Legge sulla protezione dei dati personali della Repubblica popolare cinese
Legge sulla protezione delle informazioni personali della Repubblica popolare cinese
(Adottato alla 30a Riunione del Comitato Permanente del Tredicesimo Congresso Nazionale del Popolo il 20 agosto 2021)
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
Capitolo I
第一 章 总 则
Articolo 1 Questa legge è emanata in conformità con la Costituzione allo scopo di proteggere i diritti e gli interessi sui dati personali, regolamentare le attività di trattamento dei dati personali e promuovere un uso ragionevole delle informazioni personali.
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
Articolo 2 I dati personali delle persone fisiche sono protetti dalla legge. Nessuna organizzazione o individuo può violare i diritti e gli interessi delle persone fisiche sulle loro informazioni personali.
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
Articolo 3 La presente legge si applica al trattamento dei dati personali delle persone fisiche nel territorio della Repubblica popolare cinese.
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。
La presente legge si applica anche al trattamento al di fuori del territorio della Repubblica popolare cinese dei dati personali di persone fisiche all'interno del territorio della Repubblica popolare cinese, in una delle seguenti circostanze:
在 中华人民共和国 境外 处理 中华人民共和国 境内 自然人 个人 信息 的 活动 , 有 下列 情形 之一 的 , 也 适用 本法 :
(1) allo scopo di fornire prodotti o servizi a persone fisiche all'interno della Repubblica popolare cinese;
(一) 以 向 境内 自然人 提供 产品 或者 服务 为 目的 ;
(2) analizzare o valutare i comportamenti delle persone fisiche nel territorio della Repubblica popolare cinese; e
io
(3) ogni altra circostanza prevista da qualsiasi legge o regolamento amministrativo.
(三) 法律 、 行政 法规 规定 的 其他 情形。
L'articolo 4 "Informazioni personali" si riferisce a varie informazioni relative a una persona fisica identificata o identificabile registrate elettronicamente o con altri mezzi, ma non include informazioni anonime.
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
L'elaborazione delle informazioni personali include la raccolta, l'archiviazione, l'uso, l'elaborazione, la trasmissione, la fornitura, la divulgazione e la cancellazione delle informazioni personali, tra gli altri.
io
Articolo 5 I dati personali sono trattati a norma di legge quando necessario, con giustificato motivo e in buona fede, e il trattamento non può comportare inganno, frode, coercizione e simili.
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
Articolo 6 Il trattamento dei dati personali si basa su finalità esplicite e ragionevoli e direttamente correlate a tali finalità ed esercita il minimo impatto sui diritti e sugli interessi delle persone.
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
La raccolta di informazioni personali è limitata all'ambito minimo richiesto dalla finalità del trattamento e le informazioni personali non possono essere raccolte in modo eccessivo.
io
Articolo 7 Nel trattamento dei dati personali sono osservati i principi di trasparenza e trasparenza, sono comunicate le regole per il trattamento dei dati personali, sono esplicitamente indicate le finalità, i mezzi e l'ambito del trattamento.
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
Articolo 8 La qualità delle informazioni personali è garantita nel trattamento delle informazioni personali, per evitare ripercussioni negative sui diritti e sugli interessi delle persone a causa di informazioni personali inesatte e incomplete.
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
Articolo 9 I responsabili del trattamento dei dati personali sono responsabili delle loro attività di trattamento dei dati personali e adottano le misure necessarie per garantire la sicurezza dei dati personali che trattano.
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
Articolo 10 Nessuna organizzazione o individuo può raccogliere, utilizzare, elaborare o trasmettere illegalmente le informazioni personali di altre persone, o commerciare illegalmente, fornire o divulgare informazioni personali di altre persone, o impegnarsi in attività di trattamento delle informazioni personali che mettono in pericolo la sicurezza nazionale o danneggiano interessi pubblici.
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
Articolo 11 Lo Stato istituisce e migliora il sistema di protezione delle informazioni personali per prevenire e punire le violazioni dei diritti e degli interessi sulle informazioni personali, rafforzare la pubblicità e l'educazione sulla protezione delle informazioni personali e promuovere un ambiente favorevole per il governo, le imprese, le organizzazioni industriali pertinenti e il pubblico a partecipare congiuntamente alla protezione delle informazioni personali.
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。
Articolo 12 Lo stato si impegnerà attivamente nello sviluppo di norme internazionali sulla protezione delle informazioni personali, promuoverà gli scambi internazionali e la cooperazione nella protezione delle informazioni personali e incoraggerà il riconoscimento reciproco delle norme e degli standard di protezione delle informazioni personali, tra l'altro, con altri paesi, regioni e organizzazioni internazionali.
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
Capitolo II Regole sul trattamento dei dati personali
第二章 个人信息处理规则
Sezione 1 Regole generali
第一节 一般 规定
Articolo 13 Un responsabile del trattamento dei dati personali può trattare le informazioni personali di un individuo solo se sussiste una delle seguenti circostanze:
符合下列情形之一的,个人信息处理者方可处理个人信息:
(1) è stato ottenuto il consenso dell'individuo;
(一) 取得 个人 的 同意 ;
(2) il trattamento è necessario per la conclusione o l'esecuzione di un contratto di cui la persona fisica è parte, o necessario per la gestione delle risorse umane in conformità alle norme e ai regolamenti del lavoro stabiliti in conformità alla legge e ai contratti collettivi stipulati in conformità con la legge;
io
(3) il trattamento è necessario per l'adempimento di obblighi od obblighi di legge;
(三) 为 履行 法定 职责 或者 法定 义务 所 必需 ;
(4) il trattamento è necessario per la risposta a emergenze sanitarie o per la tutela della vita, della salute e dell'incolumità delle persone fisiche in situazioni di emergenza;
(四) 为 应对 突发 公共卫生 事件 , 或者 紧急 情况 下 为 保护 的 的 生命 健康 和 财产 安全 所 必需 ;
(5) le informazioni personali sono trattate in modo ragionevole per la segnalazione di notizie, la supervisione dei media e altre attività condotte nell'interesse pubblico;
io
(6) le informazioni personali divulgate dall'individuo stesso o altre informazioni personali dell'individuo divulgate legalmente sono ragionevolmente trattate in conformità con la presente legge; e
io
(7) altre circostanze previste da leggi o regolamenti amministrativi.
