發(fā)布時(shí)間:2021-06-11 浏覽: 次 作者:管理員
(本圖片轉自中國(guó)人大網)
第一章 總則
第三章 數據安全制度
第五章 政務數據安全與開(kāi)放
第七章 附則
第一條 為了規範數據處理活動,保障數據安全,促進(jìn)數據開(kāi)發(fā)利用,保護個人、組織的合法權益,維護國(guó)家主權、安全和發(fā)展利益,制定本法。
在中華人民共和國(guó)境外開(kāi)展數據處理活動,損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等。
第四條 維護數據安全,應當堅持總體國(guó)家安全觀,建立健全數據安全治理體系,提高數據安全保障能(néng)力。
第六條 各地區、各部門對(duì)本地區、本部門工作中收集和産生的數據及數據安全負責。
公安機關、國(guó)家安全機關等依照本法和有關法律、行政法規的規定,在各自職責範圍内承擔數據安全監管職責。
第七條 國(guó)家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進(jìn)以數據為關鍵要素的數字經(jīng)濟發(fā)展。
第九條 國(guó)家支持開(kāi)展數據安全知識宣傳普及,提高全社會(huì)的數據安全保護意識和水平,推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作,形成(chéng)全社會(huì)共同維護數據安全和促進(jìn)發(fā)展的良好(hǎo)環境。
第十一條 國(guó)家積極開(kāi)展數據安全治理、數據開(kāi)發(fā)利用等領域的國(guó)際交流與合作,參與數據安全相關國(guó)際規則和标準的制定,促進(jìn)數據跨境安全、自由流動。
有關主管部門應當對(duì)投訴、舉報人的相關信息予以保密,保護投訴、舉報人的合法權益。
第十三條 國(guó)家統籌發(fā)展和安全,堅持以數據開(kāi)發(fā)利用和産業發(fā)展促進(jìn)數據安全,以數據安全保障數據開(kāi)發(fā)利用和産業發(fā)展。
省級以上人民政府應當將(jiāng)數字經(jīng)濟發(fā)展納入本級國(guó)民經(jīng)濟和社會(huì)發(fā)展規劃,并根據需要制定數字經(jīng)濟發(fā)展規劃。
第十六條 國(guó)家支持數據開(kāi)發(fā)利用和數據安全技術研究,鼓勵數據開(kāi)發(fā)利用和數據安全等領域的技術推廣和商業創新,培育、發(fā)展數據開(kāi)發(fā)利用和數據安全産品、産業體系。
第十八條 國(guó)家促進(jìn)數據安全檢測評估、認證等服務的發(fā)展,支持數據安全檢測評估、認證等專業機構依法開(kāi)展服務活動。
第十九條 國(guó)家建立健全數據交易管理制度,規範數據交易行為,培育數據交易市場。
第三章 數據安全制度
關系國(guó)家安全、國(guó)民經(jīng)濟命脈、重要民生、重大公共利益等數據屬于國(guó)家核心數據,實行更加嚴格的管理制度。
第二十二條 國(guó)家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國(guó)家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十四條 國(guó)家建立數據安全審查制度,對(duì)影響或者可能(néng)影響國(guó)家安全的數據處理活動進(jìn)行國(guó)家安全審查。
第二十五條 國(guó)家對(duì)于維護國(guó)家安全和利益、履行國(guó)際義務相關的屬于管制物項的數據依法實施出口管制。
第四章 數據安全保護義務
重要數據的處理者應當明确數據安全負責人和管理機構,落實數據安全保護責任。
第二十九條 開(kāi)展數據處理活動應當加強風險監測,發(fā)現數據安全缺陷、漏洞等風險時(shí),應當立即采取補救措施;發(fā)生數據安全事(shì)件時(shí),應當立即采取處置措施,按照規定及時(shí)告知用戶并向(xiàng)有關主管部門報告。
風險評估報告應當包括處理的重要數據的種(zhǒng)類、數量,開(kāi)展數據處理活動的情況,面(miàn)臨的數據安全風險及其應對(duì)措施等。
第三十二條 任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。
第三十三條 從事(shì)數據交易中介服務的機構提供服務,應當要求數據提供方說(shuō)明數據來源,審核交易雙方的身份,并留存審核、交易記錄。
第三十五條 公安機關、國(guó)家安全機關因依法維護國(guó)家安全或者偵查犯罪的需要調取數據,應當按照國(guó)家有關規定,經(jīng)過(guò)嚴格的批準手續,依法進(jìn)行,有關組織、個人應當予以配合。
第五章 政務數據安全與開(kāi)放
第三十八條 國(guó)家機關為履行法定職責的需要收集、使用數據,應當在其履行法定職責的範圍内依照法律、行政法規規定的條件和程序進(jìn)行;對(duì)在履行職責中知悉的個人隐私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得洩露或者非法向(xiàng)他人提供。
第四十條 國(guó)家機關委托他人建設、維護電子政務系統,存儲、加工政務數據,應當經(jīng)過(guò)嚴格的批準程序,并應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行數據安全保護義務,不得擅自留存、使用、洩露或者向(xiàng)他人提供政務數據。
第四十二條 國(guó)家制定政務數據開(kāi)放目錄,構建統一規範、互聯互通、安全可控的政務數據開(kāi)放平台,推動政務數據開(kāi)放利用。
第六章 法律責任
第四十五條 開(kāi)展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以并處五萬元以上五十萬元以下罰款,對(duì)直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成(chéng)大量數據洩露等嚴重後(hòu)果的,處五十萬元以上二百萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對(duì)直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
第四十六條 違反本法第三十一條規定,向(xiàng)境外提供重要數據的,由有關主管部門責令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對(duì)直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節嚴重的,處一百萬元以上一千萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對(duì)直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
第四十八條 違反本法第三十五條規定,拒不配合數據調取的,由有關主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款,對(duì)直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十九條 國(guó)家機關不履行本法規定的數據安全保護義務的,對(duì)直接負責的主管人員和其他直接責任人員依法給予處分。
第五十一條 竊取或者以其他非法方式獲取數據,開(kāi)展數據處理活動排除、限制競争,或者損害個人、組織合法權益的,依照有關法律、行政法規的規定處罰。
違反本法規定,構成(chéng)違反治安管理行為的,依法給予治安管理處罰;構成(chéng)犯罪的,依法追究刑事(shì)責任。
第五十三條 開(kāi)展涉及國(guó)家秘密的數據處理活動,适用《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規的規定。
第五十四條 軍事(shì)數據安全保護的辦法,由中央軍事(shì)委員會(huì)依據本法另行制定。
<p style="white-space:normal;margin-top:0px;margin-bottom:15px;padding:0px;font-family:arial, " text-indent:2em;line-height:24px;color:#333333;font-size:14px;background-color:#ffffff;"=""> 第五十五條 本法自2021年9月1日起(qǐ)施行。
