กฎหมายคุ้มครองข้อมูลส่วนบุคคลแห่งสาธารณรัฐประชาชนจีน
กฎหมายคุ้มครองข้อมูลส่วนบุคคลแห่งสาธารณรัฐประชาชนจีน
(นำมาใช้ในการประชุมคณะกรรมการประจำสภาประชาชนแห่งชาติครั้งที่สิบสาม เมื่อวันที่ 30 สิงหาคม พ.ศ. 20)
(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
บทที่ 1
第一章总则
มาตรา 1 กฎหมายนี้ตราขึ้นตามรัฐธรรมนูญเพื่อวัตถุประสงค์ในการปกป้องสิทธิและผลประโยชน์ในข้อมูลส่วนบุคคล ควบคุมกิจกรรมการประมวลผลข้อมูลส่วนบุคคล และส่งเสริมการใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
ข้อ 2 ข้อมูลส่วนบุคคลของบุคคลธรรมดาจะได้รับการคุ้มครองตามกฎหมาย ไม่มีองค์กรหรือบุคคลใดที่อาจละเมิดสิทธิ์และผลประโยชน์ของบุคคลธรรมดาในข้อมูลส่วนบุคคลของตน
第二条人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
มาตรา 3 กฎหมายฉบับนี้จะใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลของบุคคลธรรมดาภายในอาณาเขตของสาธารณรัฐประชาชนจีน
第三条中华人民共和国境内处理自然人个人信息的活动,适用本法。
กฎหมายนี้จะใช้บังคับกับการประมวลผลนอกอาณาเขตของสาธารณรัฐประชาชนจีนของข้อมูลส่วนบุคคลของบุคคลธรรมดาภายในอาณาเขตของสาธารณรัฐประชาชนจีนภายใต้สถานการณ์ใด ๆ ต่อไปนี้:
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动, 有下列情形之一的, 也适用本法:
(1) เพื่อวัตถุประสงค์ในการจัดหาผลิตภัณฑ์หรือบริการแก่บุคคลธรรมดาในสาธารณรัฐประชาชนจีน
(一) 以向境内自然人提供产品或者服务为目的;
(2) วิเคราะห์หรือประเมินพฤติกรรมของบุคคลธรรมดาในอาณาเขตของสาธารณรัฐประชาชนจีน และ
(二)分析、评估境内自然人的行为;
(3) กรณีอื่นใดตามที่กฎหมายหรือระเบียบทางปกครองกำหนด
(三) 法律、 行政法规规定的其他情形。
บทความ 4 "ข้อมูลส่วนบุคคล" หมายถึงข้อมูลต่าง ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวได้ซึ่งบันทึกทางอิเล็กทรอนิกส์หรือโดยวิธีการอื่น ๆ แต่ไม่รวมถึงข้อมูลที่ไม่ระบุชื่อ
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
การประมวลผลข้อมูลส่วนบุคคลประกอบด้วยการรวบรวม การจัดเก็บ การใช้ การประมวลผล การส่ง การจัดหา การเปิดเผยและการลบข้อมูลส่วนบุคคล เป็นต้น
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开。
ข้อ 5 ข้อมูลส่วนบุคคลจะได้รับการประมวลผลตามกฎหมายเมื่อมีความจำเป็น ด้วยเหตุผลอันสมควร และโดยสุจริต และการประมวลผลอาจไม่เกี่ยวข้องกับการหลอกลวง การฉ้อฉล การบีบบังคับ และอื่นๆ
第五条人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
ข้อ 6 การประมวลผลข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่ชัดเจนและสมเหตุสมผล และเกี่ยวข้องโดยตรงกับวัตถุประสงค์เหล่านั้น และจะต้องใช้ผลกระทบขั้นต่ำต่อสิทธิและผลประโยชน์ของบุคคล
第六条人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
การรวบรวมข้อมูลส่วนบุคคลจะถูกจำกัดให้อยู่ในขอบเขตขั้นต่ำที่กำหนดโดยวัตถุประสงค์ในการประมวลผล และข้อมูลส่วนบุคคลอาจไม่ถูกรวบรวมมากเกินไป
收集个人信息,应当限于实现处理目的最小范围,不得过度收集个人信息。
ข้อ 7 จะต้องปฏิบัติตามหลักการของการเปิดกว้างและความโปร่งใสในการประมวลผลข้อมูลส่วนบุคคล กฎสำหรับการประมวลผลข้อมูลส่วนบุคคลจะต้องเปิดเผย และต้องระบุวัตถุประสงค์ วิธีการ และขอบเขตของการประมวลผลไว้อย่างชัดเจน
第七条 处理个人信息应当遵循公开、透明原则,公公个人信息处理规则,明示处理的目的、方式和范围。
ข้อ 8 รับประกันคุณภาพของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคล เพื่อหลีกเลี่ยงผลกระทบด้านลบต่อสิทธิและผลประโยชน์ของบุคคลที่เกิดจากข้อมูลส่วนบุคคลที่ไม่ถูกต้องและไม่ครบถ้วน
第八条人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
ข้อ 9 ผู้ประมวลผลข้อมูลส่วนบุคคลต้องรับผิดชอบต่อกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของตน และใช้มาตรการที่จำเป็นเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลที่พวกเขาดำเนินการ
第九条人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
ข้อ 10 ห้ามมิให้องค์กรหรือบุคคลใดรวบรวม ใช้ ประมวลผล หรือส่งข้อมูลส่วนบุคคลของบุคคลอื่นอย่างผิดกฎหมาย หรือค้าขาย จัดหาหรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่นอย่างผิดกฎหมาย หรือมีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เป็นอันตรายต่อความมั่นคงของชาติหรือเป็นอันตราย ผลประโยชน์สาธารณะ
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
มาตรา 11 รัฐต้องจัดตั้งและปรับปรุงระบบการคุ้มครองข้อมูลส่วนบุคคลเพื่อป้องกันและลงโทษการละเมิดสิทธิและผลประโยชน์ของข้อมูลส่วนบุคคล ส่งเสริมการประชาสัมพันธ์และการศึกษาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และส่งเสริมสภาพแวดล้อมที่เอื้ออำนวยต่อรัฐบาล วิสาหกิจ องค์กรอุตสาหกรรมที่เกี่ยวข้อง และประชาชนทั่วไปได้ร่วมกันมีส่วนร่วมในการปกป้องข้อมูลส่วนบุคคล
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
มาตรา 12 รัฐจะมีส่วนร่วมอย่างแข็งขันในการพัฒนากฎเกณฑ์ระหว่างประเทศว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริมการแลกเปลี่ยนระหว่างประเทศและความร่วมมือในการปกป้องข้อมูลส่วนบุคคล และส่งเสริมการยอมรับร่วมกันของกฎและมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ร่วมกับประเทศและภูมิภาคอื่น ๆ และองค์กรระหว่างประเทศ
第十二条家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
บทที่ II กฎการประมวลผลข้อมูลส่วนบุคคล
个人信息处理规则
ส่วนที่ 1 กฎทั่วไป
第一节一般规定
มาตรา 13 ผู้ประมวลผลข้อมูลส่วนบุคคลสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลได้ก็ต่อเมื่อเกิดกรณีใดกรณีหนึ่งดังต่อไปนี้:
第十三条一的,个人信息处理者方可处理个人信息:
(1) ได้รับความยินยอมจากบุคคลแล้ว
(一) 取得个人的同意;
(2) การประมวลผลจำเป็นสำหรับการสรุปหรือการปฏิบัติตามสัญญาที่บุคคลนั้นเป็นคู่สัญญาหรือจำเป็นสำหรับการจัดการทรัพยากรมนุษย์ตามกฎและข้อบังคับด้านแรงงานที่กำหนดไว้ตามกฎหมายและสัญญาร่วมที่ลงนามตาม กับกฎหมาย;
()) 为履行作为,,,, 依法的的的的
(3) การประมวลผลจำเป็นสำหรับการปฏิบัติหน้าที่ตามกฎหมายหรือภาระผูกพัน
(三) 为履行法定职责或者法定义务所必需;
(4) การประมวลผลมีความจำเป็นสำหรับการตอบสนองต่อภาวะฉุกเฉินด้านสาธารณสุข หรือเพื่อคุ้มครองชีวิต สุขภาพ และความปลอดภัยในทรัพย์สินของบุคคลธรรมดาในกรณีฉุกเฉิน
(四) 为应对突发公共卫生事件, 或者紧急情况下为保护自然人的生命健康和财产安全所必需
(5) ข้อมูลส่วนบุคคลได้รับการประมวลผลอย่างสมเหตุสมผลสำหรับการรายงานข่าว การกำกับดูแลของสื่อ และกิจกรรมอื่น ๆ ที่ดำเนินการเพื่อสาธารณประโยชน์