(七) 法律 、 行政 法规 规定 的 其他 情形。
Il consenso individuale deve essere ottenuto per il trattamento delle informazioni personali se qualsiasi altra disposizione pertinente della presente legge lo prevede, tranne nelle circostanze specificate nei sottoparagrafi da (2) a (7) del paragrafo precedente.
io
Articolo 14 Laddove il trattamento dei dati personali si basi sul consenso individuale, il consenso individuale è volontario, esplicito e pienamente informato. Laddove qualsiasi altra legge o regolamento amministrativo preveda che sia necessario ottenere il consenso separato o il consenso scritto di un individuo per il trattamento delle informazioni personali, tali disposizioni si applicano.
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
In caso di modifica delle finalità o dei mezzi del trattamento dei dati personali, o della categoria dei dati personali trattati, è necessario ottenere un nuovo consenso dall'interessato.
个人 信息 的 处理 目的 、 处理 方式 和 处理 的 个人 信息 种类 发生 变更 的 , 应当 重新 取得 个人 同意。
Articolo 15 Laddove il trattamento dei dati personali si basi sul consenso individuale, l'interessato ha il diritto di revocare il proprio consenso. I responsabili del trattamento delle informazioni personali forniranno modi convenienti alle persone per revocare i loro consensi.
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
La revoca del consenso non pregiudica la validità delle attività di trattamento svolte sulla base del consenso prima della revoca.
io
Articolo 16 Un responsabile del trattamento dei dati personali non può rifiutarsi di fornire prodotti o servizi a un individuo per il motivo che l'individuo nega il suo consenso al trattamento dei suoi dati personali o ha revocato il suo consenso al trattamento dei dati personali, tranne nel caso in cui il trattamento di le informazioni personali sono necessarie per la fornitura di prodotti o servizi.
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
Articolo 17 Un responsabile del trattamento delle informazioni personali, prima del trattamento delle informazioni personali, informa una persona in modo veritiero, accurato e completo delle seguenti questioni in modo facile da notare e in un linguaggio chiaro e di facile comprensione:
个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(1) il nome e le informazioni di contatto del responsabile del trattamento dei dati personali;
io
(2) le finalità e i mezzi del trattamento dei dati personali e le categorie e i periodi di conservazione dei dati personali da trattare;
(二) 个人 信息 的 处理 目的 、 处理 方式 , 处理 的 个人 信息 种类 、 保存 期限 ;
(3) le modalità e le procedure per l'esercizio dei diritti da parte dell'interessato secondo quanto previsto dalla presente Legge; e
(三) 个人 行使 本法 规定 权利 的 方式 和 程序 ;
(4) altre materie di cui la persona fisica deve essere informata secondo quanto previsto da leggi e regolamenti amministrativi.
(四) 法律 、 行政 法规 规定 应当 告知 的 其他 事项。
In caso di modifica di qualsiasi questione di cui al paragrafo precedente, l'individuo deve essere informato della modifica.
前款 规定 事项 发生 变更 的 , 应当 将 变更 部分 告知 个人。
Laddove il responsabile del trattamento dei dati personali informi un soggetto delle questioni specificate nel primo comma formulando regole per il trattamento dei dati personali, le regole del trattamento sono rese pubbliche e facilmente consultabili e salvabili.
个人 信息 处理 者 通过 制定 个人 信息 处理 规则 的 方式 告知 第一 款 规定 的 , 处理 规则 应当 公开 , 并且 便于 查阅 和 保存。
Articolo 18 Nel trattamento dei dati personali, i responsabili del trattamento dei dati personali sono autorizzati a non informare gli interessati delle materie di cui al primo comma dell'articolo precedente, laddove leggi o regolamenti amministrativi richiedano riservatezza o non prevedano tale notifica.
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。
Qualora sia impossibile informare tempestivamente le persone al fine di tutelare la vita, la salute e l'incolumità delle persone fisiche in caso di emergenza, i responsabili del trattamento dei dati personali le informano senza indugio dopo che l'emergenza è stata rimossa.
io
Articolo 19 Salvo quanto diversamente previsto da leggi e regolamenti amministrativi, il periodo di conservazione dei dati personali è il tempo minimo necessario al raggiungimento della finalità del trattamento.
第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
Articolo 20 Quando due o più responsabili del trattamento dei dati personali determinano congiuntamente le finalità ei mezzi del trattamento di determinate informazioni personali, raggiungono un accordo sui rispettivi diritti e obblighi nel trattamento dei dati personali. Tuttavia, questo accordo non pregiudica la richiesta di un individuo a uno di loro di esercitare i propri diritti come previsto nella presente legge.
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本io
Laddove, nel trattamento congiunto di determinate informazioni personali, un responsabile del trattamento violi i diritti e gli interessi sulle informazioni personali e causi danni, altri responsabili del trattamento dei dati personali saranno responsabili in solido in conformità con la legge.
io
Articolo 21 Un responsabile del trattamento dei dati personali che affida il trattamento di determinate informazioni personali a una parte raggiunge un accordo con la parte incaricata sulle finalità, il periodo e i mezzi del trattamento, le categorie di informazioni personali da trattare e le misure di protezione, nonché i diritti e gli obblighi di entrambe le parti, tra gli altri, e sovrintende alle attività di trattamento dei dati personali della parte incaricata.
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的io
La parte incaricata tratterà le informazioni personali in conformità con l'accordo e non può elaborare le informazioni personali oltre le finalità, i mezzi e le altre condizioni concordate. Qualora il contratto di incarico non abbia avuto efficacia, non sia valido, sia revocato o risolto, l'incaricato restituirà i dati personali in questione al responsabile del trattamento dei dati personali o li cancellerà e non conserva i dati personali.
