(2021年6月10日第(di)十(shi)三(san)屆全(quan)國人(ren)民代表大會常務委(wei)員會第(di)二十(shi)九次會議通過(guo))
目錄
第一章 總則
第(di)二章 數據安全與發展
第三章(zhang) 數據安全(quan)制度(du)
第四章 數據安全保護義務
第五(wu)章(zhang) 政(zheng)務數據安(an)全(quan)與(yu)開放
第六章 法律責任
第七章 附則
第一章(zhang) 總則
第(di)一條 為了規范數據(ju)處理活動(dong),保(bao)障數據(ju)安全,促進數據(ju)開發(fa)利用,保(bao)護個(ge)人、組(zu)織的(de)合法權(quan)益,維護國(guo)家主權(quan)、安全和發(fa)展(zhan)利益,制(zhi)定本法。
第二條 在中華人民(min)共和國境內開展數據處(chu)理活動及其安全監管(guan),適用本法。
在中華(hua)人民(min)共(gong)和國(guo)境外開展(zhan)數據(ju)處理活動,損(sun)害(hai)中華(hua)人民(min)共(gong)和國(guo)國(guo)家安(an)全(quan)、公(gong)共(gong)利(li)益或者(zhe)公(gong)民(min)、組(zu)織合法權益的,依法追(zhui)究法律責任。
第三條(tiao) 本法所稱數(shu)據,是(shi)指任(ren)何以電子或者其他方(fang)式對信息的記錄。
數(shu)據處理,包括數(shu)據的(de)收集、存(cun)儲、使(shi)用(yong)、加工、傳輸、提供、公(gong)開等。
數據安(an)全(quan),是指通過采取必要措施,確保(bao)數據處于有效保(bao)護和合法利用的狀(zhuang)態,以及具備保(bao)障持續安(an)全(quan)狀(zhuang)態的能力。
第四條(tiao) 維護數據安全(quan)(quan),應當堅持總(zong)體國家安全(quan)(quan)觀,建立健(jian)全(quan)(quan)數據安全(quan)(quan)治理體系(xi),提高數據安全(quan)(quan)保障能(neng)力。
第五條 中央(yang)國(guo)(guo)家(jia)(jia)安全(quan)(quan)領導機(ji)構負責國(guo)(guo)家(jia)(jia)數據安全(quan)(quan)工作的決策和(he)(he)議事協調(diao),研究制定、指(zhi)導實施國(guo)(guo)家(jia)(jia)數據安全(quan)(quan)戰略和(he)(he)有關(guan)重大(da)方針政策,統籌協調(diao)國(guo)(guo)家(jia)(jia)數據安全(quan)(quan)的重大(da)事項和(he)(he)重要工作,建立國(guo)(guo)家(jia)(jia)數據安全(quan)(quan)工作協調(diao)機(ji)制。
第六條 各(ge)地區、各(ge)部門(men)對本(ben)地區、本(ben)部門(men)工作中收(shou)集和產生(sheng)的數(shu)據及數(shu)據安全負責。
工業(ye)、電信(xin)、交(jiao)通、金融、自然資源、衛生(sheng)健康、教育、科技等(deng)主管(guan)部(bu)門承擔(dan)本行業(ye)、本領域數據安全監管(guan)職責。
公安(an)(an)機(ji)關、國家安(an)(an)全機(ji)關等(deng)依照本法和有(you)關法律、行政法規的規定,在各自職責范圍內承擔(dan)數據安(an)(an)全監管(guan)職責。
國家網信部門依(yi)照(zhao)本法和有關法律、行政法規的規定,負責統籌(chou)協調網絡數據安全和相關監管工作。
第七條 國家保(bao)(bao)護個人(ren)、組織與(yu)數(shu)(shu)據(ju)有關的權(quan)益,鼓勵(li)數(shu)(shu)據(ju)依法合理有效利(li)用,保(bao)(bao)障數(shu)(shu)據(ju)依法有序自由流動,促進(jin)以數(shu)(shu)據(ju)為關鍵要(yao)素(su)的數(shu)(shu)字經濟發展。
第八條 開展(zhan)數據處(chu)理活動,應當遵守(shou)法律、法規(gui),尊重社會(hui)(hui)公(gong)德(de)和倫理,遵守(shou)商業道德(de)和職業道德(de),誠實守(shou)信,履行(xing)數據安(an)全(quan)保護義務(wu),承擔社會(hui)(hui)責任,不(bu)(bu)得危(wei)害(hai)國家安(an)全(quan)、公(gong)共(gong)利益,不(bu)(bu)得損(sun)害(hai)個人、組織的合法權(quan)益。
