书籍详情
个人信息保护法理解与适用
作者:程啸 著
出版社:中国法制出版社
出版时间:2021-09-01
ISBN:9787521621297
定价:¥128.00
购买这本书可以去
内容简介
本书以《个人信息保护法》的条文为蓝本,结合我国《民法典》关于个人信息的相关规定,逐条、深入、细致地阐释法律条文的涵义及适用要点。全书从条文要旨、规范目的、立法理由、疑点与难点及相关争议等不同层面,全景式地介绍了《个人信息保护法》的新规定新理念和新精神。
作者简介
程啸,法学博士、清华大学法学院教授、博士生导师、法学院副院长。入选2017年度教育部长江学者奖励计划青年学者,兼任最高人民法院执行特邀咨询专家、最高人民检察院民事行政诉讼监督案件专家委员会委员、中国消费者协会专家委员会专家、北京市不动产法研究会副会长、中国银行间市场交易商协会第三届法律专业委员会副主任委员、北京仲裁委员会/北京国际仲裁中心仲裁员、中国法学会民法学研究会理事等。另兼任北京金融法院、北京市朝阳区人民法院、北京市海淀区人民法院、广州市中级人民法院等法院的专家咨询委员会委员,曾挂职担任北京市怀柔区人民法院副院长 (2015—2019)。主要研究领域为民法、个人信息保护法、不动产法等,先后参与民法典、个人信息保护法等法律法规与司法解释的起草论证工作。在 《中国社会科学》 《法学研究》 《中国法学》等期刊发表论文100余篇,在 《人民日报》 《法治日报》等报刊发表文章数十篇;出版 《侵权责任法》 《担保物权研究》 《不动产登记法研究》《保证合同研究》等独著著作11部;出版 《民法学》 《中国民法典释评·人格权编》《最高人民法院新担保司法解释理解与适用》等合著著作7部。主持国家社科基金重大项目、重点项目等国家和省部级课题7项,横向课题10余项。
目录
第一章总则
◆ 本章概述
第一条【立法目的】
◆ 条文要旨
◆ 理解与适用
一、立法背景
二、立法目的
三、我国的个人信息保护法律体系
◆ 疑点与难点
《个人信息保护法》与《民法典》的关系问题
◆ 相关规定
第二条【个人信息受法律保护】
◆ 条文要旨
◆ 理解与适用
一、个人信息受法律保护
二、个人信息权益的性质
◆ 疑点与难点
一、隐私权与个人信息权益的区别
二、私密信息与非私密信息的区分
◆ 相关规定
第三条【空间适用范围】
◆ 条文要旨
◆ 理解与适用
一、法律的空间适用范围与域外效力
二、我国个人信息保护法的空间适用范围
◆ 相关规定
第四条【个人信息与个人信息处理的含义】
◆ 条文要旨
◆ 理解与适用
一、个人信息的含义
二、个人信息处理的含义
◆ 疑点与难点
一、数据与信息、个人数据与个人信息的关系
二、大数据与个人信息的处理
◆ 相关规定
第五条【合法、正当、必要与诚信原则】
◆ 条文要旨
◆ 理解与适用
一、规定个人信息处理活动基本原则的意义
二、合法原则
三、正当原则
四、必要原则
五、诚信原则
◆ 疑点与难点
民法与个人信息保护法上的胁迫
◆ 相关规定
第六条【目的限制原则】
◆ 条文要旨
◆ 理解与适用
一、目的限制原则的概念
二、目的限制原则的意义
三、目的限制原则的具体要求
四、个人信息最小化原则
◆ 相关规定
第七条【公开透明原则】
◆ 条文要旨
◆ 理解与适用
一、公开透明原则的意义
二、公开透明原则的体现
◆ 相关规定
第八条【质量原则】
◆ 条文要旨
◆ 理解与适用
一、质量原则的含义
二、质量原则的具体要求
◆ 疑点与难点
个人信息不准确或不完整的民事责任问题
◆ 相关规定
第九条【责任原则与安全原则】
◆ 条文要旨
◆ 理解与适用
一、责任原则
二、安全原则
◆ 相关规定
第十条【禁止非法的个人信息处理活动】
◆ 条文要旨
◆ 理解与适用
一、合法原则的体现
二、非法处理个人信息行为的类型
◆ 相关规定
第十一条【建立健全个人信息保护制度】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第十二条【个人信息保护的国际交流与合作】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第二章个人信息处理规则
