中華人民共(gong)和國數據(ju)安全法(fa)
中華(hua)人民(min)共和國主席令(ling)
(第八十四號)
������《�����中華人民(min)共和國(guo)數據安全法》已由中華人民(min)共和國(guo)第十三(san)屆全國(guo)人民(min)代表(biao)大(da)會常務(wu)委員會第二十九次會議于2021年6月(yue)10日(ri)通過,現予公布,自2021年9月1日起施(shi)行。
&n������bsp; 中華人民(min)共和國(guo)主席 習(xi)近平
����� 2021年6月10日
中(zhong)華人(ren)民共和(he)國數據(ju)安全法
(2021年6月10日(ri)第十��������三屆全國人民代表(biao)大會(hui)(hui)常務委員會(hui)(hui)�������第二十九次會(hui)(hui)議通過)
目 錄(lu)
第(di)一(yi)章 總 則
第二(er)章 數據安全與發(fa)展
第三章 數據安全制度(du)
第四章(zhang) 數據(ju)安全保護(hu)義務(wu)
第五章&em������sp;政務(wu)數(shu)據安全(quan)與開放(fang)
第六(liu)章 法(fa)律責任(ren)
第七章 附(fu) 則
第一章 總(zong) 則
第一條 為(wei)了規范數(shu)據處理活動,保障數(shu)據安全,促進數(shu)據������開(kai)發(fa)利用,保護個人、組織的(de)合法(fa)權(quan)益,維護國家主權(quan)、安全和發(fa)展利益,制定本法(fa)。
第二(er)條 在中(zhong)華人(ren)民(min)共和國(g������uo������)境內開展(zhan)數據處理活動及其安全監(jian)管,適用本法。
在中華人民(min)(min)共和國境(jing)外開展數據處理活動,損害中華人民(min)(min)共和國國家�����安全、公共利益或者公民(min)(min)、組織(zhi)合法(�������fa)權益的,依法(fa)追(zhui)究(jiu)法(fa)律責任。
第三條 本法所稱數據,是(shi)指任何以電子或者(zhe)其他(ta)方式對信������息的記(ji)錄。
數據處(chu)理,包括數據的(de)收集(ji)、存儲、使用(yong)、加������工、傳輸(shu)、提供、公開等。
數據安(an�����)(an)全(quan),是指(zhi)通過(guo)采取必(bi)要措(cuo)施,確(que)保(bao)數據處于有效保(bao)護(hu)和合法利用的������狀態,以及具備保(bao)障持續(xu)安(an)(an)全(quan)狀態的能力(li)。
第(di)四條 維護(hu)數(shu)據(ju)(ju)安全,應當堅持(chi)總體國(guo)家(jia)安全觀,建立健(jian)全數(shu)�������據(ju)(ju)安全治理體系(xi),提(ti)高數(shu)據(ju)(ju)安全保��������(bao)障能力(li)。
第五(wu)條(tiao) 中央國家(jia)(jia)安(an)全(quan)(quan)(quan)領導������(dao)機(ji)構負責國家(jia)(jia)數(shu)(shu)據安(an)全(quan)(quan)(quan)工作的(de)決策和(he)(he)議事(shi)協(xie)調,研究(jiu)制定、指導(dao)實施國家(jia)(jia)數(shu)(shu)據安(an)全(quan)(quan)(quan)戰略和(he)(he)有關重大方針政策,統(tong)籌協(xie)調國家(jia)(jia)數(shu)(shu)據安(an)全(quan)(quan)(quan)的(de)重大事(shi)項和(he)(he)重要工作,建立國家(jia)(jia)數(shu)(shu)據安(an)全(quan)(quan)(quan)工作協(xie)調機(ji)制。
第(di)六條&ems�����p;各地(di)區、各部(bu)門對本(ben)地(di)區、本(ben��������)部(bu)門工作中(zhong)收集和產生(sheng)的數據及數據安全負責。