第九條 國家支持開(kai)展數(shu)(shu)據安(an)全(quan)(quan)知識宣(xuan)傳普及(ji),提(ti)高(gao)全(quan)(quan)社會的(de)數(shu)(shu)據安(an)全(quan)(quan)保護(hu)意識和水平(ping),推(tui)動有關部門、行業(ye)組織、科研機構、企(qi)業(ye)、個人等共(gong)同參與數(shu)(shu)據安(an)全(quan)(quan)保護(hu)工作(zuo),形(xing)成全(quan)(quan)社會共(gong)同維護(hu)數(shu)(shu)據安(an)全(quan)(quan)和促(cu)進發展的(de)良好環境(jing)。
第十(shi)條(tiao) 相關(guan)行(xing)(xing)業組(zu)織按照(zhao)章(zhang)程(cheng),依(yi)法制定數(shu)(shu)據安全行(xing)(xing)為規(gui)范和團(tuan)體(ti)標準,加(jia)強(qiang)(qiang)行(xing)(xing)業自(zi)律,指(zhi)導會員加(jia)強(qiang)(qiang)數(shu)(shu)據安全保護,提(ti)高(gao)數(shu)(shu)據安全保護水平,促進行(xing)(xing)業健康發(fa)展。
第十一條 國(guo)家積極開展數(shu)(shu)據(ju)安(an)全治(zhi)理(li)、數(shu)(shu)據(ju)開發(fa)利用等領(ling)域的(de)國(guo)際交(jiao)流與合作,參與數(shu)(shu)據(ju)安(an)全相關國(guo)際規則(ze)和標準的(de)制定,促進數(shu)(shu)據(ju)跨境(jing)安(an)全、自由流動(dong)。
第十(shi)二條(tiao) 任何個人、組織都有權對(dui)違反(fan)本(ben)法規(gui)定的行為向有關(guan)主(zhu)管部門(men)投訴、舉(ju)報。收到投訴、舉(ju)報的部門(men)應當及時依法處理。
有關主管(guan)部門(men)應當對投訴、舉報(bao)人的相關信息予以保密,保護投訴、舉報(bao)人的合法權(quan)益(yi)。
第二章 數據安全與(yu)發展
第十(shi)三條(tiao) 國家統籌(chou)發展和安全,堅持以數(shu)(shu)據開發利用和產業發展促進數(shu)(shu)據安全,以數(shu)(shu)據安全保障數(shu)(shu)據開發利用和產業發展。
第十四條 國(guo)家(jia)實施(shi)大數據(ju)戰略,推進數據(ju)基礎設施(shi)建設,鼓勵和支持(chi)數據(ju)在各(ge)行業、各(ge)領域的創新應用。
省級以上人民政府應當將(jiang)數字經濟(ji)發(fa)展(zhan)納(na)入本級國民經濟(ji)和社會發(fa)展(zhan)規(gui)劃(hua),并根據需要制(zhi)定數字經濟(ji)發(fa)展(zhan)規(gui)劃(hua)。
第十五條(tiao) 國家支持(chi)開發利用數據提升公共服務(wu)的智(zhi)能(neng)化水平。提供智(zhi)能(neng)化公共服務(wu),應當充分考慮老年人(ren)、殘(can)疾人(ren)的需求,避免對老年人(ren)、殘(can)疾人(ren)的日常生活造成(cheng)障(zhang)礙。
第(di)十六條(tiao) 國家支持數據(ju)開發利(li)用和數據(ju)安全技(ji)術研究,鼓(gu)勵數據(ju)開發利(li)用和數據(ju)安全等領域的技(ji)術推廣和商業創新,培育、發展數據(ju)開發利(li)用和數據(ju)安全產(chan)品、產(chan)業體系。
第十七條 國(guo)家(jia)推進(jin)數(shu)(shu)據(ju)(ju)開(kai)發(fa)(fa)利用技(ji)術(shu)和(he)數(shu)(shu)據(ju)(ju)安全標(biao)準體(ti)系建(jian)設。國(guo)務(wu)院(yuan)標(biao)準化行(xing)政主管部門(men)和(he)國(guo)務(wu)院(yuan)有(you)關(guan)部門(men)根據(ju)(ju)各自的職責,組織制定并適時修訂有(you)關(guan)數(shu)(shu)據(ju)(ju)開(kai)發(fa)(fa)利用技(ji)術(shu)、產品和(he)數(shu)(shu)據(ju)(ju)安全相(xiang)關(guan)標(biao)準。國(guo)家(jia)支持企業、社會團體(ti)和(he)教育、科(ke)研機構等參(can)與(yu)標(biao)準制定。
