深圳經濟特區數據條例
(2021年6月29日深圳市第七屆人民代表大會常務委員會第二次會議通過)
目錄
第一章總則
第二章個人數據
第一節一般規定
第二節告知與同意
第三節個人數據處理
第三章公共數據
第一節一般規定
第二節公共數據共享
第三節公共數據開放
第四節公共數據利用
第四章數據因素市場
第一節一般規定
第二節市場實驗
第三節競賽
第五章數據安全
第一節一般規定
第二節數據安全管理
第三節數據安全監督
第六章法律責任
第七章附則
第一章總則
一條為了規範數據處理活動,保護自然人、法人和執法人員組織的合法權益,促進數據作為生產要素開放流通和開發利用,推動數據建設數字經濟、數字社會、數字政府,關於相關法律、法律行政法規的基本原則,結合深圳經濟特區實際,制定本條例。
第二條本條例中以下用語的含義:
(一)數據,是指任何以電子方式或其他方式對信息的記錄。
(二)個人數據,是指載有可識別特定自然人的數據,不包括匿名化處理後的數據。
(三)敏感數據,是指涉及洩密、人身傷害或傷害,可能導致自然人受到傷害或人身傷害、財產安全受到嚴重傷害的個人數據,具體範圍符合法律、行政法規的規定。
(四)生物識別,是指對自然人的身體、生理、行為等生物特徵進行處理而能夠識別自然人唯一標識的個人數據,包括自然人的基因、數據、聲紋、掌紋、耳廓、虹膜、識別特徵等數據。
(五)公共數據,是指公共管理和服務機構在實現公共職責管理或者提供公共服務過程中產生、處理的數據。
(六)數據處理,是指數據的收集、存儲、使用、加工、傳輸、提供、開放等活動。
(七)匿名化,是指個人數據經過處理無法識別特定自然人且不能恢復的過程。
(八)用戶畫像,是為了指評估自然人的某些條件而對個人數據進行自動化處理的活動,包括為了自然人的工作表現、評估經濟狀況、健康狀況、個人性格、興趣、長時間、行為、位置、行踪等進行的自動化處理。
(九)公共管理和服務機構,是指本國家機關、事業單位和其他公共事務管理的公共事務,以及提供教育、衛生健康、福利、政府、組織、供氣、保護社會、公共交通和公共交通和其他公共服務的組織。
第三條自然人對個人數據合法、行政法規及規定的人格權益。
處理個人數據應該有明確、合理的理由,並需要最小的必要和合理的理由原則。
第四條自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務合法、行政法規及本條例規定的財產權益。但是,不得損害國家安全和公共利益,不得損害他人的合法權益。
第五條 處理公共數據應該遵循必要收集、管理、便利、有序公共、充分利用的原則,充分發揮資源優化公共管理和服務、提升城市治理水平、促進社會經濟發展的作用積極作用。
第六屆市人民政府應當建立健全數據治理制度和標準體系,制定實施個人數據保護、公共數據共享開放、數據要素市場開發和數據安全管理工作。
第七條市人民政府設立市數據工作委員會負責,研究、協調本市數據管理工作中的重大事項。市數據工作的日常工作由市政事務服務數據管理部門承擔。
市數據工作委員會可選擇設立專業委員會。
第八條市網信部門保護負責人協調本市個人數據、網絡數據安全、跨境數據流通等相關監督管理工作。
市政事務服務數據管理部門負責本市公共數據管理的學生、指導、協商和監督工作。
市發展改革、工業和信息化、公安、財政、人力資源保障、規劃和農場、市場部門監管、審計、國家安全監督等根據相關法律、數據,在各自職責範圍內開展管理相關職能。
市各行業主管部門負責本行業數據管理工作的規定、指導、協商和監督。
第二章個人數據
第一節一般規定
第九條 處理個人數據必須充分注意和保障自然人與個人數據相關的各項合法權益。
第十條 處理個人數據必須符合以下要求:
(一)處理個人數據的目的明確、合理、方式合法、合理;
(二)數據必須實現處理目的所必需的最小範圍、採取對個人權益影響最小的方式,不得進行與處理目的相關的個人處理;
