欢迎进入河南中冶律师事务所官网!

网站地图|联系我们

当前位置:首页 > 法律专栏 > 法律资讯

法律资讯

法律资讯

《个人信息保护法》对企业和个人带来了哪些影响?

  最近大家打开手机APP的时候,有没有发现无论大大小小的APP都进行了更新,但此次的更新并不是一般BUG修复或者功能优化的更新,更多的是伴随了《隐私协议》的更新,例如这样:

640.webp.jpg

  之所以出现上述情况,是因为《个人信息保护法》对企业保护公民个人信息义务提出了新要求,在《个人信息保护法》正式生效之前,我国对于个人信息保护的法律主要依靠《数据安全法》、《网络安全法》、《消费者权益保护法》《民法典》等法律法规一起为个人信息及数据提供法律保障,现在它们共同构成我国企业应遵循的数据保护合规义务基础体系。

  企业应关注的不再是某一风险点,而是需要对自身业务、产品进行全面体检,将视野放远至整个合规体系层面。

  那么落实《个人信息保护法》,对企业提出了哪些要求呢?

  一、充分告知义务

  个人信息保护法》强调了个人信息收集与处理的“告知+同意”原则。

  对于需要收集个人信息的企业而言,应制定出明确的个人信息保护政策(《隐私政策》),真实、完整的向用户告知企业的基本情况、个人信息收集、使用目的、范围及场景、个人信息处理方式及规则、对外共享及披露情形、个人信息主体权利保障机制、投诉处理渠道等。

  需要特别注意的是,《个人信息保护法》要求对于收集个人敏感信息的,应取得用户的单独同意,因此企业不能采取过去的概约性、打包式的同意,而应单独提示用户勾选同意方可。

  二、事前风险评估义务

  《个人信息保护法》第五十五条规定,在下列情况中,企业应当进行事前风险评估,且应将风险评估报告和处理情况记录至少保存三年:

  (一)处理敏感个人信息;

  (二)利用个人信息进行自动化决策;

  (三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;

  (四)向境外提供个人信息。

  三、禁止大数据杀熟义务

  大数据杀熟是近期的一大热点话题,是一种人为制造不公平交易的现象。一般指平台根据已经购买过的“熟客”进行大数据分析,针对客户是否对价格敏感,从而采取不同的定价策略。

  《个人信息保护法》第二十四条明确了禁止大数据杀熟,其规定个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

640.webp (3).jpg

  同样的,《个人信息保护法》对企业提出了新的义务同时,又赋予了个人哪些个人信息处理活动中的权利呢?

  1、知情同意权;收集和使用公民个人信息必须遵循合法、正当、必要原则,且目的必须明确并经用户的知情同意。

  2、决定权:有权限制、拒绝或撤回他人对其个人信息的处理;

  3、查阅复制权:个人有权向个人信息处理者查阅、复制其个人信息;

  4、个人信息移转权:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径;

  5、更正补充权:个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充;

  6、删除权:在五种情形下,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:

  1)处理目的已实现、无法实现或者为实现处理目的不再必要,2)个人信息处理者停止提供产品或者服务,或者保存期限已届满,3)个人撤回同意,4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息,5)法律、行政法规规定的其他情形;7.规则解释权,个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

  同时《个人信息保护法》还规定了个人信息处理者披露联系方式的义务,保障了个人维护合法权益的权利。因此,当你点开APP更新的《隐私政策》时,便可以看到以下内容,全面了解平台信息如何收集、收集了哪些信息、如何处理这些信息、以及在行使权利时的联络方式。

640.webp (4).jpg

  为了确保个人信息处理者遵守个人信息保护之义务,严格规范个人信息的处理活动,《个人信息保护法》还设置了严格的行政和民事法律责任。

  《个人信息保护法》第六十六条对违法处理个人信息,或者处理个人信息未履行法定的个人信息保护义务设置了三项法律责任:

  一、由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;

  二、拒不改正的,并处一百万元以下罚款;

  三、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  若有上述规定的违法行为,且情节严重的,还会面临更加严重的处罚,

  一、由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;

  二、对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

  因此,企业应该积极完善个人信息内部机制,完善公司合规体系的建设,企业应提高站位,把准时代脉搏。


咨询热线:

0379-60692995 0379-60692997
0379-60692993 0379-60692992

友情链接

联系电话 400-0977-150

版权所有:河南中冶律师事务所 技术支持:青峰网络

地址

洛阳市西工区王城大道与唐宫西路交叉口 东北角汇金中心712室

乘车路线

乘坐23路到王城大道西小屯后街口下车

邮箱 zhongyelawyer@163.com

备案号:豫ICP备20008437号-1 豫公网安备 41030302000708号 

留言我们