Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Yasası
Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Yasası
(30 Ağustos 20'de On Üçüncü Ulusal Halk Kongresi Daimi Komitesi'nin 2021. Toplantısında kabul edildi)
(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
Bölüm I
第一 章 总 则
Madde 1 Bu Kanun, kişisel bilgiler üzerindeki hak ve menfaatlerin korunması, kişisel bilgi işleme faaliyetlerinin düzenlenmesi ve kişisel bilgilerin makul kullanımının teşvik edilmesi amacıyla Anayasa'ya uygun olarak çıkarılmıştır.
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
Madde 2 Gerçek kişilerin kişisel bilgileri kanunla korunur. Hiçbir kurum veya kişi, gerçek kişilerin kişisel bilgileri üzerindeki hak ve menfaatlerini ihlal edemez.
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
Madde 3 Bu Yasa, Çin Halk Cumhuriyeti sınırları içindeki gerçek kişilerin kişisel bilgilerinin işlenmesine uygulanacaktır.
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
Bu Yasa ayrıca, Çin Halk Cumhuriyeti sınırları içindeki gerçek kişilerin kişisel bilgilerinin aşağıdaki koşullardan herhangi biri altında Çin Halk Cumhuriyeti toprakları dışında işlenmesine de uygulanacaktır:
在 中华人民共和国 境外 处理 中华人民共和国 境内 自然人 个人 信息 的 活动 , 有 下列 情形 之一 的 , 也 适用 本法 :
(1) Çin Halk Cumhuriyeti içindeki gerçek kişilere ürün veya hizmet sağlamak amacıyla;
(一) 以 向 境内 自然人 提供 产品 或者 服务 为 目的 ;
(2) Çin Halk Cumhuriyeti sınırları içindeki gerçek kişilerin davranışlarını analiz etmek veya değerlendirmek; ve
(二)分析、评估境内自然人的行为;
(3) herhangi bir yasa veya idari düzenleme tarafından sağlanan diğer herhangi bir durum.
(三) 法律 、 行政 法规 规定 的 其他 情形。
Madde 4 "Kişisel bilgiler", kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin elektronik ortamda veya diğer yollarla kaydedilen çeşitli bilgileri ifade eder, ancak anonimleştirilmiş bilgileri içermez.
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
Kişisel bilgi işleme, diğerlerinin yanı sıra kişisel bilgilerin toplanması, saklanması, kullanılması, işlenmesi, iletilmesi, sağlanması, ifşa edilmesi ve silinmesini içerir.
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。.
Madde 5 Kişisel bilgiler, gerektiğinde hukuka uygun olarak, haklı nedenle ve iyi niyetle işlenir ve işlemede yanıltıcılık, dolandırıcılık, zorlama ve benzeri işlemler yapılamaz.
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
Madde 6 Kişisel bilgilerin işlenmesi, açık ve makul amaçlara dayalı olacak ve bu amaçlarla doğrudan ilişkili olacak ve bireylerin hak ve çıkarları üzerinde minimum etki yapacaktır.
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
Kişisel bilgilerin toplanması, işlenme amacının gerektirdiği asgari kapsamla sınırlı olacak ve kişisel bilgiler aşırı toplanamayacak.
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
Madde 7 Kişisel bilgilerin işlenmesinde açıklık ve şeffaflık ilkelerine uyulur, kişisel bilgilerin işlenmesine ilişkin kurallar açıklanır ve işleme amaçları, araçları ve kapsamı açıkça belirtilir.
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
Madde 8 Yanlış ve eksik kişisel bilgilerin bireylerin hakları ve çıkarları üzerinde olumsuz etkilerden kaçınmak için kişisel bilgilerin işlenmesinde kişisel bilgilerin kalitesi garanti edilir.
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
Madde 9 Kişisel bilgi işleyenler, kişisel bilgi işleme faaliyetlerinden sorumlu olacak ve işledikleri kişisel bilgilerin güvenliğini sağlamak için gerekli önlemleri alacaklardır.
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
Madde 10 Hiçbir kuruluş veya kişi, diğer kişilerin kişisel bilgilerini yasa dışı bir şekilde toplayamaz, kullanamaz, işleyemez veya iletemez veya diğer kişilerin kişisel bilgilerini yasa dışı olarak ticaret yapamaz, sağlayamaz veya ifşa edemez veya ulusal güvenliği veya zararı tehlikeye atacak kişisel bilgi işleme faaliyetlerinde bulunamaz. Halkın İlgi Alanları.
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
Madde 11 Devlet, kişisel bilgilere ilişkin hak ve menfaatlere yönelik ihlalleri önlemek ve cezalandırmak, kişisel bilgilerin korunmasına ilişkin tanıtım ve eğitimi güçlendirmek ve hükümet, işletmeler ve ilgili sanayi kuruluşları için elverişli bir ortamı teşvik etmek için kişisel bilgi koruma sistemini kurar ve geliştirir. ve halkın kişisel bilgilerin korunmasına ortaklaşa katılması.
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
Madde 12 Devlet, kişisel bilgilerin korunmasına ilişkin uluslararası kuralların geliştirilmesinde aktif olarak yer alacak, kişisel bilgilerin korunmasında uluslararası alışverişi ve işbirliğini teşvik edecek ve diğer ülkeler ve bölgelerle birlikte kişisel bilgi koruma kural ve standartlarının karşılıklı olarak tanınmasını teşvik edecektir. , ve uluslararası kuruluşlar.
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
Bölüm II Kişisel Bilgi İşleme Kuralları
第二章 个人信息处理规则
Bölüm 1 Genel Kurallar
第一节 一般 规定
Madde 13 Kişisel bilgi işlemcisi, bir bireyin kişisel bilgilerini ancak aşağıdaki durumlardan birinin mevcut olması halinde işleyebilir:
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(1) kişinin rızasının alınmış olması;
(一) 取得 个人 的 同意 ;
(2) kişinin taraf olduğu bir sözleşmenin akdedilmesi veya ifası için veya kanuna göre oluşturulan iş kanun ve yönetmeliklerine ve buna uygun olarak imzalanan toplu sözleşmelere göre insan kaynakları yönetimi için gerekli olan işleme faaliyeti, yasa ile;
(二 作为 一 订立 、 合同 合同 合同 所 所 所 的 的 劳动 集体 集体 集体 集体 合同 合同 实施 实施 管理所 必需 ; ; ; 必需 必需 必需 必需 必需 必需 必需 签订 签订 签订 签订 签订
(3) yasal görev veya yükümlülüklerin yerine getirilmesi için işlemenin gerekli olması;
(三) 为 履行 法定 职责 或者 法定 义务 所 必需 ;
(4) işlemenin, halk sağlığı acil durumlarına müdahale için veya acil durumlarda gerçek kişilerin can, sağlık ve mal güvenliğinin korunması için gerekli olması;
(四) 为 应对 突发 公共卫生 事件 , 或者 紧急 情况 下 为 保护 自然人 的 生命 健康 和 财产 安全 所 必需 ;
(5) kişisel bilgiler, haber muhabirliği, medya denetimi ve kamu yararına yürütülen diğer faaliyetler için makul şekilde işlenir;
(Örnek)
(6) Kişinin kendisinin ifşa ettiği kişisel bilgilerin veya kişinin yasal olarak ifşa ettiği diğer kişisel bilgilerinin bu Kanuna uygun olarak makul bir şekilde işlendiğini; ve
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7) kanunlar veya idari düzenlemeler tarafından sağlanan diğer durumlar.