(三)必須告知個人數據處理的種類、範圍、目的、方式等,並要求徵得同意;
(四)保證個人數據的準確性和必要性,因個人數據不准確、不完整而造成傷害;
(五)確保數據安全,防止個人數據洩露、毀損、遺失、篡改改和錯誤使用。
第十一條 本條例第二條所描述的所有細節,包括但不限於具體情況:
(一)處理個人數據的種類、範圍應該與處理目標有直接關聯,不處理個人數據則處理目標無法實現;
(二)處理個人數據的數量應該為實現處理目標所需的最少數量;
(三)處理個人數據的頻率應該為實現處理目的所需要的最低頻率;
(四)個人數據存儲期限為實現處理所需要的時間,超出存儲期限的,對個人數據必須刪除的,或者匿名的,法律、協議另有規定或自然人同意的除外;
(五)建立最小授權的訪問控制策略,使被授權訪問個人的只能訪問完成功能所需的人員最少的個人數據,且僅具備完成功能所需的最少數據權限處理。
第十二條數據處理者不得以自然人不同意處理個人數據為由,拒絕向其提供相關核心功能服務。但是,該個人數據為提供相關核心功能或服務所必需的除外。
第十三條市網信部門應該會同市工業和信息化、公安、市場監管等部門以及相關行業主管部門建立健全個人數據保護監督管理工作機制,加強對個人數據保護和相關管理工作的工作和指導;建立個人數據保護投訴處理,並處理相關投訴。
第二節告知與同意
第十四條 處理個人數據應該在處理條前以通俗易懂、明確具體、易獲取的方式向自然人完整、真實、準確地告知以下事項:
(一)數據處理者的姓名或姓名以及聯繫方式;
(二)處理個人數據的種類和範圍;
(三)處理個人數據的目的和方式;
(四)存儲個人數據的期限;
(五)處理數據可能存在的安全風險以及個人數據採取的安全保護措施;
(六)自然人合法的相關權利以及行使權利的方式;
(七)法律、法規規定應該告知的其他事項。
處理敏感個人數據的,應該根據前款規定,以更顯著的顯著或突出顯示的形式告知處理敏感個人數據的必要性對自然人可能產生的影響。
第十五條緊急情況下為了保護自然人的人身、財產安全等重大合法權益,能夠按照本條例第十四條規定進行事前通知,應該在緊急情況刪除後及時通知。
處理個人數據有法律、行政法規規定須知或未告知情況,不適用本條例第十四條規定。
第十六條數據處理者應該在處理個人數據前,徵得自然人的同意,並在其同意範圍內處理個人數據,但法律、行政法規以及本條例另有規定的除外。
前款規定應該徵得同意的事項發生的變更,應該重徵得同意。
第十七章數據處理者不得通過認知、治療、脅迫或其他自然人真實意願的獲取方式其同意。
第十八條處理敏感個人數據的,應該在處理前徵得該自然人的明示同意。
第十九條處理生物識別數據的,應該在徵得該自然人明示同意時,提供處理其他非生物識別數據的替代方案。但是,處理生物識別數據為處理個人數據目的所需要,且不能為其他個人數據所替代的除外。
出於特定目的處理生物識別數據的,自然人明示同意,出於其他目的而不得使用生物識別數據。
生物識別數據的具體管理辦法由市人民政府自行製定。
第二十條處理未滿十四周歲的人個人數據的,按照處理敏感個人數據的規定執行,還應該在處理前徵得其診所人的明示相關同意。
處理無民事行為能力或者限制民事行為能力的有關個人數據的,應該在處理前徵得其當事人的明示同意。
第二十一條 處理個人數據有以下幾點,可以在處理前不徵得自然人的同意:
(一)處理自然人自己公開或其他已經合法公開的個人數據,且符合該個人數據公開時的目的;
(二)為了確定履行自然人作為當事人的合同所要求的;
(三)數據處理者因人力資源管理、商業秘密保護所必需的,在合理的範圍內處理其員工的個人數據;
(四)公共和服務機構是為了實現公共服務管理要求;
(五)新聞單位必須進行新聞報導;
(六)法律,行政法規規定的其他優點。
