哪個法明確說明個人敏感信息

⑴ 個人信息保護法規定敏感個人信息包括

《中華人民共和國個人信息保護法》是為了保護個人信息權益，規范個人信息處理活動，保障個人信息依法有序自由流動，促進個人信息合理利用而制定的法律， 自2021年11月1日起施行。[1]

該法明確了個人信息的概念和處理規則，對處理人臉信息等敏感個人信息進行規制，強調不得過度收集個人信息，禁止商家通過自動化決策「大數據殺熟」，對公共場所安裝圖像採集、個人身份識別設備作出規范

個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、徵信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下兒童的個人信息等。個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。《信息安全技術公共及商用服務信息系統個人信息保護指南》規定處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，應當在達成個人信息使用目的之後刪除個人信息。

⑵ 個人信息處理者處理敏感個人信息的時候應當告知個人哪些必要的信息

一、個人信息處理者，在處理個人敏感信息時，應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響。但法律另有規定除外。
個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、准確、完整地向個人告知下列事項：
(一)個人信息處理者的名稱或者姓名和聯系方式;
(二)個人信息的處理目的、處理方式，處理的個人信息種類、保存期限;
(三)個人行使本法規定權利的方式和程序;
(四)法律、行政法規規定應當告知的其他事項。
前款規定事項發生變更的，應當將變更部分告知個人。
個人信息處理者通過制定個人信息處理規則的方式告知第一款規定事項的，處理規則應當公開，並且便於查閱和保存。
二、警察能查詢個人信息嗎
1、需要看許可權，有的所有警察只要能登陸內網都可以查到;有的只有特殊警種的警察才能查到;有的需要特別授權才能查到。
2、比如開房記錄，歷史上所有的被治安，刑事拘留記錄，被拘役，管制，訓誡記錄，被傳喚記錄，是所有警察都能查到的。
3、內網公開，全國聯網。但是各省同步更新和數據共享可能存在一定滯後性，跨省查可能會有誤差，本地查詢沒任何問題。
4、比如銀行存款，工作單位，家庭關系，社會關系特殊警種警察能查到，比如銀行存款股票期貨什麼的，經偵可以直接查，戶圓搜籍警派出所就查不了。
法律依據
《中華人民共和國個人信息保護法》第三十條個人逗腔陸信息處理者處理敏感個人信息的，除本法第十七條第一款規定的事項外，還應當向個人告知處理敏感個人信息的必要性以及對個人權益山頃的影響；依照本法規定可以不向個人告知的除外。
第三十一條個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。
個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則。
第三十二條法律、行政法規對處理敏感個人信息規定應當取得相關行政許可或者作出其他限制的，從其規定。

⑶ 哪些法律法規中規定了個人信息保護相關要求

《個人信息保護法》是一部保護個人信息的法律條款，涉及法律名稱的確立、立法模式問題、立法的意義和重要性、立法現笑孝狀以及立法依據、法律的適用范圍、法律的適用例外及其規定方式、個人信息處理的基本原則、與政府信息公開條例的關系、對政府機關與其他個人信息處理者的不同規制方式及其效果、協調個人信息保護與促進信息自由帆團流動的關系、個人信息保護法在特定行業的適用問題、關於敏感個人信息問題、法律的執行機構、行業自律機制、信息主體權利、跨境信息交流問題、刑事責任問題。對個人及行業有著很大的作用。

法律依據：
《中華人民共和國民法典》
第一千零三十四條自然人的個人信息受法律保護。
個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。
個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。
第一千零三十五條處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，並符合下列條件：
（一）徵得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；
（二）公開處理信息的規則；
（三）明示處理信息的目的、方式和范圍；
（四）不違反法律碰轎稿、行政法規的規定和雙方的約定。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

⑷ 個人敏感信息包括哪些

個人敏感信息包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息，還有婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。個人信息遭到泄露，相關權利人可以通過行政、民事、刑事手段保護自身合法權益。向行政管理部門舉報投訴。在實體消費過程中發生的個人信息泄露可以向工商行政部門、消費者協會投訴，在虛擬網路中發生的侵權行為，可以向互聯網管理部門舉報。向公安機關報案。刑法第253條之一對侵犯個人信息犯罪作出明確規定。個人信息被不法利用、遭遇詐騙的可以報警，通過公權力救濟來懲戒犯罪、維護權利。向法院起訴，請求侵權人承擔民事責任。司法機關可依照民法典規定，對其相關民事權利予以保護。

