一、个人信息的定义
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
二、个人信息的处理原则
1.处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
2.处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
3.处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
4.处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
5.个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
三、个人信息的处理规则
(一)什么情况处理个人信息,不需要取得个人同意?
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需。
2.为履行法定职责或者法定义务所必需。
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
5.依照规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。
6.法律、行政法规规定的其他情形。
(二)什么情况处理个人信息,需要取得单独同意?
1.处理个人敏感信息。
2.向境外提供个人信息。
3.向他人提供个人信息。
4.公开个人信息。
5.公开或向他人提供公共场所收集的个人图像、身份特征信息。
四、未成年人信息保护
个人信息保护法特别将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。要求处理不满十四周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则。
五、逝者个人信息保护
自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使查阅、复制、更正、删除等权利;死者生前另有安排的除外。
六、个人在个人信息处理活动中的权利
个人对其个人信息的处理享有知情权、决定权、查阅复制权、个人信息转移权、更正补充权、删除权和要求规则解释权。
什么情况下,个人有权请求删除个人信息?
1.处理目的已实现、无法实现或者为实现处理目的不再必要。
2.个人信息处理者停止提供产品或者服务,或者保存期限已届满。
3.个人撤回同意。
4.个人信息处理者违反法律、行政法规或者违反约定处理个人信息。
5.法律、行政法规规定的其他情形。
七、个人信息处理者的义务
(一)个人信息处理者有哪些法定义务?
1.制定内部管理制度和操作规程。
2.对个人信息实行分类管理。
3.采取相应的加密、去标识化等安全技术措施。
4.合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训。
5.制定并组织实施个人信息安全事件应急预案。
6.法律、行政法规定的其他措施。
(二)什么情况下应开展事前个人信息保护影响评估?
1.处理敏感个人信息。
2.利用个人信息进行自动化决策。
3.委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息。
4.向境外提供个人信息。
5.开展其他对个人权益有重大影响的个人信息处理活动。
(三)个人信息保护影响评估应当包括什么内容?
1.个人信息的处理目的、处理方式等是否合法、正当、必要。
2.对个人权益的影响及安全风险。
3.所采取的保护措施是否合法、有效并与风险程度相适应等内容。
(四)发生个人信息泄露时,应向个人通知哪些事项?
1.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害。
2.个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施。
3.个人信息处理者的联系方式。
(五)大型网络平台有哪些特别义务?
1.按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。
2.遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。
3.对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务。
4.定期发布个人信息保护社会责任报告,接受社会监督。
八、违反《个人信息保护法》应承担的法律责任
违反《个人信息保护法》处理个人信息,或者处理个人信息未履行《个人信息保护法》规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。
对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
“断卡”行动知多少
一、什么是“断卡”行动
为坚决遏制电信网络诈骗案件高发多发态势,切实维护社会治安稳定和人民群众合法权益,国务院联席办决定开展以打击、治理、惩戒开办贩卖“两卡”违法犯罪团伙为主要内容的“断卡”行动。
二、“两卡”指的是什么
“断卡”行动中的“两卡”指广义上的电话卡和银行卡。
1.电话卡:手机卡、物联网卡等。
2.银行卡:个人银行卡、对公账户及结算卡、非银行支付机构账户等。
三、为什么要开展“断卡”行动
1.损害人民群众利益。“两卡”是当前电信网络诈骗犯罪的必备工具。每年因遭受电信诈骗而造成的悲剧时有发生,对社会治安和家庭幸福造成了严重威胁。
2.危害国家安全。非法买卖“两卡”不仅是电信网络诈骗犯罪的根源,也大量滋生恐怖、毒品、跨境赌博、经济犯罪等各类违法犯罪,严重危害国家安全。
3.侵蚀社会诚信根基。非法开办贩卖“两卡”主要是学生、农民等群体。这类群体辨别是非能力差,容易受犯罪分子蛊惑蒙蔽。“两卡”问题如不及时遏制,长此以往将严重败坏社会风气,动摇社会诚信根基。
四、“断卡”行动打击对象
(一)开卡团伙:自行或组织前往银行、运营商或通过信息化手段开办银行卡、电话卡的人员。
(二)带队团伙:在各类QQ群、微信群等发布收购银行卡、电话卡信息,与开卡团伙交易,支付费用后收取“两卡”,交给收卡团伙的人员。
(三)收卡团伙:接收带队团伙的银行卡、电话卡,交送贩卡团伙的人员。
(四)贩卡团伙:接收全国各地收卡团伙的银行卡、电话卡,层层贩卖赚取差价的人员。
重点整治:1.“两卡”犯罪活动猖獗的开办地;2.涉案“两卡”人员较多的户籍地;3.涉案“两卡”较多的运营商和银行营业网点。
五、“断卡”行动,我们可以做什么?
一是不轻信他人,不贪图小利,不出售出借个人名下的电话卡、银行卡;
二是保管好存有个人信息的物件或资料,谨防泄露个人信息;
三是若发现买卖电话卡、银行卡等犯罪行为,请及时向公安机关举报。