(七) 法律 、 行政 法规 规定 的 其他 情形。
Bir önceki paragrafın (2) ila (7) numaralı alt paragraflarında belirtilen durumlar dışında, bu Yasanın ilgili diğer hükümleri öngörüyorsa, kişisel bilgilerin işlenmesi için bireysel izin alınacaktır.
依照 本法 其他 有关 规定 同意 同意 项 项 项 同意 同意 同意 同意 同意 同意 同意 同意。。。。。。。。。。。。。。
Madde 14 Kişisel bilgi işlemenin bireysel rızaya dayandığı durumlarda, bireysel rıza gönüllü, açık ve tamamen bilgilendirilmiş olacaktır. Başka herhangi bir yasa veya idari düzenlemenin, kişisel bilgilerin işlenmesi için bir bireyin ayrı rızasının veya yazılı rızasının alınması gerektiğini belirttiği durumlarda, bu hükümler uygulanacaktır.
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
Kişisel bilgi işleme amaçlarının veya araçlarının veya işlenen kişisel bilgilerin kategorisinin değiştirilmesi durumunda, kişiden yeni bir onay alınacaktır.
个人 信息 的 处理 目的 、 处理 方式 和 处理 的 个人 信息 种类 发生 变更 的 , 应当 重新 取得 个人 同意。
Madde 15 Kişisel bilgi işlemenin bireysel rızaya dayandığı durumlarda, kişi rızasını geri çekme hakkına sahip olacaktır. Kişisel bilgi işlemcileri, bireylerin rızalarını geri çekmeleri için uygun yollar sağlayacaktır.
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı olarak yürütülen işleme faaliyetlerinin geçerliliğini etkilemeyecektir.
Ana Sayfa
Madde 16 Kişisel bilgi işlemcisi, kişinin kişisel bilgilerinin işlenmesine ilişkin rızasını saklı tutması veya kişisel bilgilerin işlenmesine yönelik rızasını geri çekmesi nedeniyle bir bireye ürün veya hizmet sağlamayı reddetmeyecektir. kişisel bilgiler, ürün veya hizmetlerin sağlanması için gereklidir.
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
Madde 17 Kişisel bilgi işlemcisi, kişisel bilgileri işlemeden önce, bir bireye aşağıdaki hususlar hakkında kolayca farkedilebilir bir şekilde ve açık ve anlaşılması kolay bir dille doğru, doğru ve tam olarak bilgi verecektir:
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(1) kişisel bilgi işlemcisinin adı ve iletişim bilgileri;
(一)个人信息处理者的名称或者姓名和联系方式;
(2) kişisel bilgi işlemenin amaçları ve araçları ve işlenecek kişisel bilgilerin kategorileri ve saklama süreleri;
(二) 个人 信息 的 处理 目的 、 处理 方式 , 处理 的 个人 信息 种类 、 保存 期限 ;
(3) Kişinin bu Kanunda belirtilen haklarını kullanmasına ilişkin usul ve usuller; ve
(三) 个人 行使 本法 规定 权利 的 方式 和 程序 ;
(4) Kanunlar ve idari düzenlemelerde belirtildiği şekilde kişinin bildirilmesi gereken diğer hususlar.
(四) 法律 、 行政 法规 规定 应当 告知 的 其他 事项。
Önceki paragrafta belirtilen herhangi bir hususun değişmesi durumunda, bu değişiklik ilgili kişiye bildirilecektir.
前款 规定 事项 发生 变更 的 , 应当 将 变更 部分 告知 个人。
Kişisel bilgi işleyenin, kişisel bilgi işleme kurallarını formüle ederek bir kişiyi birinci fıkrada belirtilen hususlar hakkında bilgilendirmesi durumunda, işleme kuralları kamuya açık olacak, danışması ve saklanması kolay olacaktır.
个人 信息 处理 者 通过 制定 个人 信息 处理 规则 的 方式 告知 第一 款 规定 事项 的 , 处理 规则 应当 公开 , 并且 便于 查阅 和 保存。
Madde 18 Kişisel bilgileri işlerken, kişisel bilgi işlemcilerinin, yasaların veya idari düzenlemelerin gizlilik gerektirdiği veya bu tür bir bildirim için herhangi bir gereklilik sağlamadığı durumlarda, önceki maddenin birinci paragrafında belirtilen konularda bireyleri bilgilendirmemelerine izin verilir.
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。
Acil durumlarda gerçek kişilerin can, sağlık ve mal güvenliğinin korunması amacıyla kişilere zamanında bildirimde bulunulmasının mümkün olmadığı durumlarda, kişisel bilgi işleyenler, acil durumun ortadan kaldırılmasından sonra gecikmeksizin bu kişilere bildirimde bulunur.
紧急 情况 下 财产 安全 无法 及时 及时 及时 处理者 处理者 处理者 处理者 应当 告知 告知 告知 告知 告知。。。。。。。。。 自然人 自然人
Madde 19 Kanunlar ve idari düzenlemeler tarafından aksi belirtilmedikçe, kişisel bilgilerin saklanma süresi, işleme amacına ulaşmak için gereken minimum süre olacaktır.
第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
Madde 20 İki veya daha fazla kişisel bilgi işlemcisi, belirli kişisel bilgilerin işlenmesinin amaçlarını ve araçlarını ortaklaşa belirlediklerinde, kişisel bilgilerin işlenmesiyle ilgili hak ve yükümlülükleri konusunda bir anlaşmaya varacaklardır. Ancak bu sözleşme, gerçek kişinin bu Kanunda belirtilen haklarını kullanma talebini etkilemez.
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。
Bir işleyicinin belirli kişisel bilgilerin müşterek olarak işlenmesinde kişisel bilgiler üzerindeki hak ve menfaatleri ihlal etmesi ve zarara yol açması durumunda, diğer kişisel bilgi işlemcileri yasaya uygun olarak müştereken ve müteselsilen sorumluluk taşırlar.
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。.
Madde 21 Belirli kişisel bilgilerin işlenmesini bir tarafa emanet eden bir kişisel bilgi işlemcisi, emanet edilen tarafla işleme amaçları, süresi ve araçları, işlenecek kişisel bilgilerin kategorileri ve koruma önlemleri konusunda bir anlaşmaya varacaktır. diğerlerinin yanı sıra her iki tarafın hak ve yükümlülüklerini yerine getirir ve emanet edilen tarafın kişisel bilgi işleme faaliyetlerini denetler.
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
Emanet edilen taraf, kişisel bilgileri sözleşmeye uygun olarak işleyecek ve kişisel bilgileri üzerinde mutabık kalınan amaçlar, araçlar ve diğer koşulların ötesinde işleyemeyecektir. Temlik sözleşmesinin yürürlüğe girmediği veya geçersiz olduğu veya iptal edildiği veya feshedildiği durumlarda, emanet edilen taraf, söz konusu kişisel bilgileri kişisel bilgi işlemcisine iade edecek veya silecek ve kişisel bilgileri saklamayacaktır.
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除, 不得保留。
Kişisel bilgi işlemcisinin onayı olmadan, emanet edilen taraf, kişisel bilgilerin işlenmesi için başka bir tarafa taşeronluk yapamaz.
未经个人信息处理者同意,受托人不得转委托他人处理个人信息.
