深圳经济特区@@数据@@条例@@
(2021年@@6月@@29日深圳市@@第七@@届人民代表大会常务委员会第二@@次会议通过@@)
目录@@
第一@@章@@ 总则@@
第二@@章@@ 个人数据@@@@
第一@@节@@ 一@@般规定@@
第二@@节@@ 告知与同意@@
第三@@节@@ 个人数据@@@@处理@@
第三@@章@@ 公共数据@@@@
第一@@节@@ 一@@般规定@@
第二@@节@@ 公共数据@@@@共享@@@@
第三@@节@@ 公共数据@@@@开@@放@@@@
第四@@节@@ 公共数据@@@@利用@@
第四@@章@@ 数据@@要素市@@场@@
第一@@节@@ 一@@般规定@@
第二@@节@@ 市@@场培育@@
第三@@节@@ 公平竞争@@
第五@@章@@ 数据@@安全@@@@
第一@@节@@ 一@@般规定@@
第二@@节@@ 数据@@安全@@@@管理@@
第三@@节@@ 数据@@安全@@@@监督@@
第六@@章@@ 法律@@责任@@
第七@@章@@ 附则@@
第一@@章@@ 总则@@
第一@@条@@ 为了规范数据@@处理@@活动@@,保护自然人@@@@、法人@@和非法人@@组织的合法权益@@,促进数据@@作为生产要素开放@@@@流动和开发利用@@,加快建设@@数字经济@@、数字社会@@、数字政府@@,根据有关法律@@@@、行政法规@@的基本原则@@,结合深圳经济特区@@实际@@,制定本条例@@。
第二@@条@@ 本条例中下列用语的含义@@:
(一@@)数据@@,是指任何以电子或者其他方式对信息的记录@@。
(二@@)个人数据@@@@,是指载有可识别特定自然人@@信息的数据@@@@,不包括匿名化@@处理后的数据@@@@。
(三@@)敏感个人数据@@@@@@,是指一@@旦泄露@@、非法提供@@或者滥用@@,可能导致自然人@@受到歧视或者人身@@、财产安全@@受到严重危害的个人数据@@@@@@,具体范围@@依照法律@@@@@@、行政法规@@的规定确定@@。
(四@@)生物识别数据@@@@,是指对自然人@@的身体@@、生理@@、行为等生物特征进行处理而得出的能够识别自然人@@独特标@@识的个人数据@@@@@@,包括自然人@@的基因@@、指纹@@、声纹@@、掌纹@@、耳廓@@、虹膜@@、面部识别特征等数据@@@@。
(五@@)公共数据@@@@,是指公共管理和服务机构@@在依法履行公共管理职责或者提供@@公共服务@@过程中产生@@、处理的数据@@@@。
(六@@)数据@@处理@@,是指数据@@的收集@@、存储@@、使用@@、加工@@、传输@@、提供@@、开放@@@@等活动@@。
(七@@)匿名化@@,是指个人数据@@@@经过处理无@@法识别特定自然人@@且不能复原的过程@@。
(八@@)用户画像@@,是指为了评估@@自然人@@的某些条件而对个人数据@@@@进行自动化处理的活动@@,包括为了评估@@自然人@@的工作表现@@、经济状况@@、健康状况@@、个人偏好@@、兴趣@@、可靠性@@、行为方式@@、位置@@、行踪等进行的自动化处理@@。
(九@@)公共管理和服务机构@@,是指本市@@国家机关@@、事业单位和其他依法管理公共事务的组织@@,以及提供@@教育@@、卫生健康@@、社会福利@@、供水@@、供电@@、供气@@、环境保护@@、公共交通和其他公共服务@@的组织@@。
第三@@条@@ 自然人@@对个人数据@@@@享有法律@@@@、行政法规@@及本条例规定的人格权益@@。
处理个人数据@@@@应当具有明确@@、合理@@的目的@@@@,并遵循最小必要和合理@@期限原则@@。
第四@@条@@ 自然人@@、法人@@和非法人@@组织对其合法处理数据@@形成的数据@@产品和服务享有法律@@@@、行政法规@@及本条例规定的财产权益@@。但是@@,不得危害国家安全@@和公共利益@@,不得损害他人的合法权益@@。
第五@@条@@ 处理公共数据@@@@应当遵循依法收集@@、统筹管理@@、按需共享@@@@、有序开放@@@@@@、充分利用的原则@@,充分发挥公共数据@@@@资源对优化公共管理和服务@@、提升城市@@治理现代化水平@@、促进经济社会发展的积极作用@@。
第六@@条@@ 市@@人民政府应当建立健全数据@@治理@@制度和标@@准体系@@,统筹推进个人数据@@@@保护@@、公共数据@@@@共享@@@@开放@@@@@@、数据@@要素市@@场@@培育及数据@@安全@@@@监督@@管理工作@@。
第七@@条@@ 市@@人民政府设立市@@数据@@工作委员会@@,负责研究@@、协调本市@@数据@@管理工作中的重大事项@@。市@@数据@@工作委员会的日常工作由市@@@@乐动安卓app 数据@@管理部门承担@@。
市@@数据@@工作委员会可以设立若干专业委员会@@。
第八@@条@@ 市@@网信部门负责统筹协调本市@@个人数据@@@@保护@@、网络数据@@安全@@@@@@、跨境数据@@流通等相关监督管理工作@@。
市@@乐动安卓app 数据@@管理部门负责本市@@公共数据@@@@管理的统筹@@、指导@@、协调和监督@@工作@@。
市@@发展改革@@、工业和信息化@@、公安@@、财政@@、人力资源保障@@、规划和自然资源@@、市@@场监管@@、审计@@、国家安全@@等部门依照有关法律@@@@、法规@@,在各自职责范围@@内履行数据@@监督管理相关职能@@。
