(一)在該自然人或者其監護人同意的範圍內合理實施的行爲;
(二)合理處理該自然人自行公開的或者其他已經合法公開的資訊,但是該自然人明確拒絕或者處理該資訊侵害其重大利益的除外;
(三)爲維護公共利益或者該自然人合法權益,合理實施的其他行爲。
自然人的個人資訊受法律保護。處理個人資訊的,應當遵循合法、正當、必要原則,不得過度處理,並符合下列條件:
(一)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
(二)公開處理資訊的規則;
(三)明示處理資訊的目的、方式和範圍;
(四)不違反法律、行政法規的規定和雙方的約定。
資訊處理者不得泄露或者篡改其收集、存儲的個人資訊;未經自然人同意,不得向他人非法提供其個人資訊,但是經過加工無法識別特定個人且不能復原的除外。
資訊處理者應當採取技術措施和其他必要措施,確保其收集、存儲的個人資訊安全,防止資訊泄露、篡改、丟失;發生或者可能發生個人資訊泄露、篡改、丟失的,應當及時採取補救措施,按照規定告知自然人並向有關主管部門報告。
國家機關、承擔行政職能的法定機構及其工作人員對於履行職責過程中知悉的自然人的隱私和個人資訊,應當予以保密,不得泄露或者向他人非法提供。法律依據:《民法典》第一千零三十四條
自然人的個人資訊受法律保護。
個人資訊是以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人的各種資訊,包括自然人的姓名、出生日期、身份證件號碼、生物識別資訊、住址、電話號碼、電子郵箱、健康資訊、行蹤資訊等。
個人資訊中的私密資訊,適用有關隱私權的規定;沒有規定的,適用有關個人資訊保護的規定。