? io
Senza il consenso del responsabile del trattamento dei dati personali, la parte incaricata non può subappaltare il trattamento dei dati personali a terzi.
io
Articolo 22 Qualora un responsabile del trattamento dei dati personali debba trasferire informazioni personali a causa di una fusione, scissione, scioglimento o fallimento o per altri motivi, il responsabile del trattamento informa le persone fisiche del nome e delle informazioni di contatto del destinatario delle informazioni personali trasferite. Il destinatario continuerà ad adempiere agli obblighi di detto responsabile del trattamento dei dati personali. Qualsiasi modifica delle finalità o dei mezzi di trattamento originari da parte del destinatario è subordinata al consenso individuale ai sensi della presente legge.
第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者io
Articolo 23 Per fornire informazioni personali a qualsiasi altro responsabile del trattamento, un responsabile del trattamento dei dati personali comunica alle persone fisiche il nome e le informazioni di contatto del destinatario, le finalità e i mezzi del trattamento e le categorie di informazioni personali da trattare e ottiene le informazioni separate delle persone consenso. Il destinatario tratterà le informazioni personali nell'ambito delle finalità, dei mezzi e delle categorie di informazioni personali sopra menzionate. Qualsiasi modifica delle finalità o dei mezzi di trattamento da parte del destinatario è subordinata al consenso individuale ai sensi della presente legge.
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得io
Articolo 24 I responsabili del trattamento dei dati personali che utilizzano le informazioni personali per il processo decisionale automatizzato garantiscono la trasparenza del processo decisionale, l'equità e l'imparzialità dei risultati e non possono applicare un trattamento differenziato irragionevole alle persone in termini di prezzi delle transazioni e altre condizioni delle transazioni.
个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
La spinta informativa e il marketing commerciale ai privati sulla base di processi decisionali automatizzati devono essere simultaneamente accompagnati da opzioni non specifiche per le loro caratteristiche personali o con mezzi convenienti per il rifiuto delle persone.
io
Laddove una decisione che possa avere un impatto significativo sui diritti e gli interessi di una persona è presa attraverso un processo decisionale automatizzato, l'individuo ha il diritto di richiedere chiarimenti al responsabile del trattamento dei dati personali e il diritto di rifiutare al responsabile del trattamento di prendere la decisione solo attraverso il processo automatizzato il processo decisionale.
io
Articolo 25 I responsabili del trattamento dei dati personali non divulgano i dati personali che trattano, a meno che non siano stati ottenuti consensi separati dalle persone fisiche.
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
Articolo 26 Gli apparati per la raccolta delle immagini e l'identificazione personale nei luoghi pubblici devono essere installati solo quando è necessario ai fini del mantenimento della sicurezza pubblica, e devono essere installati in conformità con le pertinenti disposizioni dello Stato e con importanti solleciti. Le immagini personali e le informazioni identificative raccolte possono essere utilizzate solo allo scopo di mantenere la sicurezza pubblica e, a meno che non siano ottenuti i consensi separati delle persone, non possono essere utilizzate per nessun altro scopo.
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于io
Articolo 27 Un responsabile del trattamento dei dati personali può ragionevolmente elaborare le informazioni personali divulgate da un individuo stesso o altre informazioni personali divulgate legalmente, salvo il caso in cui l'individuo si rifiuti espressamente. Laddove il trattamento delle informazioni personali divulgate possa avere un impatto significativo sui diritti e gli interessi di una persona, i responsabili del trattamento delle informazioni personali devono prima ottenere il consenso della persona in conformità con le disposizioni della presente legge.
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大io
Sezione 2 Regole sul trattamento delle informazioni personali sensibili
第二节 敏感个人信息的处理规则
Articolo 28 "Informazioni personali sensibili" sono informazioni personali che, una volta trapelate o utilizzate illecitamente, possono facilmente portare alla violazione della dignità personale di una persona fisica o possono mettere in pericolo la sua sicurezza personale o proprietà, comprese informazioni quali dati biometrici, credo religioso, l'identità, lo stato di salute, i conti finanziari e il luogo in cui si trova la persona, nonché le informazioni personali di un minore di età inferiore ai 14 anni.
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、 io
I responsabili del trattamento delle informazioni personali possono trattare le informazioni personali sensibili solo quando esiste uno scopo specifico e quando è necessario, nella circostanza in cui vengono adottate misure di protezione rigorose.
io
Articolo 29 Per il trattamento dei dati personali sensibili è richiesto il consenso separato dell'interessato. Laddove altre leggi o regolamenti amministrativi prevedano l'ottenimento del consenso scritto per il trattamento dei dati personali sensibili, prevarranno tali disposizioni.
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
Articolo 30 In aggiunta a quanto specificato nell'articolo 17, primo comma, della presente legge, il responsabile del trattamento di informazioni personali sensibili notifica all'interessato la necessità di trattare le sue informazioni personali sensibili e l'impatto che ha sui suoi diritti e interessi, salvo ove tale notifica non sia richiesta ai sensi delle disposizioni della presente legge.
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本io
Articolo 31 Per trattare i dati personali dei minori di età inferiore ai 14 anni, i responsabili del trattamento dei dati personali devono ottenere il consenso dei genitori o di altri tutori dei minori.
个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
I responsabili del trattamento dei dati personali che trattano i dati personali dei minori di età inferiore ai 14 anni elaborano regole speciali per il trattamento di tali dati personali.
io
Articolo 32 Laddove altre leggi o regolamenti amministrativi prevedano l'ottenimento del relativo permesso amministrativo per il trattamento di informazioni personali sensibili o impongano altre restrizioni, tali disposizioni prevalgono.
第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。
Sezione 3 Disposizioni speciali sul trattamento dei dati personali da parte degli organi statali
第三节 国家机关处理个人信息的特别规定
Articolo 33 La presente legge si applica al trattamento dei dati personali da parte degli organi statali; ove vi siano disposizioni speciali nella presente Sezione, prevarranno le disposizioni della presente Sezione.
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。
Articolo 34 Quando gli organi statali trattano informazioni personali per l'esercizio dei loro doveri statutari, agiscono secondo l'autorità e le procedure prescritte dalle leggi e dai regolamenti amministrativi e non devono eccedere la portata ei limiti necessari per l'assolvimento dei loro compiti statutari.