第二十二條自然人撤回部分或者全部處理個人數據的同意。
自然人撤回同意的,數據處理者不得繼續處理該自然人撤回同意範圍內的個人數據。但是,不影響數據處理者在自然人撤回同意前基於同意進行合法數據處理。法律、法規另有規定,從其規定。
第二十三條或處理個人數據應該採用易獲取的方式提供自然人撤回其同意的方法,而不是利用服務協議技術等手段對自然人撤回同意進行不合理限製或附加不合理的條件。
第三節個人數據處理
第二十四條個人數據不准確或不完整,數據處理者應該根據自然人的要求及時補充、更正。
第二十五條有以下幾點,數據處理者必須及時刪除個人數據:
(一)法律、法規規定或約定的有效期屆滿;
(二)處理個人數據的目的已經實現或者處理個人數據對於處理目的已經不再需要;
(三)自然人撤回同意且要求刪除個人數據;
(四)數據處理者違反法律、法規規定或雙方約定處理數據,自然人要求刪除;
(五)法律、法規規定的其他情況。
有前款第一項、第二項規定情況,但法律、其他規定或經自然人同意的,數據處理者可以保留相關個人數據。
數據處理者根據本條第一款規定刪除個人數據的,但需告知並同意的情況,不得超過其履行義務或處理必要的必要時間。
第二十六條數據處理者向他人提供其處理的個人數據,應該對個人數據進行去化處理,已經提供的個人數據在不借助其他數據的情況下無法識別特定自然人。或者自然人與數據處理者約定應該通知化的,數據處理者應該根據法律、知情條款規定或雙方約定進行處理。
第二十七條數據處理者向對方提供其處理的個人數據有以下情況的,可以不進行去標識化處理:
(一)應公共管理和服務機構應履行公共管理職責或提供公共服務需要且書面要求提供的;
(二)基於自然人的同意,提供相關個人數據的;
(三)為了確定履行自然人作為當事人的合同所要求的;
(四)法律,行政法規規定的其他優點。
第二十八條自然可以向數據處理者要求提供數據、複製其個人數據處理者,應當按照規定及時提供,不得收取費用。
第二十九條數據處理者基於提升產品或服務質量的目的,自然人進行用戶畫像的,應該其明示用戶畫像的具體用途和主要規則。
自然人可以拒絕數據處理者根據前款規定不得進行用戶畫像或根據用戶畫像推薦個性化產品或服務,數據處理者應該以易獲取的方式向其提供拒絕的有效途徑。
第三十條數據處理者不得根據用戶畫像向未滿十四周歲的人推薦定制化產品或服務。但是,為了維護其合法權益並徵得其婚禮人明示同意的除外。
第三十一條數據處理者應該建立自然人行使相關權利和易於發現的處理機制,並以獲取的方式提供有效途徑。
數據處理者有權要求或投訴的,應及時採取措施,並各自採取相應的處理措施,並說明理由。
第三章公共數據
第一節一般規定
第三十二條市數據工作委員會設立公共數據工作委員會,重點研究、共同公共數據管理工作中的重大事項。
市政事務服務數據委員會管理部門承擔市公共數據日常工作,並負責制定公共全市公共數據管理工作,並完善公共數據資源管理體系,推進數據共享、開放和利用。
區政務服務數據管理部門在政務服務數據管理部門指導下,負責本區公共數據管理工作。
第三十三條市人民政府應該建立城市大數據中心,建立健全其建設運行管理機制,實現對全市公共數據資源統一、集約、安全、高效管理。
各區人民政府可以按照全市統一規劃,建設城市大數據中心分中心,將公共數據資源納入城市大數據中心統一管理。
城市大數據中心包括公共數據資源和支持其管理的軟硬件基礎設施。
第三十四條市政事務服務數據管理部門負責推動公共數據向城市大數據中心匯聚,組織公共管理和服務機構城市大數據中心公開公共數據共享、開放和利用。
第三十五條競賽公共數據分類管理制度。
市政事務服務數據管理部門負責電子本市公共數據資源體系,並同相關部門建設和管理人口、法人、規劃、農場與空間地理、證照、公共信用等基礎數據庫。
各行業主管部門應當按照公共數據資源體系整體規劃和相關製度規範要求,規劃本行業公共數據資源體系,建設並管理相關主題數據庫。
