1. 개인정보 처리에 초점을 맞춘 8개 장 74개 조항으로 구성된 '개인정보 보호법' 전문 개요, 국가 간 처리 규정 조항, 개인권리, 처리자 의무, 보호책임, 법적 책임 등 다양한 관점에서 상응하는 규정을 제정하였고, 민감한 개인정보 및 국가기관의 처리에 대해서는 특별한 규정을 강조하였습니다. 그 출발점은 개인정보 처리와 관련하여 개인의 권리를 보호하고, 기업과 기타 개인정보 처리자가 따라야 할 규칙과 의무를 명확히 하며, 불법적이고 불법적인 행위에 대한 법적 책임을 명확히 하는 것입니다. 2. "개인정보 보호법"의 요점 (1) 개인정보의 정의 및 구분 "개인정보 보호법"은 일반 개인정보와 민감한 개인정보를 해당 보호 범위에 맞게 정의하고 구분합니다. 개인정보 자체는 광범위한 개념으로, 익명화된 정보를 제외하고 전자적 또는 기타 수단으로 기록된 식별되거나 식별 가능한 자연인과 관련된 다양한 정보를 의미하며, 특별보호 부분은 개인정보의 범주에 속합니다. , 정보가 유출되거나 불법적으로 사용될 경우 생체정보, 종교적 신념, 특정 신원, 건강 상태, 금융 계좌, 소재지 등을 포함하여 자연인의 개인 존엄성이 쉽게 침해되거나 개인 및 재산의 안전이 위협받을 수 있습니다. 정보, 또한, 만 14세 미만 미성년자의 개인정보도 포함됩니다. 개인정보 보호법 관련 조항에 따라 개인정보 처리자는 처리하는 정보에 따라 다른 의무를 져야 하며, 민감한 개인정보를 처리하는 데에도 특별한 원칙과 규칙이 있습니다. (2) 개인정보 처리 시 준수해야 할 원칙 및 규칙 개인정보의 "처리"는 "수집", "저장", "이용", "처리", "전송"을 포함한 전체 주기와 모든 링크를 포함합니다. " 및 "제공", "공개" 및 기타 행위를 포함하며, "개인정보 보호법"에서는 "삭제"라는 새로운 처리 방법을 추가하고 개인정보를 처리할 때 처리자가 준수해야 할 원칙을 규정합니다. 적법성, 적법성, 필요성과 완전성 원칙, 목적 제한, 필요한 최소 원칙, 개방성과 투명성 원칙, 정확성 원칙, 책임 원칙 등 앞서 언급한 틀에 따라 '개인정보 보호법'에서는 개인정보 처리자가 개인정보를 처리함에 있어 준수해야 할 사항을 구체적으로 규정하고 있으며, 이를 요약·분석하면 다음과 같습니다. 1. 원칙적으로 개인정보 처리자는 동의를 받아야 합니다. 개인정보를 처리하는 경우에는 정보를 제공하기 전에 반드시 개별 동의를 받아야 합니다. 다만, "개인을 당사자로 하는 계약의 체결 및 이행을 위해 필요한 경우 또는 법령에 따라 제정된 노동규정 및 그에 따라 체결된 단체계약에 따라 인사관리의 이행에 필요한 경우"는 예외로 합니다. 법령에 의거' 기타 특별한 사정이 있는 경우, 개인정보 처리자 해당 개인정보는 본인의 동의 없이 처리될 수 있습니다. 그러나 개인정보 처리자는 여전히 다양한 처리원칙과 규정을 준수해야 하며, 개인정보를 불법적이거나 과도하게 처리해서는 안 됩니다. 2. 개인정보 처리자는 법적 상황을 제외하고 다음을 포함하여 개인정보를 처리하기 전에 눈에 띄고 명확하고 이해하기 쉬운 언어로 관련 사항을 진실되고 정확하며 완전하게 개인에게 알려야 함을 분명히 알립니다. (1) 개인정보 처리 이름 또는 (2) 개인정보 처리 목적 및 방법, 처리하는 개인정보의 종류, 보유 기간 (3) 개인의 권리 행사 방법 및 절차 고지해야 할 법적 사항 . 또한, 개인정보처리자는 관련 사항이 변경되는 경우 개인정보 처리규정을 마련하여 해당 사항을 개인에게 알려야 하며, 처리규정을 공개하여 쉽게 열람 및 보관할 수 있도록 하여야 합니다. 3. 민감한 개인정보 처리에 관한 특칙 개인정보 처리자는 민감한 개인정보를 처리함에 있어 특정 목적과 충분한 필요성이 있고 엄격한 보호 조치를 취하는 경우에만 민감한 개인정보를 처리할 수 있으며 다음을 전제로 합니다. 필요성과 영향을 명확하게 알리고, 개인의 개별 동의를 얻습니다. 또한, 민감한 개인정보를 취급하는 개인정보처리자는 사전에 개인정보 보호 영향평가를 실시해야 합니다. 기업이 비즈니스 활동에서 민감한 개인정보를 처리하는 것은 매우 흔한 일입니다.
