按照《GBT 35273-2017 信息安全技術(shù)個人信息安全規(guī)范》解釋來說，個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和自然人的隱私信息屬于個人敏感信息。
1、個人財產(chǎn)信息：
銀行賬號、鑒別信息(口令)、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產(chǎn)信息
2、個人健康生理信息：
個人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗報告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等，以及與個人身體健康狀況產(chǎn)生的相關(guān)信息等
3、個人生物識別信息 ：
個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等
4、個人身份信息 ：
身份證、軍官證、護(hù)照、駕駛證、工作證、社保卡、居住證等
5、網(wǎng)絡(luò)身份標(biāo)識信息 ：
系統(tǒng)賬號、郵箱地址及與前述有關(guān)的密碼、口令、口令保護(hù)答案、用戶個人數(shù)字證書等
6、其他信息 ：
個人電話號碼、性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內(nèi)容、行蹤軌跡、網(wǎng)頁瀏覽記錄、住宿信息、精準(zhǔn)定位信息等

個人信息種類和境外傳輸?shù)姆梢笫潜Ｗo(hù)個人隱私和數(shù)據(jù)安全的關(guān)鍵。合規(guī)審查、明確目的、知情同意和數(shù)據(jù)安全保護(hù)是確保合法使用和傳輸?shù)闹匾襟E。遵守相關(guān)法律法規(guī)是維護(hù)個人權(quán)益和數(shù)據(jù)安全的必要措施。
個人信息種類包括但不限于姓名、身份證號碼、手機號碼、地址、銀行賬號、電子郵件地址等。這些信息經(jīng)常被用于各種目的，如開設(shè)銀行賬戶、辦理信用卡、購買商品或服務(wù)等。在處理個人信息時，法律要求個人信息的收集、使用和傳輸必須符合相關(guān)法律法規(guī)的規(guī)定。
當(dāng)個人向境外傳輸個人信息時，需要遵守相關(guān)的法律要求。在某些國家或地區(qū)，個人信息的跨境傳輸可能受到限制或監(jiān)管。例如，歐洲聯(lián)盟的一般數(shù)據(jù)保護(hù)條例（GDPR）規(guī)定，在將個人信息傳輸?shù)椒菤W盟國家時，必須確保該國家或地區(qū)的數(shù)據(jù)保護(hù)水平與歐盟的標(biāo)準(zhǔn)相當(dāng)。
為了保護(hù)個人信息的安全，個人向境外傳輸個人信息應(yīng)遵循以下法律要求：
1.明確目的和合法性：個人信息的傳輸應(yīng)有明確的目的，并且符合相關(guān)法律法規(guī)的規(guī)定。
2.知情同意：個人信息的傳輸應(yīng)基于個人的知情同意，并且個人應(yīng)被告知傳輸?shù)哪康摹⒔邮辗揭约翱赡艿娘L(fēng)險。
3.數(shù)據(jù)安全保護(hù)：在個人信息傳輸過程中，應(yīng)采取必要的安全措施，以防止數(shù)據(jù)泄露、丟失或被未經(jīng)授權(quán)的人訪問。
4.合規(guī)審查：在個人信息傳輸前，應(yīng)對接收方進(jìn)行合規(guī)審查，確保其符合相關(guān)的法律法規(guī)要求。
總之，個人信息的種類和個人向境外傳輸個人信息的法律要求是保護(hù)個人隱私和數(shù)據(jù)安全的重要方面。遵守相關(guān)的法律法規(guī)，確保個人信息的合法使用和傳輸，是維護(hù)個人權(quán)益和數(shù)據(jù)安全的關(guān)鍵。作為律師編輯，我將根據(jù)具體情況提供更詳細(xì)的法律意見和建議。
個人信息保護(hù)與跨境數(shù)據(jù)流轉(zhuǎn)是一個涉及隱私權(quán)和數(shù)據(jù)安全的重要議題。隨著全球化和數(shù)字化的發(fā)展，個人信息在跨境傳輸中面臨著越來越多的挑戰(zhàn)和風(fēng)險。在這個背景下，各國和地區(qū)都在努力制定和完善相關(guān)的法律法規(guī)，以保護(hù)個人信息的安全和隱私。跨境數(shù)據(jù)流轉(zhuǎn)需要平衡個人隱私權(quán)和數(shù)據(jù)利用的合法性，確保合規(guī)性和安全性。同時，加強國際合作和信息共享也是保障個人信息安全的重要手段。通過制定適當(dāng)?shù)恼吆图夹g(shù)措施，我們可以實現(xiàn)個人信息的有效保護(hù)和合法的跨境數(shù)據(jù)流轉(zhuǎn)，促進(jìn)數(shù)字經(jīng)濟的發(fā)展和國際間的合作。
【法律依據(jù)】：
中華人民共和國個人信息保護(hù)法：
第三章 個人信息跨境提供的規(guī)則
第四十三條 任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。

