第1个回答 2022-05-29
第一章 总则第一条 为了规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本市实际,制定本条例。第二条 本市行政区域内数据处理和安全管理,数据资源汇聚、共享和开放,数据要素市场培育,数据发展应用和区域协同等活动适用本条例。第三条 本条例中下列用语的含义:
(一)数据,是指以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(四)政务数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下称政务部门)为履行法定职责收集、制作的数据。
(五)公共服务数据,是指医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位(以下称公共服务组织)在提供公共服务过程中收集、制作的涉及公共利益的数据。
(六)公共数据共享,是指政务部门、公共服务组织因履行法定职责或者提供公共服务需要,依法获取其他政务部门、公共服务组织公共数据的行为。
(七)公共数据开放,是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。
政务数据和公共服务数据统称公共数据。第四条 市、区县(自治县)人民政府应当加强对数据工作的领导,将数据开发利用、数字经济等纳入国民经济和社会发展规划,建立协调机制统筹推进数据安全、数据要素市场、数据应用和区域协同等工作,发挥数据促进经济发展、服务改善民生、完善社会治理的作用。第五条 市数据主管部门负责协调、指导、监督全市数据管理工作和数据安全体系建设,建立数据标准体系并组织实施,推动全市数据资源建设和管理、建立和培育数据要素市场。区县(自治县)数据主管部门负责协调、指导、监督本行政区域内数据管理具体工作。
发展改革部门负责统筹推进数字经济工作;网信部门依法负责个人信息保护、网络数据安全管理等数据相关工作;公安机关、国家安全机关等部门依法在各自职责范围内负责数据安全等数据相关工作。
各行业主管部门在各自职责范围内负责本行业、本领域的数据安全、数据管理、数据应用等数据相关工作。第六条 行业组织应当按照章程,指导会员依法开展数据处理活动、加强数据安全保护。第二章 数据处理和安全第七条 开展数据处理活动,应当遵守法律法规和强制性国家标准,遵守公序良俗,不得实施以下行为:
(一)危害国家安全、荣誉和利益,泄露国家秘密;
(二)侵害他人名誉权、隐私权、著作权、商业秘密和其他合法权益;
(三)通过窃取或者其他非法方式获取数据;
(四)非法出售或者以其他非法方式向他人提供数据;
(五)制作、发布、复制、传播违法信息;
(六)法律、行政法规禁止的其他行为。第八条 本市实行数据安全责任制。数据处理者是数据安全责任主体,同时存在多个数据处理者的,分别承担各自安全责任。
开展数据处理活动应当依法履行下列数据安全保护义务:
(一)建立健全全流程数据安全管理制度;
(二)组织开展数据安全教育培训;
(三)制定数据安全应急预案,开展应急演练;
(四)发生数据安全事件时,立即采取处置措施,启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(五)加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(六)采取安全保护技术措施,对数据进行分类分级管理,防止数据丢失、篡改、破坏和泄露,保障数据安全;
(七)利用互联网等信息网络开展数据处理活动时,落实网络安全等级保护制度,保障数据安全;
(八)法律、法规规定的其他安全保护义务。
重要数据的处理者应当明确数据安全责任人和管理机构,定期对其数据处理活动开展风险评估,并向有关主管部门报送风险评估报告。
国家核心数据的管理按照法律、行政法规以及国家有关规定执行。