深圳 经济 特区 数据 条例
(2021-6-29-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX-XNUMX
录
总 则
个人数据
一般规定
告知与同意
个人数据处理
公共数据
一般规定
公共数据共享
公共数据开放
公共数据利用
数据要素市场
一般规定
市场培育
公平竞争
数据安全
一般规定
数据安全管理
数据安全监督
法律责任
附 则
总则
为了规范数据处理活动,保护自然人、法人和非法人组织的合法权益,促进数据作为生产要素开放流动和开发利用,加快建设数字经济、数字社会、数字政府,根据有关法律、行政法规的基本 原则, 结合 深圳 经济 特区 实际, 制定 本 条例.
本条例中下列用语的含义:
ik
ik
(三) 敏感 个人 数据, 是 指 一旦 泄露, 非法 提供 或者 滥用, 可能 导致 自然人 受到 歧视 或者 人身, 财产 安全 受到 严重 危害 的 个人 数据, 具体 范围 依照 法律, 行政 法规 的 规定 确定.
(四) 生物 识别 数据, 是 指 对 自然人 的 身体, 生理, 行为 等 生物 特征 进行 处理 而 得出 的 能够 识别 自然人 独特 标识 的 个人 数据, 包括 自然人 的 基因, 指纹, 声 纹, 掌纹, 耳廓, 虹膜, 面部 识别 特征 等 数据.
(五) 公共 数据, 是 指 公共 管理 和 服务 机构 在 依法 履行 公共 管理 职责 或者 提供 公共 服务 过程 中 产生, 处理 的 数据.
(六) 数据 处理, 是 指 数据 的 收集, 存储, 使用, 加工, 传输, 提供, 开放 等 活动.
ik
(八) 用户 画像, 是 指 为了 评估 自然人 的 某些 条件 而 对 个人 数据 进行 自动化 处理 的 活动, 包括 为了 评估 自然人 的 工作 表现, 经济 状况, 健康 状况, 个人 偏好, 兴趣, 可靠性, 行为 方式,位置, 行踪 等 进行 的 自动化 处理.
(九) 公共 管理 和 服务 机构, 是 指 本市 国家 机关, 事业单位 和 其他 依法 管理 公共 事务 的 组织, 以及 提供 教育, 卫生 健康, 社会 福利, 供水, 供电, 供气, 环境保护, 公共 交通 和其他 公共 服务 的 组织.
自然人对个人数据享有法律、行政法规及本条例规定的人格权益。
ik
自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。但是,不得危害国家安全和公共利益,不得损害他人的合法权益ik
处理公共数据应当遵循依法收集、统筹管理、按需共享、有序开放、充分利用的原则,充分发挥公共数据资源对优化公共管理和服务、提升城市治理现代化水平、促进经济社会发展的ik
市人民政府应当建立健全数据治理制度和标准体系,统筹推进个人数据保护、公共数据共享开放、数据要素市场培育及数据安全监督管理工作。
市人民政府设立市数据工作委员会,负责研究、协调本市数据管理工作中的重大事项。市数据工作委员会的日常工作由市政务服务数据管理部门承担。
ik
市网信部门负责统筹协调本市个人数据保护、网络数据安全、跨境数据流通等相关监督管理工作。
市 政务 服务 数据 管理 部门 负责 本市 公共 数据 管理 的 统筹, 指导, 协调 和 监督 工作.
市 发展 改革, 工业 和 信息 化, 公安, 财政, 人力 资源 保障, 规划 和 自然资源, 市场 监管, 审计, 国家 安全 等 部门 依照 有关 法律, 法规, 在 各自 职责 范围 内 履行 数据 监督 管理 相关 职能.
ik
个人数据
一般规定
处理个人数据应当充分尊重和保障自然人与个人数据相关的各项合法权益。
处理个人数据应当符合下列要求:
ik
ik
ik
(四) 保证 个人 数据 的 准确性 和 必要 的 完整性, 避免 因 个人 数据 不 准确, 不 完整 给 当事人 造成 损害;
(五) 确保 个人 数据 安全, 防止 个人 数据 泄露, 毁损, 丢失, 篡改 和 非法 使用.