Madde 22 Bir kişisel bilgi işleyicinin birleşme, bölünme, fesih veya iflas nedeniyle veya başka nedenlerle kişisel bilgileri aktarması gerektiğinde, işleyici aktarılan kişisel bilgilerin alıcısının adını ve iletişim bilgilerini bireyleri bilgilendirecektir. Alıcı, söz konusu kişisel bilgi işlemcisinin yükümlülüklerini yerine getirmeye devam edecektir. Alıcı tarafından orijinal amaçlarda veya işleme araçlarında yapılacak herhangi bir değişiklik, bu Kanuna göre bireysel rızaya tabi olacaktır.
第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
Madde 23 Başka herhangi bir işlemciye kişisel bilgi sağlamak için, bir kişisel bilgi işlemcisi, bireyleri alıcının adı ve iletişim bilgileri, işleme amaçları ve araçları ve işlenecek kişisel bilgi kategorileri hakkında bilgilendirecek ve bireylerin ayrı ayrı bilgilerini alacaktır. onay. Alıcı, kişisel bilgileri yukarıda belirtilen amaçlar, araçlar ve kişisel bilgi kategorileri kapsamında işleyecektir. Alıcı tarafından işleme amaçlarının veya araçlarının herhangi bir şekilde değiştirilmesi, bu Yasa uyarınca bireysel onaya tabi olacaktır.
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
Madde 24 Otomatik karar verme için kişisel bilgileri kullanan kişisel bilgi işlemcileri, karar vermenin şeffaflığını ve sonuçların adil ve tarafsızlığını sağlar ve işlem fiyatları ve diğer işlem koşulları açısından bireylere makul olmayan farklı muamele uygulayamaz.
第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
Otomatik karar vermeye dayalı olarak bireylere bilgi gönderme ve ticari pazarlama, aynı anda, kişisel özelliklerine özgü olmayan seçeneklerle veya bireylerin reddetmesi için uygun araçlarla birlikte olacaktır.
通过 自动化 决策 商业 向 个人 应当 同时 同时 的 的 选项 选项 选项 的 的 的 拒绝 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式。。。。 向
Bir kişinin hakları ve çıkarları üzerinde önemli bir etkisi olabilecek bir kararın otomatik karar verme yoluyla alınması durumunda, kişi kişisel bilgi işlemcisinden açıklama talep etme hakkına ve işlemcinin yalnızca otomatikleştirilmiş karar verme yoluyla karar vermesini reddetme hakkına sahip olacaktır. karar verme.
通过 自动化 有 影响 的 作出 对 对 决定 决定 决定 予以 说明 说明 说明 个人 信息 信息 信息 处理者 仅 仅 仅 作出 作出 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定 决定。。。。。。
Madde 25 Kişisel bilgi işlemcileri, işledikleri kişisel bilgileri, bireylerden ayrı rızalar alınmadıkça ifşa etmeyeceklerdir.
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
Madde 26 Kamuya açık yerlerde görüntü toplama ve kişisel tanımlama donanımları, ancak kamu güvenliğinin sağlanması amacıyla gerekli olduğu durumlarda kurulacak ve devletin ilgili hükümlerine uygun olarak ve belirgin hatırlatmalarla kurulacaktır. Toplanan kişisel görseller ve kimlik bilgileri sadece kamu güvenliğinin sağlanması amacıyla kullanılabilir ve kişilerin ayrı rızaları alınmadıkça başka bir amaçla kullanılamaz.
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
Madde 27 Kişisel bilgi işlemcisi, bireyin açıkça ifşa ettiği kişisel bilgileri veya yasal olarak ifşa edilen diğer kişisel bilgileri, bireyin açıkça reddetmesi dışında makul şekilde işleyebilir. Açıklanan kişisel bilgilerin işlenmesinin kişinin hak ve menfaatleri üzerinde önemli bir etkisi olabileceği durumlarda, kişisel bilgi işleyenler öncelikle bu Kanun hükümlerine uygun olarak kişinin rızasını alır.
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。
Bölüm 2 Hassas Kişisel Bilgilerin İşlenmesine İlişkin Kurallar
第二节 敏感个人信息的处理规则
Madde 28 "Hassas kişisel bilgiler", bir kez sızdırıldığında veya yasa dışı olarak kullanıldığında, bir gerçek kişinin kişisel haysiyetinin kolayca ihlal edilmesine yol açabilecek veya biyometri, dini inanç, belirli bilgiler dahil olmak üzere kişisel güvenliğini veya mülkiyetini tehlikeye atabilecek kişisel bilgilerdir. kimliği, tıbbi sağlık durumu, mali hesapları ve kişinin bulunduğu yer ile 14 yaşından küçük bir reşit olmayan kişinin kişisel bilgileri.
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
Kişisel bilgi işleyenler, hassas kişisel bilgileri ancak belirli bir amaç olduğunda ve gerekli olduğunda, sıkı koruyucu önlemlerin alındığı durumlarda işleyebilirler.
Kişisel bilgi işlemcileri, hassas kişisel bilgileri ancak belirli bir amacı ve yeterli zorunluluğu varsa ve sıkı koruyucu önlemler alırsa işleyebilir.
Madde 29 Hassas kişisel bilgilerin işlenmesi için bireyin ayrı onayı alınacaktır. Diğer kanunlar veya idari düzenlemeler, hassas kişisel bilgilerin işlenmesi için yazılı izin alınmasını şart koşuyorsa, bu hükümler geçerli olacaktır.
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
Madde 30 Bu Kanunun 17 nci maddesinin birinci fıkrasında belirtilen hususlara ek olarak, hassas kişisel bilgileri işleyen bir işleyici, bir bireye hassas kişisel bilgilerinin işlenmesinin gerekliliği ve bunun hak ve menfaatleri üzerindeki etkisi hakkında aşağıdakiler dışında bir bildirimde bulunur: Bu Kanun hükümlerine göre tebligat yapılmasına gerek olmayan hallerde.
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。
Madde 31 14 yaşın altındaki reşit olmayanların kişisel bilgilerini işlemek için, kişisel bilgi işlemcileri, reşit olmayanların ebeveynlerinin veya diğer vasilerinin onayını alacaktır.
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
14 yaşından küçüklerin kişisel bilgilerini işleyen kişisel bilgi işlemcileri, bu tür kişisel bilgilerin işlenmesi için özel kurallar geliştirecektir.
Ana Sayfa .
Madde 32 Diğer kanunlar veya idari düzenlemeler, hassas kişisel bilgilerin işlenmesi için ilgili idari iznin alınmasını veya başka kısıtlamalar getirilmesini şart koşuyorsa, bu hükümler geçerli olacaktır.
第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。
Bölüm 3 Kişisel Bilgilerin Devlet Organları Tarafından İşlenmesine İlişkin Özel Hükümler
第三节 国家机关处理个人信息的特别规定
Madde 33 Bu Kanun, kişisel bilgilerin devlet organları tarafından işlenmesine uygulanır; bu Bölümde özel hükümler varsa, bu Bölüm hükümleri geçerli olacaktır.
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
Madde 34 Devlet organları, kanuni görevlerini yerine getirmek için kişisel bilgileri işlerken, kanun ve idari düzenlemelerin öngördüğü yetki ve usullere göre hareket eder ve kanuni görevlerini yerine getirmek için gerekli olan kapsam ve sınırları aşamaz.
第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。
Madde 35 Devlet organları, kanuni görevlerini yerine getirmek amacıyla kişisel bilgileri işlediğinde, bu Kanunun 18 inci maddesinin birinci fıkrasında belirtilen haller veya bildirimin yapıldığı haller dışında, bu Kanun hükümlerine göre bildirim yükümlülüğünü yerine getirirler. devlet organlarının kanuni görevlerini yerine getirmelerini engeller.
