Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Lei de proteção de informações pessoais da China (2021)

个人 信息 保护 法

Tipo de leis Escritórios de

Organismo emissor Comitê Permanente do Congresso Nacional do Povo

Data de promulgação 20 Agosto , 2021

Data efetiva 01 Novembro, 2021

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Proteção de dados pessoais

Editor (es) Yanru Chen 陈彦茹

Lei de Proteção de Informações Pessoais da República Popular da China 中华人民共和国 个人 信息 保护 法
(Aprovado na 30ª Reunião do Comitê Permanente da Décima Terceira Assembleia Popular Nacional em 20 de agosto de 2021) (2021 年 8 月 20 日 第十 三届 全国 人民 代表 大会 常务委员会 第 三十次 会议 通过)
Capítulo I 第一 章 总 则
Artigo 1º Esta Lei é promulgada de acordo com a Constituição para fins de proteger os direitos e interesses sobre informações pessoais, regular as atividades de processamento de informações pessoais e promover o uso razoável de informações pessoais. 第一 条 为了 保护 个人 信息 权益, 规范 个人 信息 处理 活动, 促进 个人 信息 合理 利用, 根据 宪法, 制定 本法.
Artigo 2.º As informações pessoais das pessoas singulares são protegidas por lei. Nenhuma organização ou indivíduo pode infringir os direitos e interesses de pessoas físicas sobre suas informações pessoais. 第二 条 自然人 的 个人 信息 受 法律 保护, 任何 组织 、 个人 不得 不得 侵害 自然人 的 个人 信息 权益.
Artigo 3º Esta Lei se aplica ao processamento de informações pessoais de pessoas físicas no território da República Popular da China. 第三 条 在 中华人民共和国 境内 处理 自然人 个人 信息 的 活动, 适用 本法.
Esta Lei também se aplica ao processamento fora do território da República Popular da China de informações pessoais de pessoas físicas no território da República Popular da China, em qualquer uma das seguintes circunstâncias: 在 中华人民共和国 境外 处理 中华人民共和国 境内 自然人 个人 信息 的 活动, 有 下列 情形 之一 的 , 也 适用 本法 :
(1) com o objetivo de fornecer produtos ou serviços para pessoas físicas dentro da República Popular da China; (一) 以 向 境内 自然人 提供 产品 或者 服务 为 目的.
(2) analisar ou avaliar os comportamentos das pessoas singulares no território da República Popular da China; e (二) 分析 、 评估 境内 自然人 的 行为.
(3) qualquer outra circunstância conforme previsto por qualquer lei ou regulamento administrativo. (三) 法律 、 行政 法规 规定 的 其他 情形.
Artigo 4º "Informações pessoais" referem-se a várias informações relacionadas a uma pessoa física identificada ou identificável registradas eletronicamente ou por outros meios, mas não incluem informações anônimas. 第四 条 个人 信息 是以 电子 或者 其他 方式 记录 的 与 已 识别 或者 可 识别 的 自然人 有关 的 各种 信息, 不 包括 匿名 化 处理 后 的 信息.
O processamento de informações pessoais inclui coleta, armazenamento, uso, processamento, transmissão, fornecimento, divulgação e exclusão de informações pessoais, entre outros. 个人 信息 的 处理 包括 个人 信息 的 收集 、 存储 、 使用 、 加工 、 传输 、 、 提供 、 公开 、 删除 等.
Art. 5º As informações pessoais serão processadas de acordo com a lei quando necessário, com motivo justificado e de boa fé, não podendo o processamento envolver desorientação, fraude, coação e afins. 第五 条 处理 个人 信息 应当 遵循 合法 、 正当 、 必要 和 诚信 原则, 不得 通过 误导 、 欺诈 、 胁迫 等 方式 处理 个人 信息.
Artigo 6.º O tratamento das informações pessoais deve basear-se em finalidades explícitas e razoáveis ​​e diretamente relacionadas com essas finalidades, devendo exercer o mínimo impacto sobre os direitos e interesses das pessoas singulares. 第六 条 处理 个人 信息 应当 具有 明确 、 合理 的 目的, 并 应当 与 处理 目的 直接 相关, 采取 对 个人 权益 影响 最小 的 方式.
A coleta de informações pessoais deve ser limitada ao escopo mínimo exigido pela finalidade do processamento, e as informações pessoais não podem ser coletadas em excesso. 收集 个人 信息, 应当 限于 实现 处理 目的 的 最小 范围, 不得 过度 收集 个人 信息.
Art. 7º Os princípios de abertura e transparência devem ser observados no tratamento de informações pessoais, as regras para o tratamento de informações pessoais devem ser divulgadas, e as finalidades, meios e escopo do tratamento devem ser explicitamente indicados. 第七 条 处理 个人 信息 应当 遵循 公开 、 透明 原则, 公开 个人 信息 处理 规则, 明示 处理 的 目的 、 方式 和 范围.
Art. 8º A qualidade das informações pessoais deve ser garantida no processamento das informações pessoais, para evitar impactos adversos nos direitos e interesses das pessoas causados ​​por informações pessoais imprecisas e incompletas. 第八 条 处理 个人 信息 应当 保证 个人 信息 的 质量, 避免 因 个人 信息 不 准确 、 不 完整 对 个人 权益 造成 不利 影响.
Artigo 9 Os processadores de informações pessoais serão responsáveis ​​por suas atividades de processamento de informações pessoais e tomarão as medidas necessárias para garantir a segurança das informações pessoais que processarem. 第九条 个人 信息 处理 者 应当 对其 个人 信息 处理 活动 负责, 并 采取 必要 措施 措施 保障 所 处理 的 个人 信息 的 安全.
Artigo 10 Nenhuma organização ou indivíduo deve coletar, usar, processar ou transmitir ilegalmente as informações pessoais de outras pessoas, ou comercializar ilegalmente, fornecer ou divulgar as informações pessoais de outras pessoas, ou se envolver em atividades de processamento de informações pessoais que ponham em perigo a segurança nacional ou prejudiquem a segurança nacional. interesses públicos. 第十 条 任何 组织 、 个人 不得 非法 收集 、 使用 、 加工 、 传输 他人 个人 信息, 不得 非法买卖 、 提供 或者 公开 他人 个人 信息 ; 不得 从事 从事 危害 国家 安全 、 公共 利益 的 个人 信息 处理 活动.
Artigo 11 O Estado deve estabelecer e melhorar o sistema de proteção de informações pessoais para prevenir e punir infrações aos direitos e interesses sobre informações pessoais, fortalecer a publicidade e educação sobre proteção de informações pessoais e promover um ambiente favorável para o governo, empresas, organizações industriais relevantes , e o público a participar conjuntamente na proteção de informações pessoais. 第十一条 国家 建立 健全 个人 信息 保护 制度, 预防 和 惩治 侵害 个人 信息 权益 的 行为, 加强 个人 信息 保护 宣传 教育, 推动 形成 政府 、 企业 、 相关 社会 组织 、 公众 共同 参与 个人 信息 保护 的 良好.
Artigo 12 O Estado se envolverá ativamente no desenvolvimento de regras internacionais sobre proteção de informações pessoais, promoverá intercâmbios e cooperação internacionais em proteção de informações pessoais e incentivará o reconhecimento mútuo de regras e padrões de proteção de informações pessoais, entre outros, com outros países, regiões e organizações internacionais. 第十二 条 国家 积极 参与 个人 信息 保护 国际 规则 的 制定, 促进 个人 信息 保护 方面 的 国际 交流 与 合作, 推动 与 其他 国家 、 地区 、 国际 组织 之间 的 个人 信息 保护 规则 、 标准 等 互认.
Capítulo II Regras de Processamento de Informações Pessoais 第二 章 个人 信息 处理 规则
Seção 1 Regras Gerais 第一节 一般 规定
Artigo 13 Um processador de informações pessoais pode processar informações pessoais de um indivíduo somente se ocorrer uma das seguintes circunstâncias: 第十三 条 符合 下列 情形 之一 的 , 个人 信息 处理 者 方可 处理 个人 信息 :
(1) o consentimento do indivíduo foi obtido; (一) 取得 个人 的 同意 ;
(2) o tratamento for necessário para a celebração ou execução de um contrato em que o indivíduo seja parte, ou necessário para a gestão de recursos humanos de acordo com as regras e regulamentos trabalhistas estabelecidos de acordo com a lei e os contratos coletivos assinados em conformidade com a lei; (二) 为 订立 、 履行 个人 作为 一方 当事人 的 合同 所 必需, 或者 按照 依法 制定 的 劳动 规章制度 和 依法 签订 的 集体 合同 实施 人力 资源 管理所 必需.
(3) o processamento é necessário para o cumprimento de deveres ou obrigações estatutárias; (三) 为 履行 法定 职责 或者 法定 义务 所 必需 ;
(4) o processamento é necessário para a resposta a emergências de saúde pública, ou para a proteção da vida, saúde e segurança patrimonial de pessoas físicas em emergências; (四) 为 应对 突发 公共卫生 事件, 或者 紧急 情况 下 为 保护 自然人 的 生命 健康 和 财产 安全 所 必需.