工業、電信、交通、金融(rong)、自然資源、衛(wei)生健��������康(kang)、教育、科技等主管(guan)(guan)部門承擔本行業、本領域數(shu)據安全監(jian)管(guan)(guan)職責。
公安(a�����n)(an)機關(guan)、國家安(an)(an)全機關(guan)等依照本法(fa)(fa)和有關(guan)法(fa)(fa)律、行政法(fa)(fa)規的(de)規定,在各自職(zhi)責(ze)范圍內(nei)承擔數據(ju)安(an)(an)全監(jian)管職(zhi)責(ze)。
國家網信部門依照本法(fa)和(he)有關法(fa)律、行(xing)政法(fa)規(gui)的規(gui)定,負責統籌(chou�������)協調網絡數據安全和(he)相關監管(guan)工作(zuo)。
第(di)七條 國家保護(hu)個人、組織(zhi)與數(shu)據(j������u)(ju)有(you)關的(de)權益,鼓勵數(shu)據(ju)(ju)依(yi)(yi)法合理有(you)效利(li)用,保障數(shu)據(ju)(ju)依(yi)(yi)法有(you)序自由流(liu)動,促進(jin)以數(shu)據(ju)(ju)為關鍵要(yao)素的(de)數(shu)字經濟發展(zhan)。
第八條 開展數據(ju)處理(li)活動(dong),應當遵守法(fa)律、法(fa)規,尊(zun)重社會(hui)(hui)公(gong)德(de)(de)(de)和(he)倫理(li),遵守商業道德(de)(de)(de)和(he)職業道德(de)(de)(de),誠(cheng)實守信,履(lv)行數據(ju)安全保護義(yi)務,承擔(dan)社會(hui)(hui)責任,不得危害國家安全、公(gong)共利(li)益,不得損害個人(ren)、組(zu)織������的(de)合法(fa)權益。
&em�����sp; 第(di)九條 國家支持開展數據(ju)(ju)安(an)全(quan)(quan)知(zhi)識宣傳普(pu)及,提高全(quan)(quan)社會(hui)的(de)數據(ju)(ju)安(an)全(quan)(quan)保護意識和水(shui)平,推動有關部門、行業組織、科研機構、企業、個人等共同參與數據(ju)(ju)安(an)全(quan)(quan)保護工作,形成全(quan)(quan)社會(hui)共同維護數據(ju)(ju)安(an)全(quan)(quan)和促進(jin)發展的(de)良好環(huan)境。
第十條 相關行(xing)業(ye)(ye)組織按(an)照(zhao)章程(cheng),依(yi)法制定數據安全行(xing)為規范和團體(ti)標準(zhun),加強(qiang)行(xing��������)業(ye)(ye)自(zi)律(lv),指導會(hui)員加強(qiang)數據安全保護,提高數據安全保護水平,促進行(xing)業(ye)(ye)健(jia�����n)康發展。
第十一條 國(guo)家積極(ji)開(kai)展數據安(an)全(quan)(quan)治理、數據開(kai)發利用(yong)等(deng)領域的國(guo)際交流與合作,參(can)與數據安(an)全(quan)(quan)相關國(guo)際規則和標準(zhun)的制定,促進數據跨境安(an)全(quan)(quan)、自����由流動。
第(di)十二條������� 任(ren)何(he)個人、組織都有權(q������uan)對違反本法(fa)規(gui)定的行為向(xiang)有關主(zhu)管部門投訴、舉報(bao)。收到投訴、舉報(bao)的部門應(ying)當及(ji)時(shi)依法(fa)處理(li)。
有關主管部門(���men)應當(dang)對(dui)投訴、舉報(bao)人的(de)相關信息(xi)予(yu)以保(bao)密,保(bao)護投訴、舉報(bao)人的(de)合������法權益。
第二(er)章 數據安全(quan)與發(fa)展