国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。
Articolo 35 Quando gli organi statali trattano informazioni personali al fine di adempiere ai loro doveri statutari, adempiono all'obbligo di notifica in conformità con le disposizioni della presente legge, salvo nei casi specificati nell'articolo 18, primo comma, della presente legge o laddove la notifica impedirà agli organi statali di svolgere le loro funzioni statutarie.
第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。
Articolo 36 Le informazioni personali trattate dagli organi statali sono conservate nel territorio della Repubblica popolare cinese. Sarà condotta una valutazione della sicurezza laddove sia veramente necessario fornire tali informazioni a qualsiasi parte al di fuori del territorio della Repubblica popolare cinese. Nella valutazione della sicurezza i servizi competenti forniscono supporto e assistenza se richiesto.
第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。
Articolo 37 Laddove gli organismi autorizzati da leggi o regolamenti con funzione di amministrazione della cosa pubblica trattino informazioni personali per adempiere ai loro doveri statutari, si applicano le disposizioni del presente documento sul trattamento dei dati personali da parte degli organi statali.
第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。
Capo III Regole sulla fornitura di informazioni personali a livello transfrontaliero
第三章 个人信息跨境提供的规则
Articolo 38 Un responsabile del trattamento delle informazioni personali che ha veramente bisogno di fornire informazioni personali a una parte al di fuori del territorio della Repubblica popolare cinese per motivi di lavoro o altri motivi, deve soddisfare uno dei seguenti requisiti:
个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:
(1) superamento della valutazione della sicurezza organizzata dal dipartimento nazionale del ciberspazio ai sensi dell'articolo 40 della presente legge;
(一) 依照 本法 第四 十条 的 规定 通过 国家 网 信 部门 组织 的 安全 评估 ;
(2) ottenere la certificazione in materia di protezione dei dati personali dall'istituto specializzato competente secondo le disposizioni emanate dal dipartimento nazionale del ciberspazio;
(二) 按照 国家 网 信 部门 的 规定 经 专业 机构 进行 个人 信息 保护 认证 ;
(3) concludere un contratto che stabilisca i diritti e gli obblighi di entrambe le parti con il destinatario estero in conformità con il contratto standard formulato dal dipartimento nazionale del cyberspazio; e
io
(4) il rispetto delle altre condizioni previste da leggi e regolamenti amministrativi e dal dipartimento nazionale del cyberspazio.
(四) 法律 、 行政 法规 或者 国家 网 信 部门 规定 的 其他 条件。
Qualora un trattato o un accordo internazionale che la Repubblica popolare cinese abbia concluso o a cui abbia aderito stabilisca condizioni per fornire informazioni personali a una parte al di fuori del territorio della Repubblica popolare cinese, tali disposizioni possono essere seguite.
io
Il responsabile del trattamento dei dati personali adotterà le misure necessarie per garantire che le attività di trattamento dei dati personali del destinatario all'estero soddisfino gli standard di protezione dei dati personali stabiliti nella presente legge.
io
Articolo 39 Se un responsabile del trattamento dei dati personali fornisce informazioni personali a qualsiasi parte al di fuori del territorio della Repubblica popolare cinese, il responsabile del trattamento informa le persone del nome e delle informazioni di contatto del destinatario all'estero, delle finalità e dei mezzi del trattamento, delle categorie di informazioni personali da trattare, nonché le modalità e le procedure con cui i soggetti possono esercitare i propri diritti come previsto dalla presente legge nei confronti del destinatario estero, ecc., e dovranno ottenere il consenso separato del soggetto.
第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方io
Articolo 40 Gli operatori delle infrastrutture informatiche critiche e gli incaricati del trattamento dei dati personali che trattano le informazioni personali fino all'importo prescritto dal dipartimento nazionale del ciberspazio conservano a livello nazionale le informazioni personali raccolte e generate all'interno del territorio della Repubblica popolare cinese. Laddove sia veramente necessario fornire le informazioni per un soggetto al di fuori del territorio della Repubblica popolare cinese, la questione è sottoposta a valutazione di sicurezza organizzata dal dipartimento nazionale del ciberspazio. Laddove leggi, regolamenti amministrativi o disposizioni emanate dal dipartimento nazionale del cyberspazio prevedano che non sia necessaria una valutazione della sicurezza, tali disposizioni prevalgono.
第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的io
Articolo 41 Le autorità competenti della Repubblica popolare cinese trattano le richieste delle autorità giudiziarie o dell'applicazione della legge estere in merito alle informazioni personali archiviate in Cina in conformità con le leggi pertinenti e i trattati e gli accordi internazionali conclusi o ai quali la Repubblica popolare cinese ha aderito, oppure secondo il principio di uguaglianza e reciprocità. Senza l'approvazione delle autorità competenti della Repubblica popolare cinese, nessuna organizzazione o individuo può fornire i dati archiviati nel territorio della Repubblica popolare cinese a qualsiasi autorità giudiziaria o di contrasto straniera.
第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经io
Articolo 42 Laddove organizzazioni o individui all'estero intraprendano attività di trattamento delle informazioni personali che violano i diritti e gli interessi dei cittadini della Repubblica popolare cinese sulle informazioni personali o mettono in pericolo la sicurezza nazionale o gli interessi pubblici della Repubblica popolare cinese, il ciberspazio nazionale il dipartimento può includerli in un elenco di destinatari limitati o vietati di informazioni personali, pubblicizzare l'elenco e adottare misure come limitare o vietare la fornitura di informazioni personali a tali organizzazioni e individui.
第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止io
Articolo 43 Laddove un paese o una regione adotti misure proibitive, restrittive o altre misure discriminatorie simili nei confronti della Repubblica popolare cinese in termini di protezione dei dati personali, la Repubblica popolare cinese può adottare contromisure nei confronti del suddetto paese o regione sulla base di situazioni reali.
第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
Capo IV Diritti delle persone nelle attività di trattamento dei dati personali
第四章 个人在个人信息处理活动中的权利
Articolo 44 Le persone fisiche hanno il diritto di essere informate, il diritto di prendere decisioni sul trattamento dei propri dati personali e il diritto di limitare o rifiutare il trattamento dei propri dati personali da parte di altri, salvo quanto diversamente previsto da leggi o regolamenti amministrativi.
