毕马威：个人信息保护法（草案）概览（18页）.pdf

1、个人信息保护法（草案） 概览 毕马威网络安全 2020年11月10日 2020 毕马威企业咨询(中国)有限公司 中国有限责任公司, 是与英国私营担保有限公司 毕马威国际有限公司(“毕马威国际)相关联的独立成员所全球 性组织中的成员。版权所有，不得转载。在中国印刷。 2 个人信息保护法（草案）概览个人信息保护法（草案）概览 引言 2020年10月21日，中国人大网公布中华人民共和国个人信息保 护法（草案）（下称“个保法草案”）全文，并对其公开征求意 见。 作为国内首部关于个人信息保护的专门法律，个保法草案的出台势 必对组织和个人处理个人信息的各项活动产生重大影响。个保法草 案着眼“个人信息处理活

2、动”，厘清适用范围、个人信息及敏感个 人信息定义、个人信息处理合法性基础、告知与同意基本要求等， 明确了个人信息处理者的各项义务，也提出了国家机关处理个人信 息的特别规定。 本文期望从一般商业组织的合规遵从视角出发，总结个保法草案中 建议予以关注的个人信息保护工作要点，共同探索在数字化经济时 代企业落实个人信息保护工作、变挑战为机遇的有效路径。 2020 毕马威企业咨询(中国)有限公司 中国有限责任公司, 是与英国私营担保有限公司 毕马威国际有限公司(“毕马威国际)相关联的独立成员所全球 性组织中的成员。版权所有，不得转载。在中国印刷。 3 个人信息保护法（草案）概览个人信息保护法（草案）概览

3、 目录 01个保法草案概览 04 02适用范围和保护对象 05 03个人信息处理的合法性基础 07 04个人信息处理者的保护义务 09 05合规与法律责任 12 06下一步行动建议 14 2020 毕马威企业咨询(中国)有限公司 中国有限责任公司, 是与英国私营担保有限公司 毕马威国际有限公司(“毕马威国际)相关联的独立成员所全球 性组织中的成员。版权所有，不得转载。在中国印刷。 4 个人信息保护法（草案）概览个人信息保护法（草案）概览 概览 第一章 总 则 第一至第十二条 第二章 个人信息处理规则 第十三至三十七条 第一节 一般规定 第十三至二十八条 第二节 敏感个人信息的处理规则 第二十九

4、至三十二条 第三节 国家机关处理个人信息的特别规定 第三十三至三十七条 第三章 个人信息跨境提供的规则 第三十八至四十三条 第四章 个人在个人信息处理活动中的权利 第四十四至四十九条 第五章 个人信息处理者的义务 第五十至五十五条 第六章 履行个人信息保护职责的部门 第五十六至六十一条 第七章 法律责任 第六十二至六十七条 第八章 附 则 第六十八至七十条 适用范围适用范围 在中国境内处理个人信息的活动 符合条件的在中国境外处理境内自然人个人信息的活动 制定个人信息保 护法是进一步加 强个人信息保护 法制保障的客观 要求，是维护网 络空间良好生态 的现实需要，也 是促进数字经济 健康发展的重要

5、 举措。 全国人大法工委全国人大法工委 个人信息处理者个人信息处理者 自主决定处理目的、处理方式等个人信息处理事项的组织、个人 “特殊”的处理者：共同处理，委托和受托处理，第三方等 个人信息处理的合法基础个人信息处理的合法基础 取得个人的同意；或 合同订立或履行、法定职责或义务履行、应对突发或紧急情况、为公共利益 实施新闻报道、舆论监督等行为，法律、行政法规规定的其他情形 个人信息处理者的合规义务个人信息处理者的合规义务 组织人员、制度流程、技术防护等 受理和处理个人行使权利的申请 事前风险评估和事后定期审计 个人信息跨境提供个人信息跨境提供 关键信息基础设施运营者和处理个人信息达到国家网信部

6、门规定数量的个人 信息处理者，应当将在境内收集和产生的个人信息存储在境内 事前风险评估和单独同意 法律责任法律责任 责令整改，没收违法所得，针对组织和人员的罚款，记入信用档案，赔偿损 失等 罚款上限五千万元以下或上一年度营业额百分之五以下 2020 毕马威企业咨询(中国)有限公司 中国有限责任公司, 是与英国私营担保有限公司 毕马威国际有限公司(“毕马威国际)相关联的独立成员所全球 性组织中的成员。版权所有，不得转载。在中国印刷。 5 个人信息保护法（草案）概览个人信息保护法（草案）概览 适用范围和保护对象 适用范围适用范围 个保法草案中关于适用范围的约定与中华人民共和国网络安全 法（下称“网