市@@各行业主管部门负责本行业数据@@管理工作的统筹@@、指导@@、协调和监督@@。
第二@@章@@ 个人数据@@@@
第一@@节@@ 一@@般规定@@
第九@@条@@ 处理个人数据@@@@应当充分尊重和保障自然人@@与个人数据@@@@相关的各项合法权益@@。
第十条@@ 处理个人数据@@@@应当符合下列要求@@:
(一@@)处理个人数据@@@@的目的@@明确@@、合理@@,方式合法@@、正当@@;
(二@@)限于实现处理目的@@所必要的最小范围@@@@、采取对个人权益影响最小的方式@@,不得进行与处理目的@@无@@关的个人数据@@@@处理@@@@;
(三@@)依法告知个人数据@@@@处理@@的种类@@、范围@@、目的@@、方式等@@,并依法征得同意@@;
(四@@)保证个人数据@@@@的准确@@性@@和必要的完整@@性@@@@,避免因个人数据@@@@不准确@@@@、不完整@@给当事人造成损害@@;
(五@@)确保个人数据@@@@安全@@@@,防止个人数据@@@@泄露@@、毁损@@、丢失@@、篡改和非法使用@@@@。
第十一@@条@@ 本条例第十条@@第二@@项所称限于实现处理目的@@所必要的最小范围@@@@@@、采取对个人权益影响最小的方式@@,包括但是@@不限于下列情形@@:
(一@@)处理个人数据@@@@的种类@@、范围@@应当与处理目的@@有直接关联@@,不处理该个人数据@@@@则处理目的@@无@@法实现@@;
(二@@)处理个人数据@@@@的数量应当为实现处理目的@@所必需的最少数量@@;
(三@@)处理个人数据@@@@的频率应当为实现处理目的@@所必需的最低频率@@;
(四@@)个人数据@@@@存储@@期限应当为实现处理目的@@所必需的最短时间@@,超出存储@@期限的@@,应当对个人数据@@@@予以删除或者匿名化@@@@,法律@@、法规@@另有规定或者经自然人@@同意的@@除外@@;
(五@@)建立最小授权的访问控制策略@@,使被授权访问个人数据@@@@的人员仅能访问完成职责所需的最少个人数据@@@@@@,且仅具备完成职责所需的最少数据@@处理@@权限@@。
第十二@@条@@ 数据@@处理@@者不得以自然人@@不同意处理个人数据@@@@为由@@,拒绝向其提供@@相关核心功能或者服务@@。但是@@,该个人数据@@@@为提供@@相关核心功能或者服务所必需的除外@@。
第十三@@条@@ 市@@网信部门应当会同市@@工业和信息化@@@@、公安@@、市@@场监管@@等部门以及相关行业主管部门建立健全个人数据@@@@保护监督管理联合工作机制@@,加强对个人数据@@@@保护和相关监督管理工作的统筹和指导@@@@;建立个人数据@@@@保护投诉举报处理机制@@,依法处理相关投诉举报@@。
第二@@节@@ 告知与同意@@
第十四@@条@@ 处理个人数据@@@@应当在处理前以通俗易懂@@、明确具体@@、易获取的方式向自然人@@完整@@@@、真实@@、准确@@地告知下列事项@@:
(一@@)数据@@处理@@者的姓名或者名称以及联系方式@@;
(二@@)处理个人数据@@@@的种类@@和范围@@@@;
(三@@)处理个人数据@@@@的目的@@和方式@@;
(四@@)存储@@个人数据@@@@的期限@@;
(五@@)处理个人数据@@@@可能存在的安全@@风险以及对其个人数据@@@@采取的安全@@保护措施@@;
(六@@)自然人@@依法享有的相关权利以及行使权利的方式@@;
(七@@)法律@@、法规@@规定@@应当告知的其他事项@@。
处理敏感个人数据@@@@@@的@@,应当依照前款规定@@,以更加显著的标@@识或者突出显示的形式告知处理敏感个人数据@@@@@@的@@必要性以及对自然人@@可能产生的影响@@。
第十五@@条@@ 紧急情况下为了保护自然人@@@@的人身@@、财产安全@@等重大合法权益@@,无@@法依照本条例第十四@@条@@规定进行事前告知的@@,应当在紧急情况消除后及时@@告知@@。
处理个人数据@@@@有法律@@@@、行政法规@@规定@@应当保密或者无@@需告知情形的@@,不适用本条例第十四@@条@@规定@@。
第十六@@条@@ 数据@@处理@@者应当在处理个人数据@@@@前@@,征得自然人@@的同意@@,并在其同意范围@@内处理个人数据@@@@@@,但是@@法律@@@@、行政法规@@以及本条例另有规定的除外@@。
前款规定应当征得同意的事项发生变更的@@,应当重新征得同意@@。
第十七@@条@@ 数据@@处理@@者不得通过误导@@、欺骗@@、胁迫或者其他违背自然人@@真实@@意愿的方式获取其同意@@。
第十八@@条@@ 处理敏感个人数据@@@@@@的@@,应当在处理前征得该自然人@@的明示同意@@。
第十九@@条@@ 处理生物识别数据@@@@的@@,应当在征得该自然人@@明示同意时@@,提供@@处理其他非生物识别数据@@@@的替代方案@@。但是@@,处理生物识别数据@@@@为处理个人数据@@@@目的@@所必需@@,且不能为其他个人数据@@@@所替代的除外@@。
基于特定目的@@处理生物识别数据@@@@的@@@@,未经自然人@@明示同意@@,不得将该生物识别数据@@@@用于其他目的@@@@。
生物识别数据@@@@具体管理办法由市@@人民政府另行制定@@。
第二@@十条@@ 处理未满十四@@周岁的未成年@@人个人数据@@@@的@@,按照处理敏感个人数据@@@@@@的@@有关规定执行@@,并应当在处理前征得其监护人的明示同意@@@@。