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
Articolo 45 Le persone fisiche hanno il diritto di consultare e duplicare le loro informazioni personali da responsabili del trattamento di informazioni personali, salvo nei casi previsti dall'articolo 18, primo comma, e dall'articolo 35 della presente legge.
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。
Laddove un individuo richieda la consultazione o la duplicazione delle sue informazioni personali, il responsabile del trattamento delle informazioni personali richiesto fornisce tali informazioni in modo tempestivo.
个人 请求 查阅 、 复制 其 个人 信息 的 , 个人 信息 处理 者 应当 及时 提供。
Se una persona richiede il trasferimento delle sue informazioni personali a un responsabile del trattamento dei dati personali designato, che soddisfa i requisiti del dipartimento nazionale del ciberspazio per il trasferimento di informazioni personali, il responsabile del trattamento dei dati personali richiesto fornisce i mezzi per il trasferimento.
io
Articolo 46 Se una persona scopre che i suoi dati personali sono inesatti o incompleti, ha il diritto di chiedere ai responsabili del trattamento dei dati personali di rettificare o integrare le informazioni pertinenti.
第四十六条 个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
Qualora un individuo richieda la rettifica o l'integrazione delle proprie informazioni personali, i responsabili del trattamento delle informazioni personali devono verificare le informazioni in questione e apportare tempestivamente la rettifica o l'integrazione.
个人 请求 更正 、 补充 其 个人 信息 的 , 个人 信息 处理 者 应当 对其 个人 信息 予以 核实 , 并 及时 更正 、 补充。
Articolo 47 In una delle seguenti circostanze, un responsabile del trattamento dei dati personali prende l'iniziativa di cancellare le informazioni personali e un individuo ha il diritto di richiedere la cancellazione dei propri dati personali se il responsabile del trattamento dei dati personali non riesce a cancellare le informazioni:
有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
(1) le finalità del trattamento sono state raggiunte o non possono essere raggiunte, ovvero tali informazioni non sono più necessarie per il raggiungimento delle finalità del trattamento;
io
(2) il responsabile del trattamento dei dati personali cessa di fornire prodotti o servizi o il periodo di conservazione è scaduto;
io
(3) l'individuo revoca il proprio consenso;
(三) 个人 撤回 同意 ;
(4) il responsabile del trattamento dei dati personali tratta i dati personali in violazione di leggi, regolamenti amministrativi o accordi; o
(四) 个人 信息 处理 者 违反 法律 、 行政 法规 或者 违反 约定 处理 个人 信息 ;
(5) altre circostanze previste da leggi e regolamenti amministrativi.
(五) 法律 、 行政 法规 规定 的 其他 情形。
Se il periodo di conservazione previsto da qualsiasi legge o regolamento amministrativo non è scaduto, o è difficile cancellare tecnicamente le informazioni personali, il responsabile del trattamento delle informazioni personali interrompe il trattamento delle informazioni personali diverso dalla conservazione e dall'adozione delle misure di protezione della sicurezza necessarie per tali informazioni.
io
Articolo 48 Una persona fisica ha il diritto di chiedere a un responsabile del trattamento dei dati personali di interpretare le norme sul trattamento dei dati personali sviluppate da quest'ultimo.
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
Articolo 49 I parenti stretti di una persona fisica deceduta possono, per i propri interessi legittimi e legittimi, esercitare i diritti di trattamento dei dati personali del defunto, quali la consultazione, la duplicazione, la rettifica e la cancellazione, come previsto nel presente capo, salvo come diversamente disposto dal defunto prima della morte.
第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
Articolo 50 Un responsabile del trattamento dei dati personali stabilisce il meccanismo per ricevere e gestire le richieste delle persone per l'esercizio dei propri diritti. In caso di rigetto della richiesta di una persona, devono essere motivate.
第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。
Se la richiesta di un individuo di esercitare i propri diritti viene respinta da un responsabile del trattamento dei dati personali, l'individuo può intentare un'azione legale presso il tribunale del popolo in conformità con la legge.
io
Capo V Obblighi dei Responsabili del trattamento dei dati personali
第五章 个人信息处理者的义务
Articolo 51 I responsabili del trattamento dei dati personali adottano le seguenti misure per garantire che le loro attività di trattamento dei dati personali siano conformi alle leggi e ai regolamenti amministrativi in base alla finalità e ai mezzi del trattamento, alle categorie di dati personali da trattare, all'impatto sui diritti personali e interessi e i potenziali rischi per la sicurezza, tra gli altri, e impedirà l'accesso non autorizzato, nonché la violazione, la manomissione o la perdita di qualsiasi informazione personale:
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政:
(1) formulazione del sistema di gestione interno e delle procedure operative;
(一) 制定 内部 管理 制度 和 操作规程 ;
(2) implementare la gestione classificata delle informazioni personali;
io
(3) adottare le misure tecniche di sicurezza corrispondenti, come la crittografia e l'anonimizzazione;
(三) 采取 相应 的 加密 、 去 标识 化 等 安全 技术 措施 ;
(4) determinare ragionevolmente l'autorità operativa del trattamento delle informazioni personali e condurre regolarmente istruzione e formazione sulla sicurezza per i professionisti;
(四) 合理 确定 个人 信息 处理 的 操作 权限 , 并 定期 对 从业人员 进行 安全 教育 和 培训 ;
(5) formulare piani contingenti per emergenze relative alla sicurezza delle informazioni personali e organizzare l'attuazione di tali piani; e
(五) 制定 并 组织 实施 个人 信息 安全 事件 应急 预案 ;
(6) altri provvedimenti previsti da leggi e regolamenti amministrativi.
(六) 法律 、 行政 法规 规定 的 其他 措施。
Articolo 52 Il responsabile del trattamento dei dati personali che tratta i dati personali fino all'importo prescritto dal dipartimento nazionale del ciberspazio designa un responsabile della protezione dei dati personali, che vigila sulle attività di trattamento dei dati personali del responsabile del trattamento nonché sulle misure di protezione in tal modo adottate , tra gli altri.