(5) as informações pessoais são processadas de forma razoável para reportagens de notícias, supervisão de mídia e outras atividades realizadas em interesse público; (五) 为 公共 利益 实施 新闻 报道 、 舆论监督 等 行为, 在 合理 的 范围 内 处理 个人 信息.
(6) as informações pessoais divulgadas pelo próprio indivíduo ou outras informações pessoais legalmente divulgadas do indivíduo sejam razoavelmente processadas de acordo com esta Lei; e (六) 依照 本法 规定 在 合理 的 范围 内 处理 个人 自行 公开 或者 或者 其他 已经 合法 公开 的 个人 信息.
(7) outras circunstâncias previstas em leis ou regulamentos administrativos. (七) 法律 、 行政 法规 规定 的 其他 情形.
O consentimento individual deve ser obtido para o processamento de informações pessoais se quaisquer outras disposições relevantes desta Lei assim o determinarem, exceto nas circunstâncias especificadas nas alíneas (2) a (7) do parágrafo anterior. 依照 本法 其他 有关 规定, 处理 个人 信息 应当 取得 个人 同意, 但是 有 前款 第二 项 至 第七 项 规定 情形 的 , 不需 取得 个人 同意.
Artigo 14 Quando o processamento de informações pessoais for baseado no consentimento individual, o consentimento individual deverá ser voluntário, explícito e plenamente informado. Quando qualquer outra lei ou regulamento administrativo determinar que o consentimento separado de um indivíduo ou consentimento por escrito deva ser obtido para o processamento de informações pessoais, tais disposições serão aplicadas. 第十四 条 基于 个人 同意 处理 个人 信息 的 , 该 同意 应当 由 个人 在 充分 知情 的 前提 下 自愿 、 明确 作出。 法律 、 行政 法规 规定 处理 个人 信息 应当 取得 个人 单独 的 或者 书面 同意 的 , 从其 规定.
No caso de qualquer alteração das finalidades ou meios de processamento de informações pessoais, ou da categoria de informações pessoais processadas, um novo consentimento deverá ser obtido do indivíduo. 个人 信息 的 处理 目的 、 处理 方式 和 处理 的 个人 信息 种类 发生 变更 的 , 应当 重新 取得 个人 同意.
Artigo 15 Quando o processamento de informações pessoais for baseado no consentimento individual, o indivíduo terá o direito de retirar seu consentimento. Os processadores de informações pessoais devem fornecer maneiras convenientes para que os indivíduos retirem seus consentimentos. 第十五 条 基于 个人 同意 处理 个人 信息 的 , 个人 有权 撤回 其 同意。 个人 信息 处理 者 应当 提供 便捷 的 撤回 同意 的 方式.
A retirada do consentimento não afetará a validade das atividades de processamento realizadas com base no consentimento antes de sua retirada. 个人 撤回 同意, 不 影响 撤回 前 基于 个人 同意 已 进行 的 个人 信息 处理 活动 的 效力.
Artigo 16.º Um processador de informações pessoais não pode recusar o fornecimento de produtos ou serviços a um indivíduo com base no facto de o indivíduo recusar o seu consentimento para o tratamento dos seus dados pessoais ou ter retirado o seu consentimento para o tratamento dos seus dados pessoais, excepto quando o tratamento dos seus dados pessoais informações pessoais são necessárias para o fornecimento de produtos ou serviços. 第十六 条 个人 信息 处理 者 不得 以 个人 不 同意 处理 其 个人 信息 或者 撤回 同意 为由, 拒绝 提供 产品 或者 服务 ; 处理 个人 信息 属于 提供 产品 或者 服务 所 必需 的 除外.
Artigo 17.º Um processador de informações pessoais deve, antes de processar informações pessoais, informar de forma verdadeira, precisa e completa um indivíduo sobre os seguintes assuntos de forma fácil de perceber e em linguagem clara e fácil de entender: 第十七 条 个人 信息 处理 者 在 处理 个人 信息 前, 应当 以 显 著 方式 、 清晰 易懂 的 语言 真实 、 准确 、 完整 地 向 个人 告知 下列 事项 :
(1) o nome e as informações de contato do processador de informações pessoais; (一) 个人 信息 处理 者 的 名称 或者 姓名 和 联系 方式.
(2) os propósitos e meios de processamento de informações pessoais e as categorias e períodos de armazenamento das informações pessoais a serem processadas; (二) 个人 信息 的 处理 目的 、 处理 方式, 处理 的 个人 信息 种类 、 保存 期限.
(3) os métodos e procedimentos para que o indivíduo exerça seus direitos previstos nesta Lei; e (三) 个人 行使 本法 规定 权利 的 方式 和 程序.
(4) outros assuntos sobre os quais o indivíduo deve ser notificado conforme previsto em leis e regulamentos administrativos. (四) 法律 、 行政 法规 规定 应当 告知 的 其他 事项.
Quando qualquer assunto estabelecido no parágrafo anterior mudar, o indivíduo deverá ser informado da mudança. 前款 规定 事项 发生 变更 的 , 应当 将 变更 部分 告知 个人.
Quando o processador de informações pessoais informa um indivíduo sobre os assuntos especificados no primeiro parágrafo, formulando regras de processamento de informações pessoais, as regras de processamento devem ser tornadas públicas e fáceis de consultar e salvar. 个人 信息 处理 者 通过 制定 个人 信息 处理 规则 的 方式 告知 第一 款 规定 事项 的 , 处理 规则 应当 公开, 并且 便于 查阅 和 保存.
Artigo 18 Ao processar informações pessoais, os processadores de informações pessoais estão autorizados a não informar os indivíduos sobre os assuntos especificados no primeiro parágrafo do artigo anterior, quando leis ou regulamentos administrativos exigirem confidencialidade ou não exigirem tal notificação. 第十八 条 个人 信息 处理 者 处理 个人 信息, 有 法律 、 行政 法规 规定 应当 保密 或者 不需要 告知 的 情形 的 , 可以 不 向 个人 告知 前 条 第一 款 规定 的 事项.
Quando for impossível notificar os indivíduos em tempo hábil para proteger a vida, a saúde e a segurança da propriedade de pessoas físicas em caso de emergência, os processadores de informações pessoais devem notificá-los sem demora após a remoção da emergência. 紧急 情况 下 为 保护 自然人 的 生命 健康 和 财产 安全 无法 及时 向 个人 告知 的 , 个人 信息 处理 者 应当 在 紧急 情况 消除 后 及时 告知.
Artigo 19 Salvo disposição em contrário por leis e regulamentos administrativos, o período de armazenamento de informações pessoais será o tempo mínimo necessário para atingir a finalidade do processamento. 第十九 条 除 法律 、 行政 法规 另有 规定 外, 个人 信息 的 保存 期限 应当 为 为 实现 处理 目的 所 必要 的 最短 时间.
Artigo 20 Quando dois ou mais processadores de informações pessoais determinarem conjuntamente as finalidades e os meios de processamento de certas informações pessoais, eles devem chegar a um acordo sobre seus respectivos direitos e obrigações no processamento das informações pessoais. No entanto, este acordo não afetará a solicitação de um indivíduo a qualquer um deles para exercer seus direitos previstos nesta Lei. 第二十条 两个 以上 的 个人 信息 处理 者 共同 决定 个人 信息 的 处理 目的 和 处理 方式 的 , 应当 约定 各自 的 权利 和 义务。 但是, 该 约定 不 影响 个人 向 其中 任何 一个 个人 信息 处理 者 要求 行使.法 规定 的 权利。
Quando, ao processar em conjunto certas informações pessoais, um processador infringir os direitos e interesses sobre as informações pessoais e causar danos, outros processadores de informações pessoais serão responsáveis ​​conjunta e solidariamente de acordo com a lei. 个人 信息 处理 者 共同 处理 个人 信息, 侵害 个人 信息 权益 造成 损害 的, 应当 依法 承担 连带 责任.
Artigo 21 Um processador de informações pessoais que confia o processamento de certas informações pessoais a uma parte deve chegar a um acordo com a parte responsável sobre os propósitos, período e meios de processamento, as categorias de informações pessoais a serem processadas e as medidas de proteção, bem como os direitos e obrigações de ambas as partes, entre outros, e supervisionará as atividades de processamento de informações pessoais da parte confiada. 第二十 一条 个人 信息 处理 者 委托 处理 个人 信息 的 , 应当 与 受托人 约定 委托 处理 的 目的 、 期限 、 处理 方式 、 个人 信息 的 种类 、 保护 措施 以及 双方 的 权利 和 义务 等.个人 信息 处理 活动 进行 监督。
A parte confiada processará as informações pessoais de acordo com o contrato e não poderá processar as informações pessoais além dos propósitos, meios e outras condições acordados. Quando o contrato de atribuição não tiver entrado em vigor, ou for inválido, ou for revogado ou rescindido, a parte confiada deve devolver as informações pessoais em questão ao processador de informações pessoais ou excluí-las e não reter as informações pessoais. 受托人 应当 按照 约定 处理 个人 信息, 不得 超出 约定 的 处理 目的 、 处理 方式 等 处理 个人 信息 ; 委托 合同 不 生效 、 无效 、 被 撤销 或者 终止 的 , 受托人 应当 将 个人 信息 返还 个人 信息 处理. , 不得 保留。
Sem o consentimento do processador de informações pessoais, a parte confiada não pode subcontratar o processamento de informações pessoais a qualquer outra parte. 未经 个人 信息 处理 者 同意, 受托人 不得 转 委托 他人 处理 个人 信息.