第(di)十八條 國家促進數據安全檢(jian)測(ce)評估、認證等(deng)服(fu)務(wu)的發展,支持數據安全檢(jian)測(ce)評估、認證等(deng)專(zhuan)業(ye)機構依(yi)法開展服(fu)務(wu)活(huo)動。
國家支持有(you)關(guan)部門(men)、行業(ye)(ye)組織、企業(ye)(ye)、教(jiao)育(yu)和科(ke)研機構(gou)、有(you)關(guan)專業(ye)(ye)機構(gou)等(deng)在數據安全風(feng)險評估、防范、處置等(deng)方面開展協作。
第十九條 國(guo)家建立健全數據(ju)交(jiao)易管(guan)理制度(du),規范數據(ju)交(jiao)易行為,培育數據(ju)交(jiao)易市(shi)場(chang)。
第二十條(tiao) 國家支(zhi)持教(jiao)育、科研機構和企業等開(kai)展數(shu)(shu)據(ju)(ju)開(kai)發利(li)用技術和數(shu)(shu)據(ju)(ju)安全相關教(jiao)育和培訓,采(cai)取多種(zhong)方式(shi)培養數(shu)(shu)據(ju)(ju)開(kai)發利(li)用技術和數(shu)(shu)據(ju)(ju)安全專業人(ren)才,促(cu)進(jin)人(ren)才交(jiao)流。
第三章 數據安全制度
第二(er)十一(yi)條(tiao) 國家(jia)(jia)建立數(shu)據分(fen)類分(fen)級(ji)保(bao)(bao)護制(zhi)度,根據數(shu)據在經濟(ji)社會發展中的(de)(de)重(zhong)要(yao)程度,以及一(yi)旦(dan)遭到篡改、破(po)壞(huai)、泄露或者非法(fa)獲取、非法(fa)利用(yong),對國家(jia)(jia)安(an)全(quan)(quan)、公共利益或者個人、組織合法(fa)權(quan)益造成的(de)(de)危害(hai)程度,對數(shu)據實行分(fen)類分(fen)級(ji)保(bao)(bao)護。國家(jia)(jia)數(shu)據安(an)全(quan)(quan)工作協(xie)調(diao)機(ji)制(zhi)統籌(chou)協(xie)調(diao)有關部門制(zhi)定重(zhong)要(yao)數(shu)據目錄,加強對重(zhong)要(yao)數(shu)據的(de)(de)保(bao)(bao)護。
關系國家安全、國民經(jing)濟命脈、重(zhong)(zhong)要民生(sheng)、重(zhong)(zhong)大公(gong)共利益(yi)等數(shu)據屬于國家核心數(shu)據,實行更加嚴格的管理(li)制度。
各地(di)區、各部(bu)門(men)應當按照數據分類分級(ji)保(bao)護制度,確定本(ben)地(di)區、本(ben)部(bu)門(men)以及相關(guan)行(xing)業、領域的重(zhong)要數據具體目錄,對列(lie)入目錄的數據進行(xing)重(zhong)點保(bao)護。
第二十二條 國家建(jian)立集(ji)中統一、高效(xiao)權威(wei)的數(shu)據安全風(feng)險評(ping)估、報(bao)告、信息共享、監測預警機制。國家數(shu)據安全工(gong)作協調機制統籌協調有關(guan)部門加(jia)強數(shu)據安全風(feng)險信息的獲取、分析、研判、預警工(gong)作。
第(di)二(er)十三條 國家(jia)建立數(shu)據(ju)(ju)安全(quan)(quan)應(ying)急處置機制。發(fa)生數(shu)據(ju)(ju)安全(quan)(quan)事件(jian),有關主(zhu)管部門(men)應(ying)當依法(fa)啟動應(ying)急預案,采(cai)取相應(ying)的(de)應(ying)急處置措施,防(fang)止危(wei)害(hai)擴大,消除安全(quan)(quan)隱患,并及時(shi)向(xiang)社會(hui)發(fa)布與公(gong)眾(zhong)有關的(de)警示信(xin)息。