第一，“規(guī)范個人信息處理活動”是個人信息保護(hù)法的核心。個人信息保護(hù)法第一條規(guī)定：“為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用，根據(jù)憲法，制定本法。”由此可見，就個人信息保護(hù)法的實質(zhì)功能而言，它是一部個人信息處理活動行為規(guī)范法，“規(guī)范個人信息處理活動”處于整個個人信息保護(hù)法的核心地位，只有夯實這一關(guān)鍵環(huán)節(jié)，才能確保實現(xiàn)保護(hù)個人信息權(quán)益和促進(jìn)個人信息合理利用之目的。

第二，個人信息的內(nèi)涵與匿名化。個人信息保護(hù)法第四條第一款明確了“個人信息”的定義：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”這意味著“個人信息”經(jīng)匿名化處理后即不屬于個人信息，也就無需適用個人信息保護(hù)法的相關(guān)規(guī)定，這一規(guī)定體現(xiàn)了個人信息保護(hù)法對個人信息“保護(hù)”和“利用”并重的立法精神。

第三，個人信息保護(hù)法的域外效力。根據(jù)我國個人信息保護(hù)法第三條第二款規(guī)定，在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；（二）分析、評估境內(nèi)自然人的行為；（三）法律、行政法規(guī)規(guī)定的其他情形。

第四，個人信息處理的核心原則。個人信息保護(hù)法主要確立以下五項重要原則：一是遵循合法、正當(dāng)、必要和誠信原則；二是采取對個人權(quán)益影響最小的方式，限于實現(xiàn)處理目的的最小范圍原則；三是處理個人信息應(yīng)當(dāng)遵循公開、透明原則；四是處理個人信息應(yīng)當(dāng)保證個人信息質(zhì)量原則；五是采取必要措施確保個人信息安全原則等。需要注意的是，個人信息保護(hù)法總則部分第六條確立的兩個“最小原則”，即“采取對個人權(quán)益影響最小的方式”“限于實現(xiàn)處理目的的最小范圍”，是個人信息處理應(yīng)遵循的核心原則，尤其是后者，是禁止“過度收集個人信息”的關(guān)鍵要點。

第五，以“告知—知情—同意”為核心的個人信息處理規(guī)則。個人信息保護(hù)法構(gòu)建了以“告知—知情—同意”為核心的個人信息處理規(guī)則體系。個人信息處理者“告知”的目的是為了確保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明確地作出決定。為此，個人信息保護(hù)法第十四條明確規(guī)定：“基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。”

第六，敏感個人信息的認(rèn)定與保護(hù)規(guī)則。個人信息保護(hù)法對自然人的隱私信息未作出專門規(guī)定，而是將個人信息分為敏感信息和非敏感信息，并專節(jié)設(shè)置了“敏感個人信息的處理規(guī)則”。并采用了“個人信息被泄露或者非法使用+危害后果+列舉重要敏感個人信息”的立法技術(shù)，明確“敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息”。

第七，嚴(yán)禁“大數(shù)據(jù)殺熟”以及為“用戶畫像”等涉及不當(dāng)自動化決策的做法。針對“大數(shù)據(jù)殺熟”“用戶畫像”和“算法推薦”等涉及個人信息自動化決策的熱點問題，個人信息保護(hù)法予以明確規(guī)范：首先，個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇；其次，個人信息處理者通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項或者向個人提供便捷的拒絕方式；再次，個人信息處理者通過自動化決策方式作出對個人權(quán)益有重大影響的決定時，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

