Gegevensbeveiligingswet van de Volksrepubliek China
中华人民共和国 数据 安全 法
(Aangenomen tijdens de 29e vergadering van het Permanent Comité van het Dertiende Nationale Volkscongres op 10 juni 2021)
(2021 naar 6 juni 10 voor de eerste keer en voor de eerste keer dat er een nieuwe versie van is)
Hoofdstuk I Algemene bepalingen
第一 章 总 则
Artikel 1 Deze wet is uitgevaardigd met het doel de gegevensverwerking te reguleren, de gegevensbeveiliging te waarborgen, de ontwikkeling en het gebruik van gegevens te bevorderen, de wettelijke rechten en belangen van personen en organisaties te beschermen en de soevereiniteit, veiligheid en ontwikkelingsbelangen van de staat te vrijwaren.
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
Artikel 2 Deze wet is van toepassing op gegevensverwerkingsactiviteiten en veiligheidstoezicht en regulering van dergelijke activiteiten op het grondgebied van de Volksrepubliek China.
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
Wanneer gegevensverwerking buiten het grondgebied van de Volksrepubliek China de nationale veiligheid, openbare belangen of de wettelijke rechten en belangen van personen of organisaties van de Volksrepubliek China schaadt, zal wettelijke aansprakelijkheid worden onderzocht in overeenstemming met de wet.
ik
Artikel 3 Voor de toepassing van deze wet verwijst de term "gegevens" naar elk bestand met informatie in elektronische of andere vorm.
本法所称数据,是指任何以电子或者其他方式对信息的记录。
"Gegevensverwerking" omvat onder meer het verzamelen, opslaan, gebruiken, verwerken, verzenden, verstrekken en openbaar maken van gegevens.
ik
"Gegevensbeveiliging" verwijst naar het waarborgen dat gegevens effectief worden beschermd en rechtmatig worden gebruikt door het nemen van de nodige maatregelen, en het beschikken over de capaciteit om de continue beveiliging van gegevens te garanderen.
ik
Artikel 4 Om de gegevensbeveiliging in stand te houden, wordt de holistische benadering van de nationale veiligheid gevolgd, worden degelijke governancesystemen voor gegevensbeveiliging opgezet en worden de gegevensbeveiliging en -beschermingscapaciteiten verbeterd.
维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
Artikel 5 De centrale leidende autoriteit voor de nationale veiligheid is verantwoordelijk voor de besluitvorming, beraadslaging en coördinatie van de nationale gegevensbeveiligingswerkzaamheden; het onderzoeken, formuleren en begeleiden van de implementatie van de nationale strategie voor gegevensbeveiliging en gerelateerde belangrijke richtlijnen en beleid; het coördineren van belangrijke zaken en belangrijke werkzaamheden op het gebied van nationale gegevensbeveiliging; en het opzetten van een coördinatiemechanisme voor nationale gegevensbeveiliging.
中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全ik
Artikel 6 Alle plaatsen en afdelingen dragen de verantwoordelijkheid voor het beheer van de in hun werk verzamelde of gegenereerde gegevens en voor de gegevensbeveiliging daarvan.
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
De bevoegde afdelingen van industrie, telecommunicatie, vervoer, financiën, natuurlijke hulpbronnen, gezondheid, onderwijs, technologie en andere relevante bevoegde afdelingen nemen de verantwoordelijkheid op zich voor het toezicht op en de regulering van gegevensbeveiliging in hun respectieve beroepen en sectoren.
ik
Openbare veiligheidsorganen en nationale veiligheidsorganen, enz. zullen de verantwoordelijkheden op zich nemen van het toezicht op en de regulering van gegevensbeveiliging binnen de reikwijdte van hun respectieve taken in overeenstemming met de bepalingen van deze wet en andere relevante wetten en administratieve voorschriften.
ik
De nationale afdeling cyberspace-aangelegenheden is verantwoordelijk voor de algehele planning en coördinatie van de beveiliging van netwerkgegevens en het daarmee verband houdende toezicht en regulering in overeenstemming met de bepalingen van deze wet en andere relevante wetten en administratieve voorschriften.
ik
Artikel 7 De staat beschermt de gegevensgerelateerde rechten en belangen van individuen en organisaties, stimuleert het rechtmatig, redelijk en effectief gebruik van gegevens, zorgt voor een vrij verkeer van gegevens op een ordelijke manier en in overeenstemming met de wet, en bevordert de ontwikkeling van een digitale economie met data als belangrijkste factor.
