中华人民共和国数据安全法 |
|
珠江路在线
2021年6月11日
【
转载
】
|
|
本文标签:数据安全法 |
中华人民共和国数据安全法
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
目录
第一章 总则
第二章 数据安全与进展
第三章 数据安全制度
第四章 数据安全 掩护义务
第五章 政务数据安全与开放
第六章 法律责任
第七章 附则
第一章 总则
第一条 为了 标准数据 解决 运动,保障数据安全, 增进数据开发利用, 掩护个人、组织的合法 权力, 保护国家主权、安全和进展利益, 制订本法 。
第二条 在中华人民共和国境内 发展数据 解决 运动及其安全监管, 实用本法 。
在中华人民共和国境外 发展数据 解决 运动,伤害中华人民共和国国家安全、公共利益或者公民、组织合法 权力的,依法 查究法律责任 。
第三条 本法所称数据,是指任何以电子或者 其余 模式对信息的记录 。
数据 解决,包含数据的收集、存储、 使用、加工、传输、提供、公开等 。
数据安全,是指通过采取必要措施,确保数据处于有效 掩护和合法利用的状态,以及具备保障 延续安全状态的 威力 。
第四条 保护数据安全, 该当 保持总体国家安全观, 构建健全数据安全治理体系, 遍及数据安全保障 威力 。
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,探究 制订、 指导 施行国家数据安全 策略和有关重大方针政策,统筹协调国家数据安全的重大事项和主要工作, 构建国家数据安全工作协调机制 。
第六条 各地域、各部门对当地域、本部门工作中收集和产生的数据及数据安全负责 。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门负担本行业、 本领域数据安全监管职责 。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责 规模内负担数据安全监管职责 。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和 有关监管工作 。
第七条 国家 掩护个人、组织与数据有关的 权力,鼓舞数据依法 正当有效利用,保障数据依法有序 自由流动, 增进以数据为 要害 因素的数字经济进展 。
第八条 发展数据 解决 运动, 该当 恪守法律、法规,尊重社会公德和伦理, 恪守商业道德和职业道德, 老实守信,履行数据安全 掩护义务,负担社会责任,不得危害国家安全、公共利益,不得伤害个人、组织的合法 权力 。
第九条 国家 支撑 发展数据安全 常识宣传 遍及, 遍及全社会的数据安全 掩护意识和水平,推进有关部门、行业组织、科研机构、企业、个人等一起 参加数据安全 掩护工作, 构成全社会一起 保护数据安全和 增进进展的良好环境 。
第十条 有关行业组织依照章程,依法治定数据安全行为 标准和 集团 标准, 加强行业自律, 指导会员 加强数据安全 掩护, 遍及数据安全 掩护水平, 增进行业健康进展 。
第十一条 国家 踊跃 发展数据安全治理、数据开发利用等领域的国际 交换与合作, 参加数据安全 有关国际 规定和 标准的 制订, 增进数据跨境安全、 自由流动 。
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报 。收到投诉、举报的部门 该当及时依法 解决 。
有关主管部门 该当对投诉、举报人的 有关信息予以保密, 掩护投诉、举报人的合法 权力 。
第二章 数据安全与进展
第十三条 国家统筹进展和安全, 保持以数据开发利用和产业进展 增进数据安全,以数据安全保障数据开发利用和产业进展 。
第十四条 国家 施行大数据 策略,推进数据 根底设施建设,鼓舞和 支撑数据在各行业、各领域的创新 利用 。
省级以上人民政府 该当将数字经济进展纳入本级国民经济和社会进展规划,并根据需求 制订数字经济进展规划 。
第十五条 国家 支撑开发利用数据 晋升公共服务的智能化水平 。提供智能化公共服务, 该当 充足考量老年人、残疾人的需求,幸免对老年人、残疾人的日常生活造成 阻碍 。
第十六条 国家 支撑数据开发利用和数据安全技术探究,鼓舞数据开发利用和数据安全等领域的技术推广和商业创新,哺育、进展数据开发利用和数据安全产品、产业体系 。
第十七条 国家推进数据开发利用技术和数据安全 标准体系建设 。国务院 标准化行政主管部门和国务院有关部门根据各自的职责,组织 制订并适时 订正有关数据开发利用技术、产品和数据安全 有关 标准 。国家 支撑企业、社会 集团和教育、科研机构等 参加 标准 制订 。
第十八条 国家 增进数据安全检评测估、认证等服务的进展, 支撑数据安全检评测估、认证等专业机构依法 发展服务 运动 。
国家 支撑有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、 提防、 从事等方面 发展 合作 。
第十九条 国家 构建健全数据交易治理制度, 标准数据交易行为,哺育数据交易市场 。