第八，個人信息跨境提供規(guī)則。個人信息保護(hù)法明確了個人信息處理者向境外提供個人信息應(yīng)當(dāng)具備的基本條件，如關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的處理者，確需向境外提供個人信息的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；對于其他需要跨境提供個人信息的，應(yīng)由專業(yè)機構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證；個人信息處理者因業(yè)務(wù)需要向境外提供個人信息，須按照國家網(wǎng)信部門的標(biāo)準(zhǔn)合同與境外接收方訂立合同；對我國締結(jié)或者參加的國際條約、協(xié)定對向我國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行等。

第九，個人在個人信息處理活動中的七項權(quán)利。個人信息保護(hù)法全面構(gòu)建了個人在個人信息處理活動中的權(quán)利，包括知情權(quán)、決定權(quán)（限制、拒絕和撤回權(quán)）、查閱復(fù)制權(quán)、個人信息可移轉(zhuǎn)權(quán)、更正補充權(quán)、刪除權(quán)、規(guī)則解釋權(quán)。這些權(quán)利的設(shè)定，表明了個人信息保護(hù)法對個人信息保護(hù)與利用的平衡，即在保護(hù)中利用，在利用中保護(hù)。

第十，重要互聯(lián)網(wǎng)平臺的“守門人”制度。鑒于重要互聯(lián)網(wǎng)平臺掌握海量用戶數(shù)據(jù)，一旦發(fā)生信息泄露或濫用，可能導(dǎo)致嚴(yán)重后果，個人信息保護(hù)法專門要求其履行“守門人”角色，并承擔(dān)更多責(zé)任。主要包括：應(yīng)按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系；成立主要由外部成員組成的獨立機構(gòu)進(jìn)行監(jiān)督；遵循公開、公平、公正的原則制定平臺規(guī)則；對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或服務(wù)提供者停止提供服務(wù)；定期發(fā)布個人信息保護(hù)社會責(zé)任報告并接受社會監(jiān)督等。

此外，為了確保個人信息處理者遵守個人信息保護(hù)法之義務(wù)，嚴(yán)格規(guī)范個人信息的處理活動，個人信息保護(hù)法設(shè)置了嚴(yán)格的行政和民事法律責(zé)任。例如，個人信息保護(hù)法第六十六條對違法處理個人信息，或者處理個人信息未履行法定的個人信息保護(hù)義務(wù)設(shè)置了三項法律責(zé)任：一是由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；二是拒不改正的，并處一百萬元以下罰款；三是對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

如果有上述規(guī)定的違法行為，且情節(jié)嚴(yán)重的，設(shè)置了兩項更嚴(yán)格的法律責(zé)任：一是由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；二是對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。