国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
Artikel 8 Eenieder die gegevens verwerkt, moet de wet- en regelgeving naleven, de sociale moraal en ethiek respecteren, de zakelijke en professionele ethiek in acht nemen, eerlijkheid en betrouwbaarheid handhaven, voldoen aan de verplichtingen op het gebied van gegevensbeveiliging en sociale verantwoordelijkheden op zich nemen; en mag de nationale veiligheid en openbare belangen niet in gevaar brengen, noch de wettelijke rechten en belangen van personen en organisaties schaden.
开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害ik
Artikel 9 De staat ondersteunt de verspreiding en popularisering van kennis op het gebied van gegevensbeveiliging om het publieke bewustzijn hierover en het vermogen om gegevensbeveiliging te beschermen te vergroten, en bevordert de gezamenlijke deelname van relevante afdelingen, brancheorganisaties, onderzoeksinstellingen, ondernemingen en individuen aan gegevensbeveiliging bescherming, om een goede omgeving te creëren voor leden van de hele samenleving om gezamenlijk gegevens te beschermen, gegevensbeveiliging te waarborgen en de ontwikkeling van relevante industrieën te bevorderen.
国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据ik
Artikel 10 Relevante brancheverenigingen zullen, in overeenstemming met hun statuten, de gedragscode en normen formuleren om de gegevensbeveiliging in overeenstemming met de wet te waarborgen, de zelfregulering in hun respectieve sectoren te versterken, leden te begeleiden bij het versterken van de gegevensbeveiliging, hun beschermingsniveau en bevordering van de gezonde ontwikkeling van de industrieën.
相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
Artikel 11 De staat voert actief internationale uitwisselingen en samenwerkingen uit op gebieden zoals governance van gegevensbeveiliging en gegevensontwikkeling en -gebruik, neemt deel aan de formulering van relevante internationale regels en normen voor gegevensbeveiliging en bevordert het veilige en vrije gegevensverkeer over de grenzen heen .
国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
Artikel 12 Elke persoon of organisatie heeft het recht om klachten in te dienen over of schendingen van deze wet te melden aan de bevoegde diensten. De afdelingen die dergelijke klachten of meldingen ontvangen, behandelen deze tijdig in overeenstemming met de wet.
任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
De bevoegde diensten houden de relevante informatie van degenen die dergelijke klachten of meldingen indienen vertrouwelijk en beschermen hun wettelijke rechten en belangen.
ik
Hoofdstuk II Gegevensbeveiliging en -ontwikkeling
数据安全与发展
Artikel 13 De staat maakt een algemeen plan om ontwikkeling en beveiliging te coördineren, gegevensbeveiliging te bevorderen door gegevensontwikkeling en -gebruik en door industriële ontwikkeling enerzijds en ervoor te zorgen dat gegevensbeveiliging ook gegevensontwikkeling en -gebruik faciliteert als industriële ontwikkeling.
国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
Artikel 14 De staat implementeert de big data-strategie, bevordert de aanleg van data-infrastructuur en stimuleert en ondersteunt de innovatieve toepassing van data in alle industrieën en vakgebieden.