第二十条 国家 支撑教育、科研机构和企业等 发展数据开发利用技术和数据安全 有关教育和培训,采取多种 模式 造就数据开发利用技术和数据安全专业人才, 增进人才 交换 。
第三章 数据安全制度
第二十一条 国家 构建数据分类分级 掩护制度,根据数据在经济社会进展中的主要程度,以及一旦 受到窜改、 毁坏、泄露或者非法猎取、非法利用,对国家安全、公共利益或者个人、组织合法 权力造成的危害程度,对数据 履行分类分级 掩护 。国家数据安全工作协调机制统筹协调有关部门 制订主要数据目录, 加强对主要数据的 掩护 。
关系国家安全、国民经济 命根子、主要民生、重大公共利益等数据属于国家核心数据, 履行更加严格的治理制度 。
各地域、各部门 该当依照数据分类分级 掩护制度,确定当地域、本部门以及 有关行业、领域的主要数据具体目录,对列入目录的数据进行重点 掩护 。
第二十二条 国家 构建集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制 。国家数据安全工作协调机制统筹协调有关部门 加强数据安全风险信息的猎取、 综合、研判、预警工作 。
第二十三条 国家 构建数据安全应急 从事机制 。 产生数据安全事件,有关主管部门 该当依法启动应急预案,采取相应的应急 从事措施, 预防危害 扩充, 肃清安全隐患,并及时向社会公布与公众有关的警示信息 。
第二十四条 国家 构建数据安全审查制度,对影响或者可能影响国家安全的数据 解决 运动进行国家安全审查 。
依法作出的安全审查决定为最后决定 。
第二十五条 国家对与 保护国家安全和利益、履行国际义务 有关的属于管制物项的数据依法 施行出口管制 。
第二十六条 任何国家或者地域在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取卑视性的禁止、 制约或者 其余 类似措施的,中华人民共和国 能够根据实际状况对该国家或者地域 平等采取措施 。
第四章 数据安全 掩护义务
第二十七条 发展数据 解决 运动 该当依照法律、法规的规定, 构建健全全流程数据安全治理制度,组织 发展数据安全教育培训,采取相应的技术措施和 其余必要措施,保障数据安全 。利用互联网等信息网络 发展数据 解决 运动, 该当在网络安全等级 掩护制度的 根底上,履行上述数据安全 掩护义务 。
主要数据的 解决者 该当明确数据安全负责人和治理机构,落实数据安全 掩护责任 。
第二十八条 发展数据 解决 运动以及探究开发数据新技术, 该当有利于 增进经济社会进展,增长人民福祉, 相符社会公德和伦理 。
第二十九条 发展数据 解决 运动 该当 加强风险监测,发现数据安全缺点、 漏洞等风险时, 该当马上采取补救措施; 产生数据安全事件时, 该当马上采取 从事措施,依照规定及时告知消费者并向有关主管部门报告 。
第三十条 主要数据的 解决者 该当依照规定对其数据 解决 运动定期 发展风险评估,并向有关主管部门报送风险评估报告 。
风险评估报告 该当包含 解决的主要数据的 品种、数量, 发展数据 解决 运动的状况,面临的数据安全风险及其 应答措施等 。
第三十一条 要害信息 根底设施的 经营者在中华人民共和国境内 经营中收集和产生的主要数据的出境安全治理, 实用《中华人民共和国网络安全法》的规定; 其余数据 解决者在中华人民共和国境内 经营中收集和产生的主要数据的出境安全治理 步骤,由国家网信部门会同国务院有关部门 制订 。
第三十二条 任何组织、个人收集数据, 该当采取合法、正当的 模式,不得窃取或者以 其余非法 模式猎取数据 。
法律、行政法规对收集、 使用数据的 目标、 规模有规定的, 该当在法律、行政法规规定的 目标和 规模内收集、 使用数据 。
第三十三条 从事数据交易中介服务的机构提供服务, 该当要求数据提供方 注明数据 起源,审核交易双方的身份,并留存审核、交易记录 。
第三十四条 法律、行政法规规定提供数据 解决 有关服务 该当 获得行政许可的,服务提供者 该当依法 获得许可 。
第三十五条 公安机关、国家安全机关因依法 保护国家安全或者 侦察犯罪的需求调取数据, 该当依照国家有关规定, 通过严格的批准手续,依法进行,有关组织、个人 该当予以配合 。
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者 加入的国际条约、协定,或者依照平等互惠 准则, 解决外国司法或者执法机构对于提供数据的 申请 。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据 。
第五章 政务数据安全与开放
第三十七条 国家 大力推进电子政务建设, 遍及政务数据的科学性、精确性、时效性, 晋升 使用数据服务经济社会进展的 威力 。
第三十八条 国家机关为履行法定职责的需求收集、 使用数据, 该当在其履行法定职责的 规模内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人 隐衷、个人信息、商业 机密、保密商务信息等数据 该当依法予以保密,不得泄露或者非法向他人提供 。