◆ 本章概述
第一节一般规定
第十三条【个人信息处理的合法性根据】
◆ 条文要旨
◆ 理解与适用
一、个人信息处理的合法性根据
二、告知同意规则
三、法定许可
◆ 疑点与难点
一、为订立个人作为一方当事人的合同所必需时是否可以无需取得个人同意
二、为履行法定职责或法定义务所必需之间的差别
三、紧急情况下为保护自然人的生命健康和财产安全所必需与其他合法理由的差异
四、是否应当规定处理者可以为了自身或第三人的合法利益而处理个人信息
◆ 相关规定
第十四条【同意的要件与方式】
◆ 条文要旨
◆ 理解与适用
一、同意的含义
二、同意的要件
三、同意的类型
四、重新取得同意
◆ 疑点与难点
一、同意的明确与具体的关系
二、单独同意与书面同意的关系
三、同意的期限问题
◆ 相关规定
第十五条【同意的撤回】
◆ 条文要旨
◆ 理解与适用
一、个人可以撤回同意的理由
二、个人有权撤回同意
三、处理者有义务告知个人有权撤回同意
四、撤回同意的法律效果
◆ 疑点与难点
一、撤回同意与意思表示的撤回、撤销
二、撤回同意与反对权
三、撤回同意与删除权
◆ 相关规定
第十六条【不得因撤回同意而拒绝提供产品或服务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息属于提供产品或者服务所必需的含义
◆ 疑点与难点
一、《个人信息保护法》第16条与第13条第1款2项的关系
二、处理者对个人的胁迫的认定与举证责任
◆ 相关规定
第十七条【告知的内容与方式】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、告知的时间
三、告知的方式
四、通过制定个人信息处理规则的方式告知
五、应当告知的事项
◆ 疑点与难点
隐私政策与个人信息处理规则的关系
◆ 相关规定
第十八条【不向个人告知的情形】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、免于告知的情形
三、无法告知的情形
◆ 相关规定
第十九条【个人信息的保存期限】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息的保存期限应当为实现处理目的所必要的最短时间
三、法律、行政法规对个人信息保存期限的规定
◆ 相关规定
第二十条【共同处理个人信息及侵权连带赔偿责任】
◆ 条文要旨
◆ 理解与适用
一、共同处理者的含义
二、共同处理者侵害个人信息权益的民事责任
三、共同处理者内部约定的法律效力
◆ 疑点与难点
共同处理者内部的分摊与追偿
◆ 相关规定
第二十一条【委托处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息的委托合同
三、委托人与受托人的义务
四、返还或删除个人信息的义务
◆ 疑点与难点
一、委托处理个人信息未订立合同
二、委托处理个人信息中受托人给委托人造成损失的赔偿责任
三、受托人侵害个人信息权益的民事赔偿责任
◆ 相关规定
第二十二条【因合并、分立等原因转移个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、转移个人信息的法定情形
三、告知义务的履行
四、接收方的义务
◆ 相关规定
第二十三条【向其他个人信息处理者提供个人信息】
◆ 条文要旨
◆ 理解与适用
一、概述
二、提供个人信息的具体场景
三、告知并取得单独同意
四、接收方的义务
◆ 疑点与难点
“三重授权原则”与提供个人信息
◆ 相关规定
第二十四条【利用个人信息进行自动化决策】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者负有保证决策的透明度和结果公平、公正的义务
三、个人信息处理者通过自动化决策方式进行信息推送、商业营销
四、个人要求处理者说明并拒绝自动化决策的权利
◆ 疑点与难点
如何认定差别待遇是否合理?