第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。
Madde 36 Devlet organları tarafından işlenen kişisel bilgiler, Çin Halk Cumhuriyeti sınırları içinde saklanacaktır. Çin Halk Cumhuriyeti toprakları dışındaki herhangi bir tarafa bu tür bilgilerin sağlanmasının gerçekten gerekli olduğu durumlarda bir güvenlik değerlendirmesi yapılacaktır. Güvenlik değerlendirmesinde, talep edilmesi halinde ilgili departmanlar destek ve yardım sağlayacaktır.
第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。
Madde 37 Kanun veya yönetmeliklerle kamu işlerini idare etme işlevine sahip kuruluşların, kanuni görevlerini yerine getirmek amacıyla kişisel bilgileri işlemesi durumunda, kişisel bilgilerin devlet organları tarafından işlenmesine ilişkin buradaki hükümler uygulanır.
第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。
Kısım III Sınır Ötesi Kişisel Bilgilerin Sağlanmasına İlişkin Kurallar
第三章 个人信息跨境提供的规则
Madde 38 İş veya diğer nedenlerle Çin Halk Cumhuriyeti toprakları dışındaki bir taraf için kişisel bilgileri gerçekten sağlaması gereken bir kişisel bilgi işlemcisi, aşağıdaki gereksinimlerden birini karşılamalıdır:
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:
(1) bu Yasanın 40. maddesi uyarınca ulusal siber uzay departmanı tarafından düzenlenen güvenlik değerlendirmesinden geçmek;
(一) 依照 本法 第四 十条 的 规定 通过 国家 网 信 部门 组织 的 安全 评估 ;
(2) ulusal siber uzay departmanı tarafından yayınlanan hükümlere göre ilgili uzman kurumdan kişisel bilgi koruma sertifikası almak;
(二) 按照 国家 网 信 部门 的 规定 经 专业 机构 进行 个人 信息 保护 认证 ;
(3) ulusal siber uzay departmanı tarafından formüle edilen standart sözleşmeye uygun olarak denizaşırı alıcı ile her iki tarafın hak ve yükümlülüklerini belirleyen bir sözleşme akdetmek; ve
(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;
(4) kanunlar, idari düzenlemeler ve ulusal siber uzay departmanı tarafından belirlenen diğer koşulları yerine getirmek.
(四) 法律 、 行政 法规 或者 国家 网 信 部门 规定 的 其他 条件。
Çin Halk Cumhuriyeti'nin akdettiği veya katıldığı uluslararası bir anlaşma veya anlaşmanın, Çin Halk Cumhuriyeti toprakları dışındaki bir taraf için kişisel bilgi sağlama koşullarını şart koştuğu durumlarda, bu tür şartlara uyulabilir.
Çin Halk Cumhuriyeti'nin akdettiği veya katıldığı uluslararası anlaşma ve anlaşmaların, kişisel bilgilerin Çin Halk Cumhuriyeti dışında verilmesine ilişkin şartlara sahip olması halinde, bu hükümlere göre uygulanabilir.
Kişisel bilgi işleyen, yurtdışındaki alıcının kişisel bilgi işleme faaliyetlerinin bu Kanunda belirtilen kişisel bilgi koruma standartlarını karşılamasını sağlamak için gerekli önlemleri alır.
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定椠椠的个人信息的活动达到本法规定椇信毁恇信
Madde 39 Kişisel bilgi işlemcisinin Çin Halk Cumhuriyeti toprakları dışındaki herhangi bir taraf için kişisel bilgi sağlaması durumunda, işlemci denizaşırı alıcının adını ve iletişim bilgilerini, işleme amaçlarını ve araçlarını, kişisel bilgi kategorilerini bireylere bildirecektir. işlenmesine, ayrıca kişilerin bu Kanunda belirtilen haklarını yurt dışı alıcısı vb. üzerinde kullanmalarına ilişkin usul ve usuller ile ilgili olarak ayrı ayrı muvafakat alacaktır.
第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。
Madde 40 Kritik bilgi altyapısı operatörleri ve kişisel bilgileri ulusal siber uzay departmanı tarafından belirlenen miktara kadar işleyen kişisel bilgi işlemcileri, Çin Halk Cumhuriyeti sınırları içinde toplanan ve üretilen kişisel bilgileri yurt içinde saklayacaktır. Çin Halk Cumhuriyeti toprakları dışındaki bir tarafa bilgi sağlamanın gerçekten gerekli olduğu durumlarda, konu ulusal siber uzay departmanı tarafından düzenlenen güvenlik değerlendirmesine tabi tutulacaktır. Kanunlar, idari düzenlemeler veya ulusal siber uzay departmanı tarafından yayınlanan hükümler, güvenlik değerlendirmesinin gerekli olmadığını öngördüğünde, bu hükümler geçerli olacaktır.
第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
Madde 41 Çin Halk Cumhuriyeti'nin yetkili makamları, Çin'de saklanan kişisel bilgiler için yabancı adli veya kanun uygulayıcı makamların taleplerini, Çin Halk Cumhuriyeti tarafından akdedilen veya kabul edilen ilgili yasalara ve uluslararası anlaşmalara ve anlaşmalara uygun olarak ele alacaktır veya eşitlik ve karşılıklılık ilkesi çerçevesinde Çin Halk Cumhuriyeti'nin yetkili makamlarının onayı olmadan, hiçbir kuruluş veya şahıs, Çin Halk Cumhuriyeti topraklarında saklanan verileri herhangi bir yabancı adli veya kanun uygulayıcı makama veremez.
第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
Madde 42 Denizaşırı kuruluşlar veya bireyler, Çin Halk Cumhuriyeti vatandaşlarının kişisel bilgilere ilişkin hak ve menfaatlerini ihlal eden veya Çin Halk Cumhuriyeti'nin ulusal güvenliğini veya kamu çıkarlarını tehlikeye atan kişisel bilgi işleme faaliyetlerinde bulunduğunda, ulusal siber uzay müdürlük bunları kişisel bilgilerin kısıtlı veya yasak alıcıları listesine dahil edebilir, listeyi yayınlayabilir ve bu tür kurum ve kişilere kişisel bilgilerin verilmesini kısıtlama veya yasaklama gibi önlemler alabilir.
第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。
Madde 43 Herhangi bir ülke veya bölge, kişisel bilgilerin korunması açısından Çin Halk Cumhuriyeti'ne karşı herhangi bir yasaklayıcı, kısıtlayıcı veya diğer benzer ayrımcı önlemleri aldığında, Çin Halk Cumhuriyeti, fiili durumlara dayalı olarak yukarıda belirtilen ülke veya bölgeye karşı önlemler alabilir.
第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
Bölüm IV Kişisel Bilgi İşleme Faaliyetlerinde Bireylerin Hakları
第四章 个人在个人信息处理活动中的权利
Madde 44 Bireyler, bilgilendirilme hakkına, kişisel bilgilerinin işlenmesine ilişkin karar verme hakkına ve yasalar veya idari düzenlemeler tarafından aksi belirtilmedikçe, kişisel bilgilerinin başkaları tarafından işlenmesini kısıtlama veya reddetme hakkına sahiptir.
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
Madde 45 Bireyler, bu Kanunun 18 inci maddesinin birinci fıkrasında ve 35 inci maddesinde belirtilen haller dışında, kişisel bilgi işlemcilerine danışma ve kişisel bilgilerini çoğaltma hakkına sahiptir.