中華人民共和國個人信息保護(hù)法
(2021年8月20日第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過)
穆璐
第一章總則
第二章個人信息處理規(guī)則
第一節(jié)一般規(guī)定
第二節(jié)個人敏感信息處理規(guī)則
第三節(jié)國家機關(guān)處理個人信息的特別規(guī)定
第三章個人信息跨境提供規(guī)則
第四章個人信息處理活動中的個人權(quán)利
第五章個人信息處理者的義務(wù)
第六章履行個人信息保護(hù)職責(zé)的部門
第七章法律責(zé)任
第八章附則
第一章總則
第一條為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息的合理使用，根據(jù)憲法，制定本法。
第二條自然人的個人信息受法律保護(hù)，任何組織和個人不得侵犯自然人的個人信息權(quán)益。
第三條本法適用于在中華人民共和國境內(nèi)處理自然人個人信息的活動。
在中華人民共和國境外從事處理中華人民共和國境內(nèi)自然人個人信息活動，有下列情形之一的，也適用本法：
(一)以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；
(2)分析和評估中國自然人的行為；
(三)法律、行政法規(guī)規(guī)定的其他情形。
第四條個人信息是指以電子方式或其他方式記錄的與被認(rèn)可或可識別的自然人相關(guān)的各類信息，不包括匿名化后的信息。
個人信息處理包括個人信息的收集、存儲、使用、處理、傳輸、提供、披露和刪除。
第五條個人信息應(yīng)當(dāng)遵循合法、公正、必要和誠實信用的原則，不得以誤導(dǎo)、欺詐、脅迫等方式處理。
第六條處理個人信息的目的應(yīng)當(dāng)明確、合理，并與處理目的直接相關(guān)，應(yīng)當(dāng)采用對個人權(quán)益影響最小的方式。
以處理為目的的個人信息收集應(yīng)限制在最小范圍內(nèi)，不得允許過度收集個人信息。
第七條個人信息處理應(yīng)當(dāng)遵循公開透明的原則，公開個人信息處理規(guī)則，明示處理目的、方式和范圍。
第八條處理個人信息時，應(yīng)當(dāng)確保個人信息的質(zhì)量，避免因個人信息不準(zhǔn)確或不完整而對個人權(quán)益造成任何不利影響。
第九條個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé)，并采取必要措施確保所處理的個人信息的安全。
第十條任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息，不得非法買賣、提供或者泄露他人個人信息；不從事危害國家安全和公共利益的個人信息處理活動。
第十一條國家建立健全個人信息保護(hù)制度，預(yù)防和懲治侵犯個人信息權(quán)益的行為，加強個人信息保護(hù)的宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織和公眾共同參與個人信息保護(hù)的良好環(huán)境。
第十二條國家積極參與個人信息保護(hù)國際規(guī)則制定，推進(jìn)個人信息保護(hù)國際交流與合作，推動與其他國家、地區(qū)和國際組織的個人信息保護(hù)規(guī)則和標(biāo)準(zhǔn)互認(rèn)。
第二章個人信息處理規(guī)則
第一節(jié)一般規(guī)定
第十三條個人信息處理者應(yīng)當(dāng)符合下列情形之一，方可處理個人信息：
(a)獲得個人的同意；
(二)有必要訂立和履行以個人為當(dāng)事人的合同，或者有必要實施
第十四條基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在完全知情的情況下自愿、明確地作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)征得個人同意或者書面同意的，從其規(guī)定。
個人信息的目的、方式、類型發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。
第十五條基于個人同意處理個人信息的，個人有權(quán)撤回同意。個人信息處理者應(yīng)該提供方便的方式來撤回同意。
個人撤回同意不影響撤回前基于個人同意已經(jīng)進(jìn)行的個人信息處理活動的效力。
第十六條個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由拒絕提供產(chǎn)品或者服務(wù)；但為提供產(chǎn)品或服務(wù)而必須處理個人信息的情況除外。
第十七條個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著的方式，用清晰易懂的語言，真實、準(zhǔn)確、完整地告知個人下列事項：
(a)個人信息處理者的姓名和聯(lián)系信息；
(二)個人信息處理的目的和方式、處理的個人信息的種類和保存期限；
(三)本法規(guī)定的個人行使權(quán)利的方式和程序；
(四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。
前款規(guī)定事項發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個人。
個人信息處理者通過制定個人信息處理規(guī)則告知第一款規(guī)定事項的，處理規(guī)則應(yīng)當(dāng)公開，便于查閱和保存。
第十八條個人信息處理者在處理個人信息時，根據(jù)法律、行政法規(guī)需要保密或者不告知的，可以不告知個人前條第一款規(guī)定的事項。
緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者應(yīng)當(dāng)在緊急情況消除后及時告知。
第十九條 除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間。
第二十條 兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。
個人信息處理者共同處理個人信息，侵害個人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。
第二十一條 個人信息處理者委托處理個人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個人信息處理活動進(jìn)行監(jiān)督。
受托人應(yīng)當(dāng)按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個人信息返還個人信息處理者或者予以刪除，不得保留。
未經(jīng)個人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個人信息。
第二十二條 個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
第二十三條 個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。
第二十四條 個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。
通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。
通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。
第二十五條 個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。
第二十六條 在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。
第二十七條 個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個人同意。
第二節(jié) 敏感個人信息的處理規(guī)則
第二十八條 敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。
只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。
第二十九條 處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。
第三十條 個人信息處理者處理敏感個人信息的，除本法第十七條第一款規(guī)定的事項外，還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；依照本法規(guī)定可以不向個人告知的除外。
第三十一條 個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。
個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。