第二十四條 國(guo)(guo)家(jia)建立數(shu)據安(an)全(quan)審(shen)查制度,對影響(xiang)(xiang)或者可能影響(xiang)(xiang)國(guo)(guo)家(jia)安(an)全(quan)的(de)數(shu)據處理活動進行國(guo)(guo)家(jia)安(an)全(quan)審(shen)查。
依(yi)法作出的安全審查決定為(wei)最終(zhong)決定。
第二十五條 國(guo)家(jia)對與維護國(guo)家(jia)安全和利(li)益、履行(xing)國(guo)際義務相關的屬于(yu)管(guan)制物項的數(shu)據依法(fa)實施(shi)出(chu)口(kou)管(guan)制。
第二十六條 任何國(guo)家(jia)或者(zhe)地區在與數(shu)據和(he)數(shu)據開發利用技術等(deng)有關的(de)投資、貿易等(deng)方面(mian)對中華人民共(gong)和(he)國(guo)采取歧(qi)視性的(de)禁止、限制(zhi)或者(zhe)其他類似措施的(de),中華人民共(gong)和(he)國(guo)可(ke)以(yi)根(gen)據實際(ji)情況對該國(guo)家(jia)或者(zhe)地區對等(deng)采取措施。
第(di)四(si)章 數據(ju)安(an)全保(bao)護義務
第二十七(qi)條 開(kai)展(zhan)數(shu)(shu)據(ju)(ju)處理活動(dong)應當(dang)依照法(fa)律、法(fa)規的規定,建(jian)立健全(quan)(quan)全(quan)(quan)流(liu)程數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)管(guan)理制(zhi)度(du),組織開(kai)展(zhan)數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)教(jiao)育培(pei)訓,采取相(xiang)應的技術措施(shi)和其他(ta)必要措施(shi),保(bao)(bao)障(zhang)數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)。利用互聯(lian)網等信息網絡開(kai)展(zhan)數(shu)(shu)據(ju)(ju)處理活動(dong),應當(dang)在網絡安(an)(an)全(quan)(quan)等級保(bao)(bao)護制(zhi)度(du)的基礎上,履(lv)行上述(shu)數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)保(bao)(bao)護義務。
重要數據的處(chu)理者應當明確數據安全負責人和管理機構,落(luo)實數據安全保護(hu)責任。
第二十八條 開(kai)展(zhan)數據處理(li)活動以及研究開(kai)發數據新(xin)技(ji)術,應(ying)當有(you)利于促進(jin)經濟社會(hui)發展(zhan),增進(jin)人民福祉,符合社會(hui)公德和倫理(li)。
第二十九(jiu)條(tiao) 開展數據處(chu)理活動應當(dang)加強(qiang)風險監(jian)測,發(fa)(fa)現數據安全缺陷、漏(lou)洞等風險時(shi)(shi),應當(dang)立即采取(qu)補救措施(shi);發(fa)(fa)生(sheng)數據安全事件時(shi)(shi),應當(dang)立即采取(qu)處(chu)置措施(shi),按照規定及(ji)時(shi)(shi)告知用戶并向(xiang)有關主管部(bu)門報告。
第三十條 重要數(shu)據的處理(li)(li)者應當按照規定對其數(shu)據處理(li)(li)活(huo)動定期開展風險評估,并向有關主管部門報送(song)風險評估報告。
風(feng)險評(ping)估報(bao)告應(ying)當(dang)包括處理的(de)(de)重要數(shu)據(ju)的(de)(de)種(zhong)類、數(shu)量(liang),開展數(shu)據(ju)處理活動的(de)(de)情況,面(mian)臨的(de)(de)數(shu)據(ju)安全(quan)風(feng)險及其(qi)應(ying)對措施等。