本条例第十条第二项所称限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式,包括但是不限于下列情形:
(一) 处理 个人 数据 的 种类, 范围 应当 与 处理 目的 有 直接 关联, 不 处理 该 个人 数据 则 处理 目的 无法 实现;
ik
(三) 处理 个人 数据 的 频率 应当 为 实现 处理 目的 所 必需 的 最低 频率;
ik
ik
数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务。但是,该个人数据为提供相关核心功能或者服务所必需的除外。
市网信部门应当会同市工业和信息化、公安、市场监管等部门以及相关行业主管部门建立健全个人数据保护监督管理联合工作机制,加强对个人数据保护和相关监督管理工作的统筹和 指导; 建立 个人 数据 保护 投诉 举报 处理 机制, 依法 处理 相关 投诉 举报.
告知与同意
处理个人数据应当在处理前以通俗易懂、明确具体、易获取的方式向自然人完整、真实、准确地告知下列事项:
ik
ik
ik
(四) 存储 个人 数据 的 期限;
(五) 处理 个人 数据 可能 存在 的 安全 风险 以及 对其 个人 数据 采取 的 安全 保护 措施;
(六) 自然人 依法 享有 的 相关 权利 以及 行使 权利 的 方式;
(七) 法律, 法规 规定 应当 告知 的 其他 事项.
ik
紧急情况下为了保护自然人的人身、财产安全等重大合法权益,无法依照本条例第十四条规定进行事前告知的,应当在紧急情况消除后及时告知。
ik
数据处理者应当在处理个人数据前,征得自然人的同意,并在其同意范围内处理个人数据,但是法律、行政法规以及本条例另有规定的除外。
前款 规定 应当 征得 同意 的 事项 发生 变更 的, 应当 重新 征得 同意.
数据处理者不得通过误导、欺骗、胁迫或者其他违背自然人真实意愿的方式获取其同意。
处理敏感个人数据的,应当在处理前征得该自然人的明示同意。
处理生物识别数据的,应当在征得该自然人明示同意时,提供处理其他非生物识别数据的替代方案。但是,处理生物识别数据为处理个人数据目的所必需,且不能为其他个人ik
ik
生物 识别 数据 具体 管理 办法 由市 人民政府 另行 制定.
处理未满十四周岁的未成年人个人数据的,按照处理敏感个人数据的有关规定执行,并应当在处理前征得其监护人的明示同意。
ik
处理个人数据有下列情形之一的,可以在处理前不征得自然人的同意:
(一) 处理 自然人 自行 公开 或者 其他 已经 合法 公开 的 个人 数据, 且 符合 该 个人 数据 公开 时 的 目的;
(二) 为了 订立 或者 履行 自然人 作为 一方 当事人 的 合同 所 必需;
(三) 数据 处理 者 因 人力 资源 管理, 商业 秘密 保护 所 必需, 在 合理 范围 内 处理 其 员工 个人 数据;
ik
ik
(六) 法律 、 行政 法规 规定 的 其他 情形。
自然人有权撤回部分或者全部其处理个人数据的同意。
自然人 撤回 同意 的, 数据 处理 者 不得 继续 处理 该 自然人 撤回 同意 范围 内 的 个人 数据. 但是, 不 影响 数据 处理 者 在 自然人 撤回 同意 前 基于 同意 进行 的 合法 数据 处理. 法律, 法规 另有 规定 的, 从ik
处理个人数据应当采用易获取的方式提供自然人撤回其同意的途径,不得利用服务协议或者技术等手段对自然人撤回同意进行不合理限制或者附加不合理条件。
个人数据处理
个人数据不准确或者不完整的,数据处理者应当根据自然人的要求及时补充、更正。
有下列情形之一的,数据处理者应当及时删除个人数据:
ik
(二) 处理 个人 数据 的 目的 已经 实现 或者 处理 个人 数据 对于 处理 目的 已经 不再 必要;
ik
ik
ik
ik
数据 处理 者 根据 本条 第一 款 规定 删除 个人 数据 的, 可以 留存 告知 和 同意 的 证据, 但是 不得 超过 其 履行 法定 义务 或者 处理 纠纷 需要 的 必要 限度.
数据处理者向他人提供其处理的个人数据,应当对个人数据进行去标识化处理,使得被提供的个人数据在不借助其他数据的情况下无法识别特定自然人。法律、法规规定或者 自然人 与 数据 处理 者 约定 应当 匿名 化 的, 数据 处理 者 应当 依照 法律, 法规 规定 或者 双方 约定 进行 匿名 化 处理.
