（1）取得个人的同意；

（2）为订立或者履行个人作为一方当事人的合同，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（3）为履行法定职责或者法定义务所必需；

（4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（5）依照本法规定在合理范围内处理个人自行公开或者其他已经公开的个人信息；

（6）法律、行政法规规定的其他情形。

（1）目的限制：为了维护公共安全所必需；

（2）额外告知要求：设置显著的提示标志；

（3）用于其他目的的限制：取得个人单独同意。

（1）向个人信息主体告知向境外提供个人信息的情况，如个人信息接收者、个人信息接收者、提供的个人信息类型等。但如在豁免告知的范围内，则可不履行告知义务；

（2）如以同意作为处理个人信息的合法性基础，则应取得个人的单独同意，如依赖其他合法性基础，则无需取得同意；

（3）境外接收方未被国家网信部门列入限制或者禁止个人信息提供清单。

（1）CIIO和处理个人信息达到国家网信部门规定数量的处理者：在本地存储的基础上，如确有需要向境外提供的，需经过网信部门组织的安全评估，但另有规定可以不评估的除外；

（2）其他个人信息处理者：通过专业机构的个人信息保护认证，或者与境外接收方签署网信部门制定的标准合同，或者遵循其他法定路径，三者择一。

（1）基础性权利：对个人信息处理活动的知情权、决定权、限制和拒绝处理权。知情权是决定权和其他权利的前提和基础；限制和拒绝处理权是决定权的展开。

（2）具体权利：对个人信息的查询权、复制权、更正权、删除权、可携权。

（1）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

（2）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

（3）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

（4）定期发布个人信息保护社会责任报告，接受社会监督。

（1）移动应用程序分发平台；

（2）智能终端操作系统服务商；

（3）提供基础性网络服务的互联网平台，如提供网络自动接入或自动传输服务的平台型APP，譬如搭载小程序的微信。[3]

（1）

（2）

（3）