◆ 相关规定
第二十五条【没有取得个人单独同意就不得公开个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息公开的含义
三、公开个人信息应取得个人的单独同意
四、无须取得个人单独同意而公开个人信息
◆ 疑点与难点
一、政府信息公开与个人信息公开
二、非法公开个人信息的法律责任
◆ 相关规定
第二十六条【公共场所收集个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公共场所安装图像采集和个人身份识别设备的要求
三、收集的个人信息只能用于特定目的
◆ 相关规定
第二十七条【处理已经公开的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公开的个人信息的含义与类型
三、对公开的个人信息的处理规则
◆ 相关规定
第二节敏感个人信息的处理规则
第二十八条【敏感个人信息的含义与处理的特别要求】
◆ 条文要旨
◆ 理解与适用
一、敏感个人信息的含义
二、敏感个人信息的规范意义
三、处理敏感个人信息的要件
◆ 疑点与难点
一、私密信息与敏感个人信息的关系
二、个人没有被公开的犯罪记录是否属于敏感个人信息
◆ 相关规定
第二十九条【处理敏感个人信息应取得单独同意或书面同意】
◆ 条文要旨
◆ 理解与适用
一、处理敏感的个人信息应当取得单独同意
二、法律行政法规规定取得个人书面同意的情形
◆ 相关规定
第三十条【处理敏感个人信息的特别告知事项】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三十一条【处理儿童的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、十四岁以下未成年人的个人信息处理需要取得监护人同意
三、个人信息处理者的义务
◆ 疑点与难点
我国并未采取双重同意规则
◆ 相关规定
第三十二条【处理敏感个人信息的行政许可或其他限制】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三节国家机关处理个人信息的特别规定
第三十三条【国家机关处理个人信息的法律适用】
◆ 条文要旨
◆ 理解与适用
一、国家机关与非国家机关处理个人信息的立法模式
二、国家机关处理个人信息活动的法律适用
◆ 疑点与难点
处理个人信息的国家机关的不同类型
◆ 相关规定
第三十四条【国家机关为履行法定职责处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关应当严格依法处理个人信息
◆ 相关规定
第三十五条【国家机关的告知义务】
◆ 条文要旨
◆ 理解与适用
一、国家机关为履行法定职责处理个人信息应当履行告知义务
二、国家机关免除告知义务的情形
◆ 相关规定
第三十六条【国家机关处理的个人信息应当在境内存储】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关处理的个人信息应当在境内存储
三、确需向境外提供的应当进行安全评估
◆ 相关规定
第三十七条【具有管理公共事务职能组织处理个人信息的参照
适用】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、法律、法规授权的具有管理公共事务职能的组织的含义
与类型
◆ 相关规定
第三章个人信息跨境提供的规则
◆ 本章概述
第三十八条【个人信息跨境转移的条件】
◆ 条文要旨
◆ 理解与适用
一、概述
二、个人信息处理者因业务等需要确需向我国境外提供个人
信息
三、跨境提供个人信息应当具备的条件
四、我国缔结与参加的国际条约或协定的规定
五、个人信息处理者负有保障境外接收方达到我国个人信息
保护标准的义务
◆ 相关规定
第三十九条【个人信息跨境提供时的告知同意】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、需要告知的事项
三、取得单独同意
第四十条【关键信息基础设施运营者等的境内存储信息和安全
评估义务】
◆ 条文要旨
◆ 理解与适用
一、关键信息基础设施运营者
二、处理个人信息达到国家网信部门规定数量的个人信息
处理者
三、境内存储的含义
四、确需向境外提供的应当通过安全评估
◆ 疑点与难点
一、个人信息跨境提供的安全评估与个人信息保护影响评估
二、个人信息出境安全评估与网络安全审查、数据安全审查
◆ 相关规定
第四十一条【国际司法协助与行政执法协助中个人信息的提供】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国际司法协助和行政执法协助中境内存储的个人信息
的提供
三、外国司法或执法机构要求个人信息处理者提供存储于
我国境内的个人信息
◆ 相关规定