国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
Volksregeringen op of hoger provinciaal niveau zullen de ontwikkeling van de digitale economie opnemen in hun nationale economische en sociale ontwikkelingsplannen, en indien nodig ontwikkelingsplannen voor de digitale economie formuleren.
ik
Artikel 15 Het rijk ondersteunt de ontwikkeling en het gebruik van data om de publieke dienstverlening slimmer te maken. Bij het verstrekken van slimmere openbare diensten moet ten volle rekening worden gehouden met de behoeften van ouderen en gehandicapten, om te voorkomen dat ze belemmeringen vormen voor hun dagelijks leven.
国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
Artikel 16 De staat ondersteunt onderzoek naar de ontwikkeling en het gebruik van gegevens en naar technologieën die verband houden met gegevensbeveiliging, stimuleert de popularisering en commerciële innovatie van technologieën op de voorgaande gebieden, en bevordert en ontwikkelt producten en industriële systemen voor de ontwikkeling en het gebruik van gegevens en voor gegevensbeveiliging.
国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
Artikel 17 De staat bevordert de totstandkoming van de normen voor gegevensontwikkeling en de normen voor gegevensgebruikstechnologieën en gegevensbeveiliging. De afdeling die verantwoordelijk is voor normalisatie onder de Staatsraad en andere relevante afdelingen onder de Staatsraad, organiseren, binnen de reikwijdte van hun respectieve taken en functies, de vaststelling en te zijner tijd herzieningen van de normen voor technologieën en producten voor gegevens ontwikkeling en gegevensgebruik en de normen voor gegevensbeveiliging. De staat ondersteunt ondernemingen, maatschappelijke groeperingen, onderwijs- of onderzoeksinstellingen, enz. bij hun deelname aan de totstandkoming van dergelijke normen.
国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家ik
Artikel 18 De staat stimuleert de ontwikkeling van diensten zoals gegevensbeveiligingstests, evaluatie en accreditatie, en ondersteunt instanties die gespecialiseerd zijn in gegevensbeveiligingstests, evaluatie, accreditatie, enz. om diensten te verlenen volgens de wet.
国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
De staat ondersteunt samenwerking tussen relevante afdelingen, brancheverenigingen, ondernemingen, onderwijs- en onderzoeksinstellingen, relevante gespecialiseerde instanties, enz. op het gebied van risicobeoordeling, preventie en verwijdering van gegevensbeveiliging .
ik
Artikel 19 De staat zal solide systemen opzetten voor het beheer van gegevenshandel, de activiteiten van gegevenshandel standaardiseren en een markt voor gegevenshandel bevorderen.
国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
Artikel 20 De staat ondersteunt onderwijs- en onderzoeksinstellingen, ondernemingen en andere entiteiten bij het geven van onderwijs en training over technologieën voor gegevensontwikkeling en -gebruik en over gegevensbeveiliging, cultiveert professionals in gegevensontwikkeling en -gebruikstechnologieën en in gegevensbeveiliging met verschillende middelen, en bevordert de uitwisseling van talent.
国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
Hoofdstuk III Gegevensbeveiligingssystemen
数据安全制度
Artikel 21 De staat stelt een gecategoriseerd en geclassificeerd systeem in en voert gegevensbescherming uit op basis van het belang van de gegevens voor de economische en sociale ontwikkeling, evenals de omvang van de schade aan de nationale veiligheid, openbare belangen of de wettige rechten en belangen van individuen of organisaties die worden veroorzaakt zodra de gegevens zijn gewijzigd, vernietigd, gelekt of illegaal zijn verkregen of gebruikt. Het coördinatiemechanisme voor nationale gegevensbeveiliging coördineert de relevante afdelingen om een catalogus van belangrijke gegevens op te stellen en de bescherming van belangrijke gegevens te versterken.