Artigo 22 Quando um processador de informações pessoais precisar transferir informações pessoais devido a uma fusão, divisão, dissolução ou falência ou por outros motivos, o processador deverá informar aos indivíduos o nome e as informações de contato do destinatário das informações pessoais transferidas. O destinatário continuará a cumprir as obrigações do referido processador de informações pessoais. Qualquer alteração das finalidades originais ou meios de processamento pelo destinatário estará sujeita ao consentimento individual de acordo com esta Lei. 第二十 二条 个人 信息 处理 者 因 合并 、 分立 、 解散 、 被 宣告 破产 等 原因 需要 转移 个人 信息 的 , 应当 向 个人 告知 接收 方 的 名称 或者 姓名 和 联系 方式。 接收 方 应当 继续 履行 个人 信息 处理.的 义务。 接收 方 变更 原先 的 处理 目的 、 处理 方式 的, 应当 依照 本法 规定 重新 取得 个人 同意.
Artigo 23 Para fornecer informações pessoais para qualquer outro processador, um processador de informações pessoais deve informar aos indivíduos o nome e as informações de contato do destinatário, as finalidades e os meios de processamento e as categorias de informações pessoais a serem processadas, e deve obter as informações separadas dos indivíduos consentimento. O destinatário deve processar informações pessoais dentro do escopo dos propósitos, meios e categorias de informações pessoais mencionadas acima. Qualquer alteração das finalidades ou meios de processamento pelo destinatário estará sujeita ao consentimento individual de acordo com esta Lei. 第二十 三条 个人 信息 处理 者 向 其他 个人 信息 处理 者 提供 其 处理 的 个人 信息 的 , 应当 向 个人 告知 接收 接收 的 名称 或者 姓名 、 联系 方式 、 处理 目的 、 处理 方式 和 个人 信息 的 种类 , 取得.个人 的 单独 同意。 接收 方 应当 在 上述 处理 目的 、 处理 方式 和 个人 信息 的 种类 等 范围 内 处理 处理 个人 信息。 接收 方 变更 原先 的 处理 目的 、, 方式 的 , 应当 依照 本法 本法 规定 重新 取得.
Artigo 24.º Os processadores de informações pessoais que utilizam informações pessoais para tomada de decisão automatizada devem garantir a transparência da tomada de decisão e a justiça e imparcialidade dos resultados, e não podem aplicar tratamento diferenciado injustificado a indivíduos em termos de preços de transação e outras condições de transação. 第二十 四条 个人 信息 处理 者 利用 个人 信息 进行 自动化 决策, 应当 保证 决策 的 透明度 和 结果 公平 、 公正, 不得 对 个人 在 交易 价格 等 交易 条件 上 实行 不合理 的 差别 待遇.
O envio de informações e o marketing comercial para indivíduos com base na tomada de decisão automatizada devem ser acompanhados simultaneamente de opções não específicas às suas características pessoais ou com meios convenientes para os indivíduos recusarem. 通过 自动化 决策 方式 向 个人 进行 信息 推送 、 商业 营销, 应当 同时 提供 不 针对 其 个人 特征 的 选项, 或者 向 个人 提供 便捷 的 拒绝 方式.
Quando uma decisão que possa ter um impacto significativo nos direitos e interesses de um indivíduo for tomada por meio de tomada de decisão automatizada, o indivíduo terá o direito de solicitar esclarecimentos ao processador de informações pessoais e o direito de recusar o processador a tomar a decisão apenas por meio de tomando uma decisão. 通过 自动化 决策 方式 作出 对 个人 权益 有 重大 影响 的 决定, 个人 有权 要求 个人 信息 处理 者 予以 说明, 并 有权 拒绝 个人 信息 处理 者 仅 通过 自动化 决策 的 方式 作出 决定.
Artigo 25 Os processadores de informações pessoais não devem divulgar as informações pessoais que processam, exceto quando os consentimentos separados foram obtidos dos indivíduos. 第二十 五条 个人 信息 处理 者 不得 公开 其 处理 的 个人 信息, 取得 个人 单独 同意 的 除外.
Artigo 26.º Os equipamentos de recolha de imagens e identificação pessoal em locais públicos só devem ser instalados quando necessários à manutenção da segurança pública, e devem ser instalados em conformidade com as disposições pertinentes do Estado e com avisos destacados. As imagens pessoais e as informações de identificação coletadas só podem ser usadas para fins de manutenção da segurança pública e, a menos que sejam obtidos os consentimentos separados dos indivíduos, não devem ser usadas para qualquer outro fim. 第二十 六条 在 公共 场所 安装 图像 采集 、 个人 身份 识别 设备, 应当 为 维护 公共安全 所 必需, 遵守 国家 有关 规定, 并 设置 显 著 的 提示 标识。 所 收集 的 个人 图像 、 身份 识别 信息 只能.维护 公共安全 的 目的 , 不得 用于 其他 目的 ; 取得 个人 单独 同意 的 除外.
Artigo 27 Um processador de informações pessoais pode processar razoavelmente as informações pessoais divulgadas por um indivíduo ou outras informações pessoais divulgadas legalmente, exceto se o indivíduo recusar expressamente. Quando o processamento de informações pessoais divulgadas puder ter um impacto significativo nos direitos e interesses de um indivíduo, os processadores de informações pessoais deverão primeiro obter o consentimento do indivíduo de acordo com as disposições desta Lei. 第二 十七 条 个人 信息 处理 者 可以 在 合理 的 范围 内 处理 个人 自行 公开 或者 其他 已经 合法 公开 的 个人 信息 信息 个人 明确 拒绝 的 的 除外。 个人 信息 处理 者 处理 已 公开 的 个人 信息 , 对 个人 权益.影响 的 , 应当 依照 本法 规定 取得 个人 同意.
Seção 2 Regras sobre Processamento de Informações Pessoais Confidenciais 第二节 敏感个人信息的处理规则
Artigo 28.º "Informações pessoais sensíveis" são as informações pessoais que, uma vez divulgadas ou utilizadas ilegalmente, podem facilmente levar à violação da dignidade pessoal de uma pessoa singular ou podem pôr em perigo a sua segurança pessoal ou patrimonial, incluindo informações como biometria, crença religiosa, identidade, estado de saúde médico, contas financeiras e paradeiro da pessoa, bem como as informações pessoais de um menor de 14 anos. 第二 十八 条 敏感 个人 信息 是 一旦 泄露 或者 非法 使用 , 容易 导致 自然人 的 人格 尊严 受到 侵害 或者 人身 、 财产 安全 受到 危害 的 个人 信息 , 包括 生物 识别 、 宗教信仰 、 特定 身份 、行踪 轨迹 等 信息, 以及 不满 十四 周岁 未成年 人 的 个人 信息.
Os processadores de informações pessoais podem processar informações pessoais confidenciais somente quando houver uma finalidade específica e quando for necessário, nas circunstâncias em que medidas de proteção rigorosas forem tomadas. 只有 在 具有 特定 的 目的 和 充分 的 必要性, 并 采取 严格 保护 措施 的 情形 下, 个人 信息 处理 者 方可 处理 敏感 个人 信息.
Artigo 29.º Para o processamento de informações pessoais sensíveis, deve ser obtido o consentimento individual do indivíduo. Quando outras leis ou regulamentos administrativos determinarem que o consentimento por escrito deve ser obtido para o processamento de informações pessoais confidenciais, tais disposições prevalecerão. 第二 十九 条 处理 敏感 个人 信息 应当 取得 个人 的 单独 同意 ; 法律 、 行政 法规 规定 处理 敏感 个人 信息 应当 取得 书面 同意 的 , 从其 规定.
Artigo 30.º Além das matérias especificadas no primeiro parágrafo do artigo 17.º desta Lei, o subcontratante que processa informação pessoal sensível deve notificar o indivíduo sobre a necessidade de tratar a sua informação pessoal sensível e o impacto que tem nos seus direitos e interesses, excepto quando tal notificação não for exigida de acordo com as disposições desta Lei. 第三 十条 个人 信息 处理 者 处理 敏感 个人 信息 的 , 除 本法 第十七 条 第一 款 规定 的 事项 外, , 应当 向 个人 告知 处理 敏感 个人 信息 的 必要性 以及 对 个人 权益 的 影响 ; 依照.法 规定 可以 不 向 个人 告知 的 除外.
Artigo 31 Para processar as informações pessoais de menores de 14 anos, os processadores de informações pessoais devem obter o consentimento dos pais ou outros responsáveis ​​pelos menores. 第三十一条 个人 信息 处理 者 处理 不满 十四 周岁 未成年 人 个人 信息 的 , 应当 取得 未成年 人 的 父母 或者 其他 监护人 的 同意.