公共管理和服務機構應該按照公共數據資源體系整體規劃、行業專項規劃和相關製度規範要求建設、管理本機構業務數據庫。
第三十六條競賽公共數據目錄管理制度。
市政事務服務數據管理部門負責制定公共數據資源編制目錄,制定公共數據編制規範,組織公共管理目錄和服務機構編制公共數據資源編制目錄規範要求編制資源、處理各類公共資源,明確數據目錄來源部門和管理職責。
公共管理和服務機構應該按照公共數據資源目錄編制規範要求,對本機構的公共數據進行目錄管理。
第三十七條公共管理和服務機構收集數據必須符合以下要求:
(一)為實現公共管理職責或提供公共服務所需,且在其履行公共管理職責或提供服務範圍內;
(二)收集數據的種類和範圍不應該實現的公共管理職責或者提供公共服務相適應;
(三)收集程序符合法律、法規相關規定。
公共管理服務機構可以通過某種方式獲得數據,不能單獨向自然人、法人和他人組織收集。
第三十八條公共管理和服務機構應該按照有關規定保存公共數據處理的過程記錄。
第三條市政事務服務數據管理部門應組織製定公共數據質量管理制度和規範,並建立健全質量監測和評估體系,實施。
公共管理和服務機構應該按照公共數據質量管理制度和規範,建立和完善本機構質量管理體系,加強數據質量管理,保障數據真實、準確、完整、及時、數據可用。
市公共數據專業委員會應該定期對公共管理和服務機構數據管理工作進行評估,市數據工作委員會報告結果。
第四十條市人民政府應該加強公共數據共享、開放和利用體制機制和技術創新,提高公共數據共享、開放和利用的質量與效率。
第二節公共數據共享
第四十一條公共數據應該以共享為原則,不共享為實例。
市政服務數據管理部門應該建立以公共數據資源目錄體係為基礎的公共數據共享需求對接機制和相關管理制度。
第四十二條沒有公共數據共享目錄的公共數據,應該按照城市大數據中心的公共數據共享平台的規定,在有需要的公共管理和服務機構之間及時、準確地共享,法律上還有其他規定的除外。
公共數據共享目錄由市政事務服務數據管理制定,並及時調整。
第四十三條公共管理和服務機構可以根據實現公共管理職責或者提供公共服務需要提出的公共數據共享申請,明確使用的目的、範圍、方式及相關需求,並按照本級政務服務數據管理部門和數據提供部門的要求,加強共享數據使用管理,不得超出使用範圍或用於其他目的。
公共數據提供部門必須在規定時間內,響應公共數據使用部門的共識需求,並提供必要的數據使用和技術指導。
第四十四條公共管理和服務機構切實履行公共管理職責或提供公共服務所需要的數據,無法通過公共數據共享平台共享獲得的,可以由市人民政府統一規定的公共數據,並有關是否有公共數據共享目錄,具體由市政事務服務數據管理工作表。
第三節公共數據開放
第四十五條本條例所稱公共數據開放,是指通過公共數據開放平台向社會提供可機器讀取的公共數據的活動。
第四十六條公共數據開放應該遵循分類分類、需求導向、安全可控的原則,在法律上、允許範圍內導向開放。
法律、行政法規另有規定的,從其規定,不得收取任何費用。
第四十八條公共數據按照開放條件分為無條件開放、有條件開放和不予開放三類。
無條件開放的公共數據,是指必須無條件向自然人、法人非法人員組織開放的公共數據;有條件開放的公共數據,是指按照特定方式向自然人開放、法人和非法人組織開放的數據;不予開放的公共數據,是指涉及國家安全、商業秘密和個人隱私,或者法律、法規等規定不得開放的公共數據。
第四十九條市政事務服務數據管理部門應當建立公共數據資源體係為基礎的公共數據開放管理制度,編制公共數據開放目錄並及時調整。
有條件開放的公共數據,應該在公共數據開放目錄時明確開放方式、使用要求及安全保障措施等。
第五十條市政事務服務數據管理平台建設目的是製定城市大數據中心、高效的公共數據開放,並通過該平台向社會開放數據組織公共管理和服務機構。