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织ik
Gegevens over de nationale veiligheid, levensaders van de nationale economie, belangrijke aspecten van het leven van mensen, grote publieke belangen, enz., zijn kerngegevens van de staat, waarvoor een strenger beheersysteem zal worden ingevoerd.
ik
Alle plaatsen en afdelingen moeten, in overeenstemming met het gecategoriseerde en gerubriceerde gegevensbeschermingssysteem, specifieke catalogi van belangrijke gegevens opstellen voor hun respectieve regio's, afdelingen en relevante industrieën en sectoren, en prioriteit geven aan de gegevens die in de catalogi worden vermeld in termen van gegevensbescherming .
ik
Artikel 22 De staat stelt een gecentraliseerd, verenigd, zeer effectief en gezaghebbend mechanisme in voor het beoordelen, rapporteren, delen van informatie, toezicht houden en vroegtijdig waarschuwen voor gegevensbeveiligingsrisico's. Het coördinatiemechanisme voor nationale gegevensbeveiliging maakt een algemeen plan voor en coördineert de relevante afdelingen bij het versterken van het werk over het verwerven, analyseren, onderzoeken en evalueren van informatie over gegevensbeveiligingsrisico's en het werk over vroegtijdige signalering van dergelijke risico's.
国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警ik
Artikel 23 De staat stelt een noodmechanisme voor gegevensbeveiliging in. Wanneer zich een gegevensbeveiligingsincident voordoet, zullen de relevante bevoegde afdelingen een noodrespons initiëren in overeenstemming met het plan en de wet, passende maatregelen nemen om verdere schade te voorkomen en veiligheidsrisico's weg te nemen, en waarschuwingen aan het publiek sturen door informatie daarover te publiceren in een tijdige wijze.
国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关ik
Artikel 24 De staat stelt een toetsingssysteem voor gegevensbeveiliging in, voert nationale veiligheidstoetsingen uit van gegevensverwerking die de nationale veiligheid aantast of kan aantasten.
国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
Beslissingen over beveiligingsonderzoeken die in overeenstemming met de wet zijn genomen, zijn definitieve beslissingen.
依法 作出 的 安全 审查 决定 为 最终 决定。
Artikel 25 De staat past exportcontrole toe in overeenstemming met de wet op gegevens die gecontroleerde zaken zijn en betrekking hebben op de nationale veiligheid en belangen en de nakoming van internationale verplichtingen.
国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
Artikel 26 Wanneer een land of regio discriminerende verboden, beperkingen of andere soortgelijke maatregelen tegen de Volksrepubliek China vaststelt met betrekking tot investeringen, handel of enig ander gebied dat verband houdt met gegevens en technologieën voor de ontwikkeling en het gebruik van gegevens, kan de Volksrepubliek China tegenmaatregelen tegen dat land of die regio in het licht van de feitelijke omstandigheden.
任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对ik
Hoofdstuk IV Gegevensbeveiligingsverplichtingen
数据安全保护义务
Artikel 27 Bij de gegevensverwerking moeten de wet- en regelgeving worden nageleefd, gedurende het hele proces een deugdelijk gegevensbeveiligingsbeheersysteem worden opgezet, onderwijs en opleiding op het gebied van gegevensbeveiliging worden georganiseerd en gegeven, en overeenkomstige technische maatregelen en andere noodzakelijke maatregelen worden getroffen. aangenomen om de gegevensbeveiliging te waarborgen. Bij gegevensverwerking door gebruik te maken van internet of andere informatienetwerken, wordt aan de bovengenoemde gegevensbeveiligingsverplichtingen voldaan op basis van het gerubriceerde beveiligingssysteem voor cyberbeveiliging.
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等ik
Verwerkers van belangrijke gegevens moeten duidelijk zijn over hun personen die verantwoordelijk zijn voor gegevensbeveiliging en de beheersorganen voor gegevensbeveiliging, en voldoen aan de verantwoordelijkheden voor gegevensbeveiliging.
ik
Artikel 28 Gegevensverwerking en onderzoek naar en ontwikkeling van nieuwe gegevenstechnologieën zijn bevorderlijk voor de bevordering van de economische en sociale ontwikkeling en de verbetering van het welzijn van mensen, en zijn in overeenstemming met de sociale moraal en ethiek.