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。
Bir kişinin kişisel bilgilerinin istişare edilmesini veya çoğaltılmasını talep etmesi durumunda, talep edilen kişisel bilgi işlemcisi bu bilgileri zamanında sağlayacaktır.
个人 请求 查阅 、 复制 其 个人 信息 的 , 个人 信息 处理 者 应当 及时 提供。
Bir bireyin, kişisel bilgilerinin aktarılması için ulusal siber uzay departmanının gereksinimlerini karşılayan belirlenmiş bir kişisel bilgi işlemcisine aktarılmasını talep etmesi durumunda, talep edilen kişisel bilgi işlemcisi, aktarım için araçlar sağlayacaktır.
个人 请求 将 个人 信息 者 者 者 者 的 的 的 的 的 的 的 途径 途径 途径 途径。。。。。。。。。。
Madde 46 Bir kişi, kişisel bilgilerinin yanlış veya eksik olduğunu keşfettiğinde, kişisel bilgi işlemcilerinden ilgili bilgileri düzeltmesini veya tamamlamasını talep etme hakkına sahip olacaktır.
第四十六条 个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
Bir kişinin kişisel bilgilerinin düzeltilmesini veya eklenmesini talep etmesi durumunda, kişisel bilgi işlemcileri söz konusu bilgileri doğrular ve zamanında düzeltme veya ekleme yapar.
个人 请求 更正 、 补充 其 个人 信息 的 , 个人 信息 处理 者 应当 对其 个人 信息 予以 核实 , 并 及时 更正 、 补充。
Madde 47 Aşağıdaki durumlardan herhangi birinde, kişisel bilgi işlemcisi kişisel bilgileri silmek için inisiyatif alır ve kişisel bilgi işlemcisi bilgileri silemezse, bir kişi kişisel bilgilerinin silinmesini talep etme hakkına sahiptir:
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(1) işleme amaçlarına ulaşılmış veya ulaşılamamış veya bu tür bilgilerin işleme amaçlarına ulaşmak için artık gerekli olmadığı;
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2) kişisel bilgi işlemcisinin ürün veya hizmet sağlamayı durdurması veya saklama süresinin sona ermesi;
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
(3) kişinin rızasını geri çekmesi;
(三) 个人 撤回 同意 ;
(4) kişisel bilgi işlemcisi, kişisel bilgileri kanunları, idari düzenlemeleri veya anlaşmaları ihlal edecek şekilde işler; veya
(四) 个人 信息 处理 者 违反 法律 、 行政 法规 或者 违反 约定 处理 个人 信息 ;
(5) kanunlar ve idari düzenlemelerde öngörülen diğer durumlar.
(五) 法律 、 行政 法规 规定 的 其他 情形。
Herhangi bir kanun veya idari düzenlemenin öngördüğü saklama süresinin dolmadığı veya kişisel bilgilerin teknik olarak silinmesinin zor olduğu durumlarda, kişisel bilgi işleyen, bu bilgilerin saklanması ve gerekli güvenlik koruma tedbirlerinin alınması dışında kişisel bilgilerin işlenmesini durdurur.
法律 、 未 届 规定 规定 或者 或者 或者 个人 个人 的 的 的 的 除存储 除存储 和 和 和 采取 必要 必要 的 的 的 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理 处理。。。。。。。
Madde 48 Bir kişi, bir kişisel bilgi işlemcisinden, kendisi tarafından geliştirilen kişisel bilgi işleme kurallarını yorumlamasını talep etme hakkına sahiptir.
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
Madde 49 Ölen bir gerçek kişinin yakın akrabaları, kendi yasal ve meşru çıkarları için, bu Bölümde belirtildiği gibi, merhumun kişisel bilgilerini ele alma, örneğin danışma, çoğaltma, düzeltme ve silme haklarını aşağıdakiler dışında kullanabilir: başka türlü ölümden önce ölen kişi tarafından düzenlendiği şekilde.
第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
Madde 50 Kişisel bilgi işlemcisi, bireylerin haklarını kullanma taleplerini alma ve işleme mekanizmasını kuracaktır. Bireyin talebinin reddedilmesi durumunda, bunun nedenleri belirtilir.
第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。
Bir kişinin haklarını kullanma talebinin kişisel bilgi işlemcisi tarafından reddedilmesi durumunda, kişi hukuka uygun olarak halk mahkemesinde dava açabilir.
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。.
Bölüm V Kişisel Bilgi İşlemcilerinin Yükümlülükleri
第五章 个人信息处理者的义务
Madde 51 Kişisel bilgi işleyenler, kişisel bilgi işleme faaliyetlerinin, işlenme amacı ve araçları, işlenecek kişisel bilgilerin kategorileri, kişisel haklar üzerindeki etkisi ve çıkarları ve potansiyel güvenlik riskleri ile diğerlerinin yanı sıra aşağıdakilere yetkisiz erişimi, ayrıca herhangi bir kişisel bilginin ihlalini, kurcalanmasını veya kaybolmasını önleyecektir:
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(1) dahili yönetim sistemi ve operasyonel prosedürleri formüle etmek;
(一) 制定 内部 管理 制度 和 操作规程 ;
(2) kişisel bilgilerin sınıflandırılmış yönetiminin uygulanması;
(二)对个人信息实行分类管理;
(3) şifreleme ve kimlik gizleme gibi ilgili güvenlik teknik önlemlerini benimsemek;
(三) 采取 相应 的 加密 、 去 标识 化 等 安全 技术 措施 ;
(4) kişisel bilgi işlemenin operasyonel yetkisini makul bir şekilde belirlemek ve uygulayıcılar için düzenli olarak emniyet eğitimi ve öğretimi yürütmek;
(四) 合理 确定 个人 信息 处理 的 操作 权限 , 并 定期 对 从业人员 进行 安全 教育 和 培训 ;
(5) kişisel bilgi güvenliği acil durumları için koşullu planlar oluşturmak ve bu planların uygulanmasını organize etmek; ve
(五) 制定 并 组织 实施 个人 信息 安全 事件 应急 预案 ;
(6) kanunlar ve idari düzenlemeler tarafından sağlanan diğer önlemler.
(六) 法律 、 行政 法规 规定 的 其他 措施。
Madde 52 Kişisel bilgileri ulusal siber uzay departmanı tarafından belirlenen miktara kadar işleyen bir kişisel bilgi işlemcisi, kişisel bilgilerin korunmasından sorumlu bir kişi tayin eder ve bu kişi, işlemcinin kişisel bilgi işleme faaliyetlerini ve bu şekilde alınan koruyucu önlemleri denetler. , diğerleri arasında.
第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。
Kişisel bilgi işleyen, kişisel bilgilerin korunmasından sorumlu kişinin iletişim bilgilerini açıklar ve bu kişinin adını, iletişim bilgilerini ve diğer bilgilerini kişisel bilgilerin korunması ile görevli departmanlara sunar.
个人 信息 处理者 联系 方式 公开 个人 将 将 将 、 、 、 联系 联系 联系 保护 保护 职责 职责 的 的 部门 部门 部门 部门 部门 部门 部门 部门 部门 部门 部门 的 的
Madde 53 Bu Yasanın 3 üncü maddesinin ikinci fıkrasında belirtilen Çin Halk Cumhuriyeti toprakları dışındaki kişisel bilgi işlemcileri, Çin Halk Cumhuriyeti sınırları içinde kişisel bilgilerin işlenmesinden sorumlu olmak üzere uzman ajanslar kurar veya temsilciler atar. korunmasına ilişkin hususları düzenler, kurum ve temsilcilerin isim, iletişim bilgileri ve diğer bilgilerini kişisel bilgilerin korunması görevi bulunan birimlere iletir.