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6) ข้อมูลส่วนบุคคลที่เปิดเผยโดยตัวบุคคลเองหรือข้อมูลส่วนบุคคลอื่นๆ ที่เปิดเผยตามกฎหมายของบุคคลนั้นได้รับการประมวลผลอย่างสมเหตุสมผลตามกฎหมายนี้ และ
(六)依照本法规定在合理的范围内处理个人自行公或者其他已经合法公开人信息;
(7) พฤติการณ์อื่นตามที่กฎหมายหรือระเบียบทางปกครองกำหนด
(七) 法律、 行政法规规定的其他情形。
จะต้องได้รับความยินยอมส่วนบุคคลสำหรับการประมวลผลข้อมูลส่วนบุคคลหากมีบทบัญญัติอื่นที่เกี่ยวข้องของกฎหมายนี้ ยกเว้นภายใต้สถานการณ์ที่ระบุไว้ในอนุวรรค (2) ถึง (7) ของวรรคก่อนหน้า
依照本法其他有关规定,处理个人信息应当取得个人同意,但有前款第二项至第七项规定情形的,不需取得个人同意。
ข้อ 14 ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลขึ้นอยู่กับความยินยอมของแต่ละบุคคล ความยินยอมของบุคคลนั้นจะต้องเป็นไปตามความสมัครใจ ชัดเจน และได้รับการแจ้งอย่างครบถ้วน ในกรณีที่กฎหมายหรือระเบียบข้อบังคับอื่นใดกำหนดให้ต้องได้รับความยินยอมเป็นลายลักษณ์อักษรหรือได้รับความยินยอมเป็นลายลักษณ์อักษรจากบุคคลเพื่อการประมวลผลข้อมูลส่วนบุคคล บทบัญญัติดังกล่าวจะมีผลบังคับใช้
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
ในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์หรือวิธีการประมวลผลข้อมูลส่วนบุคคล หรือประเภทของข้อมูลส่วนบุคคลที่ประมวลผล จะต้องได้รับความยินยอมใหม่จากบุคคลดังกล่าว
个人信息的处理目的、 处理方式和处理的个人信息种类发生变更的, 应当重新取得个人同意。
ข้อ 15 ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลขึ้นอยู่กับความยินยอมของแต่ละบุคคล บุคคลมีสิทธิที่จะเพิกถอนความยินยอมได้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องจัดเตรียมวิธีที่สะดวกสำหรับบุคคลในการเพิกถอนความยินยอม
第十五条人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
การเพิกถอนความยินยอมจะไม่ส่งผลต่อความถูกต้องของกิจกรรมการประมวลผลที่ดำเนินการตามความยินยอมก่อนที่จะเพิกถอน
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
ข้อ 16 ผู้ประมวลผลข้อมูลส่วนบุคคลต้องไม่ปฏิเสธที่จะจัดหาผลิตภัณฑ์หรือบริการสำหรับบุคคลโดยอ้างว่าบุคคลนั้นไม่ยินยอมให้ดำเนินการกับข้อมูลส่วนบุคคลของตนหรือเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ยกเว้นในกรณีที่การประมวลผลของ ข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการจัดหาผลิตภัณฑ์หรือบริการ
第十六条人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
มาตรา 17 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้บุคคลทราบในเรื่องต่อไปนี้ตามความจริง ถูกต้อง และครบถ้วนก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลในลักษณะที่สังเกตได้ง่ายและด้วยภาษาที่ชัดเจนและเข้าใจง่ายก่อนดำเนินการ
第十七条人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(1) ชื่อและข้อมูลติดต่อของผู้ประมวลผลข้อมูลส่วนบุคคล
(一)个人信息处理者的名称或者姓名和联系方式;
(2) วัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล และประเภทและระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลที่จะประมวลผล
(二) 个人信息的处理目的、 处理方式, 处理的个人信息种类、 保存期限;
(3) วิธีการและขั้นตอนสำหรับบุคคลในการใช้สิทธิของตนตามที่บัญญัติไว้ในกฎหมายนี้ และ
(三) 个人行使本法规定权利的方式和程序;
(4) เรื่องอื่น ๆ ที่บุคคลควรได้รับแจ้งตามที่กฎหมายและระเบียบทางปกครองกำหนด
(四) 法律、 行政法规规定应当告知的其他事项。
หากเรื่องใดตามที่กำหนดไว้ในวรรคก่อนมีการเปลี่ยนแปลง บุคคลจะได้รับแจ้งการเปลี่ยนแปลงนั้น
前款规定事项发生变更的, 应当将变更部分告知个人。
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลแจ้งให้บุคคลทราบถึงเรื่องที่ระบุไว้ในวรรคแรกโดยกำหนดกฎการประมวลผลข้อมูลส่วนบุคคล กฎการประมวลผลจะต้องเปิดเผยต่อสาธารณะและง่ายต่อการปรึกษาและบันทึก
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的, 处理规则应当公开, 并且便于查阅和保存。
มาตรา 18 เมื่อประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจะได้รับอนุญาตให้ไม่แจ้งให้บุคคลทราบถึงเรื่องที่ระบุไว้ในวรรคแรกของบทความก่อนหน้านี้ ซึ่งกฎหมายหรือระเบียบทางปกครองกำหนดให้มีการรักษาความลับ หรือไม่กำหนดข้อกำหนดสำหรับการแจ้งดังกล่าว
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。
ในกรณีที่ไม่สามารถแจ้งให้บุคคลทราบได้ทันท่วงทีเพื่อปกป้องชีวิต สุขภาพ และความปลอดภัยของทรัพย์สินของบุคคลธรรมดาในกรณีฉุกเฉิน ผู้ประมวลผลข้อมูลส่วนบุคคลจะแจ้งให้ทราบโดยไม่ชักช้าหลังจากเหตุฉุกเฉินถูกลบออกไป
紧急保护自然人健康健康,,,,,,,,,,,,,
มาตรา 19 เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายและระเบียบข้อบังคับ ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลจะต้องเป็นเวลาขั้นต่ำที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการประมวลผล
第十九条、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
ข้อ 20 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลตั้งแต่สองคนขึ้นไปร่วมกันกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลบางอย่าง พวกเขาจะต้องบรรลุข้อตกลงเกี่ยวกับสิทธิ์และภาระผูกพันของตนในการประมวลผลข้อมูลส่วนบุคคล อย่างไรก็ตาม ข้อตกลงนี้จะไม่กระทบต่อคำขอของบุคคลใดในพวกเขาเพื่อใช้สิทธิ์ของตนตามที่บัญญัติไว้ในกฎหมายนี้
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本的权利。
ในกรณีที่ในการประมวลผลข้อมูลส่วนบุคคลบางอย่างร่วมกัน ผู้ประมวลผลละเมิดสิทธิ์และผลประโยชน์ในข้อมูลส่วนบุคคลและทำให้เกิดความเสียหาย ผู้ประมวลผลข้อมูลส่วนบุคคลอื่น ๆ จะต้องรับผิดร่วมกันและความรับผิดหลายประการตามกฎหมาย
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
ข้อ 21 ผู้ประมวลผลข้อมูลส่วนบุคคลที่มอบหมายให้ประมวลผลข้อมูลส่วนบุคคลบางอย่างแก่ฝ่ายใดฝ่ายหนึ่งจะต้องบรรลุข้อตกลงกับฝ่ายที่ได้รับมอบหมายเกี่ยวกับวัตถุประสงค์ ระยะเวลาและวิธีการในการประมวลผล ประเภทของข้อมูลส่วนบุคคลที่จะประมวลผลและมาตรการป้องกันตลอดจน สิทธิและภาระผูกพันของทั้งสองฝ่าย และอื่นๆ และจะดูแลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของฝ่ายที่ได้รับมอบหมาย
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的人信息处理活动进行监督。
ฝ่ายที่ได้รับมอบหมายจะต้องประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงและต้องไม่ประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ วิธีการ และเงื่อนไขอื่น ๆ ตามที่ตกลงกัน ในกรณีที่สัญญามอบอำนาจไม่มีผลบังคับใช้ หรือเป็นโมฆะ หรือถูกเพิกถอนหรือยกเลิก ฝ่ายที่ได้รับมอบหมายจะต้องส่งคืนข้อมูลส่วนบุคคลที่เป็นปัญหาไปยังผู้ประมวลผลข้อมูลส่วนบุคคลหรือลบทิ้ง และจะไม่เก็บข้อมูลส่วนบุคคลไว้