第十三(san)條 國家統籌發(fa)(fa)(fa)展(zhan)和安(an)全(quan),堅持以(yi)數(shu)據開(kai)(kai)發(fa)(fa)(fa)利(li)用(yong)(yo�����ng)和產業(ye)發(fa)(fa)(fa)展(zhan)促進(jin)數(shu)據安(an)全(quan),以(yi)數(shu)據安(an)全(quan)保障數(shu)據開(kai)(kai)發(fa)(fa)(fa)利(li)用(yong)(yong�����)和產業(ye)發(fa)(fa)(fa)展(zhan)。
第十(shi)四條 國家實施(shi)大數(shu)據(ju)戰略,推進數(shu)據(ju)基礎設(she)施(shi)建(jian)設(she),鼓勵和支持數(shu)據����(ju)在各(ge)行業、各(ge)領域的創新應用(yong)。
&������emsp;省級以(yi)上人民政府應當將數字(zi)經(jing)濟(ji)(ji)發展(zhan)(zhan)納入本(ben)級國民經(jing)濟(ji)(ji)和(he)社(she)會(hui)發展(zhan)(zhan)規劃(hua),并根(gen)據需要制定數字(zi)經(jing)濟(ji)(ji)發展(zhan)(zhan)規劃(hu����a)。
第十五條 國(guo)家支持開發�����������利用數據提升公共服(fu)務的(de)智(zhi)能化水平。提供智(zhi)能化公共服(fu)務,應(ying)當充分考慮老年人、殘疾人的(de)需求,避免對老年人、殘疾人的(de)日常生活造成障(zhang)礙。
第十六(liu)條 國家支持(chi)數據������開發(fa)利用和數據安全技術(shu)研(yan)究,鼓勵數據開發(fa)利用和數據安全等領域的技術(shu)推廣和商業創新(xin),培育、發(fa)展數據開發(fa)利用和數據安全產(chan)品、產(chan)業體系。
第(di)十七條(tiao) 國家推進數據(ju)開發(fa)利(li)用技術和(he)數據(ju)安全標(biao)(biao)準(zhun)(zhun)體(ti)系建(jian)設。國務院標(biao)(biao)準(zhun)(zhun)化行(xing)政主�������(zhu)管(guan)部門和(he)國務院有關部門根(gen)據(ju)各自的職責,組織制定并適(shi)時修訂(ding)有關數據(ju)開發(fa)利(li)用技術、產(chan)品和(he)數據(ju)安全相關標(biao)(biao)������準(zhun)(zhun)。國家支持(chi)企(qi)業、社會團體(ti)和(he)教育、科研機構等參與標(biao)(biao)準(zhun)(zhun)制定。
第十八條(tiao) 國(guo)家促進(jin)數據安(an)全檢測評估、認證等服務(wu)的發展(zhan),�����支持數據安(an)全檢測評估、認證等專業機構依法開展(zhan)服務(wu)活(huo)動。
國(guo)家(jia)支持有關部門、行(xing)業(ye)(ye)組織、企業(ye)(ye)、教育和(he)科研(yan)機(ji)構������(gou)、有關專業(ye)(ye)機(ji)構(gou)等在數據(ju)安全�������風險評估、防范、處置等方面(mian)開(kai)展協作。
第十九條 國家建(jian)立(li)����������������健全數(shu)據(ju)交(jiao)易管理制度,規范數(shu)據(ju)交(jiao)易行為,培育數(shu)據(ju)交(jiao)易市場。
第二十條&������emsp;國������家(jia)支持教(jiao)育(yu)、科研(yan)機(ji)構和企(qi)業等開展數(shu)(shu)據(ju)開發利用(yong)技術和數(shu)(shu)據(ju)安全相關教(jiao)育(yu)和培訓,采取多(duo)種方式培養數(shu)(shu)據(ju)開發利用(yong)技術和數(shu)(shu)據(ju)安全專業人才(cai),促進(jin)人才(cai)交流(liu)。