第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。
Il responsabile del trattamento dei dati personali comunicherà le informazioni di contatto del responsabile della protezione dei dati personali e trasmetterà il nome, le informazioni di contatto e altre informazioni di tale persona ai dipartimenti con compiti di protezione dei dati personali.
io
Articolo 53 I responsabili del trattamento dei dati personali al di fuori del territorio della Repubblica popolare cinese, come specificato nell'articolo 3, secondo comma, della presente legge istituiscono agenzie specializzate o designano rappresentanti nel territorio della Repubblica popolare cinese responsabili del trattamento delle informazioni personali questioni relative alla protezione e trasmette i nomi, le informazioni di contatto e altre informazioni delle agenzie e dei rappresentanti ai dipartimenti con compiti di protezione delle informazioni personali.
第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构io
Articolo 54 I responsabili del trattamento dei dati personali effettuano regolarmente verifiche di conformità delle loro attività di trattamento dei dati personali alle leggi e ai regolamenti amministrativi.
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
Articolo 55 In una delle seguenti circostanze, un responsabile del trattamento dei dati personali valuta in anticipo l'impatto sulla protezione dei dati personali e conserva un registro del corso del trattamento:
有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(1) trattamento di informazioni personali sensibili;
(一) 处理 敏感 个人 信息 ;
(2) utilizzare le informazioni personali per condurre processi decisionali automatizzati;
(二) 利用 个人 信息 进行 自动化 决策 ;
(3) affidare l'elaborazione delle informazioni personali a un'altra parte, fornire informazioni personali per un'altra parte o pubblicizzare le informazioni personali;
io
(4) fornire informazioni personali a qualsiasi soggetto al di fuori del territorio della Repubblica popolare cinese; o
(四) 向 境外 提供 个人 信息 ;
(5) condurre altre attività di trattamento dei dati personali che possono avere un impatto significativo sulle persone.
io
Articolo 56 La valutazione dell'impatto sulla protezione dei dati personali comprende i seguenti contenuti:
个人信息保护影响评估应当包括下列内容:
(1) se le finalità e i mezzi del trattamento dei dati personali sono legittimi, giustificati e necessari;
(一) 个人 信息 的 处理 目的 、 处理 方式 等 是否 合法 、 正当 、 必要 ;
(2) l'impatto sui diritti e gli interessi delle persone e sui rischi per la sicurezza; e
io
(3) se le misure di protezione adottate sono legittime, efficaci e compatibili con il grado di rischio.
io
La relazione della valutazione d'impatto sulla protezione dei dati personali e il registro del trattamento sono conservati per almeno tre anni.
io
Articolo 57 Laddove si verifichi o possa verificarsi la violazione, la manomissione o la perdita di informazioni personali, un responsabile del trattamento dei dati personali adotta immediatamente misure correttive e notifica i servizi con compiti di protezione delle informazioni personali e le persone interessate. L'avviso deve contenere i seguenti elementi:
发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:
(1) le categorie di informazioni personali che sono state o potrebbero essere violate, manomesse o perse e le ragioni e il possibile danno della violazione, manomissione e perdita;
io
(2) le misure correttive adottate dal responsabile del trattamento dei dati personali e le misure che le persone possono adottare per mitigare il danno; e
io
(3) le informazioni di contatto del responsabile del trattamento dei dati personali.
io
Laddove le misure adottate dal responsabile del trattamento dei dati personali possano effettivamente evitare il danno causato da violazione, manomissione o perdita di informazioni personali, il responsabile del trattamento dei dati personali non è tenuto a informare le persone; laddove i dipartimenti con compiti di protezione delle informazioni personali ritengano che possa essere causato un danno, hanno l'autorità di richiedere al responsabile del trattamento delle informazioni personali di informare le persone.
? io
Articolo 58 Un elaboratore di informazioni personali che fornisce importanti servizi di piattaforma Internet che coinvolgono un numero enorme di utenti e tipi di attività complicati deve adempiere ai seguenti obblighi:
提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(1) stabilire e migliorare il sistema di conformità alla protezione delle informazioni personali in conformità con le disposizioni dello stato e istituire un'organizzazione indipendente composta principalmente da membri esterni per supervisionare la protezione delle informazioni personali;
io
(2) seguire i principi di apertura, equità e giustizia, formulare regole della piattaforma e chiarire le norme e gli obblighi che i fornitori di prodotti o servizi all'interno della piattaforma dovrebbero rispettare quando trattano le informazioni personali;
io
(3) interrompere la fornitura di servizi a fornitori di prodotti o servizi all'interno delle piattaforme che trattano informazioni personali in violazione grave di leggi e regolamenti amministrativi; e
io
(4) pubblicare regolarmente relazioni sulla responsabilità sociale sulla protezione delle informazioni personali per la vigilanza pubblica.
io
Articolo 59 Il soggetto incaricato del trattamento dei dati personali, in conformità alla presente legge e alle leggi e ai regolamenti amministrativi pertinenti, adotta le misure necessarie per garantire la sicurezza dei dati personali affidati al trattamento e assiste il responsabile del trattamento incaricato nell'adempimento gli obblighi previsti dalla presente legge.
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的io
Capo VI Dipartimenti con doveri di protezione dei dati personali
第六章 履行个人信息保护职责的部门
Articolo 60 Il dipartimento nazionale del ciberspazio è responsabile della pianificazione generale e del coordinamento della protezione delle informazioni personali e della relativa supervisione e amministrazione. I servizi competenti del Consiglio di Stato, in conformità con la presente legge e altre leggi e regolamenti amministrativi pertinenti, sono responsabili della protezione delle informazioni personali e della relativa supervisione e amministrazione nell'ambito delle rispettive funzioni.
第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
I doveri di protezione delle informazioni personali e la relativa supervisione e amministrazione dei dipartimenti competenti dei governi locali del popolo a livello di contea o superiore sono determinati in conformità con le pertinenti disposizioni dello stato.