Os processadores de informações pessoais que processam as informações pessoais de menores de 14 anos devem desenvolver regras especiais para o processamento dessas informações pessoais. 个人 信息 处理 者 处理 不满 十四 周岁 未成年 人 个人 信息 的 , 应当 制定 专门 的 个人 信息 处理 规则.
Artigo 32 Quando outras leis ou regulamentos administrativos determinarem que a permissão administrativa relevante deve ser obtida para o processamento de informações pessoais confidenciais ou impor outras restrições, tais disposições prevalecerão. 第三 十二 条 法律 、 行政 法规 对 处理 敏感 个人 信息 规定 应当 取得 相关 行政 许可 或者 作出 其他 限制 的 , 从其 规定.
Seção 3 Disposições Especiais sobre o Processamento de Informações Pessoais por Órgãos Estaduais 第三节 国家 机关 处理 个人 信息 的 特别.
Art. 33 Esta Lei se aplica ao tratamento de informações pessoais por órgãos estatais; onde houver disposições especiais nesta Seção, as disposições desta Seção prevalecerão. 第三 十三 条 国家 机关 处理 个人 信息 的 活动, 适用 本法 ; 本 节 有 特别 规定 的 , 适用 本 节 规定.
Artigo 34 Quando os órgãos estatais processarem informações pessoais para o desempenho de suas funções estatutárias, eles devem agir de acordo com a autoridade e os procedimentos prescritos por leis e regulamentos administrativos, e não devem exceder o escopo e os limites necessários para desempenhar suas funções estatutárias. 第三 十四 条 国家 机关 为 履行 法定 职责 处理 个人 信息, 应当 依照 法律 、 行政 法规 规定 的 权限 、 程序 进行, 不得 超出 履行 法定 职责 所 必需 的 范围 和 限度.
Artigo 35 Quando os órgãos estatais tratarem informações pessoais para o cumprimento de suas atribuições estatutárias, deverão cumprir a obrigação de notificação nos termos desta Lei, exceto nas circunstâncias previstas no parágrafo primeiro do artigo 18 desta Lei ou quando a notificação impedirá os órgãos estatais de exercerem suas funções estatutárias. 第三 十五 条 国家 机关 为 履行 法定 职责 处理 个人 信息, 应当 依照 本法 规定 履行 告知 义务 ; 有 本法 第十八 条 条 款 规定 的 情形, 或者 告知 将 妨碍 国家 机关 履行 法定 职责 的.
Artigo 36 As informações pessoais processadas por órgãos estatais serão armazenadas no território da República Popular da China. Uma avaliação de segurança deve ser realizada quando for realmente necessário fornecer tais informações para qualquer parte fora do território da República Popular da China. Na avaliação de segurança, os departamentos relevantes devem fornecer suporte e assistência, se solicitado. 第三 十六 条 国家 机关 处理 的 个人 信息 应当 在 中华人民共和国 境内 存储 ; 确需 向 境外 提供 的 , 应当 进行 安全 评估。 安全 评估 可以 要求 有关部门 提供 支持 与 协助.
Artigo 37 Quando as organizações autorizadas por leis ou regulamentos com a função de administrar os assuntos públicos processarem informações pessoais para cumprir suas obrigações estatutárias, serão aplicadas as disposições aqui sobre o processamento de informações pessoais por órgãos estatais. 第三 十七 条 法律 、 法规 授权 的 具有 管理 公共 事务 职能 的 组织 为 履行 法定 职责 处理 个人 信息, 适用 本法 关于 国家 机关 处理 个人 信息 的 规定.
Capítulo III Regras sobre Fornecimento de Informações Pessoais Transfronteiriças 第三 章 个人 信息 跨境 提供 的 规则
Artigo 38 Um processador de informações pessoais que realmente precise fornecer informações pessoais para uma parte fora do território da República Popular da China por motivos comerciais ou outros, deverá atender a um dos seguintes requisitos: 第三 十八 条 个人 信息 处理 者 因 业务 等 需要, 确需 向 中华人民共和国 境外 提供 个人 信息 的 , 应当 具备 下列 条件 之一 :
(1) aprovação na avaliação de segurança organizada pelo departamento nacional de ciberespaço de acordo com o artigo 40 desta Lei; (一) 依照 本法 第四 十条 的 规定 通过 国家 网 信 部门 组织 的 安全 评估.
(2) obter a certificação de proteção de informações pessoais da instituição especializada relevante de acordo com as disposições emitidas pelo departamento nacional do ciberespaço; (二) 按照 国家 网 信 部门 的 规定 经 专业 机构 进行 个人 信息 保护 认证.
(3) celebração de um contrato estipulando direitos e obrigações de ambas as partes com o destinatário no exterior, de acordo com o contrato padrão formulado pelo departamento nacional de ciberespaço; e (三) 按照 国家 网 信 部门 制定 的 标准 合同 与 境外 接收 方 订立 合同, 约定 双方 的 权利 和 义务.
(4) atender a outras condições estabelecidas por leis e regulamentos administrativos e pelo departamento nacional de ciberespaço. (四) 法律 、 行政 法规 或者 国家 网 信 部门 规定 的 其他 条件.
Quando um tratado ou acordo internacional celebrado ou a que a República Popular da China aderiu estipular condições para o fornecimento de informações pessoais para uma parte fora do território da República Popular da China, tais estipulações podem ser seguidas. 中华人民共和国 缔结 或者 参加 的 国际 条约 、 协定 对 向 中华人民共和国 境外 提供 个人 信息 的 条件 等 有 规定 的 , 可以 按照 其 规定 执行.
O processador de informações pessoais deve tomar as medidas necessárias para garantir que as atividades de processamento de informações pessoais do destinatário no exterior atendam aos padrões de proteção de informações pessoais estabelecidos nesta Lei. 个人 信息 处理 者 应当 采取 必要 措施, 保障 境外 接收 方 处理 个人 信息 的 活动 达到 本法 规定 的 个人 信息 保护 标准.
Artigo 39 Quando um processador de informações pessoais fornecer informações pessoais para qualquer parte fora do território da República Popular da China, o processador deverá informar aos indivíduos o nome e as informações de contato do destinatário no exterior, os propósitos e meios de processamento, as categorias de informações pessoais a serem processados, bem como os métodos e procedimentos para que os indivíduos exerçam seus direitos previstos nesta Lei sobre o destinatário no exterior, etc., devendo obter o consentimento individual do indivíduo. 第三 十九 条 个人 信息 处理 者 向 中华人民共和国 境外 提供 个人 信息 的 , 应当 向 个人 告知 境外 接收 方 的 名称 或者 姓名 、 联系 方式 、 处理 目的 、 处理 方式 、 个人 信息 的 种类 以及 个人 向 境外 接收.行使 本法 规定 权利 的 方式 和 程序 等 事项, 并 取得 个人 的 单独 同意.
Artigo 40.º Os operadores de infra-estruturas críticas de informação e os processadores de informações pessoais que processem informações pessoais até ao montante prescrito pelo departamento nacional do ciberespaço devem armazenar internamente as informações pessoais recolhidas e geradas no território da República Popular da China. Quando for realmente necessário fornecer as informações para uma parte fora do território da República Popular da China, o assunto será submetido à avaliação de segurança organizada pelo departamento nacional do ciberespaço. Quando leis, regulamentos administrativos ou disposições emitidas pelo departamento nacional do ciberespaço determinarem que a avaliação de segurança não é necessária, tais disposições prevalecerão. 第四 十条 关键 信息 基础 设施 运营 者 和 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者, 应当 将 在 中华人民共和国 境内 收集 和 产生 的 个人 信息 存储 在 境内。 确需 向 境外 的 的, 应当 通过 国家 网 信 部门 组织 的 安全 评估 ; 法律 、 行政 法规 和 国家 网 信 部门 规定 可以 不 进行 安全 评估 的 , 从其 规定.
Artigo 41.º As autoridades competentes da República Popular da China devem tratar os pedidos de autoridades judiciais ou policiais estrangeiras para informações pessoais armazenadas na China de acordo com as leis relevantes e os tratados e acordos internacionais celebrados ou aderidos pela República Popular da China, ou sob o princípio da igualdade e da reciprocidade. Sem a aprovação das autoridades competentes da República Popular da China, nenhuma organização ou indivíduo deve fornecer dados armazenados no território da República Popular da China para qualquer autoridade judicial ou policial estrangeira. 第四十一条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约 、 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 存储 于 境内 个人 信息 的 请求。 非.中华人民共和国 主管 机关 批准, 个人 信息 处理 者 不得 向 外国 司法 或者 执法 机构 提供 存储 于 中华人民共和国 境内 的 个人 信息.