受托人处理,, 不得的处理处理信息;;;,,不得保留。
หากไม่ได้รับความยินยอมจากผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลที่ได้รับความไว้วางใจไม่สามารถทำสัญญาช่วงการประมวลผลข้อมูลส่วนบุคคลให้กับบุคคลอื่น
未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
ข้อ 22 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลจำเป็นต้องโอนข้อมูลส่วนบุคคลเนื่องจากการควบรวมกิจการ การแบ่งแยก การสลายตัว หรือการล้มละลาย หรือด้วยเหตุผลอื่น ๆ ผู้ประมวลผลจะต้องแจ้งให้บุคคลทราบถึงชื่อและข้อมูลติดต่อของผู้รับข้อมูลส่วนบุคคลที่โอน ผู้รับจะต้องปฏิบัติตามภาระผูกพันของผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวต่อไป การเปลี่ยนแปลงใด ๆ ของวัตถุประสงค์เดิมหรือวิธีการประมวลผลโดยผู้รับจะต้องได้รับความยินยอมเป็นรายบุคคลตามกฎหมายนี้
第二十二条人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
ข้อ 23 ในการให้ข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลรายอื่น ผู้ประมวลผลข้อมูลส่วนบุคคลต้องแจ้งให้บุคคลทราบถึงชื่อผู้รับและข้อมูลติดต่อ วัตถุประสงค์และวิธีการในการประมวลผลและประเภทของข้อมูลส่วนบุคคลที่จะประมวลผล และจะต้องแยกบุคคลออกจากกัน ยินยอม. ผู้รับจะต้องประมวลผลข้อมูลส่วนบุคคลภายในขอบเขตของวัตถุประสงค์ วิธีการ และประเภทของข้อมูลส่วนบุคคลที่กล่าวถึงข้างต้น การเปลี่ยนแปลงวัตถุประสงค์หรือวิธีการดำเนินการใดๆ โดยผู้รับจะต้องได้รับความยินยอมเป็นรายบุคคลตามกฎหมายนี้
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得 人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
มาตรา 24 ผู้ประมวลผลข้อมูลส่วนบุคคลที่ใช้ข้อมูลส่วนบุคคลในการตัดสินใจโดยอัตโนมัติจะต้องรับรองความโปร่งใสของการตัดสินใจ ความยุติธรรม และความเป็นกลางของผลลัพธ์ และอาจไม่ใช้การปฏิบัติที่แตกต่างอย่างไม่สมเหตุสมผลกับบุคคลในแง่ของราคาธุรกรรมและเงื่อนไขธุรกรรมอื่นๆ
第二十四条人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
การผลักดันข้อมูลและการตลาดเชิงพาณิชย์ให้กับบุคคลโดยอิงจากการตัดสินใจอัตโนมัติจะต้องมาพร้อมกับตัวเลือกที่ไม่เฉพาะเจาะจงกับลักษณะส่วนบุคคลของพวกเขาหรือด้วยวิธีการที่สะดวกสำหรับบุคคลที่จะปฏิเสธ
通过向个人推送,,, 提供其个人的选项,,,,,,
ในกรณีที่การตัดสินใจที่อาจมีผลกระทบอย่างมีนัยสำคัญต่อสิทธิ์และผลประโยชน์ของแต่ละบุคคลผ่านการตัดสินใจโดยอัตโนมัติ บุคคลนั้นมีสิทธิที่จะขอคำชี้แจงจากผู้ประมวลผลข้อมูลส่วนบุคคลและสิทธิที่จะปฏิเสธผู้ประมวลผลสำหรับการตัดสินใจผ่านระบบอัตโนมัติเท่านั้น การตัดสินใจ
通过方式对有,,, 信息说明说明,,,,,,,,,,,
มาตรา 25 ผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่เปิดเผยข้อมูลส่วนบุคคลที่พวกเขาดำเนินการ ยกเว้นในกรณีที่ได้รับความยินยอมแยกต่างหากจากบุคคล
第二十五条人信息处理者不得公其处理的个人信息,取得个人单独同意的除外。
มาตรา 26 อุปกรณ์เก็บภาพและระบุตัวบุคคลในที่สาธารณะ จะต้องติดตั้งเมื่อจำเป็นเพื่อวัตถุประสงค์ในการรักษาความมั่นคงปลอดภัยสาธารณะเท่านั้น และต้องติดตั้งตามข้อกำหนดที่เกี่ยวข้องของรัฐและมีข้อเตือนใจที่เด่นชัด รูปภาพส่วนบุคคลและข้อมูลระบุตัวตนที่รวบรวมสามารถใช้ได้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยสาธารณะเท่านั้น และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นใด เว้นแต่จะได้รับความยินยอมแยกจากกัน
第二十六条公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人รูปภาพ、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
ข้อ 27 ผู้ประมวลผลข้อมูลส่วนบุคคลอาจประมวลผลข้อมูลส่วนบุคคลที่เปิดเผยโดยบุคคลหรือข้อมูลส่วนบุคคลอื่นๆ ที่เปิดเผยตามกฎหมายอย่างสมเหตุสมผล ยกเว้นในกรณีที่บุคคลปฏิเสธโดยชัดแจ้ง ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลที่เปิดเผยอาจมีผลกระทบอย่างมีนัยสำคัญต่อสิทธิ์และผลประโยชน์ของแต่ละบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากบุคคลก่อนตามบทบัญญัติของกฎหมายนี้
ผู้แปล影响的,应当依照本法规定取得个人同意。
ส่วนที่ 2 กฎในการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน
人信息的处理规则
มาตรา 28 “ข้อมูลส่วนบุคคลที่ละเอียดอ่อน” คือข้อมูลส่วนบุคคลที่ครั้งหนึ่งเคยรั่วไหลหรือใช้อย่างผิดกฎหมาย อาจนำไปสู่การละเมิดศักดิ์ศรีส่วนตัวของบุคคลธรรมดาได้ง่าย หรืออาจเป็นอันตรายต่อความปลอดภัยหรือทรัพย์สินส่วนบุคคลของเขา รวมถึงข้อมูลเช่น ไบโอเมตริก ความเชื่อทางศาสนา เฉพาะ ข้อมูลประจำตัว สถานะสุขภาพทางการแพทย์ บัญชีการเงิน และที่อยู่ของบุคคล ตลอดจนข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุต่ำกว่า 14 ปี
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、人的个人信息。
ผู้ประมวลผลข้อมูลส่วนบุคคลสามารถประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนได้ก็ต่อเมื่อมีวัตถุประสงค์เฉพาะและเมื่อมีความจำเป็นเท่านั้น ภายใต้สถานการณ์ที่มีการใช้มาตรการป้องกันที่เข้มงวด
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人。
มาตรา 29 สำหรับการประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน จะต้องได้รับความยินยอมแยกต่างหากจากบุคคล ในกรณีที่กฎหมายหรือระเบียบข้อบังคับอื่น ๆ ให้ความยินยอมเป็นลายลักษณ์อักษรสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน บทบัญญัติดังกล่าวจะมีผลเหนือกว่า
第二十九条人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
มาตรา 30 นอกเหนือจากเรื่องที่ระบุไว้ในวรรคแรกของมาตรา 17 ของกฎหมายนี้แล้ว ผู้ประมวลผลที่ประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนจะต้องแจ้งให้บุคคลทราบถึงความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนของตนและผลกระทบที่มีต่อสิทธิและผลประโยชน์ของตน ยกเว้น โดยที่ไม่ต้องมีการแจ้งดังกล่าวตามบทบัญญัติของกฎหมายนี้
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本人告知的除外。
ข้อ 31 ในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุต่ำกว่า 14 ปี ผู้ประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากผู้ปกครองหรือผู้ปกครองคนอื่นๆ ของผู้เยาว์
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
ผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุต่ำกว่า 14 ปีจะต้องพัฒนากฎเกณฑ์พิเศษสำหรับการประมวลผลข้อมูลส่วนบุคคลดังกล่าว
个人信息处理者处理不满十四周岁未成年人个人信息的应当制定专门的个人信息处理规则。
