《个人信息保护法》要点梳理及企业合规建议Word文档下载推荐.docx

《个人信息保护法》要点梳理及企业合规建议Word文档下载推荐.docx

《《个人信息保护法》要点梳理及企业合规建议Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《《个人信息保护法》要点梳理及企业合规建议Word文档下载推荐.docx（1页珍藏版）》请在冰豆网上搜索。

《个人信息保护法》要点梳理及企业合规建议@#@ @#@@#@《个人信息保护法》要点梳理及企业合规建议@#@引言@#@Introduction@#@2021年8月20日，中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议表决通过了《中华人民共和国个人信息保护法》（以下简称“《个保法》”），该法将于2021年11月1日起施行。

@#@《个保法》共有8章74个条文，是我国首部针对个人信息保护的综合性、基础性立法，在我国综合构建了以“告知-同意”为核心的权利导向型个人信息保护模式，与早些时候出台的《中华人民共和国网络安全法》《中华人民共和国数据安全法》一同构成我国信息安全领域的基础性法律体系。

@#@@#@《个保法》在立法过程中借鉴了欧盟《通用数据保护条例》（GeneralDataProtectionRegulation，以下简称“GDPR”）等域外经验，回应了我国实践中产生的“大数据杀熟”、跨境信息流动、人脸识别等具体问题，强化了数据主体的个人信息权益，加重了个人信息处理者的义务，为企业进行个人信息处理提出了更为明确的义务要求及合规指引，也给企业带来了多元法律风险。

@#@本文旨在梳理《个保法》的重要规则，并为企业应对《个保法》出台带来的合规义务提供分析和建议。

@#@@#@一@#@《个保法》要点梳理@#@01@#@提高处罚金额上限，增加企业违规成本@#@《个保法》第七章规定了个人信息处理者未履行个人信息保护义务或违法处理个人信息时应承担的法律责任。

@#@立法者建构了民事、行政、刑事三位一体的个人信息权益救济体系，加大了对违法违规行为的处罚力度，增加信息处理者的违规成本。

@#@随着社会公众对个人信息保护的意识的提高，企业若违反个人信息保护义务，除了可能面临监管机构的高额行政罚款，信息主体的民事侵权损害赔偿之外，甚至可能面临企业自身商誉损害，导致丧失商业机会的风险。

@#@@#@

（1）《个保法》加重企业作为信息处理者违法违规的一般法律责任，强调APP等应用程序违法处理个人信息的责任。

@#@企业违反《个保法》的规定处理个人信息，或者未履行《个保法》规定的个人信息保护义务的，“由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得……拒不改正的，并处一百万元以下罚款；@#@对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”。

@#@而对APP等应用程序违法处理个人信息的情形，立法者单独规定了“责令暂停或者终止提供服务”的法律责任。

@#@（第六十六条）@#@