开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
Artikel 29 Bij de gegevensverwerking wordt strenger toezicht gehouden op de risico's. Wanneer gebreken in de gegevensbeveiliging, bugs of andere risico's worden ontdekt, moeten onmiddellijk corrigerende maatregelen worden genomen. Wanneer zich een gegevensbeveiligingsincident voordoet, worden onmiddellijk maatregelen genomen om dit aan te pakken, en gebruikers moeten tijdig op de hoogte worden gebracht en rapporteren aan de relevante bevoegde afdelingen in overeenstemming met de relevante bepalingen.
开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关ik
Artikel 30 Verwerkers van belangrijke gegevens voeren, in overeenstemming met de relevante bepalingen, regelmatig risicobeoordelingen van hun gegevensverwerking uit en dienen risicobeoordelingsrapporten in bij de relevante bevoegde diensten.
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
Risicobeoordelingsrapporten bevatten de soorten en hoeveelheden belangrijke verwerkte gegevens, informatie over gegevensverwerking, gegevensbeveiligingsrisico's en de reactiemaatregelen daarvoor.
ik
Artikel 31 De bepalingen van de cyberbeveiligingswet van de Volksrepubliek China zijn van toepassing op het uitgaande beveiligingsbeheer van de belangrijke gegevens die worden verzameld of geproduceerd door exploitanten van kritieke informatie-infrastructuur tijdens hun activiteiten op het grondgebied van de Volksrepubliek China, en de maatregelen voor het uitgaande beveiligingsbeheer van de belangrijke gegevens die door andere gegevensverwerkers zijn verzameld of geproduceerd tijdens hun activiteiten op het grondgebied van de Volksrepubliek China, wordt opgesteld door de nationale cyberspace-autoriteit in samenwerking met de relevante afdelingen van de Staatsraad.
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国ik
Artikel 32 Een organisatie of persoon verzamelt gegevens op wettige en behoorlijke wijze en verwerft geen gegevens door diefstal of op andere onwettige manieren.
任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
Wanneer wetten of bestuursrechtelijke voorschriften bepalingen bevatten over de doeleinden of reikwijdte van het verzamelen en gebruiken van gegevens, worden gegevens verzameld en gebruikt voor de doeleinden en binnen de reikwijdten waarin die wetten en bestuursrechtelijke voorschriften voorzien.
ik
Artikel 33 Bij het verlenen van diensten eisen gegevenstransactietussenpersonen van gegevensaanbieders dat zij de bronnen van de gegevens specificeren, de identiteit van beide partijen bij de transacties verifiëren en de verificatie- en transactieregistraties bewaren.
从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
Artikel 34 Indien wetten of bestuursrechtelijke voorschriften vereisen dat administratieve toestemmingen worden verkregen voor het verlenen van diensten met betrekking tot gegevensverwerking, verkrijgen dienstverleners dergelijke administratieve toestemmingen in overeenstemming met deze bepalingen.
法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
Artikel 35 Indien een orgaan van de openbare veiligheid of het nationale veiligheidsorgaan gegevens moet verkrijgen ter wille van de nationale veiligheid of voor het onderzoeken van misdrijven in overeenstemming met de wet, worden strikte goedkeuringsformaliteiten vervuld in overeenstemming met de relevante bepalingen van de staat en worden gegevens verkregen in overeenstemming met de wet, en de betrokken organisaties en personen zullen samenwerken.
公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
Artikel 36 De bevoegde autoriteiten van de Volksrepubliek China behandelen verzoeken om gegevens van buitenlandse gerechtelijke of rechtshandhavingsautoriteiten, in overeenstemming met de relevante wetten en internationale verdragen of overeenkomsten die zijn gesloten of waartoe de Volksrepubliek China is toegetreden, of in overeenstemming met met de beginselen van gelijkheid en wederkerigheid. Zonder de goedkeuring van de bevoegde autoriteiten van de Volksrepubliek China mogen organisaties of personen in de Volksrepubliek China geen gegevens die op het grondgebied van de Volksrepubliek China zijn opgeslagen, verstrekken aan een overzeese gerechtelijke of rechtshandhavingsinstantie.