Artigo 42.º Quando organizações ou indivíduos estrangeiros se envolverem em atividades de processamento de informações pessoais que infrinjam os direitos e interesses dos cidadãos da República Popular da China sobre informações pessoais ou ponham em perigo a segurança nacional ou os interesses públicos da República Popular da China, o ciberespaço nacional departamento pode incluí-los em uma lista de destinatários restritos ou proibidos de informações pessoais, divulgar a lista e tomar medidas como restringir ou proibir o fornecimento de informações pessoais para tais organizações e indivíduos. 第四 十二 条 境外 的 组织 、 个人 从事 侵害 中华人民共和国 公民 的 个人 信息 权益, 或者 危害 中华人民共和国 国家 安全 、 公共 利益 的 个人 信息 处理 活动 的 的 , 国家 网 信 部门 可以 将 其 列入 限制 或者.个人 信息 提供 清单, 予以 公告, 并 采取 限制 或者 禁止 向其 提供 个人 信息 等 措施。
Artigo 43.º Quando qualquer país ou região adotar medidas proibitivas, restritivas ou outras medidas discriminatórias semelhantes contra a República Popular da China em termos de proteção de informações pessoais, a República Popular da China poderá tomar contramedidas contra o referido país ou região com base em situações reais. 第四 十三 条 任何 国家 或者 地区 在 个人 信息 保护 方面 对 中华人民共和国 采取 歧视 性 的 禁止 、 限制 或者 其他 类似 措施 的 , 中华人民共和国 可以 根据 实际 情况 对该 国家 或者 地区 对 等 ​​采取 措施.
Capítulo IV Direitos dos Indivíduos nas Atividades de Processamento de Informações Pessoais 第四 章 个人 在 个人 信息 处理 活动 中 的 权利
Artigo 44 As pessoas têm o direito de ser informadas, o direito de tomar decisões sobre o processamento de suas informações pessoais e o direito de restringir ou recusar o processamento de suas informações pessoais por terceiros, salvo disposição em contrário por leis ou regulamentos administrativos. 第四 十四 条 个人 对其 个人 信息 的 处理 享有 知情权 、 决定 权, 有权 限制 或者 拒绝 他人 对其 个人 信息 进行 处理 ; 法律 、 行政 法规 另有 规定 的 除外.
Artigo 45.º As pessoas singulares têm o direito de consultar e duplicar os seus dados pessoais junto dos subcontratantes, salvo nas circunstâncias previstas no n.º 18 do artigo 35.º e no artigo XNUMX.º desta Lei. 第四 十五 条 个人 有权 向 个人 信息 处理 者 查阅 、 复制 其 个人 信息 ; 有 本法 第十八 条 第一 款 、 第三 十五 条 规定 情形 的 除外.
Quando um indivíduo solicita a consulta ou duplicação de suas informações pessoais, o processador de informações pessoais solicitado deve fornecer essas informações em tempo hábil. 个人 请求 查阅 、 复制 其 个人 信息 的, 个人 信息 处理 者 应当 及时 提供.
Quando um indivíduo solicita a transferência de suas informações pessoais para um processador de informações pessoais designado, que atenda aos requisitos do departamento nacional do ciberespaço para transferência de informações pessoais, o processador de informações pessoais solicitado deve fornecer meios para a transferência. 个人 请求 将 个人 信息 转移 至 其 指定 的 个人 信息 处理 者, 符合 国家 网 信 部门 规定 条件 的 , 个人 信息 处理 者 应当 提供 转移 的 途径.
Artigo 46 Quando um indivíduo descobrir que suas informações pessoais estão incorretas ou incompletas, ele terá o direito de solicitar aos processadores de informações pessoais que retifiquem ou complementem as informações relevantes. 第四 十六 条 个人 发现 其 个人 信息 不 准确 或者 不 完整 的, 有权 请求 个人 信息 处理 者 更正 、 补充.
Quando um indivíduo solicita a retificação ou complementação de suas informações pessoais, os processadores de informações pessoais devem verificar as informações em questão e fazer a retificação ou complementação em tempo hábil. 个人 请求 更正 、 补充 其 个人 信息 的, 个人 信息 处理 者 者 对其 个人 信息 予以 核实, 并 及时 更正 更正 补充.
Artigo 47 Em qualquer uma das seguintes circunstâncias, um processador de informações pessoais deve tomar a iniciativa de apagar informações pessoais, e um indivíduo tem o direito de solicitar a exclusão de suas informações pessoais se o processador de informações pessoais não apagar as informações: 第四 十七 条 有 下列 情形 之一 的 , 个人 信息 处理 者 应当 主动 删除 个人 信息 ; 个人 信息 处理 者 未 删除 的 , 个人 有权 请求 删除 :
(1) as finalidades do processamento foram alcançadas ou não podem ser alcançadas, ou tais informações não são mais necessárias para atingir as finalidades do processamento; (一) 处理 目的 已 实现 、 无法 实现 或者 为 实现 处理 目的 不再 必要.
(2) o processador de informações pessoais deixa de fornecer produtos ou serviços, ou o período de armazenamento expirou; (二) 个人 信息 处理 者 停止 提供 产品 或者 服务, 或者 保存 期限 已 届满.
(3) o indivíduo retira seu consentimento; (三) 个人 撤回 同意 ;
(4) o processador de informações pessoais processa informações pessoais em violação de leis, regulamentos administrativos ou acordos; ou (四) 个人 信息 处理 者 违反 法律 、 行政 法规 或者 违反 约定 处理 个人 信息 ;
(5) outras circunstâncias previstas por leis e regulamentos administrativos. (五) 法律 、 行政 法规 规定 的 其他 情形.
Quando o período de armazenamento previsto por qualquer lei ou regulamento administrativo não tiver expirado, ou for tecnicamente difícil de apagar informações pessoais, o processador de informações pessoais deverá interromper o processamento de informações pessoais, exceto armazenar e tomar as medidas de proteção de segurança necessárias para tais informações. 法律 、 行政 法规 规定 的 保存 期限 未 届满, 或者 删除 个人 信息 从 技术上 难以 实现 的 , 个人 信息 处理 者 应当 停止 除 存储 和 采取 必要 的 安全 保护 措施 之外 的 处理.
Artigo 48.º Um indivíduo tem o direito de solicitar a um processador de informações pessoais que interprete as regras de processamento de informações pessoais desenvolvidas por este último. 第四 十八 条 个人 有权 要求 个人 信息 处理 者 对其 个人 信息 处理 规则 进行 解释 说明。
Artigo 49.º Os familiares próximos de pessoa singular falecida podem, por interesse próprio e legítimo, exercer os direitos de tratamento dos dados pessoais do falecido, tais como consulta, duplicação, retificação e eliminação, nos termos deste Capítulo, salvo como de outra forma arranjado pelo falecido antes da morte. 第四 十九 条 自然人 死亡 的 , 其 近 亲属 为了 自身 的 合法 、 正当 利益, 可以 对 死者 的 相关 个人 个人 信息 行使 本章 规定 的 查阅 、 复制 、 更正 、 删除 等 权利 ; 死者 生前 另有 安排 的 除外.
Artigo 50 O processador de informações pessoais deve estabelecer o mecanismo de recebimento e tratamento de solicitações de indivíduos para o exercício de seus direitos. Quando o pedido de um indivíduo for rejeitado, as razões para tal devem ser apresentadas. 第五 十条 个人 信息 处理 者 应当 建立 便捷 的 个人 行使 权利 的 申请 受理 和 处理 机制。 拒绝 个人 行使 行使 权利 的 请求 的 , 应当 说明 理由.
Quando a solicitação de um indivíduo para exercer seus direitos for rejeitada por um processador de informações pessoais, o indivíduo poderá entrar com uma ação no tribunal popular de acordo com a lei. 个人 信息 处理 者 拒绝 个人 行使 权利 的 请求 的 , 个人 可以 依法 向 人民法院 提起 诉讼.
Capítulo V Obrigações dos Processadores de Informações Pessoais 第五 章 个人 信息 处理 者 的 义务
Artigo 51 Os processadores de informações pessoais devem tomar as seguintes medidas para garantir que suas atividades de processamento de informações pessoais estejam em conformidade com as leis e regulamentos administrativos com base na finalidade e nos meios de processamento, as categorias de informações pessoais a serem processadas, o impacto nos direitos pessoais e interesses e os potenciais riscos de segurança, entre outros, e deve impedir o acesso não autorizado, bem como a violação, adulteração ou perda de qualquer informação pessoal: 第五十一条 个人 信息 处理 者 应当 根据 个人 信息 的 处理 目的 、 处理 方式 、 个人 信息 的 种类 以及 对 个人 个人 权益 的 影响 、 可能 存在 的 安全 风险 等, 采取 下列 措施 确保 个人 信息 处理 活动 符合 法律 、.法规 的 规定, 并 防止 未经 授权 的 访问 以及 个人 信息 泄露 、 篡改 、 丢失:
(1) formular sistema de gestão interna e procedimentos operacionais; (一) 制定 内部 管理 制度 和 操作规程 ;
(2) implementação de gerenciamento confidencial de informações pessoais; (二) 对 个人 信息 实行 分类 管理 ;
(3) adotar medidas técnicas de segurança correspondentes, como criptografia e desidentificação; (三) 采取 相应 的 加密 、 去 标识 化 等 安全 技术 措施.
(4) determinar razoavelmente a autoridade operacional do processamento de informações pessoais e conduzir regularmente educação e treinamento de segurança para profissionais; (四) 合理 确定 个人 信息 处理 的 操作 权限, 并 定期 对 从业人员 进行 安全 教育 和 培训.