县级 以上 地方 人民政府 有关部门 的 个人 信息 保护 和 监督 管理 职责 , 按照 国家 有关 规定 确定。
Le funzioni previste nei due paragrafi precedenti sono collettivamente indicate come le funzioni con compiti di protezione delle informazioni personali.
前 两款 规定 的 部门 统称 为 履行 个人 信息 保护 职责 的 部门。
Articolo 61 I dipartimenti con compiti di protezione dei dati personali svolgono i seguenti compiti di protezione dei dati personali:
履行个人信息保护职责的部门履行下列个人信息保护职责:
(1) condurre pubblicità e istruzione sulla protezione delle informazioni personali e guidare e supervisionare i responsabili del trattamento delle informazioni personali nella loro protezione delle informazioni personali;
(一) 开展 个人 信息 保护 宣传 教育 , 指导 、 监督 个人 信息 处理 者 开展 个人 信息 保护 工作 ;
(2) ricevere e gestire reclami e segnalazioni relative alla protezione delle informazioni personali;
io
(3) organizzare valutazioni sulle domande, ecc. in termini di protezione dei dati personali e pubblicare i risultati di tali valutazioni;
io
(4) indagare e gestire attività di trattamento illegale di informazioni personali; e
io
(5) altri doveri previsti da leggi e regolamenti amministrativi.
io
Articolo 62 Il dipartimento nazionale del ciberspazio coordina i servizi competenti per promuovere la protezione delle informazioni personali attraverso i seguenti sforzi in conformità con la presente legge:
国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:
(1) formulare regole e standard specifici per la protezione delle informazioni personali;
io
(2) lo sviluppo di norme e standard speciali in materia di protezione delle informazioni personali per i piccoli responsabili del trattamento di informazioni personali, il trattamento di informazioni personali sensibili e nuove tecnologie e applicazioni come il riconoscimento facciale e l'intelligenza artificiale;
io
(3) sostenere la ricerca e lo sviluppo e promuovere l'applicazione di una tecnologia di autenticazione dell'identità elettronica sicura e conveniente e promuovere i servizi pubblici per l'autenticazione dell'identità di rete;
io
(4) promuovere lo sviluppo di un sistema di servizi di protezione delle informazioni personali con la partecipazione di vari settori sociali e supportare le istituzioni competenti nella fornitura di servizi di valutazione e certificazione della protezione delle informazioni personali; e
io
(5) miglioramento del meccanismo di denuncia e segnalazione relativo alla protezione delle informazioni personali.
io
Articolo 63 Un dipartimento con compiti di protezione dei dati personali nell'adempimento di compiti correlati può adottare le seguenti misure:
履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:
(1) interrogare le parti rilevanti e indagare sulle circostanze relative alle attività di trattamento delle informazioni personali;
(一) 询问 有关 当事人 , 调查 与 个人 信息 处理 活动 有关 的 情况 ;
(2) consultare e duplicare i contratti, i registri, i libri contabili e altri materiali pertinenti delle parti relativi alle attività di trattamento delle informazioni personali;
(二) 查阅 、 复制 当事人 与 个人 信息 处理 活动 有关 的 合同 、 记录 、 账簿 以及 其他 有关 资料 ;
(3) condurre ispezioni in loco e indagare su sospette attività di trattamento illegale di informazioni personali; e
(三)实施现场检查, 对涉嫌违法的个人信息处理活动进行调查;
(4) ispezionare apparecchiature e articoli relativi alle attività di trattamento dei dati personali; e sigillare o sequestrare attrezzature e oggetti relativi ad attività di trattamento illecito di informazioni personali comprovate da prove dopo aver presentato segnalazioni scritte e ottenuto l'approvazione dal principale responsabile dei servizi con compiti di protezione dei dati personali.
(四) 检查 与 个人 信息 处理 活动 有关 的 设备, 物品; 对 有 证据 证明 是 用 的 的, 物品 处理 活动 的 设备, 物品, 向 本 的 部门 主要 负责人 书面 报告 并 部门 主要, 可以 报告 并 经 批准, 可以 查封 或者 经 经.
Quando le funzioni con compiti di protezione dei dati personali svolgono i propri compiti in conformità con la legge, le parti interessate collaborano e forniscono assistenza, e non le rifiutano o ostacolano.
履行 个人 信息 保护 职责 的 部门 依法 履行 职责 , 当事人 应当 予以 协助 、 配合 , 不得 拒绝 、 阻挠。
Articolo 64 Laddove un dipartimento con compiti di protezione dei dati personali riscontra, nell'esercizio delle sue funzioni, rischi relativamente elevati nelle attività di trattamento dei dati personali o il verificarsi di incidenti relativi alla sicurezza dei dati personali, il dipartimento può tenere un colloquio con il rappresentante legale o il responsabile principale del responsabile del trattamento dei dati personali secondo l'autorità e le procedure fornite, o richiedere al responsabile del trattamento di affidare a un istituto professionale lo svolgimento di audit di conformità delle attività di trattamento dei dati personali. Il responsabile del trattamento dei dati personali adotta misure per apportare la rettifica ed eliminare potenziali rischi, se necessario.
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表io
Qualora un servizio con funzioni di protezione dei dati personali, nell'esercizio delle proprie funzioni, riscontri un'attività di trattamento illecito di informazioni personali che possa costituire un reato, il servizio provvede tempestivamente a deferire la pratica all'organo di pubblica sicurezza ai sensi di legge.
io
Articolo 65 Qualsiasi organizzazione o individuo ha il diritto di sporgere denuncia e di riferire a un dipartimento con compiti di protezione delle informazioni personali in merito al trattamento illegale delle informazioni personali. Il dipartimento che riceve tale reclamo o rapporto lo gestirà in modo tempestivo in conformità con la legge e informerà il denunciante o l'informatore dei risultati.