ข้อ 32 ในกรณีที่กฎหมายหรือระเบียบข้อบังคับอื่น ๆ กำหนดให้ต้องได้รับใบอนุญาตการบริหารที่เกี่ยวข้องสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือกำหนดข้อจำกัดอื่น ๆ บทบัญญัติดังกล่าวจะมีผลเหนือกว่า
第三十二条、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。
ส่วนที่ 3 บทบัญญัติพิเศษเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐ
家机关处理个人信息的特别规定
มาตรา 33 กฎหมายฉบับนี้จะใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐ หากมีบทบัญญัติพิเศษในมาตรานี้ ให้ถือเอาบทบัญญัติมาตรานี้เป็นหลัก
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
มาตรา 34 เมื่อหน่วยงานของรัฐประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ตามกฎหมาย ให้ดำเนินการตามอำนาจหน้าที่และวิธีการที่กฎหมายและระเบียบทางปกครองกำหนด และต้องไม่เกินขอบเขตและข้อจำกัดที่จำเป็นในการปฏิบัติหน้าที่ตามกฎหมาย
第三十四条家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。
มาตรา 35 เมื่อหน่วยงานของรัฐประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ตามกฎหมาย จะต้องปฏิบัติตามภาระหน้าที่ในการแจ้งตามบทบัญญัติของกฎหมายนี้ เว้นแต่ในกรณีที่ระบุไว้ในวรรคแรกของมาตรา 18 ของกฎหมายนี้หรือเมื่อมีการแจ้ง จะขัดขวางไม่ให้หน่วยงานของรัฐปฏิบัติหน้าที่ตามกฎหมาย
第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。
มาตรา 36 ข้อมูลส่วนบุคคลที่ประมวลผลโดยหน่วยงานของรัฐจะถูกเก็บไว้ภายในอาณาเขตของสาธารณรัฐประชาชนจีน การประเมินความปลอดภัยจะต้องดำเนินการในกรณีที่จำเป็นต้องให้ข้อมูลดังกล่าวแก่ฝ่ายใดฝ่ายหนึ่งที่อยู่นอกอาณาเขตของสาธารณรัฐประชาชนจีนอย่างแท้จริง ในการประเมินความปลอดภัย หน่วยงานที่เกี่ยวข้องจะต้องให้การสนับสนุนและช่วยเหลือหากมีการร้องขอ
第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。
มาตรา 37 ในกรณีที่องค์กรที่ได้รับอนุญาตตามกฎหมายหรือระเบียบที่มีหน้าที่ในการบริหารงานสาธารณะ ประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามหน้าที่ตามกฎหมาย ให้ใช้บทบัญญัติในที่นี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐ
第三十七条、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。
หมวด ๓ ระเบียบว่าด้วยการให้ข้อมูลส่วนบุคคลข้ามพรมแดน
人信息跨境提供的规则
มาตรา 38 ผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องการให้ข้อมูลส่วนบุคคลอย่างแท้จริงแก่บุคคลภายนอกอาณาเขตของสาธารณรัฐประชาชนจีนเพื่อธุรกิจหรือเหตุผลอื่น ต้องปฏิบัติตามข้อกำหนดข้อใดข้อหนึ่งดังต่อไปนี้
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:
(1) ผ่านการประเมินความปลอดภัยที่จัดโดยกรมไซเบอร์สเปซแห่งชาติตามมาตรา 40 ของกฎหมายนี้
(一) 依照本法第四十条的规定通过国家网信部门组织的安全评估;
(2) ได้รับใบรับรองการคุ้มครองข้อมูลส่วนบุคคลจากสถาบันเฉพาะทางที่เกี่ยวข้องตามข้อกำหนดของกรมไซเบอร์สเปซแห่งชาติ
(二) 按照国家网信部门的规定经专业机构进行个人信息保护认证;
(3) ทำสัญญากำหนดสิทธิและภาระผูกพันของทั้งสองฝ่ายกับผู้รับในต่างประเทศตามสัญญามาตรฐานที่กำหนดโดยกรมไซเบอร์สเปซแห่งชาติ และ
(三)按定的标准合同与境外接收方订立合同,约定双方的权利和义务;
(๔) เป็นไปตามเงื่อนไขอื่นตามที่กฎหมายและระเบียบทางปกครองและกรมไซเบอร์สเปซแห่งชาติกำหนด
(四) 法律、 行政法规或者国家网信部门规定的其他条件。
ในกรณีที่สนธิสัญญาหรือข้อตกลงระหว่างประเทศที่สาธารณรัฐประชาชนจีนได้สรุปหรือลงนามเพื่อกำหนดเงื่อนไขในการให้ข้อมูลส่วนบุคคลแก่ฝ่ายใดฝ่ายหนึ่งนอกอาณาเขตของสาธารณรัฐประชาชนจีน ให้ปฏิบัติตามข้อกำหนดดังกล่าว
中华和国缔结参加条约和国和国和国和国提供个人的的的的的的的的的
ผู้ประมวลผลข้อมูลส่วนบุคคลต้องใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่ากิจกรรมการประมวลผลข้อมูลส่วนบุคคลของผู้รับในต่างประเทศเป็นไปตามมาตรฐานการปกป้องข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายนี้
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护。
มาตรา 39 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลแก่ฝ่ายใดฝ่ายหนึ่งนอกอาณาเขตของสาธารณรัฐประชาชนจีน ผู้ประมวลผลจะต้องแจ้งให้บุคคลทราบถึงชื่อและข้อมูลติดต่อของผู้รับในต่างประเทศ วัตถุประสงค์และวิธีการในการประมวลผล ประเภทของข้อมูลส่วนบุคคล ที่จะดำเนินการ เช่นเดียวกับวิธีการและขั้นตอนสำหรับบุคคลในการใช้สิทธิ์ของตนตามที่บัญญัติไว้ในกฎหมายนี้เหนือผู้รับในต่างประเทศ ฯลฯ และจะต้องได้รับความยินยอมแยกต่างหากจากบุคคล
第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。
มาตรา 40 ผู้ดำเนินการโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญและผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลตามจำนวนที่กำหนดโดยแผนกไซเบอร์สเปซแห่งชาติจะจัดเก็บข้อมูลส่วนบุคคลที่รวบรวมและสร้างไว้ภายในประเทศภายในอาณาเขตของสาธารณรัฐประชาชนจีน ในกรณีที่จำเป็นต้องให้ข้อมูลแก่ฝ่ายนอกอาณาเขตของสาธารณรัฐประชาชนจีนอย่างแท้จริง เรื่องดังกล่าวจะต้องได้รับการประเมินด้านความปลอดภัยที่จัดโดยแผนกไซเบอร์สเปซแห่งชาติ ในกรณีที่กฎหมาย ระเบียบทางปกครอง หรือบทบัญญัติที่ออกโดยหน่วยงานไซเบอร์สเปซแห่งชาติระบุว่าการประเมินความปลอดภัยนั้นไม่จำเป็น ให้ถือเอาบทบัญญัติดังกล่าวเป็นหลัก
第四十条人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
มาตรา 41 เจ้าหน้าที่ผู้มีอำนาจของสาธารณรัฐประชาชนจีนจะจัดการคำขอของหน่วยงานตุลาการต่างประเทศหรือหน่วยงานบังคับใช้กฎหมายสำหรับข้อมูลส่วนบุคคลที่จัดเก็บไว้ในประเทศจีนตามกฎหมายที่เกี่ยวข้องและสนธิสัญญาและข้อตกลงระหว่างประเทศที่ทำขึ้นหรือลงนามโดยสาธารณรัฐประชาชนจีน หรือ ภายใต้หลักความเสมอภาคและการตอบแทนซึ่งกันและกัน หากไม่ได้รับการอนุมัติจากหน่วยงานผู้มีอำนาจของสาธารณรัฐประชาชนจีน จะไม่มีองค์กรหรือบุคคลใดที่จะให้ข้อมูลที่จัดเก็บไว้ในอาณาเขตของสาธารณรัฐประชาชนจีนสำหรับหน่วยงานตุลาการต่างประเทศหรือหน่วยงานบังคับใช้กฎหมาย
第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
มาตรา 42 ในกรณีที่องค์กรหรือบุคคลในต่างประเทศมีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลซึ่งละเมิดสิทธิและผลประโยชน์ของพลเมืองแห่งสาธารณรัฐประชาชนจีนเกี่ยวกับข้อมูลส่วนบุคคลหรือเป็นอันตรายต่อความมั่นคงของชาติหรือผลประโยชน์สาธารณะของสาธารณรัฐประชาชนจีน ไซเบอร์สเปซแห่งชาติ แผนกอาจรวมพวกเขาไว้ในรายชื่อผู้รับข้อมูลส่วนบุคคลที่ถูกจำกัดหรือต้องห้าม เผยแพร่รายการ และใช้มาตรการต่างๆ เช่น การจำกัดหรือห้ามการจัดหาข้อมูลส่วนบุคคลสำหรับองค์กรและบุคคลดังกล่าว
第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。