第三十二條 法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。
第三節(jié) 國家機關(guān)處理個人信息的特別規(guī)定
第三十三條 國家機關(guān)處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。
第三十四條 國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。
第三十五條 國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國家機關(guān)履行法定職責(zé)的除外。
第三十六條 國家機關(guān)處理的個人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。
第三十七條 法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個人信息，適用本法關(guān)于國家機關(guān)處理個人信息的規(guī)定。
第三章 個人信息跨境提供的規(guī)則
第三十八條 個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)具備下列條件之一：
（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；
（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證；
（三）按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；
（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。
中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。
個人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個人信息的活動達(dá)到本法規(guī)定的個人信息保護(hù)標(biāo)準(zhǔn)。
第三十九條 個人信息處理者向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項，并取得個人的單獨同意。
第四十條 關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的，從其規(guī)定。
第四十一條 中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供存儲于境內(nèi)個人信息的請求。非經(jīng)中華人民共和國主管機關(guān)批準(zhǔn)，個人信息處理者不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。
第四十二條 境外的組織、個人從事侵害中華人民共和國公民的個人信息權(quán)益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。
第四十三條 任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。
第四章 個人在個人信息處理活動中的權(quán)利
第四十四條 個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理；法律、行政法規(guī)另有規(guī)定的除外。
第四十五條 個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。
個人請求查閱、復(fù)制其個人信息的，個人信息處理者應(yīng)當(dāng)及時提供。
個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。
第四十六條 個人發(fā)現(xiàn)其個人信息不準(zhǔn)確或者不完整的，有權(quán)請求個人信息處理者更正、補充。
個人請求更正、補充其個人信息的，個人信息處理者應(yīng)當(dāng)對其個人信息予以核實，并及時更正、補充。
第四十七條 有下列情形之一的，個人信息處理者應(yīng)當(dāng)主動刪除個人信息；個人信息處理者未刪除的，個人有權(quán)請求刪除：
（一）處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；
（二）個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；
（三）個人撤回同意；
（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；
（五）法律、行政法規(guī)規(guī)定的其他情形。
法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。
第四十八條 個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明。
第四十九條 自然人死亡的，其近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利；死者生前另有安排的除外。
第五十條 個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的，應(yīng)當(dāng)說明理由。
個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟。
第五章 個人信息處理者的義務(wù)
第五十一條 個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失：
（一）制定內(nèi)部管理制度和操作規(guī)程；
（二）對個人信息實行分類管理；
（三）采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；
（四）合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；
（五）制定并組織實施個人信息安全事件應(yīng)急預(yù)案；
（六）法律、行政法規(guī)規(guī)定的其他措施。
第五十二條 處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對個人信息處理活動以及采取的保護(hù)措施等進(jìn)行監(jiān)督。
個人信息處理者應(yīng)當(dāng)公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，并將個人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。
第五十三條 本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者，應(yīng)當(dāng)在中華人民共和國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負(fù)責(zé)處理個人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)機構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護(hù)職責(zé)的部門。
第五十四條 個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計。
第五十五條 有下列情形之一的，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄：
（一）處理敏感個人信息；
（二）利用個人信息進(jìn)行自動化決策；
（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；
（四）向境外提供個人信息；
（五）其他對個人權(quán)益有重大影響的個人信息處理活動。
第五十六條 個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容：
（一）個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；
（二）對個人權(quán)益的影響及安全風(fēng)險；
（三）所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。
個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年。
第五十七條 發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項：
（一）發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；
（二）個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；
（三）個人信息處理者的聯(lián)系方式。