(5) formular planos contingentes para emergências de segurança de informações pessoais e organizar a implementação de tais planos; e (五) 制定 并 组织 实施 个人 信息 安全 事件 应急 预案 ;
(6) outras medidas previstas em leis e regulamentos administrativos. (六) 法律 、 行政 法规 规定 的 其他 措施.
Artigo 52 Um processador de informações pessoais que processe informações pessoais até o valor prescrito pelo departamento nacional do ciberespaço deve designar uma pessoa responsável pela proteção de informações pessoais, que supervisionará as atividades de processamento de informações pessoais do processador, bem como as medidas de proteção tomadas por ele , entre outros. 第五 十二 条 处理 个人 信息 达到 国家 网 信 部门 规定 数量 的 个人 信息 处理 者 应当 指定 个人 信息 保护 负责 人, 负责 对 个人 信息 处理 活动 以及 采取 的 保护 措施 等 进行 监督.
O processador de informações pessoais deve divulgar as informações de contato da pessoa responsável pela proteção de informações pessoais e enviar o nome da pessoa, informações de contato e outras informações aos departamentos com funções de proteção de informações pessoais. 个人 信息 处理 者 应当 公开 个人 信息 保护 负责 人 的 联系 方式, 并将 个人 信息 保护 负责 人 的 姓名 、 、 联系 方式 等 报送 履行 个人 信息 保护 职责 的 部门.
Artigo 53.º Os processadores de informações pessoais fora do território da República Popular da China, conforme especificado no segundo parágrafo do artigo 3.º desta Lei, devem criar agências especializadas ou designar representantes no território da República Popular da China para serem responsáveis ​​pelo tratamento de informações pessoais assuntos relacionados à proteção, e deve apresentar os nomes, informações de contato e outras informações dos órgãos e representantes aos departamentos com funções de proteção de informações pessoais. 第 五十 三条 本法 第三 条 第二款 规定 的 中华人民共和国 境外 的 个人 信息 处理 者, 应当 在 中华人民共和国 境内 设立 专门 机构 或者 指定 代表, 负责 处理 个人 信息 保护 相关 事务, 并将 有关.的 名称 或者 代表 的 姓名 、 联系 方式 等 报送 履行 个人 信息 保护 职责 的 部门.
Artigo 54 Os processadores de informações pessoais devem realizar regularmente auditorias de conformidade de suas atividades de processamento de informações pessoais com leis e regulamentos administrativos. 第 五十 四条 个人 信息 处理 者 应当 定期 对其 处理 个人 信息 遵守 法律 、 、 行政 法规 的 情况 进行 合 规 审计.
Artigo 55 Em qualquer uma das seguintes circunstâncias, um processador de informações pessoais deve avaliar antecipadamente o impacto na proteção de informações pessoais e manter um registro do curso do processamento: 第五 十五 条 有 下列 情形 之一 的 , 个人 信息 处理 者 应当 事前 进行 个人 信息 保护 影响 评估 , 并对 处理 情况 进行 记录 :
(1) processamento de informações pessoais confidenciais; (一) 处理 敏感 个人 信息 ;
(2) usar informações pessoais para realizar tomadas de decisão automatizadas; (二) 利用 个人 信息 进行 自动化 决策 ;
(3) confiar o processamento de informações pessoais a outra parte, fornecer informações pessoais para outra parte ou divulgar informações pessoais; (三) 委托 处理 个人 信息 、 向 其他 个人 信息 处理 者 提供 个人 信息 、 公开 个人 信息 ;
(4) fornecer informações pessoais para qualquer parte fora do território da República Popular da China; ou (四) 向 境外 提供 个人 信息 ;
(5) realizar outras atividades de processamento de informações pessoais que possam ter impactos significativos sobre os indivíduos. (五) 其他 对 个人 权益 有 重大 影响 的 个人 信息 处理 活动.
Artigo 56 A avaliação do impacto na proteção de informações pessoais deve incluir o seguinte conteúdo: 第五 十六 条 个人 信息 保护 影响 评估 应当 包括 下列 内容:
(1) se os propósitos e meios de processamento de informações pessoais são legítimos, justificados e necessários; (一) 个人 信息 的 处理 目的 、 处理 方式 等 是否 合法 、 正当 、 必要.
(2) o impacto nos direitos e interesses dos indivíduos e nos riscos de segurança; e (二) 对 个人 权益 的 影响 及 安全 风险.
(3) se as medidas de proteção adotadas são legítimas, eficazes e compatíveis com o grau de risco. (三) 所 采取 的 保护 措施 是否 合法 、 有效 并 与 风险 程度 相 适应.
O relatório da avaliação de impacto na proteção de informações pessoais e o registro de processamento devem ser mantidos por pelo menos três anos. 个人 信息 保护 影响 评估 报告 和 处理 情况 记录 应当 至少 至少 三年。
Artigo 57 Quando ocorrer ou possa ocorrer a violação, adulteração ou perda de informações pessoais, um processador de informações pessoais deve imediatamente tomar medidas corretivas e notificar os departamentos com deveres de proteção de informações pessoais e os indivíduos relevantes. A notificação deve incluir os seguintes itens: 第五 十七 条 发生 或者 可能 发生 个人 信息 泄露 、 篡改 、 丢失 的 , 个人 信息 处理 者 应当 立即 采取 补救 措施 , 并 通知 履行 个人 信息 保护 职责 的 部门 和 个人。 通知 应当 包括 下列 事项 :
(1) as categorias de informações pessoais que foram ou podem ser violadas, adulteradas ou perdidas e os motivos e possíveis danos da violação, adulteração e perda; (一) 发生 或者 可能 发生 个人 信息 泄露 、 篡改 、 丢失 的 信息 种类 种类 、 原因 和 可能 造成 的 危害.
(2) as medidas corretivas adotadas pelo processador de informações pessoais e as medidas que os indivíduos podem tomar para mitigar o dano; e (二) 个人 信息 处理 者 采取 的 补救 措施 和 个人 可以 采取 的 减轻 危害 的 措施.
(3) as informações de contato do processador de informações pessoais. (三) 个人 信息 处理 者 的 联系 方式.
Quando as medidas tomadas pelo processador de informações pessoais puderem efetivamente evitar os danos causados ​​pela violação, adulteração ou perda de informações pessoais, o processador de informações pessoais não é obrigado a notificar os indivíduos; nos casos em que os departamentos com funções de proteção de informações pessoais considerem que um dano pode ser causado, eles têm autoridade para solicitar ao processador de informações pessoais que notifique os indivíduos. 个人 信息 处理 者 采取 措施 能够 有效 避免 信息 泄露 、 篡改 、 丢失 造成 危害 的 , 个人 信息 处理 者 可以 不 不 通知 ; ; 履行 个人 信息 保护 职责 的 部门 认为 可能 造成 的 ,. 。
Artigo 58 Um processador de informações pessoais que fornece serviços importantes de plataforma de internet envolvendo um grande número de usuários e tipos de negócios complicados deve cumprir as seguintes obrigações: 第五 十八 条 提供 重要 互联网 平台 服务 、 用户 数量 巨大 、 业务 类型 复杂 的 个人 信息 处理 者, 应当 履行 下列 义务 :
(1) estabelecer e melhorar o sistema de conformidade de proteção de informações pessoais de acordo com as disposições do estado e estabelecer uma organização independente composta principalmente por membros externos para supervisionar a proteção de informações pessoais; (一) 按照 国家 规定 建立 健全 个人 信息 保护 合 规 制度 体系, 成立 主要 由 外部 成员 组成 的 独立 机构 对 个人 信息 保护 情况 进行 监督.
(2) seguir os princípios de abertura, imparcialidade e justiça, formular as regras da plataforma e esclarecer as normas e obrigações que os provedores de produtos ou serviços dentro da plataforma devem cumprir ao processar informações pessoais; (二) 遵循 公开 、 公平 、 公正 的 原则, 制定 平台 规则, 明确 平台 内 产品 或者 服务 提供 提供 者 处理 个人 信息 的 规范 和 保护 个人 信息 的 义务.
(3) deixar de prestar serviços para fornecedores de produtos ou serviços nas plataformas que processam informações pessoais em grave violação de leis e regulamentos administrativos; e (三) 对 严重 违反 法律 、 行政 法规 处理 个人 信息 的 平台 内 的 产品 或者 服务 提供 者, 停止 提供 服务.
(4) publicar regularmente relatórios de responsabilidade social sobre proteção de informações pessoais para supervisão pública. (四) 定期 发布 个人 信息 保护 社会 责任 报告, 接受 社会 监督.