第三章 數據安(an)全(quan)制度(du)
第二十一(yi)條 國家建立數(shu)(shu)據(ju)分(fen)(fen)類(lei)分(fen)(fen)級保(bao)(bao)護制(zhi)度,根據(ju)數(shu)(shu)據(ju)在經濟社����會發展中的(de)重(zhong)(zhong)要程度,以及(ji)一(yi)旦遭到(dao)篡改(gai)、破壞、�������泄露或(huo)者非法(fa)獲取(qu)、非法(fa)利(li)用,對國家安全、公共利(li)益(yi)或(huo)者個人、組織合(he)法(fa)權益(yi)造成的(de)危害程度,對數(shu)(shu)據(ju)實行(xing)分(fen)(fen)類(lei)分(fen)(fen)級保(bao)(bao)護。國家數(shu)(shu)據(ju)安全工作協調機(ji)制(zhi)統(tong)籌協調有關(guan)部(bu)門制(zhi)定重(zhong)(zhong)要數(shu)(shu)據(ju)目錄,加強對重(zhong)(zhong)要數(shu)(shu)據(ju)的(de)保(bao)(bao)護。
關系國家(jia)��������安全(quan)、國民經濟命(ming)脈、重要(yao)民生、重大公共利益等(deng)數(shu)據屬于國家(jia)核心數(shu)據,實行更加嚴格的(de)管理制度。
各(ge)地區、各(ge)部門應(ying����)當按照數據分類分級保(bao)護(hu)制度,確定本(ben)(be�����n)地區、本(ben)(ben)部門以及相(xiang)關行(xing)業、領域的(de)重要數據具(ju)體目錄(lu),對列入目錄(lu)的(de)數據進行(xing)重點保(bao)護(hu)。
第(di)二十(shi)二條 國(guo)(guo)家建(jian)立集中統一、高效權威(wei)的數據(ju)(ju)安全風(feng)(feng)險評估、報告、信息共享、監測(ce)預警(jing)機制(zhi)(zhi)。國(guo)(guo)家數據(ju)(ju)安全工作(zuo)協調(diao)機制(zhi)(zhi)統籌協調(diao)有關部門加強數據(ju)(ju)安全風(fe�������ng)(feng)險信息的獲取、分析、研判、預警(jing)工作(zuo)。
第二十三條(tiao) 國家建立數據安(an)全應急(ji)處(chu)置機制。發(fa)生(sheng)數據安(an)全事件(jian),有關主管(guan)部������門應當依(yi)法啟動應急(ji)預案,采取相應的(de)應急(ji)處(chu)置措施,防止(zhi)危(wei)害(hai)擴大,消除安(an)全隱(yin)患,并及(ji)時向(xiang)社會發(fa)布與公眾(zhong)有關的(de)警(jing)示信(xin)息。
&em�������sp;第二十四條 國���(guo)家建立數據(ju)安(an)(an)全(quan)審(shen)查制度,對影(ying)響或(huo)者(zhe)可能影(ying)響國(guo)家安(an)(an)全(quan)的數據(ju)處理活動(dong)進行國(guo)家安(an)(an)全(quan)審(shen)查。
依法作出�������的(de)安全審查決定(ding)為最終(z�������hong)決定(ding)。
第二十五(wu)條(t������iao) 國家對與維護(hu)國家安全和利(li)益、履(lv)行國際義務相關(guan)的(de)屬(shu)于管制物項(xiang)的(de)數據(ju)依法實(shi)施出口管制。
第二十六條 任(ren)何國(guo)家(jia)或(huo)者(zhe)地區(qu)在與數(shu)據和(he)數(shu)據開發利用技術等(deng)有關的投(tou)資、貿易等(deng)方面對(���dui)中華人(ren)民(min)共(gong)(gong)和(he)國(guo)采(cai)取(qu)歧視性的禁止、限制(zhi)或(huo)者(zhe)其他類(lei)似措施的,中華人(ren)民(min)共(gong)(gong)和(he)國(guo)可以(yi)根據實際情況對(dui)該國(guo)家(jia)或(huo)者(zhe)地區(qu)對(dui)等(deng)采(cai)取(qu)措施。