公共數據開放平台應該根據公共數據開放類型,提供數據下載、應用程序接口和安全可靠的數據綜合開發利用環境等多種數據開放服務。
第四節公共數據利用
第五十一條 市人民政府必須推動數字政府建設,推進數據在調節、市場監管、社會管理、公共服務、生態環境保護中的應用,建立和研究應用數據管理的製度,創新政府決策、監管及服務模式,實現主動、形象、整體式、婚禮的公共管理和服務。
第五十二個市人民政府必須建立城市大數據中心建立基於統一架構的業務中樞、數據中樞和能力中樞,形成統一的城市智能中樞體系,為公共管理和服務以及各區域各行業應用統一、整體的數字化服務,促進技術融合、業務融合、數據融合。
市人民政府可以政府領導智能中樞平台建設管理服務指揮中心,建立並完善系統運行管理機制,推動政府整體數字化轉型,推進跨層級、跨地域、跨部門、跨業務的數據共享和業務協同,建立統一指揮、整體聯動、智慧營養、科學高效的政府運行。
各行業主管部門應該建立城市智能中樞平台建設本行業管理服務平台,推動本行業管理服務整體數字化。
各區人民政府應該建設城市智能中心平台,以服務基層為目標,整合數據、優化業務流程、創新管理模式,推進基層治理與服務科學化、精細資源化、視線。
第五十三條市人民政府需要城市智能中樞平台,推進業務整合和流程造就,推進目標統一接收、後台協同處理、全市整體服務的整體式政務服務創新模式。
市政事務服務部門應該推動公共管理和服務機構加強公共數據在公共和過程中的應用、專業服務辦事、材料創新、優化辦事流程;對於通過數據比來決定確定的事項,可以請求無人聽聽聽診。
第五十四市人民政府重點城市智能中樞平台,加強監管數據和信用數據歸集、共享,充分利用公共和各領域監管系統,新興非現場監管、信用監管、風險預警等新型監管模式,提升監管水平。
第五條市政事務服務數據管理部門可以組織建設數據融合應用服務平台,向社會提供安全可靠的數據綜合開發利用環境,共同支持智慧城市應用創新。
第四章數據因素市場
第一節一般規定
第五十六條市人民政府應規劃規劃,重大數據指標市場,促進構建數據收集、加工、共享、、、應用等數據市場體系,促進數據智慧、高效流動與利用。
第五十七條市場主體義務數據處理活動,應當履行數據管理主體責任,建立數據維護組織架構、管理制度和自我機制,對數據實施分級分級保護和管理,確保數據質量的加強真實性、精度、質量、時效性。
第五十八條市場主體對合法處理數據形成的數據產品和服務,可以自主使用,取得成果,進行處分。
第五十九條市場主體向市場主體提供使用個人數據的,應該遵守本條例第二章的有關規定;有必要允許開放、委託處理、提供使用個人數據的,爭取相關協議。
第六十條使用、傳輸、受委託處理其他市場主體的數據產品和服務,涉及個人數據的,以及應該遵守本條例第二章的規定協議的約定。
第二節市場實驗
第六十一條 市人民政府應當組織數據處理活動合規標準、數據產品和服務標準、數據質量標準、數據安全標準、數據價值評估標準、數據治理評估標準等地方標準。
支持數據相關組織製定企業標準和行業規範,提供信息、技術、培訓等服務,引導和督促市場主體規範其數據行為,促進行業健康發展。
鼓勵標準市場主體制定相關企業數據,參與製定相關地方標準和個人標準。
第六十二條數據處理者可以委託機構進行數據質量評估認證;公開機構應該遵循獨立、、言論原則,陳述數據質量評估認證活動。
第六十三條鼓勵數據價值評估從實時性、時間跨度、樣本覆蓋面、調查數據類型和數據機構研究等方面,探索構建數據評估指標體系,促進制定數據評估指標體系。
第六十四個市統計部門應該探索建立數據生產指標統計製度,明確統計範圍、統計指標和統計方法,具體體現數據生產要素的資產價值,重點將數據生產取得新的國民經濟指標體系。
第六十五條市人民政府必須推動建立數據交易平台,引導市場主體通過數據交易平台進行數據交易。