มาตรา 43 ในกรณีที่ประเทศหรือภูมิภาคใดใช้มาตรการกีดกัน กีดกัน หรือเลือกปฏิบัติที่คล้ายคลึงกันกับสาธารณรัฐประชาชนจีนในแง่ของการปกป้องข้อมูลส่วนบุคคล สาธารณรัฐประชาชนจีนอาจใช้มาตรการตอบโต้กับประเทศหรือภูมิภาคดังกล่าวตามสถานการณ์จริง
第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
บทที่ XNUMX สิทธิส่วนบุคคลในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
第四章人在个人信息处理活动中的权利
มาตรา 44 บุคคลมีสิทธิที่จะได้รับแจ้ง สิทธิในการตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตน และสิทธิในการจำกัดหรือปฏิเสธการประมวลผลข้อมูลส่วนบุคคลของตนโดยผู้อื่น เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายหรือข้อบังคับทางปกครอง
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
ข้อ 45 บุคคลมีสิทธิที่จะปรึกษาและทำซ้ำข้อมูลส่วนบุคคลของตนจากผู้ประมวลผลข้อมูลส่วนบุคคล ยกเว้นภายใต้สถานการณ์ที่กำหนดไว้ในวรรคแรกของมาตรา 18 และมาตรา 35 ของกฎหมายนี้
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。
ในกรณีที่บุคคลร้องขอคำปรึกษาหรือทำซ้ำข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลที่ร้องขอจะต้องให้ข้อมูลดังกล่าวในเวลาที่เหมาะสม
个人请求查阅、 复制其个人信息的, 个人信息处理者应当及时提供。
ในกรณีที่บุคคลร้องขอการถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลข้อมูลส่วนบุคคลที่กำหนด ซึ่งตรงตามข้อกำหนดของแผนกไซเบอร์สเปซแห่งชาติสำหรับการถ่ายโอนข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลที่ร้องขอจะต้องจัดเตรียมวิธีการสำหรับการถ่ายโอน
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当的。
ข้อ 46 ในกรณีที่บุคคลพบว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้องหรือไม่สมบูรณ์ เขามีสิทธิที่จะขอให้ผู้ประมวลผลข้อมูลส่วนบุคคลแก้ไขหรือเพิ่มเติมข้อมูลที่เกี่ยวข้อง
第四十六条人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
ในกรณีที่บุคคลร้องขอการแก้ไขหรือเพิ่มเติมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องตรวจสอบข้อมูลที่เป็นปัญหา และทำการแก้ไขหรือเพิ่มเติมในเวลาที่เหมาะสม
个人请求更正、 补充其个人信息的, 个人信息处理者应当对其个人信息予以核实, 并及时更正、 补充。
ข้อ 47 ในกรณีใด ๆ ต่อไปนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะใช้ความคิดริเริ่มในการลบข้อมูลส่วนบุคคล และบุคคลมีสิทธิที่จะขอให้ลบข้อมูลส่วนบุคคลของตนหากผู้ประมวลผลข้อมูลส่วนบุคคลไม่สามารถลบข้อมูลได้:
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(1) บรรลุวัตถุประสงค์ของการประมวลผลหรือไม่สามารถทำได้ หรือข้อมูลดังกล่าวไม่จำเป็นสำหรับการบรรลุวัตถุประสงค์ของการประมวลผลอีกต่อไป
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2) ผู้ประมวลผลข้อมูลส่วนบุคคลยุติการจัดหาผลิตภัณฑ์หรือบริการ หรือหมดเวลาการจัดเก็บแล้ว
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(3) บุคคลนั้นถอนความยินยอม
(三) 个人撤回同意;
(4) ผู้ประมวลผลข้อมูลส่วนบุคคลประมวลผลข้อมูลส่วนบุคคลที่ละเมิดกฎหมาย ระเบียบการบริหาร หรือข้อตกลง หรือ
(四) 个人信息处理者违反法律、 行政法规或者违反约定处理个人信息
(5) พฤติการณ์อื่นตามที่กฎหมายและระเบียบทางปกครองกำหนด
(五) 法律、 行政法规规定的其他情形。
ในกรณีที่ระยะเวลาการจัดเก็บที่กำหนดโดยกฎหมายหรือข้อบังคับด้านการบริหารใด ๆ ยังไม่หมดอายุ หรือเป็นการยากที่จะลบข้อมูลส่วนบุคคลในทางเทคนิค ผู้ประมวลผลข้อมูลส่วนบุคคลจะยุติการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากการจัดเก็บและใช้มาตรการป้องกันความปลอดภัยที่จำเป็นสำหรับข้อมูลดังกล่าว
法律法规保存届届,,,,,,,,,,,,,,,
มาตรา 48 บุคคลมีสิทธิที่จะขอให้ผู้ประมวลผลข้อมูลส่วนบุคคลตีความกฎการประมวลผลข้อมูลส่วนบุคคลที่พัฒนาขึ้นโดยคนหลัง
第四十八条人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
มาตรา 49 ญาติสนิทของบุคคลธรรมดาที่เสียชีวิตอาจใช้สิทธิ์ในการจัดการข้อมูลส่วนบุคคลของผู้ตายเพื่อผลประโยชน์ทางกฎหมายและชอบด้วยกฎหมายของตน เช่น การปรึกษาหารือ การทำซ้ำ การแก้ไข และการลบตามที่บัญญัติไว้ในบทนี้ ยกเว้น ตามที่ผู้ตายกำหนดไว้เป็นอย่างอื่นก่อนตาย
第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
มาตรา 50 ผู้ประมวลผลข้อมูลส่วนบุคคลต้องสร้างกลไกในการรับและจัดการคำขอของบุคคลในการใช้สิทธิของตน ในกรณีที่คำขอของบุคคลถูกปฏิเสธ จะต้องระบุเหตุผล
第五十条人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。
ในกรณีที่คำขอใช้สิทธิของบุคคลถูกปฏิเสธโดยผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลนั้นอาจยื่นฟ้องต่อศาลประชาชนตามกฎหมายได้
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。
บทที่ XNUMX ภาระผูกพันของผู้ประมวลผลข้อมูลส่วนบุคคล
人信息处理者的义务
มาตรา 51 ผู้ประมวลผลข้อมูลส่วนบุคคลต้องใช้มาตรการดังต่อไปนี้เพื่อให้แน่ใจว่ากิจกรรมการประมวลผลข้อมูลส่วนบุคคลของพวกเขาเป็นไปตามกฎหมายและระเบียบข้อบังคับด้านการบริหารตามวัตถุประสงค์และวิธีการในการประมวลผล ประเภทของข้อมูลส่วนบุคคลที่จะประมวลผล ผลกระทบต่อสิทธิส่วนบุคคลและ ผลประโยชน์ และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น และอื่นๆ และจะต้องป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เช่นเดียวกับการละเมิด การปลอมแปลง หรือการสูญเสียข้อมูลส่วนบุคคลใด ๆ:
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(1) กำหนดระบบการจัดการภายในและขั้นตอนการปฏิบัติงาน
(一) 制定内部管理制度和操作规程;
(2) การดำเนินการจัดการข้อมูลส่วนบุคคลที่เป็นความลับ
(二)对个人信息实行分类管理;
(3) การนำมาตรการทางเทคนิคด้านความปลอดภัยที่เกี่ยวข้องมาใช้ เช่น การเข้ารหัสและการไม่ระบุตัวตน
(三) 采取相应的加密、 去标识化等安全技术措施
(4) กำหนดอำนาจในการประมวลผลข้อมูลส่วนบุคคลอย่างสมเหตุสมผล และดำเนินการให้ความรู้และฝึกอบรมด้านความปลอดภัยแก่ผู้ปฏิบัติงานอย่างสม่ำเสมอ
(四) 合理确定个人信息处理的操作权限, 并定期对从业人员进行安全教育和培训
(5) จัดทำแผนสำรองสำหรับกรณีฉุกเฉินด้านความปลอดภัยของข้อมูลส่วนบุคคลและดำเนินการตามแผนดังกล่าว และ
(五) 制定并组织实施个人信息安全事件应急预案;
(๖) มาตรการอื่นตามที่กฎหมายและระเบียบทางปกครองกำหนด
(六) 法律、 行政法规规定的其他措施。
มาตรา 52 ผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลตามจำนวนที่กำหนดโดยแผนกไซเบอร์สเปซแห่งชาติจะต้องแต่งตั้งผู้รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลซึ่งจะดูแลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของผู้ประมวลผลตลอดจนมาตรการป้องกันที่ใช้ , ท่ามกลางคนอื่น ๆ.