第四章(zhang) 數(shu)據安全保護義務
第二十七(qi)條 開展數(shu�������)據(ju)處(chu)理活(huo)(huo)動應(ying)當依照法(fa)(fa)律(lv)、法(fa)(fa)規(gui)的規(gui)定(ding),建立(li)健全(quan)全(quan)流程(cheng)數(shu)據(ju)安全(quan)管(guan)理制(zhi)度(du),組織開展數(shu)據(ju)安全(quan)教育培訓,采取(qu)相應(ying)的技術措施(shi)和其(qi)他必要措施(shi),保障數(shu)據(ju)安全(quan)。利用互聯網等信息網絡開展數(shu)據(ju)處(chu)理活(huo)(huo)動,應(ying)當在網絡安全(quan)等級保護制(zhi)度(du)的基礎上,履行上述(shu)數(shu)據(ju)安全(quan)保護義務(wu)。
重要數(shu�������)據的處理者應當明(ming)確數(shu)據安全負責人和管(guan)理機構,落實數(shu)據安全保護責任。
第二十八條 開展數據(ju)處理活動以及研究開發數據(ju)新(xin)技術,應當(dang������)有利于促(cu)進經濟社會發展,增進人民(min)福祉,符合社會公(gong)德和(he)倫理。
第(di)二十(shi)九條 開展數(shu)據處(chu)理活動應當(dang)加強�������(qiang)風(feng)險監(jian)測,發(fa)現數(shu)據安(an)全(quan)缺陷、漏洞等(deng)風(feng)險時(shi),應當(dang)立(li)即采取補(bu)救措施;發(fa)生數(shu)據安(an)全(quan)事件時(shi),應當(dang)立(li)即采取處(chu)置(zhi)措施,按照(zhao)規(gui)定及時(shi)告知用戶并向有(you)關(guan)主管部門報(bao)告。
第三十條 重要數據的處理者應(ying)當按照規定對其數據處理活(huo)動定期開展(zhan)風險(xian)評(ping)估(gu)(gu�����),并向(xiang)有(you)關主管������部門(men)報送風險(xian)評(ping)估(gu)(gu)報告。
風險評估報(bao)告(gao)應當包括處理的重(zhong)要數(shu)據(ju)的種類、數(shu)量,開展(zhan)數(s������hu)據(ju)處理活動的情況(kuang),面(mian)臨的數(sh������u)據(ju)安全風險及其應對措施等。
&em�������sp; 第三(san)十一條 關(guan)(guan)鍵(jian)信息基礎(chu)設施的(de)運營者在中(zhong)(zhong)華(hua)(hua)人(ren)民共和(he)國境內(nei)運營中(zhong)(zhong)收集和(he)產(chan)生的(de)重要數據的(de)出(chu)境安全管理,適用《中(zhong)(zhong)華(hua)(hua)人(ren)民共和(he)國網絡安全法》的(de)規(gui)定;其他數據處(chu)理者在中(zhong)(zhong)華(������hua)(hua)人(ren)民共和(he)國境內(nei)運營中(zhong)(zhong)收集和(he)產(chan)生的(de)重要數據的(de)出(chu)境安全管理辦法,由國家網信部(bu)門會(hui)同(tong)國務(wu)院有關(guan)(guan)部(bu)門制定。
����� 第(di)三十二條 任何(he)組織(zhi)、個(ge)人收(shou)集數(shu)據,應(yin��������g)當采取(qu)合法、正當的(de)方(fang)(fang)式,不得(de)竊取(qu)或者以其他非法方(fang)(fang)式獲取(qu)數(shu)據。