第三(san)十一條 關(guan)鍵信息基礎設施的運(yun)營(ying)(ying)者(zhe)在中華(hua)人民共和國境(jing)內(nei)(nei)運(yun)營(ying)(ying)中收(shou)集和產(chan)生(sheng)的重(zhong)要數(shu)據的出(chu)境(jing)安(an)全管理,適用《中華(hua)人民共和國網絡(luo)安(an)全法》的規定;其他數(shu)據處理者(zhe)在中華(hua)人民共和國境(jing)內(nei)(nei)運(yun)營(ying)(ying)中收(shou)集和產(chan)生(sheng)的重(zhong)要數(shu)據的出(chu)境(jing)安(an)全管理辦法,由國家(jia)網信部門(men)會同(tong)國務院有關(guan)部門(men)制定。
第三十二條 任(ren)何(he)組織、個人(ren)收集(ji)數據,應當采(cai)取合法(fa)、正當的(de)方(fang)式,不得(de)竊取或(huo)者以其他非法(fa)方(fang)式獲取數據。
法律、行政法規(gui)對收集、使(shi)用數(shu)據的(de)目的(de)、范(fan)圍有規(gui)定的(de),應當(dang)在法律、行政法規(gui)規(gui)定的(de)目的(de)和(he)范(fan)圍內收集、使(shi)用數(shu)據。
第(di)三(san)十三(san)條 從事(shi)數據交(jiao)易(yi)中(zhong)介服務的(de)機構提供服務,應當要(yao)求數據提供方說明數據來源,審(shen)核(he)交(jiao)易(yi)雙方的(de)身份,并(bing)留存審(shen)核(he)、交(jiao)易(yi)記錄。
第三十四條(tiao) 法(fa)律、行政(zheng)法(fa)規(gui)規(gui)定提供(gong)數(shu)據處理相(xiang)關服務(wu)應當取(qu)得行政(zheng)許(xu)可(ke)的(de),服務(wu)提供(gong)者應當依法(fa)取(qu)得許(xu)可(ke)。
第三十(shi)五條 公安(an)(an)機關(guan)(guan)、國家(jia)安(an)(an)全(quan)機關(guan)(guan)因依(yi)法維護國家(jia)安(an)(an)全(quan)或者偵查(cha)犯罪的需要調取數據,應(ying)當(dang)按照國家(jia)有關(guan)(guan)規定,經過(guo)嚴格的批準手續,依(yi)法進行,有關(guan)(guan)組(zu)織(zhi)、個人應(ying)當(dang)予以配合。
第三十六條 中華(hua)人(ren)(ren)民共(gong)和(he)(he)國(guo)(guo)主管(guan)機關(guan)(guan)根據有關(guan)(guan)法(fa)(fa)律(lv)和(he)(he)中華(hua)人(ren)(ren)民共(gong)和(he)(he)國(guo)(guo)締結或(huo)者參加的(de)國(guo)(guo)際條約、協定,或(huo)者按照平等互惠原則(ze),處理外國(guo)(guo)司法(fa)(fa)或(huo)者執(zhi)法(fa)(fa)機構關(guan)(guan)于(yu)提供(gong)數(shu)(shu)據的(de)請求。非經中華(hua)人(ren)(ren)民共(gong)和(he)(he)國(guo)(guo)主管(guan)機關(guan)(guan)批準,境(jing)(jing)內(nei)的(de)組(zu)織、個(ge)人(ren)(ren)不得向外國(guo)(guo)司法(fa)(fa)或(huo)者執(zhi)法(fa)(fa)機構提供(gong)存儲于(yu)中華(hua)人(ren)(ren)民共(gong)和(he)(he)國(guo)(guo)境(jing)(jing)內(nei)的(de)數(shu)(shu)據。
第五章 政務數據安全與開放
第三十七條 國(guo)家大力推(tui)進電(dian)子政務(wu)(wu)建設(she),提高政務(wu)(wu)數據(ju)的科(ke)學性(xing)、準確(que)性(xing)、時效(xiao)性(xing),提升運(yun)用數據(ju)服務(wu)(wu)經(jing)濟社會發展的能力。
第三十八條 國家機關為履行(xing)(xing)(xing)法定職(zhi)責(ze)(ze)的(de)(de)(de)需要收集、使用數據,應(ying)當在其履行(xing)(xing)(xing)法定職(zhi)責(ze)(ze)的(de)(de)(de)范圍內依(yi)(yi)照法律、行(xing)(xing)(xing)政法規規定的(de)(de)(de)條件和程(cheng)序進行(xing)(xing)(xing);對在履行(xing)(xing)(xing)職(zhi)責(ze)(ze)中知(zhi)悉的(de)(de)(de)個(ge)人(ren)隱私、個(ge)人(ren)信(xin)息、商業(ye)秘密、保密商務信(xin)息等數據應(ying)當依(yi)(yi)法予以保密,不(bu)得泄露或者非法向(xiang)他人(ren)提供。