⑸ 個人信息保護法將什麼列為敏感信息

個人信息保護法的敏感信息是指一旦泄露或者非法使用，導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。
【法律分析】
處理敏感個人信息的前提進行了限制，要求只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。知情同意原則是個人信息保護領域公認的首要原則，既適用於敏感個人信息，也適用於非敏感個人信息，意在實現與加強個人自決。針對敏感個人信息的處理，提出了更高的要求，要求處理敏感個人信息應當取得個人的單獨同意。這意味著在處理敏感個人信息時，概括同意或推定同意的授權模式為法律所禁止。法律、行政法規規定處理敏感個人信息應當取得書面同意的，還應取得書面同意。將不滿十四周歲未成年人的個人信息列為敏感個人信息，強化了對未成年人個人信息權益的保護。還要求個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則。
【法律依據】
《中華人民共和國個人信息保護法》
第二十八條敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

⑹ 個人信息保護法規定了哪些個人信息權利

第一條為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

第二條自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

第三條在中華人民共和國境內處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分析、評估境內自然人的行為；

（三）法律、行政法規規定的其他情形。

第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

第五條處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第六條處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。

收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。

第七條處理個人信息應當遵循公開、透明原則，公開個人信息處理規則，明示處理的目的、方式碰悔和范圍。

第八條處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。

第九條個人信息處理者應當對其個人信息處理活動負責，並採取必要措施保障所處理的個人信息的安全。

第十條任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

第十一條國家建立健全個人信息保護制度，預防和懲治侵害個人笑燃正信息權益的行為，加強個人信息保護宣傳教育，推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

第十二條國家積極參與個人信息保護國際規則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區、國際組織之間的個人信息保護規則、標准等互認。

第二章 個人信息處理規則

第一節 一般規定

第十三條符合下列情形之一的，個人信息處理者方可處理個人信息：

（一）取得個人的同意；

（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；

（三）為履行法定職責或者法定義務所必需；

（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

（五）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

（六）依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

（七）法律、行政法規規定的其他情形。

依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規定情形的，不需取得個人同意。

第十四條基於個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自願、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。

第十五條基於個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。

個人撤回同意，不影響撤回前基於個人同意已進行的個人信息處理活動的效力。

第十六條個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬於提供產品或者服務所必需的除外。

第十七條個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、准確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規定權利的方式和程序；

（四）法律、行政法規規定應當告知的其他事項。

前款規定事項發生變更的，應當將變更部分告知個人。

個人信息處理者通過制定個人信息處理規則的方式告知第一款規定事項的，處理規則應當公開，並且便於查閱和保存。

第十八條個人信息處理者處理個人信息，有法律、行政法規規定應當保密或者不需要告知的情形的，可以不向個人告知前條第一款規定的事項。

緊急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的，個人信息處理者應當在緊急情況消除後及時告知。

第十九條除法律段鬧、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間。

第二十條兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應當約定各自的權利和義務。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規定的權利。

個人信息處理者共同處理個人信息，侵害個人信息權益造成損害的，應當依法承擔連帶責任。

第二十一條個人信息處理者委託處理個人信息的，應當與受託人約定委託處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等，並對受託人的個人信息處理活動進行監督。

受託人應當按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委託合同不生效、無效、被撤銷或者終止的，受託人應當將個人信息返還個人信息處理者或者予以刪除，不得保留。

未經個人信息處理者同意，受託人不得轉委託他人處理個人信息。

第二十二條個人信息處理者因合並、分立、解散、被宣告破產等原因需要轉移個人信息的，應當向個人告知接收方的名稱或者姓名和聯系方式。接收方應當繼續履行個人信息處理者的義務。接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意。

第二十三條個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意。接收方應當在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意。

第二十四條個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個人信息處理者予以說明，並有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

第二十五條個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。

第二十六條在公共場所安裝圖像採集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，並設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用於維護公共安全的目的，不得用於其他目的；取得個人單獨同意的除外。

第二十七條個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規定取得個人同意。

第二節 敏感個人信息的處理規則

第二十八條敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

第二十九條處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。

第三十條個人信息處理者處理敏感個人信息的，除本法第十七條第一款規定的事項外，還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響；依照本法規定可以不向個人告知的除外。

