第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制 。拒绝个人行使权利的请求的,应当说明理由 。
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼 。
第五章 个人信息处理者的义务
第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
制定内部管理制度和操作规程;
对个人信息实行分类管理;
采取相应的加密、去标识化等安全技术措施;
合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
制定并组织实施个人信息安全事件应急预案;
法律、行政法规规定的其他措施 。
第五十二条处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督 。
个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门 。
第五十三条本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门 。
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计 。
第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
处理敏感个人信息;
利用个人信息进行自动化决策;
委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
向境外提供个人信息;
其他对个人权益有重大影响的个人信息处理活动 。
第五十六条 个人信息保护影响评估应当包括下列内容:
个人信息的处理目的、处理方式等是否合法、正当、必要;
对个人权益的影响及安全风险;
所采取的保护措施是否合法、有效并与风险程度相适应 。
个人信息保护影响评估报告和处理情况记录应当至少保存三年 。
第五十七条发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人 。通知应当包括下列事项:
发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
个人信息处理者的联系方式 。
个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人 。
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
经验总结扩展阅读
- 大连房产抵押贷款怎么办理 大连房产抵押贷款哪个银行利息低
- 补水保湿 美白补水保湿水乳哪个牌子好?平价好用的水乳排行榜前十名
- 肠癌肚子哪个部位疼
- 各项社会保险费由哪个部门征收 个人所得税各项社会保险费
- 亳州算命大师哪个准_三命通会:甲午日不同时辰生人的命运解析
- 杨万里是哪个朝代的
- 2019滑档和退档哪个严重-它们有什么区别?
- 发明和实用新型专利权的内容 下列哪项不属于专利权的内容
- 美容养颜 精华液哪个好用?性价比高效果好 满分精华液排行榜前十名
- 平凉算命哪个准_初学六爻预测,六爻预测入门