数据处理者向他人提供其处理的个人数据有下列情形之一的,可以不进行去标识化处理:
(一) 应 公共 管理 和 服务 机构 依法 履行 公共 管理 职责 或者 提供 公共 服务 的 需要 且 书面 要求 提供 的;
(二) 基于 自然人 的 同意 向 他人 提供 相关 个人 数据 的;
(三) 为了 订立 或者 履行 自然人 作为 一方 当事人 的 合同 所 必需 的;
(四) 法律 、 行政 法规 规定 的 其他 情形。
自然人可以向数据处理者要求查阅、复制其个人数据,数据处理者应当按照有关规定及时提供,并不得收取费用。
数据处理者基于提升产品或者服务质量的目的,对自然人进行用户画像的,应当向其明示用户画像的具体用途和主要规则。
ik
数据处理者不得基于用户画像向未满十四周岁的未成年人推荐个性化产品或者服务。但是,为了维护其合法权益并征得其监护人明示同意的除外。
数据处理者应当建立自然人行使相关权利和投诉举报的处理机制,并以易获取的方式提供有效途径。
数据 处理 者 收到 行使 权利 要求 或者 投诉 举报 的, 应当 及时 受理, 并 依法 采取 相应 处理 措施; 拒绝 要求 事项 或者 投诉 的, 应当 说明 理由.
公共数据
一般规定
市数据工作委员会设立公共数据专业委员会,负责研究、协调公共数据管理工作中的重大事项。
ik
ik
市人民政府应当建立城市大数据中心,建立健全其建设运行管理机制,实现对全市公共数据资源统一、集约、安全、高效管理。
各区 人民政府 可以 按照 全市 统一 规划, 建设 城市 大 数据 中心 分 中心, 将 公共 数据 资源 纳入 城市 大 数据 中心 统一 管理.
ik
市政务服务数据管理部门负责推动公共数据向城市大数据中心汇聚,组织公共管理和服务机构依托城市大数据中心开展公共数据共享、开放和利用。
实行公共数据分类管理制度。
ik
ik
ik
实行公共数据目录管理制度。
市 政务 服务 数据 管理 部门 负责 建立 全市 统一 的 公共 数据 资源 目录 体系, 制定 公共 数据 资源 目录 编制 规范, 组织 公共 管理 和 服务 机构 按照 公共 数据 资源 目录 编制 规范 要求 编制 目录, 处理 各类 公共 数据, 明确 数据来源 部门 和 管理 职责.
公共 管理 和 服务 机构 应当 按照 公共 数据 资源 目录 编制 规范 要求, 对 本 机构 的 公共 数据 进行 目录 管理.
公共管理和服务机构收集数据应当符合下列要求:
ik
ik
ik
ik
公共管理和服务机构应当按照有关规定保存公共数据处理的过程记录。
市政务服务数据管理部门应当组织制定公共数据质量管理制度和规范,建立健全质量监测和评估体系,并组织实施。
ik
市 公共 数据 专业 委员会 应当 定期 对 公共 管理 和 服务 机构 数据 管理 工作 进行 评价, 并向 市 数据 工作 委员会 报告 评价 结果.
市人民政府应当加强公共数据共享、开放和利用体制机制和技术创新,不断提高公共数据共享、开放和利用的质量与效率。
公共数据共享
公共数据应当以共享为原则,不共享为例外。
ik
纳入公共数据共享目录的公共数据,应当按照有关规定通过城市大数据中心的公共数据共享平台在有需要的公共管理和服务机构之间及时、准确共享,法律、法规另有规定的 除外.
ik
公共管理和服务机构可以根据依法履行公共管理职责或者提供公共服务的需要提出公共数据共享申请,明确数据使用的依据、目的、范围、方式及相关需求,并按照本级政务服务ik
公共 数据 提供 部门 应当 在 规定 时间 内, 回应 公共 数据 使用 部门 的 共享 需求, 并 提供 必要 的 数据 使用 指导 和 技术 支持.
