《中华人民共和国个人信息保护法》正式通过

　　【合规资讯】

　　2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，将自2021年11月1日正式施行。其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；对违法处理个人信息的应用程序，责令暂停或者终止提供服务。（资讯来源：中国人大网）

　　【合规提示】

　　《中华人民共和国个人信息保护法》的出台，标志着个人信息保护进入了全新的时代。企业在处理个人信息时，应当遵循合法、正当、必要和诚信的原则，最小必要原则、公开透明原则、质量原则、责任原则，同时应当按照第五十一条的规定，制定内部管理制度和操作规程，对个人信息实行分类管理，采取相应的加密、去标识化等安全技术措施，合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训，制定并组织实施个人信息安全事件应急预案，及采取其他必要措施。

[ 期号：20210816-20210822]