第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报io
I dipartimenti con compiti di protezione delle informazioni personali pubblicano le proprie informazioni di contatto per ricevere reclami e segnalazioni.
io
Capo VII Responsabilità legale
第七 章 法律 责任
Articolo 66 Laddove i dati personali siano trattati in violazione delle disposizioni della presente Legge o senza adempiere agli obblighi di protezione dei dati personali previsti dalla presente Legge, i dipartimenti con compiti di protezione dei dati personali ordinano al trasgressore di apportare correzioni, avvisare, confiscare l'illecito guadagni, e ordinare la sospensione o la cessazione della prestazione dei servizi da parte delle applicazioni che trattano illegalmente informazioni personali; se il trasgressore si rifiuta di apportare correzioni, sarà inflitta una multa non superiore a un milione di yuan RMB; e le persone direttamente responsabili in carica e le altre persone direttamente responsabili devono essere multate ciascuna non inferiore a 10,000 yuan RMB né superiore a 100,000 yuan RMB.
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理io
In caso di fatto illecito di cui al comma precedente e le circostanze sono gravi, gli uffici competenti in materia di protezione dei dati personali a livello provinciale o superiore, ordinano al trasgressore le correzioni, confiscano gli illeciti, comminano la sanzione pecuniaria non superiore a di RMB 50 milioni di yuan o non più del cinque per cento del fatturato dell'anno precedente; può anche ordinare la sospensione delle attività commerciali rilevanti, o ordinare la sospensione di tutte le attività commerciali per una revisione, e notificare alle autorità competenti la revoca dei permessi o delle licenze commerciali pertinenti; infliggerà una multa non inferiore a RMB 100,000 yuan ma non superiore a RMB 1 milione di yuan a ciascuno dei responsabili diretti incaricati e ad altri soggetti direttamente responsabili, e potrà decidere di vietare alle suddette persone di servire come amministratori, supervisori, dirigenti o incaricati di società rilevanti entro un determinato periodo di tempo.
io ? io
Articolo 67 Ogni violazione delle disposizioni della presente Legge è iscritta nell'apposito registro e pubblicata secondo quanto previsto dalle leggi e dai regolamenti amministrativi in materia.
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
Articolo 68 Qualora un organo statale non adempia agli obblighi in materia di protezione dei dati personali previsti dalla presente legge, l'organo di livello superiore o i servizi con compiti di protezione dei dati personali lo ordinano di apportare correzioni e disciplinano il responsabile diretto e altri soggetti direttamente responsabili ai sensi di legge.
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
Se un membro del personale di un dipartimento con compiti di protezione delle informazioni personali trascura i doveri, abusa di potere o pratica favoritismi, il che non costituisce reato, il membro del personale è soggetto a sanzione secondo la legge.
io
Articolo 69 Se un responsabile del trattamento dei dati personali viola i diritti o gli interessi sui dati personali a causa di qualsiasi attività di trattamento dei dati personali e non può provare che il responsabile del trattamento non sia colpevole, il responsabile del trattamento si assume la responsabilità per danni e altre responsabilità illecite.
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
La responsabilità risarcitoria di cui al comma precedente è determinata sulla base delle perdite subite dalle persone fisiche e dei benefici acquisiti dal responsabile del trattamento dei dati personali in violazione; e ove sia difficile determinare le predette perdite oi benefici, l'ammontare del danno è determinato in base alle circostanze effettive.
前款 规定 的 损害 赔偿 责任 按照 个人 个人 因此 的 损失 或者 个人 个人 处理者 的 获得 的 利益 确定; 个人 的 因此 受到 的 损失 和 个人 信息 处理者 的 获得 的 利益 难以 确定 的, 根据 实际 情况 确定 赔偿 数额.
Articolo 70 Laddove un responsabile del trattamento dei dati personali tratti dati personali in violazione delle disposizioni della presente legge e violi i diritti e gli interessi di molte persone, la procura del popolo, le organizzazioni dei consumatori specificate dalla legge e l'organizzazione designata dal dipartimento nazionale del cyberspazio possono presentare una causa con il tribunale del popolo a norma di legge.
第七十条 个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
Articolo 71 Ogni violazione della presente legge che costituisca violazione dell'amministrazione di pubblica sicurezza è soggetta alla sanzione dell'amministrazione di pubblica sicurezza a norma di legge. Se la violazione costituisce reato, il trasgressore è ritenuto penalmente responsabile a norma di legge.
第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
Capo VIII Disposizioni complementari
第八 章 附 则
Articolo 72 Questa legge non si applica quando una persona fisica tratta informazioni personali per affari personali o domestici.
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。
Laddove altre leggi prevedano il trattamento delle informazioni personali nell'ambito di attività statistiche o di gestione di archivi organizzate e condotte dai governi del popolo a tutti i livelli e dai loro dipartimenti competenti, prevarranno le disposizioni di tali leggi.
法律 对 各级 人民政府 及其 有关部门 组织 实施 的 统计 、 档案 管理 活动 中 的 个人 信息 处理 有 规定 的 , 适用 其 规定。
Articolo 73 Ai fini della presente legge, i seguenti termini hanno i seguenti significati:
第七 十三 条 本法 下列 用语 的 含义 :
(1) "Un responsabile del trattamento dei dati personali" si riferisce a un'organizzazione o individuo che determina autonomamente le finalità e i mezzi del trattamento dei dati personali.
io
(2) "processo decisionale automatizzato" si riferisce alle attività di analisi e valutazione automatica dei comportamenti personali, degli hobby o dello stato economico, sanitario e del credito, tra l'altro, attraverso programmi per computer e prendere decisioni.
io
(3) "de-identificazione" si riferisce al trattamento di dati personali volto a rendere impossibile l'identificazione di determinate persone fisiche in assenza del supporto di ulteriori informazioni.
(三) 去 标识 化 , 是 指 个人 信息 经过 处理 , 使其 在 借助 额外 信息 的 情况 下 无法 识别 特定 自然人 的 过程。
(4) "anonimizzazione" si riferisce al processo di trattamento di dati personali volto a rendere impossibile l'identificazione di determinate persone fisiche e l'impossibilità di ripristinarne il ripristino.
(四) 匿名 化 , 是 指 个人 信息 经过 处理 无法 识别 特定 自然人 且 不能 复原 的 过程。
Articolo 74 La presente legge entra in vigore a partire dal 1 novembre 2021.
第七 十四 条 本法 自 2021 年 11 月 1 日 起 施行。