中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管ik
Hoofdstuk V Beveiliging en openheid van overheidsgegevens
政务数据安全与开放
Artikel 37 De staat zal grote inspanningen leveren om de ontwikkeling van e-overheid te bevorderen, de overheidsdatabase wetenschappelijker, nauwkeuriger en efficiënter in tijd te maken, en het vermogen om gegevens te gebruiken ten dienste van economische en sociale ontwikkeling te verbeteren.
国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
Artikel 38 Wanneer staatsorganen gegevens moeten verzamelen of gebruiken om hun wettelijke taken uit te voeren, verzamelen of gebruiken zij gegevens binnen de reikwijdte die nodig is voor de uitvoering van hun wettelijke taken en onder de voorwaarden en procedures voorzien door wetten en administratieve voorschriften. Zij zullen, in overeenstemming met de wet, de vertrouwelijkheid bewaren van de gegevens waartoe ze in het kader van de uitvoering van hun taken toegang hebben gekregen, zoals persoonlijke levenssfeer, persoonlijke informatie, handelsgeheimen en vertrouwelijke bedrijfsinformatie, en zullen dergelijke gegevens niet openbaar maken of deze onrechtmatig verstrekken aan anderen.
国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人ik
Artikel 39 Staatsorganen moeten, in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen, deugdelijke beheersystemen voor gegevensbeveiliging opzetten, verantwoordelijkheden op het gebied van gegevensbeveiliging vervullen en de beveiliging van overheidsgegevens waarborgen.
国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
Artikel 40 Wanneer een staatsorgaan anderen toevertrouwt om e-overheidssystemen te bouwen of te onderhouden, of overheidsgegevens op te slaan of te verwerken, doorloopt het staatsorgaan strikte goedkeuringsprocedures en houdt het toezicht op de toevertrouwde partij bij de uitvoering van de verplichtingen inzake gegevensbeveiliging. De toevertrouwde partij zal zijn verplichtingen op het gebied van gegevensbeveiligingsbescherming uitvoeren in overeenstemming met de bepalingen van wetten, voorschriften en ondertekende contracten, en zal geen overheidsgegevens bewaren, gebruiken, openbaar maken of aan anderen verstrekken zonder toestemming.
国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定ik
Artikel 41 Staatsorganen zullen, in overeenstemming met de beginselen van billijkheid, gelijkheid en gemak voor het volk, overheidsgegevens tijdig en nauwkeurig openbaar maken in overeenstemming met de bepalingen, behalve die welke niet in overeenstemming met de wet openbaar worden gemaakt.
国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
Artikel 42 De staat stelt de catalogus van open overheidsgegevens op, bouwt een open, uniform, gestandaardiseerd, onderling verbonden, veilig en controleerbaar overheidsgegevensplatform en bevordert de vrijgave en het gebruik van overheidsgegevens.
国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
Artikel 43 De bepalingen van dit hoofdstuk zijn van toepassing op de gegevensverwerking die wordt uitgevoerd door de organisaties die de openbare aangelegenheden behartigen, zoals toegestaan door wet- en regelgeving, met het oog op de uitvoering van hun wettelijke taken.