예를 들어 직원의 가족 상황에 대한 정보를 수집하고, 컴플라이언스 조사 중에 직원의 자산 및 금융 정보를 수집하며, 고객 비즈니스 개발 과정에서 다른 회사의 관련 담당자에 대한 배경 정보를 수집합니다. "개인정보 보호법"은 민감한 개인정보 처리에 대해 상대적으로 엄격한 조건과 절차를 규정하고 있으며, 이는 비즈니스 운영에서 개인정보 보호 준수에 큰 어려움을 초래합니다. (3) 개인정보 처리자의 의무 개인정보 처리자는 위의 개인정보 처리 원칙과 규정을 준수하는 것 외에 개인정보 보호법에서 규정한 구체적인 의무도 이행해야 합니다. 이러한 의무는 본질적으로 다음을 포함하여 기업의 규정 준수 개발을 위한 특정 요구 사항을 제시합니다. (1) 내부 관리 시스템 및 운영 절차 수립, 개인 정보의 분류된 관리 구현, 해당 암호화 및 비식별화 채택과 같은 규정 준수 통제 조치 채택, 운영 권한 통제 및 기타 보안 기술 조치, 관련 직원에 대한 정기적인 보안 교육 및 훈련, 개인 정보 보안 사고에 대한 비상 계획의 수립 및 실행 등 (2) 규정 준수 감사, 처리에 관한 법률 및 행정 규정 준수 개인 정보 정기적인 준수 감사를 실시합니다. (3) 개인 정보 유출, 변조 또는 손실이 발생하거나 발생할 가능성이 있는 경우 즉시 시정 조치를 취하고 관련 부서 및 개인에게 법률에 따라 통보합니다. (4) 개인 정보 보호 영향 민감한 개인 취급에 대한 평가 개인정보 등 특정 상황에서는 사전에 개인정보 보호에 대한 영향 평가를 실시하고 처리 상황을 기록해야 합니다. (4) 개인정보의 분류 관리 개인정보의 분류 관리와 관련하여, "개인정보 보호법"의 규정은 데이터 분류 및 계층적 보호 체계에 관한 "개인정보 보호법"의 규정과 일치하며 보호 강화에 관한 것입니다. 중요한 데이터의. 현재 중요한 데이터 카탈로그, 데이터 및 개인정보 분류에 대한 통일된 표준이 아직 명확하지 않으며 국가는 이를 명확히 하기 위해 세부 규칙을 제정해야 합니다. "정보 보안 기술 개인 정보 보안 사양"(GB/T35273-2020) 및 "정보 보안 기술 보건 및 의료 데이터 보안 지침"(GB/T39725-2020)과 같은 문서는 데이터 및 정보의 범위를 다양한 방식으로 결정하고 분류합니다. 분류 및 분류에 대한 해당 사양이 제정되었으며 이는 일정한 참조 가치를 가지고 있습니다. 그러나 데이터 및 개인정보 처리자는 여전히 자신의 산업, 자체 사업 등에 따라 데이터 및 개인 정보를 분류하고 분류해야 합니다. 3. 데이터 보안 보호 의무를 명확히 규정한 '개인정보 보호법'의 공포는 네트워크, 데이터 보안, 개인정보 보호 분야에서 중국 법률의 중요한 부분을 완성합니다. 이는 '사이버보안법'과 밀접하게 관련되어 있습니다. " 및 "데이터 보안법"* **모두가 이 분야의 세 가지 기둥을 구성합니다. 관련 지원 규정에서 아직 일부 구체적인 사항이 명확하지 않지만, 개인정보 보호법 시행을 앞두고 다양한 산업 분야의 기업(특히 핵심정보 인프라 사업자 및 공급업체, 인터넷, 금융, 의료 및 보건, 자동차, 여행 등 중요 데이터 및 다량의 개인정보를 취급하는 업종의 기업)은 자사 업무, 네트워크 및 정보시스템, 처리된 데이터 및 개인정보, 조직구조, 준법경영시스템 등을 즉시 정리하고 점검해야 하며, 준법업무를 점진적으로 추진하고 적시에 실시합니다.