第四十二条【黑名单制度】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、适用要件
三、限制或禁止个人信息提供清单
◆ 相关规定
第四十三条【对等原则】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、实施机关与措施
◆ 相关规定
第四章个人在个人信息处理活动中的权利
◆ 本章概述
第四十四条【知情权与决定权】
◆ 条文要旨
◆ 理解与适用
一、知情权
二、决定权
三、知情权与决定权的排除
◆ 疑点与难点
◆ 相关规定
第四十五条【查阅复制权与可携带权】
◆ 条文要旨
◆ 理解与适用
一、查阅复制权
二、可携带权
◆ 疑点与难点
一、个人信息保护法中的查阅复制权与民法上的其他查阅
复制权的关系
二、个人信息的查阅复制权与政府信息公开的关系
三、查阅复制权行使中的具体问题
◆ 相关规定
第四十六条【更正补充权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、更正补充权的主体
三、更正补充权的要件
◆ 相关规定
第四十七条【删除义务和删除权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、删除权的主体
三、应当删除的情形
四、不得行使删除权的情形
五、删除的方式
六、处理者主动删除时的告知义务
七、删除的时间
◆ 疑点与难点
一、删除权与被遗忘权
二、删除权与被侵权人通知网络服务提供者采取删除等措施
的权利
◆ 相关规定
第四十八条【解释说明权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理规则
三、解释说明权的主体
第四十九条【死者的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、比较法上对死者个人信息的不同规范模式
三、我国《民法典》对死者人格利益的保护
四、我国《个人信息保护法》的规定
五、近亲属对死者个人信息行使相应权利的要件
六、近亲属能够对死者个人信息行使的权利的类型
◆ 相关规定
第五十条【个人信息处理者保障权利行使和说明的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、便捷的个人行使权利的申请受理和处理机制
三、拒绝个人行使权利的请求的应说明理由
四、个人有权提起诉讼
◆ 疑点与难点
《网络安全法》第49条的规定
◆ 相关规定
第五章个人信息处理者的义务
◆ 本章概述
第五十一条【采取措施确保个人信息处理活动合法并保护安全】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者采取必要措施时的考量因素
三、措施的类型
四、具体的措施
◆ 相关规定
第五十二条【个人信息保护负责人】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护负责人的指定
三、个人信息保护负责人的任职资格
四、个人信息保护负责人的地位
五、个人信息保护负责人的任务
六、公布并报送个人信息保护负责人的联系方式
◆ 疑点与难点
网络安全负责人与个人信息保护负责人
第五十三条【境外个人信息处理者设立专门机构或指定代表】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、设立专门机构或指定代表并报送相关信息
◆ 疑点与难点
《个人信息保护法》第53条与第52条的区别
第五十四条【定期合规审计义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、定期合规审计义务
第五十五条【个人信息保护影响评估与记录义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护影响评估义务
三、记录义务
◆ 疑点与难点
一、个人信息保护影响评估与安全评估的关系
二、个人信息保护影响评估与重要数据处理中的风险评估
◆ 相关规定
第五十六条【个人信息保护影响评估的内容】
◆ 条文要旨
◆ 理解与适用
一、个人信息保护影响评估的内容
二、个人信息保护影响评估保护和处理情况记录的保存期限
第五十七条【个人信息泄露时的补救措施与通知义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息泄露、篡改、丢失
三、个人信息处理者应当采取的补救措施
四、个人信息处理者的通知义务
◆ 疑点与难点
个人信息安全事件与网络安全事件
◆ 相关规定
第五十八条【特殊的个人信息处理者的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、特殊的个人信息处理者
三、个人信息保护的特殊义务
◆ 相关规定