处理无@@民事行为能力或者限制民事行为能力的成年@@人个人数据@@@@的@@,应当在处理前征得其监护人的明示同意@@。
第二@@十一@@条@@ 处理个人数据@@@@有下列情形之一@@的@@@@,可以在处理前不征得自然人@@的同意@@@@:
(一@@)处理自然人@@自行公开@@或者其他已经合法公开@@的个人数据@@@@@@,且符合该个人数据@@@@公开@@时的目的@@@@;
(二@@)为了订立或者履行自然人@@作为一@@方当事人的合同所必需@@;
(三@@)数据@@处理@@者因人力资源管理@@、商业秘密保护所必需@@,在合理@@范围@@内处理其员工个人数据@@@@@@;
(四@@)公共管理和服务机构@@为了依法履行公共管理职责或者提供@@公共服务@@所必需@@;
(五@@)新闻单位依法进行新闻报道所必需@@;
(六@@)法律@@、行政法规@@规定@@的其他情形@@@@。
第二@@十二@@条@@ 自然人@@有权撤回部分或者全部其处理个人数据@@@@的同意@@。
自然人@@撤回同意的@@,数据@@处理@@者不得继续处理该自然人@@撤回同意范围@@内的个人数据@@@@@@。但是@@,不影响数据@@处理@@者在自然人@@撤回同意前基于同意进行的合法数据@@处理@@@@。法律@@、法规@@另有规定的@@,从其规定@@。
第二@@十三@@条@@ 处理个人数据@@@@应当采用易获取的方式提供@@自然人@@撤回其同意的途径@@,不得利用服务协议或者技术@@等手段对自然人@@撤回同意进行不合理@@限制或者附加不合理@@条件@@。
第三@@节@@ 个人数据@@@@处理@@
第二@@十四@@条@@ 个人数据@@@@不准确@@或者不完整@@的@@,数据@@处理@@者应当根据自然人@@的要求及时@@补充@@、更正@@。
第二@@十五@@条@@ 有下列情形之一@@的@@,数据@@处理@@者应当及时@@删除个人数据@@@@@@:
(一@@)法律@@、法规@@规定@@或者约定的存储@@期限届满@@;
(二@@)处理个人数据@@@@的目的@@已经实现或者处理个人数据@@@@对于处理目的@@已经不再必要@@;
(三@@)自然人@@撤回同意且要求删除个人数据@@@@@@;
(四@@)数据@@处理@@者违反法律@@@@、法规@@规定@@或者双方约定处理数据@@@@,自然人@@要求删除@@;
(五@@)法律@@、法规@@规定@@的其他情形@@。
有前款第一@@项@@、第二@@项规定情形@@,但是@@法律@@@@、法规@@另有规定或者经自然人@@同意的@@,数据@@处理@@者可以保留相关个人数据@@@@@@。
数据@@处理@@者根据本条第一@@款规定删除个人数据@@@@的@@,可以留存告知和同意的证据@@,但是@@不得超过其履行法定义务或者处理纠纷需要的必要限度@@。
第二@@十六@@条@@ 数据@@处理@@者向他人提供@@其处理的个人数据@@@@@@,应当对个人数据@@@@进行去标@@识化处理@@,使得被提供@@的个人数据@@@@在不借助其他数据@@的情况下无@@法识别特定自然人@@@@。法律@@、法规@@规定@@或者自然人@@与数据@@处理@@者约定应当匿名化@@的@@,数据@@处理@@者应当依照法律@@@@@@、法规@@规定@@或者双方约定进行匿名化@@处理@@。
第二@@十七@@条@@ 数据@@处理@@者向他人提供@@其处理的个人数据@@@@@@有下列情形之一@@的@@@@,可以不进行去标@@识化处理@@:
(一@@)应公共管理和服务机构@@依法履行公共管理职责或者提供@@公共服务@@的需要且书面要求提供@@的@@;
(二@@)基于自然人@@的同意向他人提供@@相关个人数据@@@@的@@;
(三@@)为了订立或者履行自然人@@作为一@@方当事人的合同所必需@@的@@;
(四@@)法律@@、行政法规@@规定@@的其他情形@@@@。
第二@@十八@@条@@ 自然人@@可以向数据@@处理@@者要求查阅@@、复制其个人数据@@@@@@,数据@@处理@@者应当按照有关规定及时@@提供@@@@,并不得收取费用@@。
第二@@十九@@条@@ 数据@@处理@@者基于提升产品或者服务质量的目的@@@@,对自然人@@进行用户画像@@的@@,应当向其明示用户画像@@的具体用途和主要规则@@。
自然人@@可以拒绝数据@@处理@@者根据前款规定对其进行用户画像@@或者基于用户画像@@推荐个性化产品或者服务@@,数据@@处理@@者应当以易获取的方式向其提供@@拒绝的有效途径@@。
第三@@十条@@ 数据@@处理@@者不得基于用户画像@@向未满十四@@周岁的未成年@@人推荐个性化产品或者服务@@。但是@@,为了维护其合法权益并征得其监护人明示同意的除外@@。
第三@@十一@@条@@ 数据@@处理@@者应当建立自然人@@行使相关权利和投诉举报的处理机制@@,并以易获取的方式提供@@有效途径@@。
数据@@处理@@者收到行使权利要求或者投诉举报的@@,应当及时@@受理@@,并依法采取相应处理措施@@;拒绝要求事项或者投诉的@@,应当说明理由@@。
第三@@章@@ 公共数据@@@@
第一@@节@@ 一@@般规定@@
第三@@十二@@条@@ 市@@数据@@工作委员会设立公共数据@@@@专业委员会@@,负责研究@@、协调公共数据@@@@管理工作中的重大事项@@。