第五十二条人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。
ผู้ประมวลผลข้อมูลส่วนบุคคลจะเปิดเผยข้อมูลติดต่อของผู้รับผิดชอบในการปกป้องข้อมูลส่วนบุคคล และส่งชื่อของบุคคลดังกล่าว ข้อมูลติดต่อ และข้อมูลอื่นๆ ไปยังแผนกที่มีหน้าที่ในการปกป้องข้อมูลส่วนบุคคล
个人信息处理者应当公个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。
มาตรา 53 ผู้ประมวลผลข้อมูลส่วนบุคคลนอกอาณาเขตของสาธารณรัฐประชาชนจีนตามที่ระบุไว้ในวรรคสองของมาตรา 3 ของกฎหมายนี้ จะจัดตั้งหน่วยงานเฉพาะทางหรือแต่งตั้งผู้แทนภายในอาณาเขตของสาธารณรัฐประชาชนจีนเพื่อรับผิดชอบในการจัดการข้อมูลส่วนบุคคล การคุ้มครองเรื่องที่เกี่ยวข้อง และต้องส่งชื่อ ข้อมูลติดต่อ และข้อมูลอื่น ๆ ของหน่วยงานและตัวแทนไปยังหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคล
第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。
มาตรา 54 ผู้ประมวลผลข้อมูลส่วนบุคคลต้องดำเนินการตรวจสอบการปฏิบัติตามข้อกำหนดของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของตนอย่างสม่ำเสมอด้วยกฎหมายและระเบียบข้อบังคับด้านการบริหาร
第五十四条人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
มาตรา 55 ในกรณีใดกรณีหนึ่งดังต่อไปนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องประเมินล่วงหน้าถึงผลกระทบต่อการปกป้องข้อมูลส่วนบุคคลและเก็บบันทึกการดำเนินการ:
下列情形之 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(1) การประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน;
(一) 处理敏感个人信息;
(2) การใช้ข้อมูลส่วนบุคคลเพื่อดำเนินการตัดสินใจโดยอัตโนมัติ
(二) 利用个人信息进行自动化决策;
(3) มอบหมายการประมวลผลข้อมูลส่วนบุคคลให้กับบุคคลอื่น ให้ข้อมูลส่วนบุคคลแก่บุคคลอื่น หรือเผยแพร่ข้อมูลส่วนบุคคล
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公个人信息;
(4) ให้ข้อมูลส่วนบุคคลแก่ฝ่ายใดฝ่ายหนึ่งนอกอาณาเขตของสาธารณรัฐประชาชนจีน หรือ
(四) 向境外提供个人信息;
(5) ดำเนินกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่อาจมีผลกระทบอย่างมีนัยสำคัญต่อบุคคล
(五)其他对个人权益มี重大影响的个人信息处理活动。
มาตรา 56 การประเมินผลกระทบต่อการคุ้มครองข้อมูลส่วนบุคคลต้องประกอบด้วยเนื้อหาดังต่อไปนี้
第五十六条 个人信息保护影响评估应当包括下列内容:
(1) วัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลนั้นชอบด้วยกฎหมาย สมเหตุสมผล และจำเป็นหรือไม่
(一) 个人信息的处理目的、 处理方式等是否合法、 正当、 必要;
(2) ผลกระทบต่อสิทธิและผลประโยชน์ของบุคคล และความเสี่ยงด้านความปลอดภัย และ
(二)对个人权益的影响及安全风险;
(3) มาตรการป้องกันที่ดำเนินการถูกต้องตามกฎหมาย มีประสิทธิผล และสอดคล้องกับระดับความเสี่ยงหรือไม่
(三)所采取的保护措施是否合法、有效并与风险程度相适应。
รายงานการประเมินผลกระทบต่อการปกป้องข้อมูลส่วนบุคคลและบันทึกการประมวลผลจะถูกเก็บไว้เป็นเวลาอย่างน้อยสามปี
人信息保护影响评估报告和处理情况记录应当至少保存三年。
มาตรา 57 ในกรณีที่มีการละเมิด การปลอมแปลง หรือการสูญเสียข้อมูลส่วนบุคคลเกิดขึ้นหรืออาจเกิดขึ้น ผู้ประมวลผลข้อมูลส่วนบุคคลจะใช้มาตรการแก้ไขโดยทันที และแจ้งให้หน่วยงานทราบถึงหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลและบุคคลที่เกี่ยวข้อง ประกาศจะรวมถึงรายการต่อไปนี้:
第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:
(1) ประเภทของข้อมูลส่วนบุคคลที่ได้รับหรืออาจถูกละเมิด ดัดแปลงหรือสูญหาย และสาเหตุและอันตรายที่อาจเกิดขึ้นจากการฝ่าฝืน การปลอมแปลง และการสูญหาย
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(2) มาตรการแก้ไขที่นำมาใช้โดยผู้ประมวลผลข้อมูลส่วนบุคคลและมาตรการที่บุคคลอาจใช้เพื่อลดอันตราย และ
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
(3) ข้อมูลติดต่อของผู้ประมวลผลข้อมูลส่วนบุคคล
(三)个人信息处理者的联系方式。
ในกรณีที่มาตรการที่ดำเนินการโดยผู้ประมวลผลข้อมูลส่วนบุคคลสามารถหลีกเลี่ยงอันตรายที่เกิดจากการละเมิด การปลอมแปลง หรือการสูญเสียข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ ผู้ประมวลผลข้อมูลส่วนบุคคลไม่จำเป็นต้องแจ้งให้บุคคลทราบ ในกรณีที่หน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลพิจารณาว่าอาจมีอันตราย หน่วยงานมีอำนาจขอให้ผู้ประมวลผลข้อมูลส่วนบุคคลแจ้งให้บุคคลทราบได้
个人危害信息信息,,,,, 可以不不不通知通知,, 。
มาตรา 58 ผู้ประมวลผลข้อมูลส่วนบุคคลที่ให้บริการแพลตฟอร์มอินเทอร์เน็ตที่สำคัญซึ่งมีผู้ใช้จำนวนมากและประเภทธุรกิจที่ซับซ้อนต้องปฏิบัติตามภาระผูกพันดังต่อไปนี้
第五十八条、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(1) การจัดตั้งและปรับปรุงระบบการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคลตามบทบัญญัติของรัฐและการจัดตั้งองค์กรอิสระที่ประกอบด้วยสมาชิกภายนอกเป็นหลักเพื่อกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล
()) 按照健全信息,,,, 由外部成员成员
(2) ปฏิบัติตามหลักการของการเปิดกว้าง ยุติธรรม และยุติธรรม กำหนดกฎของแพลตฟอร์ม และชี้แจงบรรทัดฐานและภาระผูกพันที่ผลิตภัณฑ์หรือผู้ให้บริการภายในแพลตฟอร์มควรปฏิบัติตามเมื่อประมวลผลข้อมูลส่วนบุคคล
()) 遵循、 公正,,, 内产品产品服务服务服务
(3) หยุดให้บริการสำหรับผลิตภัณฑ์หรือผู้ให้บริการภายในแพลตฟอร์มที่ประมวลผลข้อมูลส่วนบุคคลโดยฝ่าฝืนกฎหมายและระเบียบข้อบังคับอย่างร้ายแรง และ
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(4) เผยแพร่รายงานความรับผิดชอบต่อสังคมเรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอเพื่อการควบคุมดูแลของสาธารณชน
(四)定期发布个人信息保护社会责任报告,接受社会监督。
มาตรา 59 ฝ่ายที่ได้รับความไว้วางใจในการประมวลผลข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมายนี้และกฎหมายที่เกี่ยวข้องและระเบียบข้อบังคับด้านการบริหาร ดำเนินมาตรการที่จำเป็นเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลที่ได้รับมอบหมายให้ดำเนินการ และช่วยเหลือผู้ประมวลผลข้อมูลส่วนบุคคลที่มอบหมายให้ปฏิบัติตาม ภาระผูกพันที่กำหนดโดยกฎหมายนี้
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的。
บทที่ XNUMX หน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคล
人信息保护职责的部门