市場主體可以通過自己設立的數據交易平台進行數據交易,也可以通過交易所自己的交易所。
第六十六條平台應該建立安全、可靠、可控、可降低的數據交易環境,制定數據交易信息披露、自律監管等規則,並採取有效措施保護個人數據、商業和秘密國家規定的重要數據。
第六十七條 市場主體合法處理數據形成的產品和服務,可以確認交易。但是,除非有以下情況:
(一)交易的數據產品和服務包含個人數據未獲得授權的;
(二)數據產品和服務包含數碼交易所的公共數據;
(三)法律、法規規定禁止交易的其他情況。
第三節競賽
第六十八條市場主體必須堅持公平競爭原則,不得實施其他市場主體權益的行為:
(一)利用狡猾獲取其他市場主體的數據;
(二)利用竊取的其他市場主體數據提供替代性產品或服務;
(三)法律、法規規定禁止的其他行為。
第六十九條市場主體本人利用數據分析,對交易條件相同的交易相對實施擔保發行,但有以下情況除外:
(一)根據相對人的實際需求,且符合實際的交易和行業交易習慣,不同的交易條件;
(二)針對用戶在合理期限內提供新優惠活動的;
(三)基於公平、合理、不受干擾實施隨機性交易的;
(四)法律、法規規定的其他情況。
前款所稱交易條件相同,是指相對人在安全交易成本、信用狀況、交易、交易、交易持續時間等方面存在的自由活動。
第七十條市場主體不得通過達成協議、大規模地在數據上牽制市場的主導地位、能夠實施經營者集中等方式,遏制、限制對抗。
第五章數據安全
第一節一般規定
第七十一條安全管理遵循政府監管、責任主體責任、積極防禦、綜合數據並重的原則,大力推進研究安全數據安全技術,保障全生命週期安全。
市人民政府應全市數據安全管理工作,建立和研究數據綜合治理體系。
第七十二條 處理者應遵守法律、法規規定,建立完善數據分類分類、風險監控、安全評估、安全教育等安全管理,落實保障措施,不斷提陞技術手段,確保數據安全。
數據處理者因合併、分立、收購等變更,由變更後的數據處理者繼續履行數據安全管理責任。
第七十三條處理敏感個人數據或國家規定的重要數據的,應按照規定設立數據安全管理機構、明確數據安全管理責任人,並特別實施技術保護。
第七十四條市信部門應該制定相關主管部門和主管部門按照國家數據分類分類保護製度製定本部門、本行業重要的數據具體,對特定目錄的數據進行重點保護。
第二節數據安全管理
第七十五條數據處理者應該取消數據處理全流程進行記錄,保證數據來源合法以及處理全流程、可下降。
第七條數據處理者根據法律、法規規定以及國家標準的要求,對所收集的個人數據進行去標識化或匿名化處理,並與可用於恢復識別特定自然人的個人數據。
數據處理者必須針對敏感的個人數據、國家規定的重要數據制定並實施去標識化或匿名化處理等安全措施。
第七十七條數據處理者應該對數據存儲進行分級管理,選擇安全性能、防護等級與安全等級相匹配的存儲載體;對敏感個人數據和國家規定的重要數據還應該採取安全存儲、授權訪問或者其他適當的安全保護措施。
第七十八條數據處理者應該對數據處理過程實施技術防護,並建立重要係統和核心數據的容災備份機制。
第七十九條 處理者、開放數據應該建立共享數據共享、開放安全管理制度,並完善數據接口的安全管理機制。
十條數據處理者應該制定細緻的規程,對第八條要求的數據實施嚴格。
處理者終止解散,沒有數據承接方的,應該及時有效地控制的數據。法律、數據另有規定的除外。
第八條數據處理者委託代理人代處理數據的,應當為數據安全保護合同約定,明確雙方安全責任。
託方完成處理後,應及時有效地保存其存儲的數據,但法律、法規另有規定或任務雙方另有特殊情況除外。
第八十二條數據處理者向境外提供個人數據或國家規定的重要數據,應按照有關申請數據出境安全評估,進行國家安全審查。
第八十三條數據處理者應該取消數據安全防護等級相適應的監測預警措施,對數據洩露、破壞、丟失、篡改等異常情況進行監測和預警。
