個人信息保護法一本通（第八版）

第一章總則
第一條【立法目的】
第二條【個人信息受法律保護】
★第三條【適用范圍】
★第四條【個人信息及處理的界定】
第五條【個人信息處理原則】
第六條【必要性要求】
第七條【公開透明原則】
第八條【準確性原則】
第九條【個人信息處理者的安全保障責任】
第十條【個人信息處理的禁止性規(guī)定】
第十一條【國家保護責任】
第十二條【國際交流與合作】
第二章個人信息處理規(guī)則
第一節(jié)一般規(guī)定
★第十三條【個人信息處理的合法性基礎】
第十四條【知情同意】
第十五條【撤回同意】
第十六條【不得拒絕服務原則】
第十七條【告知的具體規(guī)則】
第十八條【免于告知】
第十九條【保存期限】
第二十條【共同處理的責任承擔】
第二十一條【委托處理】
第二十二條【個人信息的移轉】
第二十三條【向他人提供個人信息】
★第二十四條【自動化決策】
第二十五條【個人信息的公開】
★第二十六條【公共場所收集規(guī)則】
第二十七條【已公開個人信息的處理】
第二節(jié)敏感個人信息的處理規(guī)則
第二十八條【敏感個人信息的定義及處理】
第二十九條【敏感個人信息的特別同意規(guī)則】
第三十條【敏感個人信息的特殊告知要求】
第三十一條【未成年人信息的處理】
第三十二條【特殊限制】
第三節(jié)國家機關處理個人信息的特別規(guī)定
第三十三條【國家機關處理個人信息的規(guī)則】
第三十四條【國家機關依法定職責處理個人信息】
第三十五條【國家機關的告知義務】
第三十六條【國家機關處理個人信息的存儲】
★第三十七條【法定公共職能的組織的參照適用】
第三章個人信息跨境提供的規(guī)則
第三十八條【個人信息的跨境條件】
第三十九條【跨境提供的告知要求】
第四十條【關鍵信息基礎設施的要求】
第四十一條【跨境提供的批準】
第四十二條【黑名單制度】
第四十三條【對等原則】
第四章個人在個人信息處理活動中的權利
第四十四條【知情權和決定權】
★第四十五條【查閱權、復制權和可攜帶權】
★第四十六條【更正權和補充權】
第四十七條【刪除權】
第四十八條【解釋說明權】
第四十九條【死者的個人信息保護】
第五十條【權利行使的申請受理和處理】
第五章個人信息處理者的義務
第五十一條【個人信息安全保護要求】
第五十二條【個人信息保護負責人】
第五十三條【境外個人信息處理者的相關義務】
第五十四條【定期合規(guī)審計】
第五十五條【影響評估義務】
第五十六條【影響評估內容】
第五十七條【泄露的補救和通知】
★第五十八條【超大互聯(lián)網平臺的保護義務】
第五十九條【受托方的保護義務】
第六章履行個人信息保護職責的部門
第六十條【履行個人信息保護職責的部門的職能劃分】
第六十一條【履行個人信息保護職責的部門的職責內容】
★第六十二條【國家網信部門的統(tǒng)籌協(xié)調】
第六十三條【履行職責的保護措施】
第六十四條【約談、合規(guī)審計】
第六十五條【投訴、舉報】
第七章法律責任
第六十六條【行政處罰】
★第六十七條【信用檔案制度】
第六十八條【國家機關不履行個人信息保護義務的法律責任】
★第六十九條【民事責任】
第七十條【個人信息侵害的公益訴訟】
第七十一條【治安管理處罰和刑事責任】
第八章附則
第七十二條【適用除外】
第七十三條【術語定義】
第七十四條【生效時間】
附錄
中華人民共和國數據安全法
（2021年6月10日）
中華人民共和國網絡安全法
（2016年11月7日）