最新动态
- 2024/04/22与世界共舞,向梦想出发!2024谷雨论坛探寻“中国白酒出海”新路径
- 2024/04/20洋河股份全球经销商聚首宿迁,携手追梦新时代!
- 2024/04/19洋河股份2024封藏大典:功夫里的洋河温度 时代中的世界礼物
- 2024/03/29金陵“鉴宝”丨2024洋河封坛酒揭开面纱,九位权威专家点赞“绵柔老酒”
- 2024/03/29第110届全国糖酒商品交易会暨春糖节开幕式召开
《个人信息保护法》逐条解读:总则(二)
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
个人信息不准确的话,有可能会对个人产生不利影响,甚至侵犯个人的合法权益。在请个人权益方面,比较容易出现的是侵犯名誉权。
《民法典》第一千零二十四条——民事主体享有名誉权。任何组织或者个人不得以侮辱、诽谤等方式侵害他人的名誉权。
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
个人信息的安全现在特别重要,在《个人信息保护法》出台之前,我国已经有多部法律法规或者部门规章就个人信息安全和数据安全进行了规定。对于个人信息处理者来说,应该根据法律的规定,建立相关的安全制度.如果拒不履行信息安全管理义务,还有可能构成犯罪。
根据《网络安全法》的规定,采取技术措施和其他必要措施,确保信息安全。根据《信息安全等级保护管理办法》的规定,建立信息安全等级,具体实施等级保护工作。
《信息安全法》第四十二条——网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
《信息安全等级保护管理办法》第八条:
信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
《刑法》第二百八十六条之——【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
对于因为非法使用和非法买卖个人信息而产生的违法犯罪案件,《居民身份证法》和《刑法》已经做出了明确的规定。
《居民身份证法》第十九条——国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。
单位有前款行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员,处十日以上十五日以下拘留,并处十万元以上五十万元以下罚款,有违法所得的,没收违法所得。
有前两款行为,对他人造成损害的,依法承担民事责任。
《刑法》第二百五十三条之——【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
根据此条的规定,各个有关部门会逐步出台有关保护个人信息权益的规范,继续加强对个人信息的保护。
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
从目前来看,《个人信息安全法》对于个人信息的保护力度并不比欧盟《数据保护通用规定》(GDPR)等其他国家和地区的保护力度弱,这就为我国与其他国家和地区之间的个人信息保护规则、标准的互认打下了基础。