Artigo 59 A parte encarregada do processamento de informações pessoais deve, de acordo com esta Lei e as leis e regulamentos administrativos pertinentes, tomar as medidas necessárias para garantir a segurança das informações pessoais confiadas para processamento e auxiliar o processador de informações pessoais a cumprir as obrigações previstas nesta Lei. 第五 十九 条 接受 委托 处理 个人 信息 的 受托人, 应当 依照 本法 和 有关 法律 、 行政 法规 的 规定, 采取 必要 措施 保障 所 处理 的 个人 信息 的 安全 , 并 协助 个人 信息 处理 者 履行 本法 的义务。
Capítulo VI Departamentos com Deveres de Proteção de Informações Pessoais 第六 章 履行 个人 信息 保护 职责 的 部门
Artigo 60 O departamento nacional do ciberespaço será responsável pelo planejamento geral e coordenação da proteção de informações pessoais e supervisão e administração relacionadas. Os departamentos relevantes do Conselho de Estado serão, de acordo com esta Lei e outras leis e regulamentos administrativos relevantes, responsáveis ​​pela proteção de informações pessoais e supervisão e administração relacionadas no âmbito de suas respectivas funções. 第六 十条 国家 网 信 部门 负责 统筹 协调 个人 信息 保护 工作 和 相关 监督 管理 工作。 国务院 有关部门 依照 本法 和 有关 法律 、 行政 法规 的 规定 , 在 各自 职责 范围 内 负责 个人 信息 保护 和 监督 管理 工作.
Os deveres de proteção de informações pessoais e supervisão e administração relacionadas dos departamentos relevantes dos governos populares locais no nível do condado ou acima devem ser determinados de acordo com as disposições relevantes do estado. 县级 以上 地方 人民政府 有关部门 的 个人 信息 保护 和 监督 管理 职责, 按照 国家 有关 规定 确定.
Os departamentos previstos nos dois parágrafos anteriores são referidos coletivamente como os departamentos com funções de proteção de informações pessoais. 前 两款 规定 的 部门 统称 为 履行 个人 信息 保护 职责 的 部门.
Artigo 61 Os departamentos com funções de proteção de informações pessoais devem desempenhar as seguintes funções de proteção de informações pessoais: 第六十一条 履行 个人 信息 保护 职责 的 部门 履行 下列 个人 信息 保护 职责:
(1) realizar publicidade e educação sobre proteção de informações pessoais e orientar e supervisionar os processadores de informações pessoais na proteção de informações pessoais; (一) 开展 个人 信息 保护 宣传 教育, 指导 、 监督 个人 信息 处理 者 开展 个人 信息 保护 工作 ;
(2) receber e tratar reclamações e relatórios relacionados à proteção de informações pessoais; (二) 接受 、 处理 与 个人 信息 保护 有关 的 投诉 、 举报.
(3) organizar avaliações sobre pedidos, etc. em termos de proteção de informações pessoais e publicar os resultados de tais avaliações; (三) 组织 对 应用 程序 等 个人 信息 保护 情况 进行 测评, 并 公布 测评 结果.
(4) investigar e lidar com atividades ilegais de processamento de informações pessoais; e (四) 调查 、 处理 违法 个人 信息 处理 活动 ;
(5) outros deveres previstos em leis e regulamentos administrativos. (五) 法律 、 行政 法规 规定 的 其他 职责.
Artigo 62 O departamento nacional de ciberespaço coordenará os departamentos competentes para promover a proteção de informações pessoais por meio dos seguintes esforços, de acordo com esta Lei: 第六 十二 条 国家 网 信 部门 统筹 协调 有关部门 依据 本法 推进 下列 个人 信息 保护 工作:
(1) formular regras e padrões específicos para proteção de informações pessoais; (一) 制定 个人 信息 保护 具体 规则 、 标准 ;
(2) desenvolver regras e padrões especiais de proteção de informações pessoais para pequenos processadores de informações pessoais, o processamento de informações pessoais confidenciais e novas tecnologias e aplicativos, como reconhecimento facial e inteligência artificial; (二) 针对 小型 个人 信息 处理 者 、 处理 敏感 个人 信息 以及 人脸识别 、 人工智能 等 新 技术 、 新 应用, 制定 专门 的 个人 信息 保护 规则 、 技术 、 新 应用, 制定 专门 的 个人 信息 保护 规则 、 标准.
(3) apoiar a pesquisa e desenvolvimento e promover a aplicação de tecnologia de autenticação de identidade eletrônica segura e conveniente, e avançar os serviços públicos para autenticação de identidade de rede; (三) 支持 研究 开发 和 推广 应用 安全 、 方便 的 电子 身份 认证 技术, 推进 网络 身份 认证 公共 服务 建设.
(4) promover o desenvolvimento de um sistema de serviços de proteção de informações pessoais com a participação de vários setores sociais e apoiar instituições relevantes na prestação de serviços de avaliação e certificação de proteção de informações pessoais; e (四) 推进 个人 信息 保护 社会 化 服务 体系 建设, 支持 有关 机构 开展 开展 个人 信息 保护 评估 、 认证 服务.
(5) melhorar o mecanismo de reclamação e denúncia relacionado à proteção de informações pessoais . (五) 完善 个人 信息 保护 投诉 、 举报 工作 机制。
Artigo 63.º Um departamento com funções de proteção de dados pessoais no cumprimento de funções conexas pode tomar as seguintes medidas: 第六 十三 条 履行 个人 信息 保护 职责 的 部门 履行 个人 信息 保护 职责, 可以 采取 下列 措施 :
(1) questionar as partes relevantes e investigar as circunstâncias relacionadas às atividades de processamento de informações pessoais; (一) 询问 有关 当事人, 调查 与 个人 信息 处理 活动 有关 的 情况.
(2) consultar e duplicar os contratos, registros, livros contábeis e outros materiais relevantes das partes relacionados às atividades de processamento de informações pessoais; (二) 查阅 、 复制 当事人 与 个人 信息 处理 活动 有关 的 合同 、 记录 、 、 账簿 以及 其他 有关 资料.
(3) realizar inspeções no local e investigar suspeitas de atividades ilegais de processamento de informações pessoais; e (三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;
(4) inspecionar equipamentos e artigos relacionados às atividades de processamento de informações pessoais; e lacrar ou apreender equipamentos e artigos relacionados a atividades ilegais de processamento de informações pessoais comprovadas por meio de apresentação de relatórios escritos e aprovação do principal responsável pelos departamentos com funções de proteção de informações pessoais. (四) 检查 与 个人 信息 处理 有关 的 设备, 物品; 对 证据 证据 证明 是 用 于 违法 个人 信息 处理 的 的 的 设备, 物品, 向 部门 部门 主要 负责人 书面 报告 并 经 批准, 可以 查封 或者 扣押.
Quando os departamentos com funções de proteção de informações pessoais cumprem suas funções de acordo com a lei, as partes interessadas devem cooperar e prestar assistência, não devendo rejeitá-los ou obstruí-los. 履行 个人 信息 保护 职责 的 部门 依法 履行 职责, 当事人 应当 予以 协助 、 配合, 不得 拒绝 、 阻挠.
Artigo 64.º Sempre que um departamento com funções de proteção de dados pessoais verifique, no exercício das suas funções, riscos relativamente elevados nas atividades de tratamento de dados pessoais ou na ocorrência de incidentes de segurança de dados pessoais, o departamento pode realizar uma entrevista com o representante legal ou o responsável principal do processador de informações pessoais de acordo com a autoridade e os procedimentos fornecidos, ou solicitar que o processador confie a uma instituição profissional a realização de auditorias de conformidade das atividades de processamento de informações pessoais. O processador de informações pessoais deve adotar medidas para fazer a retificação e eliminar riscos potenciais conforme necessário. 第六 十四 条 履行 个人 信息 保护 职责 的 部门 在 履行 职责 中, 发现 个人 信息 处理 活动 存在 较大 风险 或者 发生 个人 信息 安全 事件 的 , 可以 按照 规定 的 权限 和 程序 对该 个人 信息 处理 者 的 法定.人 或者 主要 负责 人 进行 约谈, 或者 要求 个人 信息 处理 者 委托 专业 机构 对其 个人 信息 处理 活动 进行 合 规 审计。 个人 信息 处理 者 应当 按照 要求 采取 措施, 进行 整改, 消除 隐患.
Quando um departamento com funções de proteção de informações pessoais, no exercício de suas funções, constatar uma atividade ilegal de processamento de informações pessoais que possa envolver um crime, o departamento deve transferir o caso para o órgão de segurança pública em tempo hábil, nos termos da lei. 履行 个人 信息 保护 职责 的 部门 在 履行 职责 中, 发现 违法 处理 个人 信息 涉嫌 犯罪 的 , 应当 及时 移送 公安 机关 依法 处理.
Artigo 65 Qualquer organização ou indivíduo tem o direito de reclamar e relatar a um departamento com deveres de proteção de informações pessoais sobre o processamento ilegal de informações pessoais. O departamento que receber tal reclamação ou relatório deverá tratá-la em tempo hábil, de acordo com a lei, e notificar o denunciante ou informante dos resultados. 第六 十五 条 任何 组织 、 个人 有权 对 违法 个人 信息 处理 活动 向 履行 个人 信息 保护 职责 的 部门 进行 投诉 、 举报。 收到 投诉 、 举报 举报 的 部门 应当 依法 及时 处理, 并将 处理 结果 告知 投诉 、.人。
Os departamentos com funções de proteção de informações pessoais devem publicar suas informações de contato para recebimento de reclamações e relatórios. 履行 个人 信息 保护 职责 的 部门 应当 公布 接受 投诉 、 举报 的 联系 方式.