第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。
Madde 54 Kişisel bilgi işleyenler, kişisel bilgi işleme faaliyetlerinin yasalara ve idari düzenlemelere uygunluk denetimlerini düzenli olarak yürütürler.
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
Madde 55 Aşağıdaki durumlardan herhangi birinde, bir kişisel bilgi işlemcisi, kişisel bilgilerin korunması üzerindeki etkiyi önceden değerlendirecek ve işleme sürecinin bir kaydını tutacaktır:
第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(1) hassas kişisel bilgilerin işlenmesi;
(一) 处理 敏感 个人 信息 ;
(2) otomatik karar vermeyi gerçekleştirmek için kişisel bilgileri kullanmak;
(二) 利用 个人 信息 进行 自动化 决策 ;
(3) kişisel bilgilerin işlenmesini başka bir tarafa emanet etmek, başka bir taraf için kişisel bilgi sağlamak veya kişisel bilgileri yayınlamak;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(4) Çin Halk Cumhuriyeti toprakları dışındaki herhangi bir taraf için kişisel bilgi sağlamak; veya
(四) 向 境外 提供 个人 信息 ;
(5) bireyler üzerinde önemli etkileri olabilecek diğer kişisel bilgi işleme faaliyetlerini yürütmek.
(五)其他对个人权益有重大影响的个人信息处理活动。
Madde 56 Kişisel bilgilerin korunması üzerindeki etki değerlendirmesi aşağıdaki içerikleri içerecektir:
第五十六条 个人信息保护影响评估应当包括下列内容:
(1) kişisel bilgi işleme amaçlarının ve araçlarının meşru, haklı ve gerekli olup olmadığı;
(一) 个人 信息 的 处理 目的 、 处理 方式 等 是否 合法 、 正当 、 必要 ;
(2) bireylerin hak ve çıkarları üzerindeki etkisi ve güvenlik riskleri; ve
(二)对个人权益的影响及安全风险;
(3) Alınan koruma önlemlerinin meşru, etkili ve risk derecesi ile uyumlu olup olmadığı.
(三)所采取的保护措施是否合法、有效并与风险程度相适应。
Kişisel bilgilerin korunmasına ilişkin etki değerlendirmesi raporu ve işleme kaydı en az üç yıl süreyle saklanacaktır.
个人信息保护影响评估报告和处理情况记录应当至少保存三年.
Madde 57 Kişisel bilgilerin ihlali, tahrif edilmesi veya kaybının meydana geldiği veya meydana gelebileceği durumlarda, bir kişisel bilgi işlemcisi derhal düzeltici önlemleri alacak ve kişisel bilgileri koruma görevleriyle ilgili departmanları ve ilgili kişileri bilgilendirecektir. Bildirim aşağıdaki öğeleri içerecektir:
第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:
(1) ihlal edilmiş, tahrif edilmiş veya kaybolmuş olan veya olabilecek kişisel bilgilerin kategorileri ve ihlalin, kurcalamanın ve kaybın sebepleri ve olası zararları;
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(2) kişisel bilgi işlemcisi tarafından alınan iyileştirici önlemler ve bireylerin zararı azaltmak için alabileceği önlemler; ve
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;
(3) kişisel bilgi işlemcisinin iletişim bilgileri.
(三)个人信息处理者的联系方式.
Kişisel bilgi işleyici tarafından alınan önlemlerin kişisel bilgilerin ihlali, kurcalanması veya kaybından kaynaklanan zararı etkili bir şekilde önleyebildiği durumlarda, kişisel bilgi işleyicinin bireyleri bilgilendirmesi gerekmez; kişisel bilgileri koruma görevi bulunan departmanlar, zarara yol açabileceğini düşündükleri durumlarda, kişisel bilgi işleyenden bireylere bildirilmesini talep etme yetkisine sahiptir.
个人 信息 泄露 、 措施 措施 造成 造成 造成 造成 造成 造成 造成 可以 可以 可以 可以 的 的 的 的 的 的 信息 信息 信息 信息 信息 信息 信息 信息 信息 危害 危害 危害 通知 通知 通知 通知 通知 通知 通知 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者 处理者.
Madde 58 Çok sayıda kullanıcıyı ve karmaşık iş türlerini içeren önemli internet platformu hizmetleri sağlayan bir kişisel bilgi işlemcisi aşağıdaki yükümlülükleri yerine getirir:
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(1) Devlet hükümlerine uygun olarak kişisel bilgilerin korunmasına uygunluk sisteminin kurulması ve geliştirilmesi ve kişisel bilgilerin korunmasını denetlemek üzere ağırlıklı olarak dış üyelerden oluşan bağımsız bir kuruluş oluşturulması;
(一) 国家 规定 建立 健全 保护 制度 体系 体系 的 的 独立 进行 进行 进行 监督 监督 监督 监督 监督 ; ; ; ; ; ; ; 情况 情况
(2) açıklık, hakkaniyet ve adalet ilkelerini takip etmek, platform kurallarını oluşturmak ve platformdaki ürün veya hizmet sağlayıcıların kişisel bilgileri işlerken uyması gereken norm ve yükümlülükleri netleştirmek;
(二) 公开 、 公平 、 , 制定 平台 规则 规则 服务 服务 服务 提供者 保护 保护 保护 个人 个人 信息 的 义务 义务 义务 义务 义务 义务 ; ; 规范 规范
(3) kişisel bilgileri kanun ve idari düzenlemelere ciddi şekilde ihlal edecek şekilde işleyen platformlarda ürün veya hizmet sağlayıcılara hizmet verilmesinin durdurulması; ve
(Ön)
(4) kamu denetimi için kişisel bilgilerin korunmasına ilişkin sosyal sorumluluk raporlarını düzenli olarak yayınlamak.
(四)定期发布个人信息保护社会责任报告,接受社会监督。
Madde 59 Kişisel bilgilerin işlenmesi ile görevlendirilen taraf, bu Kanuna ve ilgili kanun ve idari düzenlemelere uygun olarak, işlenmesi için emanet edilen kişisel bilgilerin güvenliğini sağlamak için gerekli önlemleri alır ve emanet edilen kişisel bilgi işlemcisinin yerine getirilmesine yardımcı olur. bu Kanunla sağlanan yükümlülükler.
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的义务。
Bölüm VI Kişisel Bilgilerin Korunması Görevli Departmanlar
第六章 履行个人信息保护职责的部门
Madde 60 Ulusal siber uzay departmanı, kişisel bilgilerin korunması ve ilgili denetim ve idarenin genel planlamasından ve koordinasyonundan sorumlu olacaktır. Danıştay'ın ilgili birimleri, bu Kanun ve ilgili diğer kanun ve idari düzenlemelere göre, kişisel bilgilerin korunması ile ilgili gözetim ve idareden kendi görevleri kapsamında sorumludur.
第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
Yerel halk yönetimlerinin ilçe düzeyinde veya üstündeki ilgili birimlerinin kişisel bilgilerin korunması ve ilgili gözetim ve idare görevleri, devletin ilgili hükümlerine göre belirlenir.
县级 以上 地方 人民政府 有关部门 的 个人 信息 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
Önceki iki paragrafta sağlanan departmanlar toplu olarak kişisel bilgileri koruma görevleri olan departmanlar olarak anılır.