第三十九条 国家机关 该当依照法律、行政法规的规定, 构建健全数据安全治理制度,落实数据安全 掩护责任,保障政务数据安全 。
第四十条 国家机关托付他人建设、 保护电子政务系统,存储、加工政务数据, 该当 通过严格的批准程序,并 该当监督受托方履行相应的数据安全 掩护义务 。受托方 该当依照法律、法规的规定和合同约定履行数据安全 掩护义务,不得擅自留存、 使用、泄露或者向他人提供政务数据 。
第四十一条 国家机关 该当遵照公正、公平、便民的 准则,依照规定及时、精确地公开政务数据 。依法不予公开的除外 。
第四十二条 国家 制订政务数据开放目录,构建统一 标准、互联互通、安全可控的政务数据开放平台,推进政务数据开放利用 。
第四十三条 法律、法规授权的 存在治理公共事务职能的组织为履行法定职责 发展数据 解决 运动, 实用本章规定 。
第六章 法律责任
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据 解决 运动存在较大安全风险的, 能够依照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改, 肃清隐患 。
第四十五条 发展数据 解决 运动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全 掩护义务的,由有关主管部门责令 批改,赋予 忠告, 能够并处五万元以上五十万元以下罚款,对直接负责的主管人员和 其余直接责任人员 能够处一万元以上十万元以下罚款;拒不 批改或者造成大量数据泄露等严峻 后果的,处五十万元以上二百万元以下罚款,并 能够责令暂停 有关业务、停业整顿、 撤消 有关业务许可证或者 撤消营业执照,对直接负责的主管人员和 其余直接责任人员处五万元以上二十万元以下罚款 。
违反国家核心数据治理制度,危害国家主权、安全和进展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据状况责令暂停 有关业务、停业整顿、 撤消 有关业务许可证或者 撤消营业执照;组成犯罪的,依法 查究刑事责任 。
第四十六条 违反本法第三十一条规定,向境外提供主要数据的,由有关主管部门责令 批改,赋予 忠告, 能够并处十万元以上一百万元以下罚款,对直接负责的主管人员和 其余直接责任人员 能够处一万元以上十万元以下罚款;情节严峻的,处一百万元以上一千万元以下罚款,并 能够责令暂停 有关业务、停业整顿、 撤消 有关业务许可证或者 撤消营业执照,对直接负责的主管人员和 其余直接责任人员处十万元以上一百万元以下罚款 。
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令 批改,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得缺乏十万元的,处十万元以上一百万元以下罚款,并 能够责令暂停 有关业务、停业整顿、 撤消 有关业务许可证或者 撤消营业执照;对直接负责的主管人员和 其余直接责任人员处一万元以上十万元以下罚款 。
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令 批改,赋予 忠告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和 其余直接责任人员处一万元以上十万元以下罚款 。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门赋予 忠告, 能够并处十万元以上一百万元以下罚款,对直接负责的主管人员和 其余直接责任人员 能够处一万元以上十万元以下罚款;造成严峻 后果的,处一百万元以上五百万元以下罚款,并 能够责令暂停 有关业务、停业整顿、 撤消 有关业务许可证或者 撤消营业执照,对直接负责的主管人员和 其余直接责任人员处五万元以上五十万元以下罚款 。
第四十九条 国家机关不履行本法规定的数据安全 掩护义务的,对直接负责的主管人员和 其余直接责任人员依法赋予 处罚 。
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法赋予 处罚 。
第五十一条 窃取或者以 其余非法 模式猎取数据, 发展数据 解决 运动排除、 制约竞争,或者伤害个人、组织合法 权力的,依照有关法律、行政法规的规定处罚 。
第五十二条 违反本法规定,给他人造成伤害的,依法负担民事责任 。
违反本法规定,组成违反治安治理行为的,依法赋予治安治理处罚;组成犯罪的,依法 查究刑事责任 。
第七章 附则
第五十三条 发展 波及国家 机密的数据 解决 运动, 实用《中华人民共和国 传统国家 机密法》等法律、行政法规的规定 。
在统计、档案工作中 发展数据 解决 运动, 发展 波及个人信息的数据 解决 运动,还 该当 恪守有关法律、行政法规的规定 。
第五十四条 军事数据安全 掩护的 步骤,由中央军事委员会根据本法另行 制订 。
第五十五条 本法自2021年9月1日起 执行 。
热点图文