มาตรา 60 กรมไซเบอร์สเปซแห่งชาติมีหน้าที่รับผิดชอบในการวางแผนและประสานงานโดยรวมในการปกป้องข้อมูลส่วนบุคคลและการกำกับดูแลและการบริหารที่เกี่ยวข้อง หน่วยงานที่เกี่ยวข้องของสภาแห่งรัฐจะต้องรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลและการกำกับดูแลและการบริหารที่เกี่ยวข้องภายใต้ขอบเขตหน้าที่ของตนตามกฎหมายนี้และกฎหมายที่เกี่ยวข้องอื่น ๆ
第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
หน้าที่ในการปกป้องข้อมูลส่วนบุคคลและการกำกับดูแลที่เกี่ยวข้องและการบริหารงานของหน่วยงานที่เกี่ยวข้องของรัฐบาลท้องถิ่นที่ระดับเคาน์ตีหรือสูงกว่านั้นจะถูกกำหนดตามบทบัญญัติที่เกี่ยวข้องของรัฐ
县级以上地方人民政府有关部门的个人信息保护和监督管理职责, 按照国家有关规定确定。
หน่วยงานที่ให้ไว้ในสองย่อหน้าก่อนหน้านี้เรียกรวมกันว่าหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคล
的部门统称为履行个人信息保护职责的部门。
มาตรา 61 หน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ปกป้องข้อมูลส่วนบุคคลดังต่อไปนี้
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:
(1) ดำเนินการเผยแพร่และให้ความรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ให้คำแนะนำและดูแลผู้ประมวลผลข้อมูลส่วนบุคคลในการคุ้มครองข้อมูลส่วนบุคคล
(一) 开展个人信息保护宣传教育, 指导、 监督个人信息处理者开展个人信息保护;
(2) รับและจัดการข้อร้องเรียนและรายงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(二)接受、处理与个人信息保护有关的投诉、举报;
(3) การจัดการประเมินผลการใช้งาน ฯลฯ ในแง่ของการปกป้องข้อมูลส่วนบุคคลและเผยแพร่ผลการประเมินดังกล่าว
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;
(4) สืบสวนและจัดการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมาย และ
(四)调查、处理违法个人信息处理活动;
(5) หน้าที่อื่นตามที่กฎหมายและระเบียบทางปกครองกำหนด
(五)法律、行政法规规定的其他职责。
มาตรา 62 กรมไซเบอร์สเปซแห่งชาติต้องประสานงานหน่วยงานที่เกี่ยวข้องเพื่อส่งเสริมการปกป้องข้อมูลส่วนบุคคลผ่านความพยายามดังต่อไปนี้ตามกฎหมายนี้:
第六十二条家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(1) กำหนดหลักเกณฑ์และมาตรฐานเฉพาะสำหรับการคุ้มครองข้อมูลส่วนบุคคล
(一)制定个人信息保护具体规则、标准;
(2) การพัฒนากฎและมาตรฐานการปกป้องข้อมูลส่วนบุคคลเป็นพิเศษสำหรับผู้ประมวลผลข้อมูลส่วนบุคคลขนาดเล็ก การประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน และเทคโนโลยีและแอปพลิเคชันใหม่ เช่น การจดจำใบหน้าและปัญญาประดิษฐ์
()) 小型者、 个人人、 人工等等等等等新新等等等
(3) สนับสนุนการวิจัยและพัฒนา และส่งเสริมการประยุกต์ใช้เทคโนโลยีการตรวจสอบตัวตนทางอิเล็กทรอนิกส์ที่ปลอดภัยและสะดวกสบาย และการพัฒนาบริการสาธารณะสำหรับการตรวจสอบเอกลักษณ์เครือข่าย
(三)支持研究部发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设;
(๔) ส่งเสริมการพัฒนาระบบบริการคุ้มครองข้อมูลส่วนบุคคลโดยมีส่วนร่วมของภาคสังคมต่างๆ และสนับสนุนสถาบันที่เกี่ยวข้องในการให้บริการประเมินและรับรองการคุ้มครองข้อมูลส่วนบุคคล และ
(四)推进个人信息保护社会化服务体系建设,支持有关机构开个人信息保护评估、认证服务;
(5) ปรับปรุงกลไกการร้องเรียนและการรายงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(五)完善个人信息保护投诉、举报工作机制。
มาตรา 63 หน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ที่เกี่ยวข้องอาจใช้มาตรการดังต่อไปนี้
第六十三条人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(1) ซักถามผู้ที่เกี่ยวข้อง และตรวจสอบสถานการณ์ที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
(一) 询问有关当事人, 调查与个人信息处理活动有关的情况;
(2) ให้คำปรึกษาและทำสำเนาสัญญา บันทึก สมุดบัญชี และเอกสารที่เกี่ยวข้องอื่นๆ ที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของคู่สัญญา
(二) 查阅、 复制当事人与个人信息处理活动有关的合同、 记录、 账簿以及其他有关资料
(3) ดำเนินการตรวจสอบในสถานที่และสอบสวนกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่สงสัยว่าผิดกฎหมาย และ
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
(4) การตรวจสอบอุปกรณ์และสิ่งของที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคล และการปิดผนึกหรือยึดอุปกรณ์และสิ่งของที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมายตามที่พิสูจน์โดยหลักฐานหลังจากส่งรายงานเป็นลายลักษณ์อักษรไปยังและได้รับการอนุมัติจากผู้รับผิดชอบหลักในหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคล
()) 个人活动有关的对证明是于违法违法,,,,,,
เมื่อหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตามกฎหมาย ฝ่ายที่เกี่ยวข้องจะต้องให้ความร่วมมือและให้ความช่วยเหลือ และจะไม่ปฏิเสธหรือขัดขวางพวกเขา
履行个人信息保护职责的部门依法履行职责, 当事人应当予以协助、 配合, 不得拒绝、 阻挠。
มาตรา 64 ในกรณีที่หน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลพบว่าเมื่อปฏิบัติหน้าที่นั้นมีความเสี่ยงค่อนข้างสูงในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลหรือเหตุการณ์ความปลอดภัยของข้อมูลส่วนบุคคลแผนกอาจจัดให้มีการสัมภาษณ์ตัวแทนทางกฎหมายหรือผู้รับผิดชอบหลัก ของผู้ประมวลผลข้อมูลส่วนบุคคลตามอำนาจและขั้นตอนที่จัดให้ หรือขอให้ผู้ประมวลผลมอบหมายให้สถาบันวิชาชีพดำเนินการตรวจสอบการปฏิบัติตามกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลต้องใช้มาตรการเพื่อแก้ไขและขจัดความเสี่ยงที่อาจเกิดขึ้นตามที่กำหนด
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表 . 人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。
ในกรณีที่หน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคล ในการปฏิบัติหน้าที่ พบกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมายที่อาจเกี่ยวข้องกับอาชญากรรม หน่วยงานจะโอนคดีไปยังหน่วยงานรักษาความปลอดภัยสาธารณะในเวลาที่เหมาะสมตามกฎหมาย
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关徳。
มาตรา 65 องค์กรหรือบุคคลใดมีสิทธิร้องเรียนและรายงานไปยังหน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมาย ฝ่ายที่รับเรื่องร้องเรียนหรือรายงานดังกล่าวจะต้องดำเนินการตามกำหนดเวลาตามกฎหมาย และแจ้งผลให้ผู้ร้องเรียนหรือผู้แจ้งทราบ
