个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
其中“匿名化”是指个人信息经过处理无法识别特定自然人且不能复原的过程。
个人信息保护法的实质功能是一部个人信息处理活动行为规范法,个人信息保护的真正立法目的有两个:一个是“保护个人信息权益”,另一个是“促进个人信息合理利用”。
一是遵循合法、正当、必要和诚信原则;
二是采取对个人权益影响最小的方式,限于实现处理目的的最小范围原则;
三是处理个人信息应当遵循公开、透明原则;
四是处理个人信息应当保证个人信息质量原则;
五是采取必要措施确保个人信息安全原则等。
收集和使用公民个人信息必须遵循合法、正当、必要原则,且目的必须明确并经用户的知情同意;
有权限制、拒绝或撤回他人对其个人信息的处理;
个人有权向个人信息处理者查阅、复制其个人信息;
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径;
个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充;
在五种情形下,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(1)处理目的已实现、无法实现或者为实现处理目的不再必要,
(2)个人信息处理者停止提供产品或者服务,或者保存期限已届满,
(3)个人撤回同意,
(4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息,
(5)法律、行政法规规定的其他情形;
个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
(一)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(二)为履行法定职责或者法定义务所必需;
(六)法律、行政法规规定的其他情形。
违法处理个人信息,或者处理个人信息未履行法律规定的个人信息保护义务的责任主体,可由执法部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;可对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由执法部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
此外,法律还规定,有相应违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
下面一图了解《个人信息保护法》