前 两款 规定 的 部门 统称 为 履行 个人 信息 保护 职责 的 部门。
Madde 61 Kişisel bilgileri koruma görevi bulunan departmanlar, aşağıdaki kişisel bilgileri koruma görevlerini yerine getirir:
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:
(1) kişisel bilgilerin korunmasına ilişkin tanıtım ve eğitim yapmak ve kişisel bilgileri koruma konusunda kişisel bilgi işlemcilerine rehberlik etmek ve denetlemek;
(一) 开展 个人 信息 保护 宣传 教育 , 指导 、 监督 个人 信息 处理 者 开展 个人 信息 保护 工作 ;
(2) kişisel bilgilerin korunmasıyla ilgili şikayet ve raporların alınması ve ele alınması;
(二)接受、处理与个人信息保护有关的投诉、举报;
(3) kişisel bilgilerin korunması açısından başvurular vb. hakkında değerlendirmeler düzenlemek ve bu değerlendirmelerin sonuçlarını yayınlamak;
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;
(4) yasa dışı kişisel bilgi işleme faaliyetlerini araştırmak ve ele almak; ve
(四)调查、处理违法个人信息处理活动;
(5) kanunlar ve idari düzenlemelerle verilen diğer görevler.
(五)法律、行政法规规定的其他职责。
Madde 62 Ulusal siber uzay dairesi, bu Kanuna uygun olarak aşağıdaki çabalar yoluyla kişisel bilgilerin korunmasını teşvik etmek için ilgili departmanları koordine edecektir:
第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(1) kişisel bilgilerin korunması için özel kurallar ve standartlar formüle etmek;
(一)制定个人信息保护具体规则、标准;
(2) küçük kişisel bilgi işlemcileri, hassas kişisel bilgilerin işlenmesi ve yüz tanıma ve yapay zeka gibi yeni teknolojiler ve uygulamalar için özel kişisel bilgi koruma kuralları ve standartları geliştirmek;
(二 者 、 敏感 小型 信息 信息 以及 以及 以及 以及 以及 等 新 新 制定 专门 专门 的 的 个人 个人 规则 、 、 标准 标准 标准 标准 标准 标准 标准 标准 标准 、 、 、 、 、 、 、 、 、 、 、 、 、
(3) araştırma ve geliştirmeyi desteklemek ve güvenli ve uygun elektronik kimlik doğrulama teknolojisinin uygulanmasını teşvik etmek ve ağ kimlik doğrulaması için kamu hizmetlerini geliştirmek;
(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务务廼辄
(4) çeşitli sosyal sektörlerin katılımıyla bir kişisel bilgi koruma hizmet sisteminin geliştirilmesini teşvik etmek ve ilgili kurumları kişisel bilgilerin korunması değerlendirme ve belgelendirme hizmetlerinin sağlanmasında desteklemek; ve
(Gülüyor)
(5) kişisel bilgilerin korunmasına ilişkin şikayet ve raporlama mekanizmasının iyileştirilmesi.
(五)完善个人信息保护投诉、举报工作机制.
Madde 63 Kişisel bilgileri koruma görevi bulunan bir departman, ilgili görevleri yerine getirirken aşağıdaki önlemleri alabilir:
第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(1) ilgili tarafları sorgulamak ve kişisel bilgi işleme faaliyetleriyle ilgili durumları araştırmak;
(一) 询问 有关 当事人 , 调查 与 个人 信息 处理 活动 有关 的 情况 ;
(2) kişisel bilgi işleme faaliyetleriyle ilgili tarafların sözleşmelerine, kayıtlarına, hesap defterlerine ve diğer ilgili materyallere danışmak ve bunları çoğaltmak;
(二) 查阅 、 复制 当事人 与 个人 信息 处理 活动 有关 的 合同 、 记录 、 账簿 以及 其他 有关 资料 ;
(3) yerinde incelemeler yapmak ve şüpheli yasa dışı kişisel bilgi işleme faaliyetlerini araştırmak; ve
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
(4) kişisel bilgi işleme faaliyetleriyle ilgili ekipman ve makaleleri denetlemek; ve yasa dışı kişisel bilgi işleme faaliyetlerine ilişkin malzeme ve teçhizatın, kişisel bilgilerin korunması ile görevli departmanlardan sorumlu asıl kişiye yazılı rapor sunulması ve onay alınmasından sonra delillerle kanıtlanması veya mühürlenmesi veya ele geçirilmesi.
(四 检查 与 与 与 个人 个人 ; ; ; ; ; 于 于 于 设备 设备 设备 设备 设备 设备 设备 设备 设备 设备 设备 报告 报告 报告 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 查封 查封 查封 查封 查封 查封 查封 查封 查封
Kişisel bilgileri koruma görevi bulunan departmanlar kanuna uygun olarak görevlerini yerine getirirken ilgili taraflar işbirliği yapar ve yardım sağlar, bunları reddetmez veya engellemezler.
履行 个人 信息 保护 职责 的 部门 依法 履行 职责 , 当事人 应当 予以 协助 、 配合 , 不得 拒绝 、 阻挠。
Madde 64 Kişisel bilgileri koruma görevine sahip bir daire, görevlerini yerine getirirken kişisel bilgi işleme faaliyetlerinde veya kişisel bilgi güvenliği olaylarının meydana gelmesinde nispeten yüksek riskler tespit ederse, daire yasal temsilci veya sorumlu asıl kişi ile görüşme yapabilir. sağlanan yetki ve prosedürlere göre kişisel bilgi işleyiciden sorumlu tutulamaz veya işleyiciden kişisel bilgi işleme faaliyetlerinin uygunluk denetimlerini yürütmek üzere profesyonel bir kuruma yetki vermesini talep edebilir. Kişisel bilgi işlemcisi, gerektiğinde düzeltme yapmak ve potansiyel riskleri ortadan kaldırmak için önlemler alacaktır.
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。
Kişisel bilgileri koruma görevi bulunan bir daire, görevlerini yerine getirirken, suç teşkil edebilecek yasa dışı bir kişisel bilgi işleme faaliyeti tespit ederse, davayı kanuna uygun olarak zamanında kamu güvenliği organına havale eder.
履行 个人 信息 保护 职责 的 违法 违法 违法 处理 个人 涉嫌 犯罪 的 应当 应当 及时 移送 公安 机关 依法。。
Madde 65 Herhangi bir kuruluş veya kişi, yasa dışı kişisel bilgi işleme konusunda kişisel bilgileri koruma görevleri olan bir departmana şikayette bulunma ve rapor verme hakkına sahiptir. Bu tür bir şikayet veya rapor alan birim, bunu kanuna uygun olarak zamanında ele alır ve sonucu şikayetçi veya muhbire bildirir.
第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。
Kişisel bilgileri koruma görevi bulunan departmanlar, şikayet ve raporların alınması için iletişim bilgilerini yayınlar.
履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式.
Bölüm VII Yasal Sorumluluk
第七 章 法律 责任
Madde 66 Kişisel bilgilerin bu Kanun hükümlerine aykırı olarak veya bu Kanunda öngörülen kişisel bilgilerin korunması yükümlülükleri yerine getirilmeden işlenmesi halinde, kişisel bilgileri koruma görevine sahip birimler, ihlal edene düzeltme yapma, uyarıda bulunma, kanuna aykırı bilgileri müsadere etme talimatı verir. kişisel bilgileri yasa dışı olarak işleyen uygulamalarla kazanç elde etmek ve hizmet sunumunun askıya alınmasını veya sona erdirilmesini emretmek; ihlal eden kişi düzeltme yapmayı reddederse, bunun üzerine bir milyon RMB'den fazla olmayan bir para cezası uygulanacaktır; ve sorumlu doğrudan sorumlu kişiler ile diğer doğrudan sorumlu kişilerin her biri 10,000 yuan'dan az veya 100,000 yuan'dan fazla olmayan para cezasına çarptırılacaktır.