第五十九条【委托处理中受托人的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、保障所处理的个人信息安全的义务
三、协助个人信息处理者的义务
◆ 相关规定
第六章履行个人信息保护职责的部门
◆ 本章概述
第六十条【履行个人信息保护职责的部门的界定与职责分工】
◆ 条文要旨
◆ 理解与适用
一、履行个人信息保护职责的部门的含义
二、国家网信部门负责统筹协调个人信息保护工作和相关
监督管理工作
三、国务院有关部门依法履行个人信息保护和监管工作
四、县级以上地方人民政府有关部门按照国家规定确定个人
信息保护和监督管理职责
◆ 相关规定
第六十一条【履行个人信息保护职责的部门应当履行的职责】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护职责的具体内容
◆ 相关规定
第六十二条【国家网信部门统筹协调的个人信息保护工作】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、统筹协调个人信息保护工作的具体内容
◆ 相关规定
第六十三条【履行个人信息保护职责的部门的执法措施】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、履行个人信息保护职责的部门可以采取的措施
◆ 疑点与难点
有权实施现场检查不等于可以搜查公民住宅
◆ 相关规定
第六十四条【行政约谈与强制合规审计】
◆ 条文要旨
◆ 理解与适用
一、行政约谈
二、强制进行合规审计
三、发现违法处理个人信息涉嫌犯罪的应当移送公安机关
◆ 相关规定
第六十五条【对违法个人信息处理行为的投诉和举报】
◆ 条文要旨
◆ 理解与适用
一、投诉和举报违法个人信息处理活动是个人和组织的权利
二、有关部门应当依法及时处理
三、有关部门公布接受投诉、举报的联系方式
……
◆ 本章概述
第一条【立法目的】
◆ 条文要旨
◆ 理解与适用
一、立法背景
二、立法目的
三、我国的个人信息保护法律体系
◆ 疑点与难点
《个人信息保护法》与《民法典》的关系问题
◆ 相关规定
第二条【个人信息受法律保护】
◆ 条文要旨
◆ 理解与适用
一、个人信息受法律保护
二、个人信息权益的性质
◆ 疑点与难点
一、隐私权与个人信息权益的区别
二、私密信息与非私密信息的区分
◆ 相关规定
第三条【空间适用范围】
◆ 条文要旨
◆ 理解与适用
一、法律的空间适用范围与域外效力
二、我国个人信息保护法的空间适用范围
◆ 相关规定
第四条【个人信息与个人信息处理的含义】
◆ 条文要旨
◆ 理解与适用
一、个人信息的含义
二、个人信息处理的含义
◆ 疑点与难点
一、数据与信息、个人数据与个人信息的关系
二、大数据与个人信息的处理
◆ 相关规定
第五条【合法、正当、必要与诚信原则】
◆ 条文要旨
◆ 理解与适用
一、规定个人信息处理活动基本原则的意义
二、合法原则
三、正当原则
四、必要原则
五、诚信原则
◆ 疑点与难点
民法与个人信息保护法上的胁迫
◆ 相关规定
第六条【目的限制原则】
◆ 条文要旨
◆ 理解与适用
一、目的限制原则的概念
二、目的限制原则的意义
三、目的限制原则的具体要求
四、个人信息最小化原则
◆ 相关规定
第七条【公开透明原则】
◆ 条文要旨
◆ 理解与适用
一、公开透明原则的意义
二、公开透明原则的体现
◆ 相关规定
第八条【质量原则】
◆ 条文要旨
◆ 理解与适用
一、质量原则的含义
二、质量原则的具体要求
◆ 疑点与难点
个人信息不准确或不完整的民事责任问题
◆ 相关规定
第九条【责任原则与安全原则】
◆ 条文要旨
◆ 理解与适用
一、责任原则
二、安全原则
◆ 相关规定
第十条【禁止非法的个人信息处理活动】
◆ 条文要旨
◆ 理解与适用
一、合法原则的体现
二、非法处理个人信息行为的类型
◆ 相关规定
第十一条【建立健全个人信息保护制度】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第十二条【个人信息保护的国际交流与合作】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第二章个人信息处理规则
◆ 本章概述
第一节一般规定
第十三条【个人信息处理的合法性根据】
◆ 条文要旨
◆ 理解与适用
一、个人信息处理的合法性根据
二、告知同意规则
三、法定许可
◆ 疑点与难点
一、为订立个人作为一方当事人的合同所必需时是否可以无需取得个人同意
二、为履行法定职责或法定义务所必需之间的差别
三、紧急情况下为保护自然人的生命健康和财产安全所必需与其他合法理由的差异
四、是否应当规定处理者可以为了自身或第三人的合法利益而处理个人信息
◆ 相关规定
第十四条【同意的要件与方式】
◆ 条文要旨
◆ 理解与适用
一、同意的含义
二、同意的要件
三、同意的类型
四、重新取得同意
◆ 疑点与难点
一、同意的明确与具体的关系
二、单独同意与书面同意的关系
三、同意的期限问题