第六十五条、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报คน。
หน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคลต้องเผยแพร่ข้อมูลติดต่อเพื่อรับเรื่องร้องเรียนและรายงาน
履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。
บทที่ XNUMX ความรับผิดทางกฎหมาย
第七章法律责任
มาตรา 66 ในกรณีที่ข้อมูลส่วนบุคคลได้รับการประมวลผลโดยฝ่าฝืนบทบัญญัติของกฎหมายนี้ หรือไม่ปฏิบัติตามพันธกรณีในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายนี้ หน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลจะสั่งให้ผู้ฝ่าฝืนทำการแก้ไข ตักเตือน ยึดสิ่งผิดกฎหมาย ได้รับและสั่งระงับหรือยุติการให้บริการโดยแอปพลิเคชันที่ประมวลผลข้อมูลส่วนบุคคลอย่างผิดกฎหมาย หากผู้ฝ่าฝืนปฏิเสธที่จะทำการแก้ไข ค่าปรับไม่เกินหนึ่งล้านหยวนจะถูกปรับ และผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ จะถูกปรับไม่น้อยกว่า 10,000 หยวนหยวนหรือไม่เกิน 100,000 หยวน
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
กรณีการกระทำผิดกฎหมายตามวรรคก่อนและมีพฤติการณ์ร้ายแรง หน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคลในระดับจังหวัดหรือสูงกว่าระดับจังหวัดจะสั่งให้ผู้ฝ่าฝืนดำเนินการแก้ไข ยึดทรัพย์โดยมิชอบ กำหนดโทษปรับไม่เกิน มากกว่า 50 ล้านหยวนหรือไม่เกินร้อยละห้าของมูลค่าการซื้อขายปีก่อนหน้า อาจสั่งระงับการประกอบธุรกิจที่เกี่ยวข้อง หรือสั่งระงับการประกอบธุรกิจทั้งหมดเพื่อยกเครื่อง และแจ้งผู้มีอำนาจสั่งเพิกถอนใบอนุญาตประกอบธุรกิจหรือใบอนุญาตที่เกี่ยวข้อง จะกำหนดปรับไม่น้อยกว่า 100,000 หยวนหยวน แต่ไม่เกิน 1 ล้านหยวนสำหรับผู้รับผิดชอบโดยตรงที่รับผิดชอบและผู้รับผิดชอบโดยตรงอื่น ๆ และอาจตัดสินใจห้ามบุคคลดังกล่าวทำหน้าที่เป็นกรรมการ ผู้บังคับบัญชา ผู้อาวุโส ผู้จัดการหรือผู้รับผิดชอบในบริษัทที่เกี่ยวข้องภายในระยะเวลาที่กำหนด
有违法, 严重,, 省级个人责令改正,,,,,,,,,,,,并业务整顿整顿、 相关相关吊销执照;;;;; 对对对其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
ข้อ 67 การละเมิดบทบัญญัติของกฎหมายนี้จะถูกป้อนในบันทึกเครดิตที่เกี่ยวข้องและเผยแพร่ตามบทบัญญัติของกฎหมายที่เกี่ยวข้องและระเบียบการบริหาร
有 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
มาตรา 68 ในกรณีที่หน่วยงานของรัฐใดไม่ปฏิบัติตามพันธกรณีในการคุ้มครองข้อมูลส่วนบุคคลตามที่บัญญัติไว้ในกฎหมายนี้ ให้หน่วยงานระดับสูงกว่าหรือหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลมีคำสั่งให้แก้ไขและลงโทษผู้รับผิดชอบโดยตรงที่รับผิดชอบและ ผู้รับผิดชอบโดยตรงอื่น ๆ ตามกฎหมาย
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
ในกรณีที่พนักงานของหน่วยงานที่มีหน้าที่ปกป้องข้อมูลส่วนบุคคลละเลยหน้าที่ ใช้อำนาจในทางที่ผิด หรือเล่นพรรคเล่นพวกซึ่งไม่ถือเป็นอาชญากรรม พนักงานจะต้องถูกลงโทษตามกฎหมาย
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分.
มาตรา 69 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลละเมิดสิทธิ์หรือผลประโยชน์ในข้อมูลส่วนบุคคลเนื่องจากกิจกรรมการประมวลผลข้อมูลส่วนบุคคลใด ๆ และไม่สามารถพิสูจน์ได้ว่าผู้ประมวลผลไม่มีความผิด ผู้ประมวลผลจะต้องรับผิดต่อความเสียหายและความรับผิดในการละเมิดอื่น ๆ
第六十九条人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
ความรับผิดสำหรับความเสียหายที่กำหนดไว้ในวรรคก่อนจะพิจารณาจากความสูญเสียของบุคคลที่เกิดขึ้นและผลประโยชน์ที่ได้รับจากผู้ประมวลผลข้อมูลส่วนบุคคลที่ละเมิด และในกรณีที่เป็นการยากที่จะระบุความสูญเสียหรือผลประโยชน์ดังกล่าวข้างต้น จำนวนเงินเสียหายจะถูกกำหนดตามสถานการณ์จริง
前款赔偿因此受到受到处理者利益利益; 个人个人个人因此因此,,,,,
มาตรา 70 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลประมวลผลข้อมูลส่วนบุคคลโดยฝ่าฝืนบทบัญญัติของกฎหมายนี้และละเมิดสิทธิและผลประโยชน์ของบุคคลจำนวนมาก ผู้แทนราษฎร องค์กรผู้บริโภคตามกฎหมายกำหนด และองค์กรที่กำหนดโดยกรมไซเบอร์สเปซแห่งชาติอาจยื่นฟ้อง ดำเนินคดีกับศาลประชาชนตามกฎหมาย
第七十条人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
มาตรา 71 การฝ่าฝืนกฎหมายนี้อันเป็นการละเมิดการบริหารความมั่นคงสาธารณะ จะต้องได้รับโทษด้านการบริหารความมั่นคงสาธารณะตามกฎหมาย หากการฝ่าฝืนถือเป็นอาชญากรรม ผู้ฝ่าฝืนจะต้องรับผิดทางอาญาตามกฎหมาย
第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
บทที่ VIII บทบัญญัติเพิ่มเติม
第八章附则
มาตรา 72 กฎหมายนี้ใช้ไม่ได้ในกรณีที่บุคคลธรรมดาประมวลผลข้อมูลส่วนบุคคลสำหรับเรื่องส่วนตัวหรืองานบ้าน
第七十二条人因个人或者家庭事务处理个人信息的,不适用本法。
ในกรณีที่กฎหมายอื่นให้การประมวลผลข้อมูลส่วนบุคคลในกิจกรรมการจัดการทางสถิติหรือเอกสารสำคัญที่จัดและดำเนินการโดยรัฐบาลของประชาชนทุกระดับและหน่วยงานที่เกี่ยวข้อง บทบัญญัติของกฎหมายดังกล่าวจะมีผลเหนือกว่า
法律对各级人民政府及其有关部门组织实施的统计、 档案管理活动中的个人信息处理有规定的, 适用其规定。
มาตรา 73 เพื่อความมุ่งประสงค์ของกฎหมายนี้ ข้อกำหนดต่อไปนี้จะมีความหมายดังต่อไปนี้:
第七十三条本法下列用语的含义:
(1) "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึงองค์กรหรือบุคคลที่กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลด้วยตนเอง
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
(2) "การตัดสินใจโดยอัตโนมัติ" หมายถึงกิจกรรมของการวิเคราะห์และประเมินพฤติกรรมส่วนบุคคล งานอดิเรก หรือเศรษฐกิจ สุขภาพ และสถานะเครดิตโดยอัตโนมัติ ผ่านโปรแกรมคอมพิวเตอร์ และการตัดสินใจ
()),, 指计算机分析的习惯、 爱好爱好爱好爱好爱好或者
(3) "การไม่ระบุตัวตน" หมายถึงการประมวลผลข้อมูลส่วนบุคคลที่ทำให้ไม่สามารถระบุบุคคลธรรมดาที่เฉพาะเจาะจงได้ในกรณีที่ไม่ได้รับการสนับสนุนข้อมูลเพิ่มเติม
(三) 去标识化, 是指个人信息经过处理, 使其在不借助额外信息的情况下无法识别特定自然人的过程。
(4) "การไม่เปิดเผยชื่อ" หมายถึงกระบวนการในการประมวลผลข้อมูลส่วนบุคคลที่ทำให้ไม่สามารถระบุบุคคลธรรมดาที่เฉพาะเจาะจงได้ และไม่สามารถกู้คืนได้
(四) 匿名化, 是指个人信息经过处理无法识别特定自然人且不能复原的过程。
มาตรา 74 กฎหมายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน พ.ศ. 2021
第七十四条本法自 2021 年 11 月 1 日起施行。