個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人；履行個人信息保護(hù)職責(zé)的部門認(rèn)為可能造成危害的，有權(quán)要求個人信息處理者通知個人。
第五十八條 提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：
（一）按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督；
（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù)；
（三）對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；
（四）定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。
第五十九條 接受委托處理個人信息的受托人，應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，采取必要措施保障所處理的個人信息的安全，并協(xié)助個人信息處理者履行本法規(guī)定的義務(wù)。
第六章 履行個人信息保護(hù)職責(zé)的部門
第六十條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作。
縣級以上地方人民政府有關(guān)部門的個人信息保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。
前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護(hù)職責(zé)的部門。
第六十一條 履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé)：
（一）開展個人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作；
（二）接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報；
（三）組織對使用程序等個人信息保護(hù)情況進(jìn)行測評，并公布測評結(jié)果；
（四）調(diào)查、處理違法個人信息處理活動；
（五）法律、行政法規(guī)規(guī)定的其他職責(zé)。
第六十二條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作：
（一）制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)；
（二）針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新使用，制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)；
（三）支持研究開發(fā)和推廣使用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)；
（四）推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè)，支持有關(guān)機構(gòu)開展個人信息保護(hù)評估、認(rèn)證服務(wù)；
（五）完善個人信息保護(hù)投訴、舉報工作機制。
第六十三條 履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé)，可以采取下列措施：
（一）詢問有關(guān)當(dāng)事人，調(diào)查與個人信息處理活動有關(guān)的情況；
（二）查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料；
（三）實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查；
（四）檢查與個人信息處理活動有關(guān)的設(shè)備、物品；對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品，向本部門主要負(fù)責(zé)人書面報告并經(jīng)批準(zhǔn)，可以查封或者扣押。
履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé)，當(dāng)事人應(yīng)當(dāng)予以協(xié)助、配合，不得拒絕、阻撓。
第六十四條 履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)個人信息處理活動存在較大風(fēng)險或者發(fā)生個人信息安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，或者要求個人信息處理者委托專業(yè)機構(gòu)對其個人信息處理活動進(jìn)行合規(guī)審計。個人信息處理者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。
履行個人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的，應(yīng)當(dāng)及時移送公安機關(guān)依法處理。
第六十五條 任何組織、個人有權(quán)對違法個人信息處理活動向履行個人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)依法及時處理，并將處理結(jié)果告知投訴、舉報人。
履行個人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式。
第七章 法律責(zé)任
第六十六條 違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的使用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。
第六十七條 有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。
第六十八條 國家機關(guān)不履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由其上級機關(guān)或者履行個人信息保護(hù)職責(zé)的部門責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
履行個人信息保護(hù)職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分。
前款規(guī)定的損害賠償責(zé)任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據(jù)實際情況確定賠償數(shù)額。
第七十條 個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。
第七十一條 違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。
第八章 附 則
第七十二條 自然人因個人或者家庭事務(wù)處理個人信息的，不適用本法。
法律對各級人民政府及其有關(guān)部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的，適用其規(guī)定。
第七十三條 本法下列用語的含義：
（一）個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。
（二）自動化決策，是指通過計算機程序自動分析、評估個人的行為習(xí)慣、興趣愛好或者經(jīng)濟、健康、信用狀況等，并進(jìn)行決策的活動。
（三）去標(biāo)識化，是指個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。
（四）匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。
第七十四條 本法自2021年11月1日起施行。
相關(guān)問答：微醫(yī)掛號平臺怎么完善個人信息？預(yù)約掛號怎樣完善個人信息微醫(yī)掛號的話，這個完善個人信息，就是填寫你的身份證號碼，還有手機號碼。只要把這些個人信息填寫完整就可以了。相關(guān)問答：要查一個人的個人信息怎么查？
首先講，你有什么權(quán)力，調(diào)查個人的私人信息。公民的個人信息，受法律保護(hù)。只有公安機關(guān)等執(zhí)法權(quán)力機關(guān)，依法可以調(diào)查個人完整信息的。
不過，只要掌握一個人的身份證信息，其它信息，基本掌握清楚。因為現(xiàn)在上銀行，辦業(yè)務(wù)，購買火車票，飛機票等，需要出示身份證。至于加駕照，房產(chǎn)證等也憑身份證。可以講，現(xiàn)在無身份證，寸步難方。通過一個人身份證，可以查詢到各種信息。還有手機，也是暴露個人信息的窗口，能夠記載你活動軌跡，與人交往，個人消費等大量信息。