◆ 相关规定
第十五条【同意的撤回】
◆ 条文要旨
◆ 理解与适用
一、个人可以撤回同意的理由
二、个人有权撤回同意
三、处理者有义务告知个人有权撤回同意
四、撤回同意的法律效果
◆ 疑点与难点
一、撤回同意与意思表示的撤回、撤销
二、撤回同意与反对权
三、撤回同意与删除权
◆ 相关规定
第十六条【不得因撤回同意而拒绝提供产品或服务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息属于提供产品或者服务所必需的含义
◆ 疑点与难点
一、《个人信息保护法》第16条与第13条第1款2项的关系
二、处理者对个人的胁迫的认定与举证责任
◆ 相关规定
第十七条【告知的内容与方式】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、告知的时间
三、告知的方式
四、通过制定个人信息处理规则的方式告知
五、应当告知的事项
◆ 疑点与难点
隐私政策与个人信息处理规则的关系
◆ 相关规定
第十八条【不向个人告知的情形】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、免于告知的情形
三、无法告知的情形
◆ 相关规定
第十九条【个人信息的保存期限】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息的保存期限应当为实现处理目的所必要的最短时间
三、法律、行政法规对个人信息保存期限的规定
◆ 相关规定
第二十条【共同处理个人信息及侵权连带赔偿责任】
◆ 条文要旨
◆ 理解与适用
一、共同处理者的含义
二、共同处理者侵害个人信息权益的民事责任
三、共同处理者内部约定的法律效力
◆ 疑点与难点
共同处理者内部的分摊与追偿
◆ 相关规定
第二十一条【委托处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、处理个人信息的委托合同
三、委托人与受托人的义务
四、返还或删除个人信息的义务
◆ 疑点与难点
一、委托处理个人信息未订立合同
二、委托处理个人信息中受托人给委托人造成损失的赔偿责任
三、受托人侵害个人信息权益的民事赔偿责任
◆ 相关规定
第二十二条【因合并、分立等原因转移个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、转移个人信息的法定情形
三、告知义务的履行
四、接收方的义务
◆ 相关规定
第二十三条【向其他个人信息处理者提供个人信息】
◆ 条文要旨
◆ 理解与适用
一、概述
二、提供个人信息的具体场景
三、告知并取得单独同意
四、接收方的义务
◆ 疑点与难点
“三重授权原则”与提供个人信息
◆ 相关规定
第二十四条【利用个人信息进行自动化决策】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者负有保证决策的透明度和结果公平、公正的义务
三、个人信息处理者通过自动化决策方式进行信息推送、商业营销
四、个人要求处理者说明并拒绝自动化决策的权利
◆ 疑点与难点
如何认定差别待遇是否合理?
◆ 相关规定
第二十五条【没有取得个人单独同意就不得公开个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息公开的含义
三、公开个人信息应取得个人的单独同意
四、无须取得个人单独同意而公开个人信息
◆ 疑点与难点
一、政府信息公开与个人信息公开
二、非法公开个人信息的法律责任
◆ 相关规定
第二十六条【公共场所收集个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公共场所安装图像采集和个人身份识别设备的要求
三、收集的个人信息只能用于特定目的
◆ 相关规定
第二十七条【处理已经公开的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、公开的个人信息的含义与类型
三、对公开的个人信息的处理规则
◆ 相关规定
第二节敏感个人信息的处理规则
第二十八条【敏感个人信息的含义与处理的特别要求】
◆ 条文要旨
◆ 理解与适用
一、敏感个人信息的含义
二、敏感个人信息的规范意义
三、处理敏感个人信息的要件
◆ 疑点与难点
一、私密信息与敏感个人信息的关系
二、个人没有被公开的犯罪记录是否属于敏感个人信息
◆ 相关规定
第二十九条【处理敏感个人信息应取得单独同意或书面同意】
◆ 条文要旨
◆ 理解与适用
一、处理敏感的个人信息应当取得单独同意
二、法律行政法规规定取得个人书面同意的情形
◆ 相关规定
第三十条【处理敏感个人信息的特别告知事项】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三十一条【处理儿童的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、十四岁以下未成年人的个人信息处理需要取得监护人同意