Capítulo VII Responsabilidade Legal 第七 章 法律 责任
Artigo 66.º Nos casos em que os dados pessoais sejam tratados em violação do disposto nesta Lei ou sem o cumprimento das obrigações de proteção de dados pessoais previstas nesta Lei, os departamentos com funções de proteção de dados pessoais devem ordenar ao infrator a correção, advertência, confisco ganhos, e ordenar a suspensão ou cessação da prestação de serviços pelos aplicativos que processem ilegalmente informações pessoais; onde o infrator se recusar a fazer correções, uma multa de não mais de RMB um milhão de yuans será imposta; e os responsáveis ​​diretos e outros responsáveis ​​diretos serão multados cada um não inferior a RMB 10,000 yuan nem superior a RMB 100,000 yuan. 第六 十六 条 违反 本法 规定 处理 个人 信息, 或者 处理 个人 信息 未 履行 本法 规定 的 个人 信息 保护 义务 的 , 由 履行 个人 信息 保护 职责 的 部门 责令 改正 , 给予 警告 , 没收 违法 所得个人 信息 的 应用 程序, 责令 暂停 或者 终止 提供 服务 ; 拒不 改正 的, 并处 一百 万元 以下 罚款 ; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款.
Em caso de acto ilegal previsto no número anterior e as circunstâncias forem graves, os departamentos com funções de protecção de dados pessoais a nível provincial ou superior devem ordenar ao infractor a correcção, confiscar os ganhos ilegais, aplicar uma multa de não mais de RMB 50 milhões de yuans ou não mais de cinco por cento do volume de negócios do ano anterior; também pode ordenar a suspensão de negócios relevantes, ou ordenar a suspensão de todas as operações comerciais para uma revisão, e notificar as autoridades competentes para revogar as autorizações ou licenças comerciais relevantes; imporá uma multa não inferior a RMB 100,000 yuan, mas não superior a RMB 1 milhão de yuans a cada uma das pessoas diretamente responsáveis ​​e outras pessoas diretamente responsáveis, e pode decidir proibir as pessoas acima mencionadas de atuar como diretores, supervisores, gerentes, ou os responsáveis ​​de empresas relevantes dentro de um determinado período de tempo. 有 前款 规定 的 违法行为, 情节 严重 的 , 由 省级 以上 履行 个人 信息 保护 职责 的 部门 责令 改正, 没收 违法 所得, 并处 五千 万元 以下 或者 上 一 年度 营业 额 百分之 五 以下 罚款.并 可以 责令 暂停 相关 业务 或者 停业 整顿 、 通报 有关 主管 ​​部门 吊销 相关 业务 许可 或者 吊销 营业 执照 ; 对 直接 负责 的 主管 人员 和 其他 其他 责任 人员 处 十 万元 许可 或者 吊销 营业 执照 ; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 决定其 在 一定 期限 内 担任 相关 企业 的 董事 、 监事 、 高级 管理 人员 人员 和 个人 信息 保护 负责 人.
Art. 67. Qualquer infração às disposições desta Lei será inscrita no registro de crédito pertinente e publicada de acordo com as disposições das leis e regulamentos administrativos pertinentes. 第六 十七 条 有 本法 规定 的 违法行为 的 , 依照 有关 法律 、 行政 法规 的 规定 记 入 信用 档案, 并 予以 公示.
Artigo 68 Quando algum órgão do Estado deixar de cumprir as obrigações de proteção de informações pessoais previstas nesta Lei, o órgão de nível superior ou os departamentos com funções de proteção de informações pessoais deverão ordenar que faça correções e disciplinar o responsável direto e outras pessoas diretamente responsáveis ​​de acordo com a lei. 第六 十八 条 国家 机关 不 履行 本法 规定 的 个人 信息 保护 义务 的, 由其 上级 机关 或者 履行 个人 信息 保护 职责 的 部门 责令 改正 ; 对 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 保护.
Quando um funcionário de um departamento com funções de proteção de informações pessoais negligenciar deveres, abusar do poder ou praticar favoritismo, o que não constitui crime, o funcionário estará sujeito às sanções previstas em lei. 履行 个人 信息 保护 职责 的 部门 的 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊, 尚不 构成 犯罪 的 , 依法 给予 处分.
Artigo 69 Quando um processador de informações pessoais infringir os direitos ou interesses sobre informações pessoais devido a qualquer atividade de processamento de informações pessoais e não puder provar que o processador não é culpado, o processador assumirá a responsabilidade por danos e outras responsabilidades extracontratuais. 第六 十九 条 处理 个人 信息 侵害 个人 信息 权益 造成 损害, 个人 信息 处理 者 不能 证明 自己 没有 过错 的 , 应当 承担 损害 赔偿 等 侵权 责任.
A responsabilidade por danos prescrita no parágrafo anterior será determinada com base nas perdas de indivíduos incorridas e nos benefícios adquiridos pelo processador de informações pessoais infrator; e se for difícil determinar as perdas ou os benefícios acima mencionados, o valor dos danos será determinado com base nas circunstâncias reais. 前款 规定 的 损害 赔偿 责任 按照 个人 因此 受到 的 损失 或者 个人 信息 处理者 因此 获得 的 的 的 的 的 的 的 的 的 的 的 的 的 的 和 的 信息 处理者 因此 获得 的 的 因此 确定 的 的 难以 确定 的, 根据 实际 情况 确定 赔偿 数额 数额.
Artigo 70 Quando um processador de informações pessoais processar informações pessoais em violação às disposições desta Lei e infringir os direitos e interesses de muitos indivíduos, a procuradoria do povo, as organizações de consumidores especificadas por lei e a organização designada pelo departamento nacional do ciberespaço podem arquivar uma ação judicial com o tribunal popular de acordo com a lei. 第七 十条 个人 信息 处理 者 违反 本法 规定 处理 个人 信息 , 侵害 众多 个人 的 权益 的 , 人民 检察院 、 法律 法律 规定 的 消费者 组织 和 由 国家 国家 信 部门 部门 确定 的 组织 可以 依法 向 人民法院 提起 诉讼.
Artigo 71 Qualquer violação desta Lei que constitua violação da administração de segurança pública estará sujeita às penalidades de administração de segurança pública nos termos da lei. Se a violação constituir crime, o infrator será responsabilizado criminalmente nos termos da lei. 第七十一条 违反 本法 规定, 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; ; 构成 的 的 , 依法 追究 刑事责任.
Capítulo VIII Disposições Complementares 第八 章 附 则
Artigo 72.º Esta Lei não é aplicável quando uma pessoa singular trate de informações pessoais para assuntos pessoais ou domésticos. 第七 十二 条 自然人 因 个人 或者 家庭 事务 处理 个人 信息 的 , 不 适用 本法.
Onde outras leis fornecem processamento de informações pessoais em atividades estatísticas ou de gerenciamento de arquivos organizadas e conduzidas pelos governos populares em todos os níveis e seus departamentos relevantes, as disposições de tais leis devem prevalecer. 法律 对 各级 人民政府 及其 有关部门 组织 实施 的 统计 、 档案 管理 活动 中 的 个人 信息 处理 有 规定 的 , 适用 其 规定.
Artigo 73 Para os fins desta Lei, os seguintes termos terão os seguintes significados: 第七 十三 条 本法 下列 用语 的 含义:
(1) "Um processador de informações pessoais" refere-se a uma organização ou indivíduo que determina de forma autônoma as finalidades e os meios de processamento de informações pessoais. (一) 个人 信息 处理 者, 是 指 在 个人 信息 处理 活动 中 自主 决定 处理 目的 、 处理 方式 的 组织 、 个人.
(2) "tomada de decisão automatizada" refere-se às atividades de análise e avaliação automática de comportamentos pessoais, hobbies ou status econômico, de saúde e crédito, entre outros, por meio de programas de computador e tomada de decisões. (二) 自动化 决策, 是 指 通过 计算机 程序 自动 分析 、 评估 个人 的 行为 习惯 、 兴趣 爱好 或者 经济 、 健康 、 信用 状况 等, 并 进行 决策 的 活动.
(3) "desidentificação" refere-se ao processamento de informações pessoais para impossibilitar a identificação de pessoas físicas específicas na ausência do suporte de informações adicionais. (三) 去 标识 化, 是 指 个人 信息 经过 处理, 使其 在 不 借助 额外 信息 的 情况 下 无法 识别 特定 自然人 的 过程.
(4) "anonimização" refere-se ao processo de processamento de informações pessoais para impossibilitar a identificação de pessoas físicas específicas e impossível de restaurar. (四) 匿名 化, 是 指 个人 信息 经过 处理 无法 识别 特定 自然人 且 不能 不能 复原 的 过程.
Art. 74 Esta Lei entra em vigor a partir de 1º de novembro de 2021. 第七 十四 条 本法 自 2021 年 11 月 1 日 起 施行。

Esta tradução em inglês vem do site oficial do Congresso Nacional do Povo da RPC. Em um futuro próximo, uma versão em inglês mais precisa, traduzida por nós, estará disponível no Portal de Leis da China.