【课程大纲】

   一、适用范围及核心概念

（一）明确适用范围，设定域外适用效力

（二）明确核心概念，扩大敏感信息范围

二、个人信息处理的基本原则

（一）合法、正当、必要、诚信原则

（二）目的明确和**小必要原则

（三）公开透明原则

（四）质量及安全保障原则

三、个人信息处理的规则

（一）扩大合法性基础

（二）明确撤回同意权

（三）共同处理和委托处理

（四）明确采用自动化决策情形下的处理规则

（五）明确公共场所监控设备的使用规则和限制性规定

（六）关于敏感个人信息处理规则

（七）单独同意的情形

四、澄清个人信息跨境传输规则

（一）扩大了个人信息本地化存储的义务主体范围。

（二）建立了分类分级制的个人信息跨境传输规则。

五、个人信息主体的权利

（一）从法律层面赋予了个人信息主体关于个人信息保护的相关权利。

（二）就自然人死亡的情形，保障了其近亲属的权利。

六、个人信息处理者的义务

（一）安全保障义务

（二）合规审计义务

（三）个人信息保护影响评估义务

（四）安全事件通知义务

（五）平台特殊义务

七、履行个人信息保护职责的部门

八、法律责任

注：以上内容为正课内容，在案例剖析中举一反三、融汇贯通，加入与之关联的法律知识和实践操作内容，内容可作适当调整。