第三(san)十九條(tiao) 國家機(ji)關應當(dang)依照法(fa)律、行(xing)政法(fa)規的(de)規定,建立健全數據安全管理(li)制度,落實數據安全保(bao)護(hu)責(ze)任,保(bao)障政務(wu)數據安全。
第四十條 國家機(ji)關(guan)委(wei)托(tuo)他人(ren)建設、維護(hu)(hu)電子政務(wu)系統,存儲、加工政務(wu)數據,應(ying)當(dang)經(jing)過嚴格(ge)的(de)(de)批準程序,并應(ying)當(dang)監督受(shou)托(tuo)方履行相應(ying)的(de)(de)數據安(an)全保(bao)護(hu)(hu)義務(wu)。受(shou)托(tuo)方應(ying)當(dang)依(yi)照(zhao)法(fa)律、法(fa)規(gui)的(de)(de)規(gui)定和合(he)同(tong)約定履行數據安(an)全保(bao)護(hu)(hu)義務(wu),不得(de)擅自(zi)留(liu)存、使用、泄露或者(zhe)向他人(ren)提供政務(wu)數據。
第四十一(yi)條(tiao) 國(guo)家機關應(ying)當遵循公(gong)正、公(gong)平、便民的原則,按照規定及時、準確地(di)公(gong)開政(zheng)務數據。依(yi)法不予公(gong)開的除外。
第(di)四十二條 國(guo)家制定政(zheng)(zheng)務數(shu)據開放(fang)目錄,構建統一(yi)規(gui)范、互聯互通(tong)、安全可控的政(zheng)(zheng)務數(shu)據開放(fang)平(ping)臺(tai),推動政(zheng)(zheng)務數(shu)據開放(fang)利用。
第四十(shi)三(san)條 法(fa)(fa)(fa)律、法(fa)(fa)(fa)規(gui)授權的具有管理(li)公共事(shi)務職能的組織為履行法(fa)(fa)(fa)定職責開展數據處理(li)活動(dong),適用本章規(gui)定。
第六(liu)章(zhang) 法律責任(ren)
第四(si)十四(si)條 有(you)關(guan)主管(guan)部門在履(lv)行(xing)數據安(an)(an)全監管(guan)職(zhi)責中(zhong),發現數據處理活動(dong)存在較大安(an)(an)全風險(xian)的,可以按(an)照規(gui)定的權(quan)限和程序對有(you)關(guan)組織、個(ge)人進(jin)行(xing)約談,并要求有(you)關(guan)組織、個(ge)人采取措施(shi)進(jin)行(xing)整改,消除隱患。
第四十(shi)(shi)五條(tiao) 開展數(shu)(shu)(shu)據(ju)處(chu)(chu)理活動的(de)組(zu)織、個(ge)人不履行本(ben)法第二十(shi)(shi)七(qi)條(tiao)、第二十(shi)(shi)九條(tiao)、第三十(shi)(shi)條(tiao)規(gui)定的(de)數(shu)(shu)(shu)據(ju)安全保護(hu)義務的(de),由(you)有關(guan)(guan)主(zhu)管部門(men)責(ze)(ze)(ze)令改(gai)正(zheng),給(gei)予警告,可以(yi)并(bing)處(chu)(chu)五萬元(yuan)(yuan)(yuan)以(yi)上五十(shi)(shi)萬元(yuan)(yuan)(yuan)以(yi)下(xia)罰(fa)款(kuan)(kuan),對(dui)直(zhi)接(jie)負責(ze)(ze)(ze)的(de)主(zhu)管人員(yuan)和其(qi)他直(zhi)接(jie)責(ze)(ze)(ze)任(ren)人員(yuan)可以(yi)處(chu)(chu)一萬元(yuan)(yuan)(yuan)以(yi)上十(shi)(shi)萬元(yuan)(yuan)(yuan)以(yi)下(xia)罰(fa)款(kuan)(kuan);拒不改(gai)正(zheng)或者(zhe)造(zao)成大量(liang)數(shu)(shu)(shu)據(ju)泄露等嚴重后(hou)果(guo)的(de),處(chu)(chu)五十(shi)(shi)萬元(yuan)(yuan)(yuan)以(yi)上二百(bai)萬元(yuan)(yuan)(yuan)以(yi)下(xia)罰(fa)款(kuan)(kuan),并(bing)可以(yi)責(ze)(ze)(ze)令暫停相關(guan)(guan)業(ye)務、停業(ye)整頓、吊(diao)銷相關(guan)(guan)業(ye)務許可證或者(zhe)吊(diao)銷營業(ye)執照,對(dui)直(zhi)接(jie)負責(ze)(ze)(ze)的(de)主(zhu)管人員(yuan)和其(qi)他直(zhi)接(jie)責(ze)(ze)(ze)任(ren)人員(yuan)處(chu)(chu)五萬元(yuan)(yuan)(yuan)以(yi)上二十(shi)(shi)萬元(yuan)(yuan)(yuan)以(yi)下(xia)罰(fa)款(kuan)(kuan)。
違反(fan)國(guo)(guo)家核心數據管理制度,危害國(guo)(guo)家主(zhu)(zhu)權、安全和(he)發展利益的,由(you)有(you)關(guan)(guan)主(zhu)(zhu)管部(bu)門處(chu)二百萬元以(yi)上一千萬元以(yi)下罰款,并根據情況(kuang)責令暫停(ting)(ting)相關(guan)(guan)業務、停(ting)(ting)業整(zheng)頓(dun)、吊銷相關(guan)(guan)業務許(xu)可證(zheng)或者(zhe)吊銷營(ying)業執照;構成犯罪(zui)的,依(yi)法追究刑(xing)事(shi)責任。
第(di)四十(shi)(shi)六條 違反本法第(di)三十(shi)(shi)一(yi)條規定,向(xiang)境外(wai)提供重(zhong)要數(shu)據的,由有關(guan)主(zhu)管部門責(ze)令改正,給予警告(gao),可以(yi)(yi)并處(chu)十(shi)(shi)萬元(yuan)以(yi)(yi)上(shang)一(yi)百(bai)(bai)萬元(yuan)以(yi)(yi)下罰款,對直(zhi)接(jie)負責(ze)的主(zhu)管人(ren)(ren)(ren)員(yuan)和(he)其(qi)他(ta)直(zhi)接(jie)責(ze)任(ren)人(ren)(ren)(ren)員(yuan)可以(yi)(yi)處(chu)一(yi)萬元(yuan)以(yi)(yi)上(shang)十(shi)(shi)萬元(yuan)以(yi)(yi)下罰款;情節嚴(yan)重(zhong)的,處(chu)一(yi)百(bai)(bai)萬元(yuan)以(yi)(yi)上(shang)一(yi)千萬元(yuan)以(yi)(yi)下罰款,并可以(yi)(yi)責(ze)令暫(zan)停相關(guan)業務(wu)、停業整頓、吊銷相關(guan)業務(wu)許可證或者(zhe)吊銷營業執照(zhao),對直(zhi)接(jie)負責(ze)的主(zhu)管人(ren)(ren)(ren)員(yuan)和(he)其(qi)他(ta)直(zhi)接(jie)責(ze)任(ren)人(ren)(ren)(ren)員(yuan)處(chu)十(shi)(shi)萬元(yuan)以(yi)(yi)上(shang)一(yi)百(bai)(bai)萬元(yuan)以(yi)(yi)下罰款。
第四十(shi)七條(tiao) 從事數據(ju)交易中介服(fu)務的(de)(de)(de)機構未(wei)履行本法(fa)(fa)第三(san)(san)十(shi)三(san)(san)條(tiao)規定的(de)(de)(de)義務的(de)(de)(de),由(you)有關主管(guan)部門責(ze)令改正,沒收違(wei)法(fa)(fa)所(suo)得(de),處(chu)(chu)違(wei)法(fa)(fa)所(suo)得(de)一倍以(yi)上十(shi)倍以(yi)下(xia)罰款(kuan),沒有違(wei)法(fa)(fa)所(suo)得(de)或者違(wei)法(fa)(fa)所(suo)得(de)不足十(shi)萬(wan)(wan)元(yuan)的(de)(de)(de),處(chu)(chu)十(shi)萬(wan)(wan)元(yuan)以(yi)上一百萬(wan)(wan)元(yuan)以(yi)下(xia)罰款(kuan),并可(ke)以(yi)責(ze)令暫停相關業(ye)務、停業(ye)整(zheng)頓、吊銷相關業(ye)務許可(ke)證或者吊銷營業(ye)執照;對(dui)直(zhi)接負責(ze)的(de)(de)(de)主管(guan)人員和其他直(zhi)接責(ze)任人員處(chu)(chu)一萬(wan)(wan)元(yuan)以(yi)上十(shi)萬(wan)(wan)元(yuan)以(yi)下(xia)罰款(kuan)。