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
Bir önceki fıkrada belirtilen hukuka aykırı bir işlemin gerçekleşmesi ve durumun ciddi olması halinde, kişisel bilgileri koruma görevi il veya daha üst düzeyde olan birimler, ihlal edene düzeltme yapma, hukuka aykırı kazançlara el koyma, daha fazla olmamak üzere para cezası verme talimatı verir. 50 milyon yuan RMB'den veya önceki yılın cirosunun yüzde beşinden fazla olmayan; ayrıca ilgili işletmelerin askıya alınmasına veya bir revizyon için tüm ticari faaliyetlerin askıya alınmasına karar verebilir ve yetkili makamlara ilgili işletme izinlerini veya lisansını iptal etmeleri için bildirimde bulunabilir; sorumlu doğrudan sorumlu kişilerin ve diğer doğrudan sorumlu kişilerin her birine 100,000 Yuan'dan az olmayan ancak 1 milyon yöneticileri veya belirli bir süre içinde ilgili şirketlerin sorumluları.
有 前款 规定 的 由 省级 省级 省级 省级 省级 省级 责令 责令 改正 改正 并 处 处 处 元 以下 上 一 年度 年度 年度 营业额 营业额 营业额 营业额 营业额 百分之五 百分之五 百分之五 百分之五 百分之五 以下 以下 以下 罚款 罚款 罚款 罚款 罚款 罚款 , , , , 一并 可以 、 通报 相关 相关 相关 业务 有关 主管 主管 吊销 吊销 营业 执照 营业 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 直接 元 元 元 元 元 元 元 决定 决定 决定 决定 决定 决定 决定 决定 可以 可以 可以 可以 可以 可以 可以 可以 可以 可以 并 并 并Daha fazla bilgi için bkz.
Madde 67 Bu Kanun hükümlerine aykırılık, ilgili kanun ve idari mevzuat hükümlerine göre ilgili kredi siciline işlenir ve yayımlanır.
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
Madde 68 Herhangi bir devlet organının bu Kanunda belirtilen kişisel bilgilerin korunması yükümlülüklerini yerine getirmemesi durumunda, üst düzeydeki organ veya kişisel bilgileri koruma görevi bulunan birimler, düzeltme yapmasını emreder ve doğrudan sorumlu ve sorumlu kişiyi disipline eder. kanuna uygun olarak diğer doğrudan sorumlu kişiler.
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
Kişisel bilgileri koruma görevi bulunan bir daire personelinin görevlerini ihmal etmesi, yetkisini kötüye kullanması veya suç teşkil etmeyen adam kayırmacılık yapması halinde, personel kanuna göre yaptırıma tabi olacaktır.
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成罪的,依泳的,依泳的
Madde 69 Kişisel bilgi işlemcisinin herhangi bir kişisel bilgi işleme faaliyeti nedeniyle kişisel bilgiler üzerindeki hakları veya çıkarları ihlal etmesi ve işlemcinin kusurlu olmadığını kanıtlayamaması durumunda, işlemci zararlardan ve diğer haksız fiil sorumluluğundan sorumlu olacaktır.
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
Önceki paragrafta belirtilen zararlara ilişkin sorumluluk, bireylerin bu nedenle uğradıkları kayıplara ve ihlalde bulunan kişisel bilgi işlemcisi tarafından elde edilen menfaatlere göre belirlenir; ve yukarıda belirtilen zarar veya faydaların tespit edilmesinin zor olduğu durumlarda, tazminat tutarı fiili koşullara göre belirlenir.
前款 规定 受到 的 赔偿 赔偿 责任 责任 或者 或者 信息 信息 信息 信息 信息 ; ; 个人 因此 因此 因此 因此 个人 个人 个人 个人 个人 个人 个人 个人 确定 确定 确定 确定 确定 确定 确定 确定 确定 确定。 数额 数额 数额 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿 赔偿
Madde 70 Kişisel bilgi işleyicisinin kişisel bilgileri bu Kanun hükümlerine aykırı olarak işlemesi ve birçok kişinin hak ve menfaatlerini ihlal etmesi durumunda, savcılık, kanunla belirlenen tüketici kuruluşları ve ulusal siber uzay dairesi tarafından belirlenen kuruluş dava açabilir. yasaya uygun olarak halk mahkemesine dava açmak.
第七十条 个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
Madde 71 Bu Kanunun, kamu güvenliği idaresinin ihlalini oluşturan her türlü ihlali, kanuna göre kamu güvenliği idaresi cezasına tabidir. İhlal suç teşkil ediyorsa, ihlal eden kanuna göre cezai sorumlu tutulur.
第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
Bölüm VIII Ek Hükümler
第八 章 附 则
Madde 72 Bu Yasa, bir gerçek kişinin kişisel bilgileri kişisel veya ev işleri için işlediği durumlarda uygulanmaz.
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。
Diğer yasaların, her düzeydeki halk hükümetleri ve ilgili departmanları tarafından düzenlenen ve yürütülen istatistik veya arşiv yönetimi faaliyetlerinde kişisel bilgilerin işlenmesini sağladığı durumlarda, bu yasaların hükümleri geçerli olacaktır.
法律 对 各级 人民政府 及其 有关部门 组织 实施 的 统计 、 档案 管理 活动 中 的 个人 信息 处理 有 规定 的 , 适用 其 规定。
Madde 73 Bu Yasanın amaçları doğrultusunda, aşağıdaki terimler aşağıdaki anlamlara gelir:
第七 十三 条 本法 下列 用语 的 含义 :
(1) "Kişisel bilgi işlemcisi", kişisel bilgi işleme amaçlarını ve araçlarını özerk olarak belirleyen bir kuruluş veya bireyi ifade eder.
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织,个人信息处理活动个人.
(2) "otomatik karar verme", diğerlerinin yanı sıra kişisel davranışları, hobileri veya ekonomik, sağlık ve kredi durumunu bilgisayar programları aracılığıyla otomatik olarak analiz etme ve değerlendirme ve karar verme faaliyetlerini ifade eder.
(二) 计算机 自动 分析 、 、 评估 评估 评估 爱好 爱好 爱好 爱好 等 等 等 等 等 等 等 等 等 状况 活动 活动 活动 活动 活动 活动 活动 活动 活动 活动 活动 活动 活动 信用 信用 信用
(3) "kimlik gizleme", ek bilgi desteği olmadan belirli gerçek kişileri tanımlamayı imkansız hale getirmek için kişisel bilgilerin işlenmesi anlamına gelir.
(三) 去 标识 化 , 是 指 个人 信息 经过 处理 , 使其 在 不 借助 额外 信息 的 情况 下 无法 识别 特定 自然人 的 过程。
(4) "anonimleştirme", belirli gerçek kişileri tanımlamayı ve geri yüklemeyi imkansız hale getirmek için kişisel bilgilerin işlenmesi sürecini ifade eder.
(四) 匿名 化 , 是 指 个人 信息 经过 处理 无法 识别 特定 自然人 且 不能 复原 的 过程。
Madde 74 Bu Kanun 1 Kasım 2021 tarihinden itibaren yürürlüğe girer.
第七 十四 条 本法 自 2021 年 11 月 1 日 起 施行。