市@@乐动安卓app 数据@@管理部门承担@@市@@公共数据@@@@专业委员会日常工作@@,并负责统筹全市@@公共数据@@@@管理工作@@,建立和完善公共数据@@@@资源管理体系@@,推进公共数据@@@@共享@@@@@@、开放@@@@和利用@@。
区@@乐动安卓app 数据@@管理部门在市@@@@乐动安卓app 数据@@管理部门指导@@下@@,负责统筹本区@@公共数据@@@@管理工作@@。
第三@@十三@@条@@ 市@@人民政府应当建立城市@@大数据@@@@中心@@,建立健全其建设@@运行管理机制@@,实现对全市@@公共数据@@@@资源统一@@@@、集约@@、安全@@、高效管理@@。
各区@@人民政府可以按照全市@@统一@@规划@@,建设@@城市@@大数据@@@@中心分中心@@,将公共数据@@@@资源纳入城市@@大数据@@@@中心统一@@管理@@。
城市@@大数据@@@@中心包括公共数据@@@@资源和支撑其管理的软硬件基础设施@@。
第三@@十四@@条@@ 市@@乐动安卓app 数据@@管理部门负责推动公共数据@@@@向城市@@大数据@@@@中心汇聚@@,组织公共管理和服务机构@@依托城市@@大数据@@@@中心开展公共数据@@@@共享@@@@@@、开放@@@@和利用@@。
第三@@十五@@条@@ 实行公共数据@@@@分类管理制度@@。
市@@乐动安卓app 数据@@管理部门负责统筹本市@@公共数据@@@@资源体系整体规划@@、建设@@和管理@@,并会同相关部门建设@@和管理@@人口@@、法人@@、房屋@@、自然资源与空间@@地理@@、电子证照@@、公共信用等基础数据@@库@@。
各行业主管部门应当按照公共数据@@@@资源体系整体规划和相关制度规范要求@@,规划本行业公共数据@@@@资源体系@@,建设@@并管理相关主题@@数据@@库@@。
公共管理和服务机构@@应当按照公共数据@@@@资源体系整体规划@@、行业专项规划和相关制度规范要求@@,建设@@、管理本机构业务数据@@库@@。
第三@@十六@@条@@ 实行公共数据@@@@目录@@管理制度@@。
市@@乐动安卓app 数据@@管理部门负责建立全市@@统一@@的公共数据@@@@资源目录@@体系@@,制定公共数据@@@@资源目录@@编制规范@@,组织公共管理和服务机构@@按照公共数据@@@@资源目录@@编制规范要求编制目录@@@@、处理各类公共数据@@@@@@,明确数据@@来源部门和管理职责@@。
公共管理和服务机构@@应当按照公共数据@@@@资源目录@@编制规范要求@@,对本机构的公共数据@@@@进行目录@@管理@@。
第三@@十七@@条@@ 公共管理和服务机构@@收集数据@@应当符合下列要求@@:
(一@@)为依法履行公共管理职责或者提供@@公共服务@@所必需@@,且在其履行的公共管理职责或者提供@@的公共服务@@范围@@内@@;
(二@@)收集数据@@的种类和范围@@与其依法履行的公共管理职责或者提供@@的公共服务@@相适应@@;
(三@@)收集程序符合法律@@@@、法规@@相关规定@@。
公共管理和服务机构@@可以通过共享@@方式获得的数据@@@@,不得另行向自然人@@@@、法人@@和非法人@@组织收集@@。
第三@@十八@@条@@ 公共管理和服务机构@@应当按照有关规定保存公共数据@@@@处理的过程记录@@。
第三@@十九@@条@@ 市@@乐动安卓app 数据@@管理部门应当组织制定公共数据@@@@质量管理制度和规范@@,建立健全质量监测和评估@@体系@@,并组织实施@@。
公共管理和服务机构@@应当按照公共数据@@@@质量管理制度和规范@@,建立和完善本机构数据@@质量管理体系@@,加强数据@@质量管理@@,保障数据@@真实@@@@、准确@@、完整@@、及时@@、可用@@。
市@@公共数据@@@@专业委员会应当定期对公共管理和服务机构@@数据@@管理工作进行评价@@,并向市@@数据@@工作委员会报告评价结果@@。
第四@@十条@@ 市@@人民政府应当加强公共数据@@@@共享@@@@@@、开放@@@@和利用@@体制机制和技术@@创新@@,不断提高公共数据@@@@共享@@@@@@、开放@@@@和利用@@的质量与效率@@。
第二@@节@@ 公共数据@@@@共享@@@@
第四@@十一@@条@@ 公共数据@@@@应当以共享@@为原则@@,不共享@@为例外@@。
市@@乐动安卓app 数据@@管理部门应当建立以公共数据@@@@资源目录@@体系为基础的公共数据@@@@共享@@@@需求对接机制和相关管理制度@@。
第四@@十二@@条@@ 纳入公共数据@@@@共享@@@@目录@@的公共数据@@@@@@,应当按照有关规定通过城市@@大数据@@@@中心的公共数据@@@@共享@@@@平台@@在有需要的公共管理和服务机构@@之间及时@@@@、准确@@共享@@@@,法律@@、法规@@另有规定的@@除外@@。
公共数据@@@@共享@@@@目录@@由市@@@@乐动安卓app 数据@@管理部门另行制定@@,并及时@@调整@@。
第四@@十三@@条@@ 公共管理和服务机构@@可以根据依法履行公共管理职责或者提供@@公共服务@@的需要提出公共数据@@@@共享@@@@申请@@,明确数据@@使用@@的依据@@、目的@@、范围@@、方式及相关需求@@,并按照本级@@乐动安卓app 数据@@管理部门和数据@@提供@@部门的要求@@,加强共享@@数据@@使用@@管理@@,不得超出使用@@范围@@或者用于其他目的@@@@。