法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
Hoofdstuk VI Wettelijke aansprakelijkheid
第六 章 法律 责任
Artikel 44 Wanneer bevoegde diensten bij de uitvoering van hun regelgevende taken op het gebied van gegevensbeveiliging het bestaan van grote veiligheidsrisico's bij de gegevensverwerking ontdekken, kunnen zij, met inachtneming van de voorgeschreven bevoegdheden en procedures, regelgevende besprekingen voeren met de relevante organisaties en
有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取ik
Artikel 45 Wanneer een organisatie of persoon die gegevens verwerkt niet voldoet aan de verplichtingen op het gebied van gegevensbeveiliging zoals bepaald in de artikelen 27, 29 en 30 van deze wet, moet de organisatie of persoon worden bevolen rectificaties aan te brengen en een waarschuwing te krijgen, en kan tegelijkertijd worden een boete van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan door de bevoegde afdeling, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan. Indien de organisatie of persoon weigert rectificaties aan te brengen of ernstige gevolgen heeft veroorzaakt, zoals een massale datalek, wordt de organisatie of persoon beboet met een boete van niet minder dan 500,000 yuan maar niet meer dan 2 miljoen yuan, en kan worden bevolen de overeenkomst op te schorten. relevante zaken op te schorten of operaties op te schorten voor rectificatie, of relevante bedrijfsvergunningen of de bedrijfsvergunning te laten intrekken, en de direct aansprakelijke personen die de leiding hebben en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 200,000 yuan.
开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告, ik处 五十 万元 以上 二百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 二ik
Wanneer de organisatie of het individu de nationale regels voor kerngegevensbeheer schendt en de nationale soevereiniteit, veiligheid of ontwikkelingsbelangen van de staat in gevaar brengt, zal de bevoegde afdeling de organisatie of het individu een boete opleggen van niet minder dan RMB 2 miljoen yuan, maar niet meer dan RMB 10 miljoen yuan, en kan, op basis van de omstandigheden, een opschorting van relevante zaken of een opschorting van activiteiten voor rectificatie bevelen, of relevante bedrijfsvergunningen of de bedrijfslicentie intrekken. Wanneer een misdrijf wordt begaan, worden strafrechtelijke verantwoordelijkheden onderzocht in overeenstemming met de wet.
违反 国家 核心 数据 管理 制度, 危害 国家 主权, 安全 和 发展 利益 的, 由 有关 主管 部门 处 二百 万元 以上 一千 万元 以下 罚款, 并 根据 情况 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证ik
Artikel 46 Degene die, in strijd met de bepalingen van artikel 31 van deze wet, belangrijke gegevens in het buitenland verstrekt, wordt bevolen om rectificaties uit te voeren en krijgt een waarschuwing van de bevoegde afdeling, en kan tegelijkertijd een boete krijgen van niet minder dan RMB 100,000 yuan, maar niet meer dan RMB 1 miljoen yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan, maar niet meer dan RMB 100,000 yuan. Wanneer de omstandigheden ernstig zijn, wordt de overtreder beboet met een boete van niet minder dan 1 miljoen RMB maar niet meer dan 10 miljoen RMB yuan, en kan hij ook worden bevolen om de relevante zaken op te schorten of operaties op te schorten voor rectificatie, of over relevante bedrijfsvergunningen of het bedrijf te beschikken vergunning ingetrokken, en de direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 100,000 yuan maar niet meer dan RMB 1 miljoen yuan.
违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 情节 严重 的, 处 一百 万元 以上 一千 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可ik
Artikel 47 Wanneer een tussenpersoon voor gegevenstransacties de verplichtingen voorgeschreven in artikel 33 van deze wet niet nakomt, wordt hij door de bevoegde dienst gelast om rectificaties uit te voeren; eventuele onrechtmatige winsten worden geconfisqueerd en hij wordt ook beboet niet minder dan het bedrag van maar niet meer dan tien keer het bedrag van de illegale winsten; als er geen illegale winsten zijn of als de illegale winsten minder zijn dan RMB 100,000 yuan, wordt een boete opgelegd van niet minder dan RMB 100,000 yuan, maar niet meer dan RMB 1 miljoen yuan. Het kan tegelijkertijd worden bevolen om het relevante bedrijf op te schorten of activiteiten op te schorten voor rectificatie, of relevante bedrijfsvergunningen of de bedrijfslicentie te laten intrekken. De direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan.