第四十八(ba)條 違(wei)反本法第三十五條規(gui)定,拒不(bu)配合數(shu)據調(diao)取的(de)(de),由有關主管部(bu)門責(ze)令改(gai)正,給予警告,并處(chu)五萬元以(yi)(yi)上五十萬元以(yi)(yi)下(xia)罰(fa)款,對直接負責(ze)的(de)(de)主管人員(yuan)和其他直接責(ze)任人員(yuan)處(chu)一萬元以(yi)(yi)上十萬元以(yi)(yi)下(xia)罰(fa)款。
違(wei)反本法第三十六條規定,未經主(zhu)管機關(guan)批(pi)準(zhun)向外國司法或(huo)者(zhe)執法機構提(ti)供數(shu)據的,由有關(guan)主(zhu)管部門給予警告(gao),可(ke)以(yi)并(bing)處(chu)十萬(wan)元(yuan)以(yi)上(shang)(shang)一(yi)(yi)百萬(wan)元(yuan)以(yi)下罰(fa)款,對(dui)直接負(fu)責(ze)的主(zhu)管人(ren)(ren)員(yuan)和其(qi)他直接責(ze)任人(ren)(ren)員(yuan)可(ke)以(yi)處(chu)一(yi)(yi)萬(wan)元(yuan)以(yi)上(shang)(shang)十萬(wan)元(yuan)以(yi)下罰(fa)款;造成(cheng)嚴重后果的,處(chu)一(yi)(yi)百萬(wan)元(yuan)以(yi)上(shang)(shang)五百萬(wan)元(yuan)以(yi)下罰(fa)款,并(bing)可(ke)以(yi)責(ze)令暫(zan)停相關(guan)業(ye)務、停業(ye)整頓(dun)、吊(diao)銷相關(guan)業(ye)務許可(ke)證或(huo)者(zhe)吊(diao)銷營(ying)業(ye)執照(zhao),對(dui)直接負(fu)責(ze)的主(zhu)管人(ren)(ren)員(yuan)和其(qi)他直接責(ze)任人(ren)(ren)員(yuan)處(chu)五萬(wan)元(yuan)以(yi)上(shang)(shang)五十萬(wan)元(yuan)以(yi)下罰(fa)款。
第四十九條(tiao) 國家機關不履行本法(fa)規定的數據(ju)安全(quan)保護義務的,對(dui)直接(jie)負責的主管(guan)人(ren)員和其他直接(jie)責任(ren)人(ren)員依(yi)法(fa)給予處分(fen)。
第五十(shi)條 履行數據安全監管職責(ze)的國家(jia)工作人員(yuan)玩忽職守、濫(lan)用職權(quan)、徇(xun)私舞弊的,依法給予處分。
第(di)五(wu)十一(yi)條(tiao) 竊取或者(zhe)以其(qi)他(ta)非法(fa)方式獲取數據,開展數據處(chu)理活動排除、限制競爭,或者(zhe)損害個(ge)人、組(zu)織合法(fa)權益的,依(yi)照有關法(fa)律、行(xing)政法(fa)規(gui)的規(gui)定處(chu)罰。
第五十二條(tiao) 違反本法(fa)(fa)規定(ding),給(gei)他人造成損害的,依(yi)法(fa)(fa)承擔民事(shi)責(ze)任(ren)。
違反(fan)本(ben)法規定,構(gou)成(cheng)(cheng)違反(fan)治安管理(li)行為的(de),依(yi)(yi)法給予(yu)治安管理(li)處罰;構(gou)成(cheng)(cheng)犯罪(zui)的(de),依(yi)(yi)法追究刑事責任。
第七章 附(fu)則
第(di)五十三條 開展涉及國家(jia)(jia)秘密(mi)的數據處理活動,適用《中華人民共和國保守(shou)國家(jia)(jia)秘密(mi)法(fa)(fa)》等(deng)法(fa)(fa)律(lv)、行政法(fa)(fa)規的規定。
在統(tong)計、檔案工作中(zhong)開(kai)展數據處理活動,開(kai)展涉(she)及個人信息的(de)數據處理活動,還應當遵(zun)守有關(guan)法(fa)(fa)律、行政法(fa)(fa)規(gui)的(de)規(gui)定。
第(di)五(wu)十四條 軍事(shi)(shi)數據(ju)安全保護的(de)辦(ban)法(fa),由中央軍事(shi)(shi)委員會依據(ju)本法(fa)另行制定。
第五十五條(tiao) 本法(fa)自2021年9月1日(ri)起(qi)施(shi)行。