公共管理和服务机构依法履行公共管理职责或者提供公共服务所需要的数据,无法通过公共数据共享平台共享获得的,可以由市人民政府统一对外采购,并按照有关规定纳入公共数据ik
公共数据开放
本条例所称公共数据开放,是指公共管理和服务机构通过公共数据开放平台向社会提供可机器读取的公共数据的活动。
公共数据开放应当遵循分类分级、需求导向、安全可控的原则,在法律、法规允许范围内最大限度开放。
依照法律、法规规定开放公共数据,不得收取任何费用。法律、行政法规另有规定的,从其规定。
公共数据按照开放条件分为无条件开放、有条件开放和不予开放三类。
无条件 开放 的 公共 数据, 是 指 应当 无条件 向 自然人, 法人 和 非法 人 组织 开放 的 公共 数据; 有条件 开放 的 公共 数据, 是 指 按照 特定 方式 向 自然人, 法人 和 非法 人 组织 平等 开放 的 公共 数据; 不,或者法律、法规等规定不得开放的公共数据。
市政务服务数据管理部门应当建立以公共数据资源目录体系为基础的公共数据开放管理制度,编制公共数据开放目录并及时调整。
有条件 开放 的 公共 数据, 应当 在 编制 公共 数据 开放 目录 时 明确 开放 方式, 使用 要求 及 安全 保障 措施 等.
市政务服务数据管理部门应当依托城市大数据中心建设统一、高效的公共数据开放平台,并组织公共管理和服务机构通过该平台向社会开放公共数据。
公共 数据 开放 平台 应当 根据 公共 数据 开放 类型, 提供 数据 下载, 应用 程序 接口 和 安全 可信 的 数据 综合 开发 利用 环境 等 多种 数据 开放 服务.
公共数据利用
市人民政府应当加快推进数字政府建设,深化数据在经济调节、市场监管、社会管理、公共服务、生态环境保护中的应用,建立和完善运用数据管理的制度规则,创新政府决策ik
市人民政府应当依托城市大数据中心建设基于统一架构的业务中枢、数据中枢和能力中枢,形成统一的城市智能中枢平台体系,为公共管理和服务以及各区域各行业应用提供统一ik
市 人民政府 可以 依托 城市 智能 中枢 平台 建设 政府 管理 服务 指挥中心, 建立 和 完善 运行 管理 机制, 推动 政府 整体 数字 化 转型, 深化 跨 层级, 跨地域, 跨 系统, 跨 部门, 跨 业务 的 数据 共享 和 业务 协同ik
各 行业 主管 部门 应当 依托 城市 智能 中枢 平台 建设 本 行业 管理 服务 平台, 推动 本 行业 管理 服务 全面 数字 化.
ik
市人民政府应当依托城市智能中枢平台,推动业务整合和流程再造,深化前台统一受理、后台协同审批、全市一体运作的整体式政务服务模式创新。
市 政务 服务 数据 管理 部门 应当 推动 公共 管理 和 服务 机构 加强 公共 数据 在 公共 管理 和 服务 过程 中 的 创新 应用, 精简 办事 材料, 环节, 优化 办事 流程; 对于 可以 通过 数据 比 对 作出 审批 决定 的 事项, 可以开展 无人 干预 智能 审批.
市人民政府应当依托城市智能中枢平台,加强监管数据和信用数据归集、共享,充分利用公共数据和各领域监管系统,推行非现场监管、信用监管、风险预警等新型监管模式ik
市政务服务数据管理部门可以组织建设数据融合应用服务平台,向社会提供安全可信的数据综合开发利用环境,共同开展智慧城市应用创新。
数据要素市场
一般规定
市人民政府应当统筹规划,加快培育数据要素市场,推动构建数据收集、加工、共享、开放、交易、应用等数据要素市场体系,促进数据资源有序、高效流动与利用。
市场主体开展数据处理活动,应当落实数据管理主体责任,建立健全数据治理组织架构、管理制度和自我评估机制,对数据实施分类分级保护和管理,加强数据质量管理,确保数据的ik
市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用,取得收益,进行处分。
市场主体向第三方开放或者提供使用个人数据的,应当遵守本条例第二章的有关规定;向特定第三方开放、委托处理、提供使用个人数据的,应当签订相关协议。
使用、传输、受委托处理其他市场主体的数据产品和服务,涉及个人数据的,应当遵守本条例第二章的规定以及相关协议的约定。
市场培育
市人民政府应当组织制定数据处理活动合规标准、数据产品和服务标准、数据质量标准、数据安全标准、数据价值评估标准、数据治理评估标准等地方标准。
ik
鼓励 市场 主体 制定 数据 相关 企业 标准, 参与 制定 相关 地方 标准 和 团体 标准.