三、个人信息处理者的义务
◆ 疑点与难点
我国并未采取双重同意规则
◆ 相关规定
第三十二条【处理敏感个人信息的行政许可或其他限制】
◆ 条文要旨
◆ 理解与适用
◆ 相关规定
第三节国家机关处理个人信息的特别规定
第三十三条【国家机关处理个人信息的法律适用】
◆ 条文要旨
◆ 理解与适用
一、国家机关与非国家机关处理个人信息的立法模式
二、国家机关处理个人信息活动的法律适用
◆ 疑点与难点
处理个人信息的国家机关的不同类型
◆ 相关规定
第三十四条【国家机关为履行法定职责处理个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关应当严格依法处理个人信息
◆ 相关规定
第三十五条【国家机关的告知义务】
◆ 条文要旨
◆ 理解与适用
一、国家机关为履行法定职责处理个人信息应当履行告知义务
二、国家机关免除告知义务的情形
◆ 相关规定
第三十六条【国家机关处理的个人信息应当在境内存储】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国家机关处理的个人信息应当在境内存储
三、确需向境外提供的应当进行安全评估
◆ 相关规定
第三十七条【具有管理公共事务职能组织处理个人信息的参照
适用】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、法律、法规授权的具有管理公共事务职能的组织的含义
与类型
◆ 相关规定
第三章个人信息跨境提供的规则
◆ 本章概述
第三十八条【个人信息跨境转移的条件】
◆ 条文要旨
◆ 理解与适用
一、概述
二、个人信息处理者因业务等需要确需向我国境外提供个人
信息
三、跨境提供个人信息应当具备的条件
四、我国缔结与参加的国际条约或协定的规定
五、个人信息处理者负有保障境外接收方达到我国个人信息
保护标准的义务
◆ 相关规定
第三十九条【个人信息跨境提供时的告知同意】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、需要告知的事项
三、取得单独同意
第四十条【关键信息基础设施运营者等的境内存储信息和安全
评估义务】
◆ 条文要旨
◆ 理解与适用
一、关键信息基础设施运营者
二、处理个人信息达到国家网信部门规定数量的个人信息
处理者
三、境内存储的含义
四、确需向境外提供的应当通过安全评估
◆ 疑点与难点
一、个人信息跨境提供的安全评估与个人信息保护影响评估
二、个人信息出境安全评估与网络安全审查、数据安全审查
◆ 相关规定
第四十一条【国际司法协助与行政执法协助中个人信息的提供】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、国际司法协助和行政执法协助中境内存储的个人信息
的提供
三、外国司法或执法机构要求个人信息处理者提供存储于
我国境内的个人信息
◆ 相关规定
第四十二条【黑名单制度】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、适用要件
三、限制或禁止个人信息提供清单
◆ 相关规定
第四十三条【对等原则】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、实施机关与措施
◆ 相关规定
第四章个人在个人信息处理活动中的权利
◆ 本章概述
第四十四条【知情权与决定权】
◆ 条文要旨
◆ 理解与适用
一、知情权
二、决定权
三、知情权与决定权的排除
◆ 疑点与难点
◆ 相关规定
第四十五条【查阅复制权与可携带权】
◆ 条文要旨
◆ 理解与适用
一、查阅复制权
二、可携带权
◆ 疑点与难点
一、个人信息保护法中的查阅复制权与民法上的其他查阅
复制权的关系
二、个人信息的查阅复制权与政府信息公开的关系
三、查阅复制权行使中的具体问题
◆ 相关规定
第四十六条【更正补充权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、更正补充权的主体
三、更正补充权的要件
◆ 相关规定
第四十七条【删除义务和删除权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、删除权的主体
三、应当删除的情形
四、不得行使删除权的情形
五、删除的方式
六、处理者主动删除时的告知义务
七、删除的时间
◆ 疑点与难点
一、删除权与被遗忘权
二、删除权与被侵权人通知网络服务提供者采取删除等措施
的权利
◆ 相关规定
第四十八条【解释说明权】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理规则
三、解释说明权的主体
