【微普法】敏感个人信息的处理规则

敏感个人信息的处理规则。

·第二十八条，敏感个人信息是指一旦泄露或非法使用，容易导致个人人格尊严受到侵犯或人身财产安全受到威胁的个人信息，包括但不限于生物识别信息、宗教信仰、特定身份、医疗、健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定目的和充分必要性并采取严格保护措施的情况下，个人信息处理者方可处理敏感个人信息。

·第二十九条，处理敏感个人信息应当取得个人的单独同意。法律法规规定处理敏感个人信息应当取得书面同意的，从其规定。

·第三十条，个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。依照本法规定可以不向个人告知的，从其规定。

·第三十一条，个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或其他监护人的同意，个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

·第三十二条，法律行政法规对处理敏感个人信息规定应当取得相关行政许可或作出其他限制的，从其规定。

·第三节，国家机关处理个人信息的特别规定。

→第三十三条，国家机关处理个人信息的活动，适用本法。本节有特别规定的，适用本节规定。

→第三十四条，国家机关为履行法定职责处理个人信息，应当依照法律行政法规规定的权限程序进行，不得超出履行法定职责所必需的范围和限度。

→第三十五条，国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务；有本法第十八条第一款规定的情形或者告知将妨碍国家机关履行法定职责的，从其规定。

→第三十六条，国家机关处理的个人信息，应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

·第三十七条，法律法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息，适用本法关于国家机关处理个人信息的规定。