页面位置页面位置:首页 > 实用干货 > 个人信息被立法保护,企业将迎来这些重大变化 !|企业常年法律顾问

新闻动态

NEWS

个人信息被立法保护,企业将迎来这些重大变化 !|企业常年法律顾问

来源:http://www.jsmfls.com/news689530.html时间:2021/9/24 15:29:00

数据滥用、大数据杀熟,个人信息保护法将重拳出击!


“地铁沿线精装公寓了解一下?”


“近期有大额贷款需求吗?”

这些骚扰电话相信你遇到过不少,而这些情况其实都指向了同一个问题——个人信息泄露。




今年8月20日,我国首部个人信息保护法经十三届全国人大常委会第三十次会议表决获得通过。从今年11月1日起,这部专门保护个人信息的法律将正式实施。


在过去,部分企业为了商业价值最大化,过度挖掘和滥用个人数据,导致用户的隐私、财产被侵犯。近些年,不少企业因数据合规问题纷纷遭到约谈、审查、罚款、APP下架等处理,有的甚至被判处罚金数千万元。而在《个人信息保护法》实施后,企业将面临更为严苛的处罚。


//


该法规定,当涉案企业或机构,违反法规处理个人信息或者处理个人信息未履行保护义务时,首先是会被责令整改,给予警告,没收违法所得,并对违法处理个人信息的应用程序,责令暂停或者终止提供服务。


如果涉事方拒不改正,则会处以100万元以下罚款,对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下罚款;情节严重者,可处以五千万以下或上一年度营业额百分之五以下罚款,甚至吊销营业执照......处罚力度之大前所未有。


那么对于企业来说,该如何做到数据合规?


首先要了解什么是个人信息。


个人信息是指:以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息都可称为个人信息,但不包括匿名化处理后的信息。例如生物识别(指纹/人脸识别等)、宗教信仰、特定身份、医疗健康、金融账户、行踪规矩等。


个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。而《个人信息保护法》要保护的就是信息处理的过程。


针对这一点,该法提出了“三最”,即处理个人信息应当采取对个人权益影响最小的方式,收集范围应当限于实现处理目的的最小范围,保存期限应当为现实处理目的所必要的最短时间。


//


举个简单的例子,某修图软件在使用时会申请查看用户的通讯录或是地理信息,而修图软件的处理目的仅在于对图片进行美化,因此通讯录与地理信息并不在这最小范围之内,该行为在以后将不被法律所允许。


数据合规并不是一朝就能促就,对于多数企业来说,应当制定内部管理制度和操作规程,其次对个人信息实行分类管理并采取相应的加密、去标识化等安全技术措施。




企业内部应对个人敏感数据的数量及分布充分掌握,需要严控运维人员查看数据、信息处理的操作权限,进行动态脱敏,并定期对从业人员进行安全教育和培训。


此外,根据《个人信息保护法》第五十二条的规定:处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。企业应当相应增设个人信息保护负责人这一岗位。


最后,企业及时关注数据安全相关立法进度,适当引入自动化和智能化数据安全计算,制定并组织实施个人信息安全事件应急预案也具有十分重要的意义。


法律链接


《个人信息保护法》第四条:

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。


《个人信息保护法》第六条:

处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。


《个人信息保护法》第五十一条:

个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。


//


《个人信息保护法》第六十六条:

违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。


对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。



扫码添加yoyo

体验精细化高端法律服务


企业常年法律顾问

相关来源:企业常年法律顾问,

相关新闻推荐

一天蹲坑5小时,被公司解雇合法吗?| 江苏摩方律师事务所|企业常年法律顾问2023-05-29
员工上班3天索赔16.5万!法院判了|企业常年法律顾问|江苏摩方律师事务所2023-05-12
担保物权人是否有权自行处置担保财产?| 企业常年法律顾问 |江苏摩方律师事务所2023-04-28
世界法律日 法系我心,法治夜市“出摊”啦!| 企业常年法律顾问|江苏摩方律师事务所2023-04-25
@企业:注意!社保挂靠代缴已被明确定为违法行为,别再存在侥幸心理了...| 企业常年法律顾问|江苏摩方律师事务所2023-04-14
最美人间四月天,我们和迪士尼“撞”个满怀!| 江苏摩方律师事务所|企业常年法律顾问2023-04-14

相关产品推荐