公共数据@@@@提供@@部门应当在规定时间内@@,回应公共数据@@@@使用@@部门的共享@@需求@@,并提供@@必要的数据@@使用@@指导@@和技术@@支持@@@@。
第四@@十四@@条@@ 公共管理和服务机构@@依法履行公共管理职责或者提供@@公共服务@@所需要的数据@@@@,无@@法通过公共数据@@@@共享@@@@平台@@共享@@获得的@@,可以由市@@人民政府统一@@对外采购@@,并按照有关规定纳入公共数据@@@@共享@@@@目录@@@@,具体工作由市@@@@乐动安卓app 数据@@管理部门统筹@@。
第三@@节@@ 公共数据@@@@开@@放@@
第四@@十五@@条@@ 本条例所称公共数据@@@@开@@放@@@@@@,是指公共管理和服务机构@@通过公共数据@@@@开@@放@@@@平台@@向社会提供@@可机器读取的公共数据@@@@的活动@@。
第四@@十六@@条@@ 公共数据@@@@开@@放@@@@应当遵循分类分级@@、需求导向@@、安全@@可控@@的原则@@,在法律@@@@、法规@@允许范围@@内最大限度开放@@@@@@。
第四@@十七@@条@@ 依照法律@@@@、法规@@规定@@开放@@@@公共数据@@@@@@,不得收取任何费用@@。法律@@、行政法规@@另有规定的@@@@,从其规定@@。
第四@@十八@@条@@ 公共数据@@@@按照开放@@@@条件分为无@@条件开放@@@@@@、有条件开放@@@@和不予开放@@@@三@@类@@。
无@@条件开放@@@@的公共数据@@@@@@,是指应当无@@条件向自然人@@@@、法人@@和非法人@@组织开放@@@@的公共数据@@@@@@;有条件开放@@@@的公共数据@@@@@@,是指按照特定方式向自然人@@@@、法人@@和非法人@@组织平等开放@@@@的公共数据@@@@@@;不予开放@@@@的公共数据@@@@@@,是指涉及国家安全@@@@、商业秘密和个人隐私@@,或者法律@@@@、法规@@等规定不得开放@@@@的公共数据@@@@@@。
第四@@十九@@条@@ 市@@乐动安卓app 数据@@管理部门应当建立以公共数据@@@@资源目录@@体系为基础的公共数据@@@@开@@放@@@@管理制度@@,编制公共数据@@@@开@@放@@@@目录@@并及时@@调整@@@@。
有条件开放@@@@的公共数据@@@@@@,应当在编制公共数据@@@@开@@放@@@@目录@@时明确开放@@@@方式@@、使用@@要求及安全@@保障措施等@@。
第五@@十条@@ 市@@乐动安卓app 数据@@管理部门应当依托城市@@大数据@@@@中心建设@@统一@@@@、高效的公共数据@@@@开@@放@@@@平台@@@@,并组织公共管理和服务机构@@通过该平台@@向社会开放@@@@公共数据@@@@@@。
公共数据@@@@开@@放@@@@平台@@应当根据公共数据@@@@开@@放@@@@类型@@,提供@@数据@@下载@@、应用程序接口和安全@@可信@@的数据@@综合开发利用环境等多种数据@@开放@@@@服务@@。
第四@@节@@ 公共数据@@@@利用@@
第五@@十一@@条@@ 市@@人民政府应当加快推进数字政府@@建设@@@@,深化数据@@在经济调节@@、市@@场监管@@、社会管理@@、公共服务@@、生态环境保护@@中的应用@@,建立和完善运用数据@@管理的制度规则@@,创新政府决策@@、监管及服务模式@@,实现主动@@、精准@@、整体式@@、智能化@@的公共管理和服务@@。
第五@@十二@@条@@ 市@@人民政府应当依托城市@@大数据@@@@中心建设@@基于统一@@架构的业务中枢@@、数据@@中枢和能力中枢@@,形成统一@@的城市@@智能中枢平台@@体系@@,为公共管理和服务以及各区@@域各行业应用提供@@统一@@@@、全面的数字化服务@@,促进技术@@融合@@、业务融合@@、数据@@融合@@。
市@@人民政府可以依托城市@@智能中枢平台@@建设@@政府管理服务指挥中心@@,建立和完善运行管理机制@@,推动政府整体数字化转型@@,深化跨层级@@、跨地域@@、跨系统@@、跨部门@@、跨业务的数据@@共享@@和业务协同@@,建立统一@@指挥@@、一@@体联动@@、智能精准@@@@、科学高效的政府运行体系@@。
各行业主管部门应当依托城市@@智能中枢平台@@建设@@本行业管理服务平台@@@@,推动本行业管理服务全面数字化@@。
各区@@人民政府应当依托城市@@智能中枢平台@@@@,以服务基层为目标@@@@,整合数据@@资源@@、优化业务流程@@、创新管理模式@@,推进基层治理与服务科学化@@、精细化@@、智能化@@。
第五@@十三@@条@@ 市@@人民政府应当依托城市@@智能中枢平台@@@@,推动业务整合和流程再造@@,深化前台统一@@受理@@、后台协同审批@@、全市@@一@@体运作的整体式@@@@乐动安卓app 模式创新@@。
市@@乐动安卓app 数据@@管理部门应当推动公共管理和服务机构@@加强公共数据@@@@在公共管理和服务过程中的创新应用@@,精简办事材料@@、环节@@,优化办事流程@@;对于可以通过数据@@比对作出审批决定的事项@@,可以开展无@@人干预智能审批@@。