数据处理者可以委托第三方机构进行数据质量评估认证;第三方机构应当按照独立、公开、公正原则,开展数据质量评估认证活动。
鼓励数据价值评估机构从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等方面,探索构建数据资产定价指标体系,推动制定数据价值评估准则。
市统计部门应当探索建立数据生产要素统计核算制度,明确统计范围、统计指标和统计方法,准确反映数据生产要素的资产价值,推动将数据生产要素纳入国民经济核算体系。
市人民政府应当推动建立数据交易平台,引导市场主体通过数据交易平台进行数据交易。
ik
数据交易平台应当建立安全、可信、可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人数据、商业秘密和国家规定的 重要 数据.
市场主体合法处理数据形成的数据产品和服务,可以依法交易。但是,有下列情形之一的除外:
ik
(二) 交易 的 数据 产品 和 服务 包含 未经 依法 开放 的 公共 数据 的;
ik
公平竞争
市场主体应当遵守公平竞争原则,不得实施下列侵害其他市场主体合法权益的行为:
(一) 使用 非法 手段 获取 其他 市场 主体 的 数据;
(二) 利用 非法 收集 的 其他 市场 主体 数据 提供 替代 性 产品 或者 服务;
ik
市场主体不得利用数据分析,对交易条件相同的交易相对人实施差别待遇,但是有下列情形之一的除外:
(一) 根据 交易 相对 人 的 实际 需求, 且 符合 正当 的 交易 习惯 和 行业 惯例, 实行 不同 交易 条件 的;
(二) 针对 新 用户 在 合理 期限 内 开展 优惠 活动 的;
(三) 基于 公平, 合理, 非歧视 规则 实施 随机性 交易 的;
ik
前款 所称 交易 条件 相同, 是 指 交易 相对 人 在 交易 安全, 交易 成本, 信用 状况, 交易 环节, 交易 持续 时间 等 方面 不 存在 实质性 差别.
市场主体不得通过达成垄断协议、滥用在数据要素市场的支配地位、违法实施经营者集中等方式,排除、限制竞争。
数据安全
一般规定
数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全和发展并重,鼓励研发数据安全技术,保障数据全生命周期安全。
市 人民政府 应当 统筹 全市 数据 安全 管理 工作, 建立 和 完善 数据 安全 综合 治理 体系.
数据处理者应当依照法律、法规规定,建立健全数据分类分级、风险监测、安全评估、安全教育等安全管理制度,落实保障措施,不断提升技术手段,确保数据安全。
数据 处理 者 因 合并, 分立, 收购 等 变更 的, 由 变更 后 的 数据 处理 者 继续 落实 数据 安全 管理 责任.
处理敏感个人数据或者国家规定的重要数据的,应当按照有关规定设立数据安全管理机构、明确数据安全管理责任人,并实施特别技术保护。
市网信部门应当统筹协调相关主管部门和行业主管部门按照国家数据分类分级保护制度制定本部门、本行业的重要数据具体目录,对列入目录的数据进行重点保护。
数据安全管理
数据处理者应当对其数据处理全流程进行记录,保障数据来源合法以及处理全流程清晰、可追溯。
数据处理者应当依照法律、法规规定以及国家标准的要求,对所收集的个人数据进行去标识化或者匿名化处理,并与可用于恢复识别特定自然人的数据分开存储。
ik
数据处理者应当对数据存储进行分域分级管理,选择安全性能、防护级别与安全等级相匹配的存储载体;对敏感个人数据和国家规定的重要数据还应当采取加密存储、授权ik
数据处理者应当对数据处理过程实施安全技术防护,并建立重要系统和核心数据的容灾备份制度。
数据处理者共享、开放数据的,应当建立数据共享、开放安全管理制度,建立和完善对外数据接口的安全管理机制。
数据处理者应当建立数据销毁规程,对需要销毁的数据实施有效销毁。
ik
数据处理者委托他人代为处理数据的,应当与其订立数据安全保护合同,明确双方安全保护责任。
受托 方 完成 处理 任务 后, 应当 及时 有效 销毁 其 存储 的 数据, 但是 法律, 法规 另有 规定 或者 双方 另有 约定 的 除外.