第四十九条【死者的个人信息】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、比较法上对死者个人信息的不同规范模式
三、我国《民法典》对死者人格利益的保护
四、我国《个人信息保护法》的规定
五、近亲属对死者个人信息行使相应权利的要件
六、近亲属能够对死者个人信息行使的权利的类型
◆ 相关规定
第五十条【个人信息处理者保障权利行使和说明的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、便捷的个人行使权利的申请受理和处理机制
三、拒绝个人行使权利的请求的应说明理由
四、个人有权提起诉讼
◆ 疑点与难点
《网络安全法》第49条的规定
◆ 相关规定
第五章个人信息处理者的义务
◆ 本章概述
第五十一条【采取措施确保个人信息处理活动合法并保护安全】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息处理者采取必要措施时的考量因素
三、措施的类型
四、具体的措施
◆ 相关规定
第五十二条【个人信息保护负责人】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护负责人的指定
三、个人信息保护负责人的任职资格
四、个人信息保护负责人的地位
五、个人信息保护负责人的任务
六、公布并报送个人信息保护负责人的联系方式
◆ 疑点与难点
网络安全负责人与个人信息保护负责人
第五十三条【境外个人信息处理者设立专门机构或指定代表】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、设立专门机构或指定代表并报送相关信息
◆ 疑点与难点
《个人信息保护法》第53条与第52条的区别
第五十四条【定期合规审计义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、定期合规审计义务
第五十五条【个人信息保护影响评估与记录义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护影响评估义务
三、记录义务
◆ 疑点与难点
一、个人信息保护影响评估与安全评估的关系
二、个人信息保护影响评估与重要数据处理中的风险评估
◆ 相关规定
第五十六条【个人信息保护影响评估的内容】
◆ 条文要旨
◆ 理解与适用
一、个人信息保护影响评估的内容
二、个人信息保护影响评估保护和处理情况记录的保存期限
第五十七条【个人信息泄露时的补救措施与通知义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息泄露、篡改、丢失
三、个人信息处理者应当采取的补救措施
四、个人信息处理者的通知义务
◆ 疑点与难点
个人信息安全事件与网络安全事件
◆ 相关规定
第五十八条【特殊的个人信息处理者的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、特殊的个人信息处理者
三、个人信息保护的特殊义务
◆ 相关规定
第五十九条【委托处理中受托人的义务】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、保障所处理的个人信息安全的义务
三、协助个人信息处理者的义务
◆ 相关规定
第六章履行个人信息保护职责的部门
◆ 本章概述
第六十条【履行个人信息保护职责的部门的界定与职责分工】
◆ 条文要旨
◆ 理解与适用
一、履行个人信息保护职责的部门的含义
二、国家网信部门负责统筹协调个人信息保护工作和相关
监督管理工作
三、国务院有关部门依法履行个人信息保护和监管工作
四、县级以上地方人民政府有关部门按照国家规定确定个人
信息保护和监督管理职责
◆ 相关规定
第六十一条【履行个人信息保护职责的部门应当履行的职责】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、个人信息保护职责的具体内容
◆ 相关规定
第六十二条【国家网信部门统筹协调的个人信息保护工作】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、统筹协调个人信息保护工作的具体内容
◆ 相关规定
第六十三条【履行个人信息保护职责的部门的执法措施】
◆ 条文要旨
◆ 理解与适用
一、规范目的
二、履行个人信息保护职责的部门可以采取的措施
◆ 疑点与难点
有权实施现场检查不等于可以搜查公民住宅
◆ 相关规定
第六十四条【行政约谈与强制合规审计】
◆ 条文要旨
◆ 理解与适用
一、行政约谈
二、强制进行合规审计
三、发现违法处理个人信息涉嫌犯罪的应当移送公安机关
◆ 相关规定
第六十五条【对违法个人信息处理行为的投诉和举报】
◆ 条文要旨
◆ 理解与适用
一、投诉和举报违法个人信息处理活动是个人和组织的权利
二、有关部门应当依法及时处理
三、有关部门公布接受投诉、举报的联系方式
……
猜您喜欢