第五@@十四@@条@@ 市@@人民政府应当依托城市@@智能中枢平台@@@@,加强监管数据@@和信用数据@@归集@@、共享@@,充分利用公共数据@@@@和各领域监管系统@@,推行非现场监管@@、信用监管@@、风险预警等新型监管模式@@,提升监管水平@@。
第五@@十五@@条@@ 市@@乐动安卓app 数据@@管理部门可以组织建设@@数据@@融合@@应用服务平台@@@@,向社会提供@@安全@@可信@@的数据@@综合开发利用环境@@,共同开展智慧城市@@应用创新@@。
第四@@章@@ 数据@@要素市@@场@@
第一@@节@@ 一@@般规定@@
第五@@十六@@条@@ 市@@人民政府应当统筹规划@@,加快培育数据@@要素市@@场@@@@,推动构建数据@@收集@@、加工@@、共享@@、开放@@@@、交易@@、应用等数据@@要素市@@场@@体系@@,促进数据@@资源有序@@、高效流动与利用@@。
第五@@十七@@条@@ 市@@场主体@@开展数据@@处理@@活动@@,应当落实数据@@管理主体@@责任@@,建立健全数据@@治理@@组织架构@@、管理制度和自我评估@@机制@@,对数据@@实施分类分级保护和管理@@,加强数据@@质量管理@@,确保数据@@的真实@@性@@、准确@@性@@、完整@@性@@、时效性@@。
第五@@十八@@条@@ 市@@场主体@@对合法处理数据@@形成的数据@@产品和服务@@,可以依法自主使用@@@@,取得收益@@,进行处分@@。
第五@@十九@@条@@ 市@@场主体@@向第三@@方开放@@@@或者提供@@使用@@个人数据@@@@的@@@@,应当遵守本条例第二@@章@@的有关规定@@;向特定第三@@方开放@@@@@@、委托处理@@、提供@@使用@@个人数据@@@@的@@,应当签订相关协议@@。
第六@@十条@@ 使用@@、传输@@、受委托处理@@其他市@@场主体@@的数据@@产品和服务@@,涉及个人数据@@@@的@@,应当遵守本条例第二@@章@@的规定以及相关协议的约定@@。
第二@@节@@ 市@@场培育@@
第六@@十一@@条@@ 市@@人民政府应当组织制定数据@@处理@@活动合规标@@准@@、数据@@产品和服务标@@准@@、数据@@质量标@@准@@、数据@@安全@@@@标@@准@@、数据@@价值评估@@标@@准@@、数据@@治理@@评估@@标@@准等地方标@@准@@。
支持数据@@相关行业组织制定团体标@@准和行业规范@@,提供@@信息@@、技术@@、培训等服务@@,引导和督促市@@场主体@@规范其数据@@行为@@,促进行业健康发展@@。
鼓励市@@场主体@@制定数据@@相关企业标@@准@@,参与制定相关地方标@@准和团体标@@准@@。
第六@@十二@@条@@ 数据@@处理@@者可以委托第三@@方机构进行数据@@质量评估@@认证@@;第三@@方机构应当按照独立@@、公开@@、公正原则@@,开展数据@@质量评估@@认证活动@@。
第六@@十三@@条@@ 鼓励数据@@价值评估@@机构从实时性@@、时间跨度@@、样本覆盖面@@、完整@@性@@、数据@@种类级别和数据@@挖掘潜能等方面@@,探索构建数据@@资产定价指标@@体系@@,推动制定数据@@价值评估@@准则@@。
第六@@十四@@条@@ 市@@统计部门应当探索建立数据@@生产要素统计核算制度@@,明确统计范围@@@@、统计指标@@和统计方法@@,准确@@反映数据@@生产要素的资产价值@@,推动将数据@@生产要素纳入国民经济核算体系@@。
第六@@十五@@条@@ 市@@人民政府应当推动建立数据@@交易@@平台@@@@,引导市@@场主体@@通过数据@@交易@@平台@@进行数据@@交易@@@@。
市@@场主体@@可以通过依法设立的数据@@交易@@平台@@进行数据@@交易@@@@,也可以由交易@@双方依法自行交易@@@@。
第六@@十六@@条@@ 数据@@交易@@平台@@应当建立安全@@@@、可信@@、可控@@、可追溯@@的数据@@交易@@环境@@,制定数据@@交易@@@@、信息披露@@、自律监管等规则@@,并采取有效措施保护个人数据@@@@@@、商业秘密和国家规定的重要数据@@@@。
第六@@十七@@条@@ 市@@场主体@@合法处理数据@@形成的数据@@产品和服务@@,可以依法交易@@@@。但是@@,有下列情形之一@@的@@除外@@:
(一@@)交易@@的数据@@产品和服务包含个人数据@@@@未依法获得授权的@@;
(二@@)交易@@的数据@@产品和服务包含未经依法开放@@@@的公共数据@@@@的@@;
(三@@)法律@@、法规@@规定@@禁止交易@@的其他情形@@。
第三@@节@@ 公平竞争@@
第六@@十八@@条@@ 市@@场主体@@应当遵守公平竞争@@原则@@,不得实施下列侵害其他市@@场主体@@@@合法权益的行为@@:
(一@@)使用@@非法手段获取其他市@@场主体@@的数据@@@@;
(二@@)利用非法收集的其他市@@场主体@@数据@@提供@@替代性产品或者服务@@;
(三@@)法律@@、法规@@规定@@禁止的其他行为@@。
第六@@十九@@条@@ 市@@场主体@@不得利用数据@@分析@@,对交易@@条件相同的交易@@相对人实施差别待遇@@,但是@@有下列情形之一@@的@@除外@@@@:
(一@@)根据交易@@相对人的实际需求@@,且符合正当@@的交易@@习惯和行业惯例@@,实行不同交易@@条件的@@;
