《個人信息保護(hù)法》日前獲得通過��,將于2021年11月1日起正式施行����。該法系統(tǒng)性回應(yīng)了當(dāng)前個人信息保護(hù)面臨的復(fù)雜問題和嚴(yán)峻挑戰(zhàn)�,明確了個人信息處理的基本原則,有利于更好地規(guī)范個人信息處理活動�����,促進(jìn)個人信息合理利用��。
第一��,合法正當(dāng)誠信原則����。
處理個人信息應(yīng)當(dāng)遵循合法����、正當(dāng)�、誠信原則,不得通過誤導(dǎo)��、欺詐��、脅迫等方式處理個人信息���。任何組織����、個人不得非法收集���、使用��、加工���、傳輸他人個人信息,不得非法買賣�、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動��。
第二,處理必要原則���。
《個人信息保護(hù)法》對個人信息的收集范圍���、處理方式、保存期限等作了嚴(yán)格限制�����。收集個人信息����,應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍��。處理個人信息應(yīng)當(dāng)采取對個人權(quán)益影響最小的方式����。除法律、行政法規(guī)另有規(guī)定外�,個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間。在公共場所安裝圖像采集��、個人身份識別設(shè)備�,應(yīng)當(dāng)為維護(hù)公共安全所必需��。
第三���,目的特定原則。
處理個人信息應(yīng)當(dāng)具有明確�����、合理的目的����,并應(yīng)當(dāng)與處理目的直接相關(guān)。個人信息的處理目的發(fā)生變更的��,應(yīng)當(dāng)重新取得個人同意���。受托人應(yīng)當(dāng)按照約定處理個人信息��,不得超出約定的處理目的處理個人信息�����。因合并����、分立、解散���、被宣告破產(chǎn)等原因需要接收個人信息的接收方����,變更原先的處理目的的�,應(yīng)當(dāng)重新取得個人同意。在公共場所安裝圖像采集��、個人身份識別設(shè)備�,所收集的個人信息,除非取得個人單獨同意�,只能用于維護(hù)公共安全的目的�,不得用于其他目的。
第四�,知情同意原則。
知情同意是《個人信息保護(hù)法》規(guī)定的個人信息處理活動最重要的合法性基礎(chǔ)��。除了包括該法在內(nèi)的法律����、行政法規(guī)有特殊規(guī)定的,處理個人信息應(yīng)當(dāng)取得個人的同意�����。基于個人同意處理個人信息的�,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出�����。個人信息處理者公開其處理的個人信息�、處理敏感個人信息、向境外提供個人信息的����,應(yīng)當(dāng)取得個人的單獨同意。
第五�,個體參與原則。
個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明�。個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的����,應(yīng)當(dāng)說明理由。通過自動化決策方式作出對個人權(quán)益有重大影響的決定��,個人有權(quán)要求個人信息處理者予以說明。
第六����,保證質(zhì)量原則。
處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量���,避免因個人信息不準(zhǔn)確�����、不完整對個人權(quán)益造成不利影響���。個人發(fā)現(xiàn)其個人信息不準(zhǔn)確或者不完整的,有權(quán)請求個人信息處理者更正�、補充。個人請求更正����、補充其個人信息的����,個人信息處理者應(yīng)當(dāng)對其個人信息予以核實,并及時更正��、補充。
第七���,公開透明原則���。
處理個人信息應(yīng)當(dāng)遵循公開、透明原則���,公開個人信息處理規(guī)則��,明示處理的目的��、方式和范圍�����。個人信息處理者在處理個人信息前���,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實�、準(zhǔn)確、完整地向個人告知法定事項;通過制定個人信息處理規(guī)則的方式告知必要事項的�,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存�。個人信息處理者應(yīng)當(dāng)公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式����。個人信息處理者處理敏感個人信息的���,除非法律另有規(guī)定��,還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響�。
第八�,安全保障原則。
個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé)�����,并采取必要措施保障所處理的個人信息的安全;根據(jù)個人信息的處理目的���、處理方式����、個人信息的種類以及對個人權(quán)益的影響�����、可能存在的安全風(fēng)險等�,采取相應(yīng)的保護(hù)措施。接受委托處理個人信息的受托人�,應(yīng)當(dāng)按照規(guī)定,采取必要措施保障所處理的個人信息的安全����。
關(guān)鍵詞:
個人信息保護(hù)法
基本原則
合理利用
合法正當(dāng)