第三十一條個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。

個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則。

第三十二條法律、行政法規對處理敏感個人信息規定應當取得相關行政許可或者作出其他限制的，從其規定。

第三節 國家機關處理個人信息的特別規定

第三十三條國家機關處理個人信息的活動，適用本法；本節有特別規定的，適用本節規定。

第三十四條國家機關為履行法定職責處理個人信息，應當依照法律、行政法規規定的許可權、程序進行，不得超出履行法定職責所必需的范圍和限度。

第三十五條國家機關為履行法定職責處理個人信息，應當依照本法規定履行告知義務；有本法第十八條第一款規定的情形，或者告知將妨礙國家機關履行法定職責的除外。

第三十六條國家機關處理的個人信息應當在中華人民共和國境內存儲；確需向境外提供的，應當進行安全評估。安全評估可以要求有關部門提供支持與協助。

第三十七條法律、法規授權的具有管理公共事務職能的組織為履行法定職責處理個人信息，適用本法關於國家機關處理個人信息的規定。

第三章 個人信息跨境提供的規則

第三十八條個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：

（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；

（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；

（三）按照國家網信部門制定的標准合同與境外接收方訂立合同，約定雙方的權利和義務；

（四）法律、行政法規或者國家網信部門規定的其他條件。

中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。

個人信息處理者應當採取必要措施，保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標准。

第三十九條個人信息處理者向中華人民共和國境外提供個人信息的，應當向個人告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項，並取得個人的單獨同意。

第四十條關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的，應當通過國家網信部門組織的安全評估；法律、行政法規和國家網信部門規定可以不進行安全評估的，從其規定。

第四十一條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關於提供存儲於境內個人信息的請求。非經中華人民共和國主管機關批准，個人信息處理者不得向外國司法或者執法機構提供存儲於中華人民共和國境內的個人信息。

第四十二條境外的組織、個人從事侵害中華人民共和國公民的個人信息權益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，並採取限制或者禁止向其提供個人信息等措施。

第四十三條任何國家或者地區在個人信息保護方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區對等採取措施。

第四章 個人在個人信息處理活動中的權利

第四十四條個人對其個人信息的處理享有知情權、決定權，有許可權制或者拒絕他人對其個人信息進行處理；法律、行政法規另有規定的除外。

第四十五條個人有權向個人信息處理者查閱、復制其個人信息；有本法第十八條第一款、第三十五條規定情形的除外。

個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。

個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。

第四十六條個人發現其個人信息不準確或者不完整的，有權請求個人信息處理者更正、補充。

個人請求更正、補充其個人信息的，個人信息處理者應當對其個人信息予以核實，並及時更正、補充。

第四十七條有下列情形之一的，個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除：

（一）處理目的已實現、無法實現或者為實現處理目的不再必要；

（二）個人信息處理者停止提供產品或者服務，或者保存期限已屆滿；

（三）個人撤回同意；

（四）個人信息處理者違反法律、行政法規或者違反約定處理個人信息；

（五）法律、行政法規規定的其他情形。

法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的，個人信息處理者應當停止除存儲和採取必要的安全保護措施之外的處理。

第四十八條個人有權要求個人信息處理者對其個人信息處理規則進行解釋說明。

第四十九條自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利；死者生前另有安排的除外。

第五十條個人信息處理者應當建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的，應當說明理由。

個人信息處理者拒絕個人行使權利的請求的，個人可以依法向人民法院提起訴訟。 

請點擊輸入圖片描述（最多18字）

⑺ 中華人民共和國個人信息保護法適用范圍

《中華人民共和國個人信息保護法》是為了保護個人信息權益，規范個人信息處理活動，保障個人信息依法有序自由流動，促進個人信息合理利用而制定的法律， 自2021年11月1日起施行。[1]

該法明確了個人信息的族凱概念和處理規則，對處理人臉信息等敏感個人信息進行規制，強調不得過度收集個人信息，禁止商家通過自動化決策「大數據殺熟」，對公共場所安裝圖像採集、個人身份識別設備作出規范。[2]

第一條為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

第二條自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

第三條在中華人民共和國境內處理自然人個人信息的活動，適用本法。

在中華人民共和國境外處理中華人民共和國境內自然人個人信息的活動，有下列情形之一的，也適用本法：

（一）以向境內自然人提供產品或者服務為目的；

（二）分析、評估境內自然人的行為；

（三）法律、行政法規規定的其他情形。

第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

第五條處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第六條處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。

收集個人信息，應當限於實現處理目的的最小范圍，不得過度收集個人信息。

第七條處理個人信息應當遵循公開、透明原則，公開個人信息處理規則，明示處理的目的、方式和范圍。

第八條處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。

第九條個人信息處理者應當對其個人信息處理活動負責，並採取必要措施保障所處理的個人信息的安全。

第十條任何組織、個人不得非法收集、使用扮臘、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

第十一條國家建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為，加強個廳穗滑人信息保護宣傳教育，推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

第十二條國家積極參與個人信息保護國際規則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區、國際組織之間的個人信息保護規則、標准等互認。