(二@@)针对新用户在合理@@期限内开展优惠活动的@@;
(三@@)基于公平@@、合理@@、非歧视规则实施随机性交易@@的@@;
(四@@)法律@@、法规@@规定@@的其他情形@@。
前款所称交易@@条件相同@@,是指交易@@相对人在交易@@安全@@@@、交易@@成本@@、信用状况@@、交易@@环节@@@@、交易@@持续时间等方面不存在实质性差别@@。
第七@@十条@@市@@场主体@@不得通过达成垄断协议@@、滥用在数据@@要素市@@场@@的支配地位@@、违法实施经营者集中等方式@@,排除@@、限制竞争@@。
第五@@章@@ 数据@@安全@@@@
第一@@节@@ 一@@般规定@@
第七@@十一@@条@@ 数据@@安全@@@@管理@@遵循政府监管@@、责任主体@@负责@@、积极防御@@、综合防范的原则@@,坚持安全@@和发展并重@@,鼓励研发数据@@安全@@@@技术@@@@,保障数据@@全生命周期安全@@@@。
市@@人民政府应当统筹全市@@数据@@安全@@@@管理@@工作@@,建立和完善数据@@安全@@@@综合治理体系@@。
第七@@十二@@条@@ 数据@@处理@@者应当依照法律@@@@@@、法规@@规定@@,建立健全数据@@分类分级@@、风险监测@@、安全@@评估@@@@、安全@@教育等安全@@管理制度@@,落实保障措施@@,不断提升技术@@手段@@,确保数据@@安全@@@@@@。
数据@@处理@@者因合并@@、分立@@、收购等变更的@@,由变更后的数据@@处理@@者继续落实数据@@安全@@@@管理@@责任@@。
第七@@十三@@条@@ 处理敏感个人数据@@@@@@或者国家规定的重要数据@@@@的@@,应当按照有关规定设立数据@@安全@@@@管理@@机构@@、明确数据@@安全@@@@管理@@责任人@@,并实施特别技术@@保护@@。
第七@@十四@@条@@ 市@@网信部门应当统筹协调相关主管部门和行业主管部门按照国家数据@@分类分级保护制度制定本部门@@、本行业的重要数据@@具体目录@@@@,对列入目录@@的数据@@进行重点保护@@。
第二@@节@@ 数据@@安全@@@@管理@@
第七@@十五@@条@@ 数据@@处理@@者应当对其数据@@处理@@全流程进行记录@@,保障数据@@来源合法以及处理全流程清晰@@、可追溯@@。
第七@@十六@@条@@ 数据@@处理@@者应当依照法律@@@@@@、法规@@规定@@以及国家标@@准的要求@@,对所收集的个人数据@@@@进行去标@@识化或者匿名化@@处理@@,并与可用@@于恢复识别特定自然人@@的数据@@分开存储@@@@。
数据@@处理@@者应当针对敏感个人数据@@@@@@@@、国家规定的重要数据@@制定并实施去标@@识化或者匿名化@@处理等安全@@措施@@。
第七@@十七@@条@@ 数据@@处理@@者应当对数据@@存储@@进行分域分级管理@@,选择安全@@性能@@、防护级别与安全@@等级相匹配的存储@@载体@@;对敏感个人数据@@@@@@和国家规定的重要数据@@还应当采取加密存储@@@@、授权访问或者其他更加严格的安全@@保护措施@@。
第七@@十八@@条@@ 数据@@处理@@者应当对数据@@处理@@过程实施安全@@技术@@防护@@,并建立重要系统和核心数据@@的容灾备份制度@@。
第七@@十九@@条@@ 数据@@处理@@者共享@@@@、开放@@@@数据@@的@@,应当建立数据@@共享@@@@、开放@@@@安全@@管理制度@@,建立和完善对外数据@@接口的安全@@管理机制@@。
第八@@十条@@ 数据@@处理@@者应当建立数据@@销毁规程@@,对需要销毁的数据@@实施有效销毁@@。
数据@@处理@@者终止或者解散@@,没有数据@@承接方的@@,应当及时@@有效销毁其控制的数据@@@@。法律@@、法规@@另有规定的@@除外@@。
第八@@十一@@条@@ 数据@@处理@@者委托他人代为处理数据@@的@@,应当与其订立数据@@安全@@@@保护合同@@,明确双方安全@@保护责任@@。
受托方完成处理任务后@@,应当及时@@有效销毁其存储@@的数据@@@@,但是@@法律@@@@、法规@@另有规定或者双方另有约定的除外@@。
第八@@十二@@条@@ 数据@@处理@@者向境外提供@@个人数据@@@@或者国家规定的重要数据@@@@,应当按照有关规定申请数据@@出境安全@@评估@@@@@@,进行国家安全@@审查@@。
第八@@十三@@条@@ 数据@@处理@@者应当落实与数据@@安全@@@@防护级别相适应的监测预警措施@@,对数据@@泄露@@、毁损@@、丢失@@、篡改等异常情况进行监测和预警@@。
监测到发生或者可能发生数据@@泄露@@@@、毁损@@、丢失@@、篡改等数据@@安全@@@@事件的@@,数据@@处理@@者应当立即采取补救@@、预防措施@@。
第八@@十四@@条@@ 处理敏感个人数据@@@@@@或者国家规定的重要数据@@@@,应当按照有关规定定期开展风险评估@@@@,并向有关主管部门报送风险评估@@报告@@。
第八@@十五@@条@@ 数据@@处理@@者应当建立数据@@安全@@@@应急处置机制@@,制定数据@@安全@@@@应急预案@@。数据@@安全@@@@应急预案应当按照危害程度@@、影响范围@@等因素对数据@@安全@@@@事件进行分级@@,并规定相应的应急处置措施@@。