从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得 或者 违法 所得 不足 十 万元 的, 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他ik
Artikel 48 Degene die in strijd met artikel 35 van deze wet weigert mee te werken wanneer een openbaar of nationaal veiligheidsorgaan toegang moet krijgen tot de gegevens, wordt door de bevoegde afdeling bevolen rectificaties aan te brengen en krijgt een waarschuwing, en wordt tegelijkertijd beboet niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan.
违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的ik
Degene die, in strijd met artikel 36 van deze wet, gegevens verstrekt aan een buitenlandse gerechtelijke of wetshandhavingsinstantie zonder de goedkeuring van de bevoegde autoriteiten, krijgt een waarschuwing van de bevoegde afdeling en kan tegelijkertijd een boete krijgen van niet minder dan RMB 100,000 yuan maar niet meer dan RMB 1 miljoen yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan, maar niet meer dan RMB 100,000 yuan. Als er ernstige gevolgen worden veroorzaakt, wordt de overtreder beboet met een boete van niet minder dan RMB 1 miljoen yuan, maar niet meer dan RMB 5 miljoen yuan, en kan hij worden bevolen om het betreffende bedrijf op te schorten of operaties op te schorten voor rectificatie, of over relevante bedrijfsvergunningen of het bedrijf te beschikken. vergunning ingetrokken. De direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen krijgen een boete van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan.
违反 本法 第三 十六 条 规定, 未经 主管 机关 批准 向 外国 司法 或者 执法 机构 提供 数据 的, 由 有关 主管 部门 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 造成 严重 后果 的, 处 一百 万元 以上 五百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务ik
Artikel 49 Indien een staatsorgaan de gegevensbeveiligingsverplichtingen zoals bepaald in deze wet niet nakomt, worden de direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen overeenkomstig de wet gesanctioneerd.
国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
Artikel 50 Elke staatsfunctionaris die regelgeving op het gebied van gegevensbeveiliging uitvoert, zijn plicht verwaarloost, macht misbruikt of zich schuldig maakt aan wanpraktijken voor persoonlijk gewin, krijgt een sanctie in overeenstemming met de wet.
履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
Artikel 51 Een ieder die gegevens verkrijgt door diefstal of op een andere illegale manier, of de concurrentie bij de gegevensverwerking uitschakelt of beperkt, of de wettelijke rechten en belangen van personen of organisaties schaadt, wordt gestraft overeenkomstig de bepalingen van de relevante wetten en administratieve voorschriften.
窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
Artikel 52 Degene die, in strijd met deze wet, anderen schade berokkent, is volgens de wet burgerlijk aansprakelijk.
违反本法规定,给他人造成损害的,依法承担民事责任。
Indien een overtreding van de bepalingen van deze wet een overtreding van het openbaar veiligheidsbestuur vormt, wordt overeenkomstig de wet een administratieve boete voor de openbare veiligheid opgelegd. Wanneer er sprake is van een misdrijf, wordt strafrechtelijke aansprakelijkheid onderzocht in overeenstemming met de wet.
违反 本法 规定 : 构成 违反 治安 管理 行为 ѕ 依法 给予 治安 管理 处罚 ; 构成 的 的 , 追究 刑事责任。
Hoofdstuk VII Aanvullende bepalingen
第七 章 附 则
Artikel 53 De bepalingen van de wet van de Volksrepubliek China inzake het bewaken van staatsgeheimen en andere relevante wetten en administratieve voorschriften zijn van toepassing op gegevensverwerking waarbij staatsgeheimen betrokken zijn.
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
De bepalingen van de relevante wetten en administratieve voorschriften moeten ook worden nageleefd wanneer gegevens worden verwerkt in statistische of archiefwerkzaamheden en bij gegevensverwerking waarbij persoonlijke informatie betrokken is.
ik
Artikel 54 Maatregelen voor de beveiliging en bescherming van militaire gegevens worden door de Centrale Militaire Commissie afzonderlijk geformuleerd in overeenstemming met deze wet.
军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
Artikel 55 Deze wet treedt in werking met ingang van 1 september 2021.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。