数据处理者向境外提供个人数据或者国家规定的重要数据,应当按照有关规定申请数据出境安全评估,进行国家安全审查。
数据处理者应当落实与数据安全防护级别相适应的监测预警措施,对数据泄露、毁损、丢失、篡改等异常情况进行监测和预警。
ik
处理敏感个人数据或者国家规定的重要数据,应当按照有关规定定期开展风险评估,并向有关主管部门报送风险评估报告。
数据处理者应当建立数据安全应急处置机制,制定数据安全应急预案。数据安全应急预案应当按照危害程度、影响范围等因素对数据安全事件进行分级,并规定相应的应急处置措施。
发生数据泄露、毁损、丢失、篡改等数据安全事件的,数据处理者应当立即启动应急预案,采取相应的应急处置措施,及时告知相关权利人,并按照有关规定向市网信ik
数据安全监督
市网信部门应当依照有关法律、行政法规以及本条例规定负责统筹协调数据安全和相关监督工作,并会同市公安、国家安全等部门和有关行业主管部门建立健全数据安全监督机制ik
市网信部门应当会同有关主管部门加强数据安全风险分析、预测、评估,收集相关信息;发现可能导致较大范围数据泄露、毁损、丢失、篡改等数据安全事件的,应当及时发布 预警 信息, 提出 防范 应对 措施, 指导, 监督 数据 处理 者 做好 数据 安全 保护 工作.
市网信部门以及其他履行数据安全监督职责的部门可以委托第三方机构,按照法律、法规规定和相关标准要求,对数据处理者开展数据安全管理认证以及数据安全评估工作,并对其 进行 安全 等级 评定.
市网信部门以及其他履行数据安全监督职责的部门在履行职责过程中,发现数据处理者未按照规定落实安全管理责任的,应当按照规定约谈数据处理者,督促其整改。
市网信部门以及其他数据监督管理部门及其工作人员,应当对在履行职责过程中知悉的个人数据、商业秘密和需要保守秘密的其他数据严格保密,不得泄露、出售或者非法向 他人 提供.
法律责任
违反本条例规定处理个人数据的,依照个人信息保护有关法律、法规规定处罚。
公共管理和服务机构违反本条例有关规定的,由上级主管部门或者有关主管部门责令改正;拒不改正或者造成严重后果的,依法追究法律责任;因此给自然人、法人、非法人组织 造成 损失 的, 应当 依法 承担 赔偿 责任.
违反本条例第六十七条规定交易数据的,由市市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得,交易金额不足一万元的,处五万元以上 二十 万元 以下 罚款; 交易 金额 一 万元 以上 的, 处 二十 万元 以上 一百 万元 以下 罚款;. 并 可以 依法 给予 法律, 行政 法规 规定 的 其他 行政 处罚 法律, 行政 法规 另有 规定的, 从其 规定.
违反本条例第六十八条、第六十九条规定,侵害其他市场主体、消费者合法权益的,由市市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得; 拒不 改正 的, 处 五 万元 以上 五十 万元 以下 罚款; 情节 严重 的, 处 上 一 年度 营业 额 百分之 五 以下 罚款, 最高 不 超过 五千 万元; 并 可以 依法 给予 法律,行政 法规 规定 的 其他 行政 处罚. 法律, 行政 法规 另有 规定 的, 从其 规定.
市场 主体 违反 本 条例 第七 十条 规定, 有 不正当 竞争 行为 或者 垄断 行为 的, 依照 反 不正当 竞争 或者 反 垄断 有关 法律, 法规 规定 处罚.
数据处理者违反本条例规定,未履行数据安全保护责任的,依照数据安全有关法律、法规规定处罚。
履行数据监督管理职责的部门以及公共管理和服务机构不履行或者不正确履行本条例规定职责的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任.
违反本条例规定处理数据,致使国家利益或者公共利益受到损害的,法律、法规规定的组织可以依法提起民事公益诉讼。法律、法规规定的组织提起民事公益诉讼,人民检察院认为有ik
法律, 法规 规定 的 组织 未 提起 民事 公益 诉讼 的, 人民 检察院 可以 依法 提起 民事 公益 诉讼.
人民 检察院 发现 履行 数据 监督 管理 职责 的 部门 违法 行使 职权 或者 不 作为, 致使 国家 利益 或者 公共 利益 受到 损害 的, 应当 向 有关 行政 机关 提出 检察 建议; 行政 机关 不 依法 履行 职责 的, 人民 检察院 可以 依法 提起 行政公益 诉讼.
数据处理者违反本条例规定处理数据,给他人造成损害的,应当依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
附则
第一百条 本条例自2022年1月1日起施行。