第八@@十六@@条@@发生数据@@泄露@@、毁损@@、丢失@@、篡改等数据@@安全@@@@事件的@@,数据@@处理@@者应当立即启动应急预案@@,采取相应的应急处置措施@@,及时@@告知相关权利人@@,并按照有关规定向市@@网信@@、公安@@部门和有关行业主管部门报告@@。
第三@@节@@ 数据@@安全@@@@监督@@
第八@@十七@@条@@ 市@@网信部门应当依照有关法律@@@@、行政法规@@以及本条例规定负责统筹协调数据@@安全@@@@和相关监督工作@@,并会同市@@公安@@@@、国家安全@@等部门和有关行业主管部门建立健全数据@@安全@@@@监督@@机制@@,组织数据@@安全@@@@监督@@检查@@。
第八@@十八@@条@@ 市@@网信部门应当会同有关主管部门加强数据@@安全@@@@风险分析@@、预测@@、评估@@,收集相关信息@@;发现可能导致较大范围@@数据@@泄露@@、毁损@@、丢失@@、篡改等数据@@安全@@@@事件的@@,应当及时@@发布预警信息@@,提出防范应对措施@@,指导@@、监督数据@@处理@@者做好数据@@安全@@@@保护工作@@。
第八@@十九@@条@@ 市@@网信部门以及其他履行数据@@安全@@@@监督@@职责的部门可以委托第三@@方机构@@,按照法律@@@@、法规@@规定@@和相关标@@准要求@@,对数据@@处理@@者开展数据@@安全@@@@管理@@认证以及数据@@安全@@@@评估@@@@工作@@,并对其进行安全@@等级评定@@。
第九@@十条@@ 市@@网信部门以及其他履行数据@@安全@@@@监督@@职责的部门在履行职责过程中@@,发现数据@@处理@@者未按照规定落实安全@@管理责任的@@,应当按照规定约谈数据@@处理@@者@@,督促其整改@@。
第九@@十一@@条@@ 市@@网信部门以及其他数据@@监督管理部门及其工作人员@@,应当对在履行职责过程中知悉的个人数据@@@@@@、商业秘密和需要保守秘密的其他数据@@严格保密@@,不得泄露@@、出售或者非法向他人提供@@@@。
第六@@章@@ 法律@@责任@@
第九@@十二@@条@@ 违反本条例规定处理个人数据@@@@的@@,依照个人信息保护有关法律@@@@、法规@@规定@@处罚@@。
第九@@十三@@条@@ 公共管理和服务机构@@违反本条例有关规定的@@,由上级主管部门或者有关主管部门责令改正@@;拒不改正或者造成严重后果的@@,依法追究法律@@责任@@@@;因此给自然人@@@@、法人@@、非法人@@组织造成损失的@@,应当依法承担赔偿责任@@。
第九@@十四@@条@@ 违反本条例第六@@十七@@条@@规定交易@@数据@@的@@,由市@@市@@场监督管理部门或者相关行业主管部门按照职责责令改正@@,没收违法所得@@,交易@@金额不足一@@万元的@@,处五@@万元以上二@@十万元以下罚款@@;交易@@金额一@@万元以上的@@,处二@@十万元以上一@@百万元以下罚款@@;并可以依法给予法律@@@@、行政法规@@规定@@的其他行政处罚@@。法律@@、行政法规@@另有规定的@@@@,从其规定@@。
第九@@十五@@条@@ 违反本条例第六@@十八@@条@@@@、第六@@十九@@条@@规定@@,侵害其他市@@场主体@@@@、消费者合法权益的@@,由市@@市@@场监督管理部门或者相关行业主管部门按照职责责令改正@@,没收违法所得@@;拒不改正的@@,处五@@万元以上五@@十万元以下罚款@@;情节严重的@@,处上一@@年@@度营业额百分之五@@以下罚款@@,最高不超过五@@千万元@@;并可以依法给予法律@@@@、行政法规@@规定@@的其他行政处罚@@。法律@@、行政法规@@另有规定的@@@@,从其规定@@。
市@@场主体@@违反本条例第七@@十条@@规定@@,有不正当@@竞争行为或者垄断行为的@@,依照反不正当@@竞争或者反垄断有关法律@@@@、法规@@规定@@处罚@@。
第九@@十六@@条@@ 数据@@处理@@者违反本条例规定@@,未履行数据@@安全@@@@保护责任的@@,依照数据@@安全@@@@有关法律@@@@、法规@@规定@@处罚@@。
第九@@十七@@条@@履行数据@@监督管理职责的部门以及公共管理和服务机构@@不履行或者不正确履行本条例规定职责的@@,对直接负责的主管人员和其他直接责任人员依法给予处分@@;构成犯罪的@@,依法追究刑事责任@@。
第九@@十八@@条@@ 违反本条例规定处理数据@@@@,致使国家利益或者公共利益受到损害的@@,法律@@、法规@@规定@@的组织可以依法提起民事公益诉讼@@。法律@@、法规@@规定@@的组织提起民事公益诉讼@@,人民检察院认为有必要的@@,可以支持起诉@@。
法律@@、法规@@规定@@的组织未提起民事公益诉讼的@@,人民检察院可以依法提起民事公益诉讼@@。
人民检察院发现履行数据@@监督管理职责的部门违法行使职权或者不作为@@,致使国家利益或者公共利益受到损害的@@,应当向有关行政机关提出检察建议@@;行政机关不依法履行职责的@@,人民检察院可以依法提起行政公益诉讼@@。
第九@@十九@@条@@ 数据@@处理@@者违反本条例规定@@处理数据@@@@,给他人造成损害的@@,应当依法承担民事责任@@;构成违反治安管理行为的@@,依法给予治安管理处罚@@;构成犯罪的@@,依法追究刑事责任@@。
第七@@章@@ 附则@@
第一@@百条@@ 本条例自@@2022年@@1月@@1日起施行@@。
