《中华人民共和国个人信息保护法》(以下简称“个保法”)将于2021年11月1日起施行,该法作为个人信息保护的专门法律,应作为个人信息保护工作的主要参考依据。个保法适用于在中国境内处理个人信息的活动,符合条件的在中国境外处理境内自然人个人信息的活动,以及自主决定处理目的、处理方式等个人信息处理事项的组织、个人。个保法对“特殊”的处理者,如共同处理、委托和受托处理、第三方等,以及组织人员、制度流程、技术防护等也进行了规定。处理敏感个人信息应符合额外要求,处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。个保法还规定了应受理和处理个人行使权利的申请,进一步约定个人信息可携带权、自然人死亡后主体权利行使等。此外,个保法还要求事前进行个人信息保护影响评估,并应定期开展合规审计。个保法对违法处理个人信息的行为设置了严格的罚款和处罚措施,包括责令整改、没收违法所得、罚款、记入信用档案、赔偿损失等。个保法对违法处理个人信息的应用程序,责令暂停或者终止提供服务。个保法对直接负责的主管人员和其他直接责任人员处以罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。个保法还规定了取得个人的同意、为订立、履行个人作为一方当事人的合同所必需、按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息、法定职责或义务履行、应对突发或紧急情况、为公共利益实施新闻报道、舆论监督等行为,法律、行政法规规定的其他情形。