到發生或可能發生的數據洩露、破壞、丟失、篡改等數據安全事件的數據處理者應立即採取措施、預防措施。
第八十四條處理敏感個人數據或規定的重要數據,應根據國家規定的特定問題評估,相關主管部門報送風險評估報告。
十五條數據處理者應制定數據安全行為規範,制定數據安全預設方案依據危害程度、範圍等因素對數據安全事件進行規定,並規定相應的行為行為措施。
第八十六條發生的數據洩露、毀損、遺失、篡改等數據安全事件,處理者應立即啟動默認預判,採取相應的數據應急處置措施,及時告知相關權利人,並按照有關規定向市網信、公安部門和有關主管部門報告。
第三節數據安全監督
市信網部門以及本會相關法律、行政第八法規部門規定的負責工作,並統一安全數據和相關監督,同市公安、國家安全等部門和相關行業主管部門建立健全數據安全監督機制,組織數據安全監督檢查。
十八條市網信部門應該會同有關主管部門加強數據安全風險分析、預測、評估,收集相關發現可能導致數據范圍破壞、破壞、丟失、損壞等安全事件,及時處理發布預警信息,提出防範措施,指導、監督數據處理者做好數據安全工作。
第八十九條市網信部門以及實施安全監督職責的其他條文可以落實數據機構,按照、規範規定和相關標準要求,對數據處理者提出數據管理安全認證以及數據安全評估工作,並對其進行安全等級升級。
第九十條市網信部門以及其他履行數據安全職責的職能部門在執行過程中,發現數據處理者未按規定履行安全管理責任的,必須按照規定約談數據處理者,督促其整改。
十一條市網信部門以及數據監督管理部門及其工作人員,應該對在個人履行職責中知悉數據的過程、商業需要保密的其他數據和保密,不得洩露、舉報或洩露向生提供。
第六章法律責任
第九十二條違反本條例規定處理個人資料的,根據個人信息保護有關法律、法規規定的規定。
第九十三條公共管理和服務機構違反本條例的規定,或者上級主管部門或者主管部門責令改正;拒不改正造成嚴重後果的,合法法律援助;因此給自然人、法人、非法人造成損失的,應該承擔的責任。
第九十四條違反本條例十七條規定數據的,由市市場交易監督管理部門或相關部門部門按照收入責令改正,交易額不足一錢,處五錢XNUMX 歲以上的罰款;交易金額一等以上的,還有二十多個以上的特定收入;還可以傳達給行政法規、法律規定的其他行政政策。的,從其規定。
第九十五條違反本條例十八條、第六十九條規定,其他市場主體、消費者合法權益的,由市市場監督管理部門或相關部門主管部門按照職責責令改正,沒收所得;拒不改正的,上五元以上的利潤;情節嚴重的,處一收入限額五以下的極限,最高不超過五元;並可以通知法律、法律、行政法規另有規定的,從其規定。
市場主體違反本條例,有不正當行為或行為,根據反不反對或法律規定。
第九十六條 處理者違反本條例規定,未履行數據安全保護責任,依據數據安全有關法律、法規規定。
第九十七條履行數據監督管理職責的範圍,以及公共管理和服務機構執行的範圍,或者不正確履行本條例規定的,對直接主管人員的其他責任人員作出通報處分和不直接規定的;構成的,必須實施的刑事責任。
第九條違反本條例規定的處理數據,對國家利益或公共利益造成損害的,法律、法規規定的可以合法非法違反規定的行為。必要的,可以支持願望。
法律、法規規定的組織違規未民事訴訟,人民檢察院可以依法追究刑事民事訴訟。
人民檢察院發現履行數據監督管理職責的職能部門行使職權或不作為,國家利益或公共利益受到損害,應該向行政機關提出問題建議;機關機關不善於履行職責,人民檢察院可以作為合格行政作為公益作用。
第九十九條 數據處理者違反本條例規定的處理數據,給生命造成損害的,應該承擔民事責任;構成違反安治管理行為的,及時通報治安管理處罰;構成犯罪的,必須承擔刑事責任。
第七章附則
第一百條本條例自2022年1月1日起實施。