단체, 국가사이버공간부서에서 지정한 기관에 소송을 제기할 수 있다. 법에 따라 인민법원에 소송을 제기한다.
第七 十条 个人 信息 处理 者 违反 本法 规定 处理 个人 信息, 侵害 众多 个人 的 权益 的, 人民 检察院, 法律 规定 的 消费者 组织 和 由 国家 网 信 部门 确定 的 组织 可以 依法 向 人民法院 提起 诉讼.
제71조 이 법을 위반하여 공안행정을 위반하는 경우 법에 따라 공안행정처벌을 받는다. 위반 행위가 범죄를 구성하는 경우 위반자는 법률에 따라 형사 책임을 져야 합니다.
第七十一条违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追罪
제XNUMX장 부칙
第八 章 附 则
제72조 자연인이 개인 또는 가사를 위해 개인 정보를 처리하는 경우 이 법을 적용하지 않습니다.
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。
다른 법률이 각급 인민정부와 관련 부서가 조직하고 수행하는 통계 또는 기록 보관 관리 활동에서 개인 정보 처리를 규정하는 경우 해당 법률의 규정이 우선합니다.
法律 对 各级 人民政府 及其 有关部门 组织 实施 的 统计 、 档案 管理 活动 中 的 个人 信息 处理 有 规定 的, 适用 及 及其
제73조 이 법의 목적상 다음 용어는 다음과 같은 의미를 갖는다.
第七 十三 条 本法 下列 用语 的 含义 :
(1) "개인정보처리자"라 함은 개인정보의 처리 목적 및 수단을 자율적으로 결정하는 조직 또는 개인을 말합니다.
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目、的处理方式的组织、个人。
(2) "자동의사결정"이라 함은 개인의 행동, 취미, 경제, 건강, 신용상태 등을 컴퓨터 프로그램을 통하여 자동으로 분석·평가하여 의사결정하는 행위를 말한다.
(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者绥用济、
(3) "비식별화"라 함은 추가적인 정보의 뒷받침이 없는 한 특정 자연인을 식별할 수 없도록 개인정보를 처리하는 것을 말합니다.
(三) 去 标识 化 , 是 指 个人 信息 经过 处理 , 使其 在 不 借助 额外 信息 的 情况 下 无法 识别 特定 自然人 的 过程。
(4) "익명화"라 함은 개인정보를 특정 자연인을 식별하거나 복원할 수 없도록 처리하는 과정을 말합니다.
(四) 匿名 化 , 是 指 个人 信息 经过 处理 无法 识别 特定 自然人 且 不能 复原 的 过程。
제74조 이 법은 1년 2021월 XNUMX일부터 시행한다.
第七 十四 条 本法 自 2021 年 11 月 1 日 起 施行。