法(fa)律(lv)、行政(zhen����g)法(fa)規(gui)對收(shou)集(ji)、使用數據(ju)的(de)目(mu)的(de)、范(fan)圍(wei)有(you�������)規(gui)定(ding)的(de),應當在法(fa)律(lv)、行政(zheng)法(fa)規(gui)規(gui)定(ding)的(de)目(mu)的(de)和范(fan)圍(wei)內收(shou)集(ji)、使用數據(ju)。
第(di)三(san)十(shi)三(san)條 從事數據(ju)(ju)交(jiao)易(yi)中介(jie)服務的(de)機構提(ti)供(go������ng)���服務,應當(dang)要求數據(ju)(ju)提(ti)供(gong)方說明數據(ju)(ju)來源,審核(he)交(jiao)易(yi)雙方的(de)身份,并留存審核(he)、交(jiao)易(yi)記錄。
&������emsp; 第三十四條����� 法(fa)(fa)律、行政法(fa)(fa)規(gui)規(gui)定提供數據處理相關服務(wu)應(ying)當取得行政許(xu)可的,服務(wu)提供者應(ying)當依法(fa)(fa)取得許(xu)可。
&emsp��������;第(di)三(san)十五條 公安(an)機關(guan)(guan)、國家(jia)(jia)安(an)全(quan)機關(guan)(guan)因依(yi)法維護(hu)國家(jia)(jia)安(an)全(quan)或者偵查犯罪的需(xu)要調取數據,應當(dang)按照國家(jia)(jia)有(you)關(guan)(guan)規定(ding),經(jing)過(guo)嚴格的批準手續,依(yi)法進行,有(you)������關(guan)(guan)組織、個人應當(dang)予以配合。
第三十六條 中(zhong)華(hua)(hua)人(ren)(ren)民(min)共和國(guo)(guo)(guo)(guo)主(zhu)管(guan)機關(guan)根據(ju)有關(guan)法律和中(zhong)華(hua)(hua)人(ren)(ren)民(min)共和國(guo)(guo)(guo)(guo)締(di)結或者(zhe)(zhe)參加(jia)的(de)國(guo)(guo)(guo)������(guo)際(ji)條約、協定,或者(zhe)(zhe)按照平等互惠原則,處理外國(guo)(guo)(guo)(guo)司法或者(zhe)(zhe)執法機構(gou)關(guan)于提(ti)供數據(ju)的(de)請求。非(fei)經中(zhong)華(hua)(hua)人(ren)(ren)民(min)共和國(guo)(guo)(guo)(guo)主(zhu)管(guan)機關(guan)批準,境內的(de)組(zu)織、個人(ren)(ren)不得向外國(guo)(guo)(guo)(guo)司法或者(zhe)(zhe)執法機構(gou)提(ti)供存儲于中(zhong)華(hua)(hua)人(ren)(ren)民(min)共和國(guo)(guo)(guo)(guo)境內的(de)數據(ju)。
第五(wu)章 政務(wu)數據(ju)安全與開放
第三十七條 國家大力(li)推(tui)進(jin)電子政務建設,提(ti)高政務數據的(de)科學性、準確性、時(shi)效性,提(ti)升運用(yong)數據服(fu)務經�����(jing)濟社會發展的(de)能力(li)。
第三十八條(tiao) 國家(jia)機關為履(lv)(lv)行(xing)法(fa)定(ding)職責(ze)的(de)需要收集、使用(yong)數(shu)據,應當在其履(lv)(lv)行(xing)法(fa)定(ding)職責(ze)的(de)范圍內依照法(fa)律、行(xing)政法(fa)規(gui)規(gui)定(ding)的(de)條(tiao)件和(he)程(cheng)序進行(xing);對在履(lv)(lv)行(xing)職責(ze)中(zhong)知悉的(de)個人(ren)隱(yin)私、個人(ren)信(xin)息、商業秘密(mi)(mi)、保(bao)密(mi)(mi)商務(wu)信(xin)息等數(shu)據應當依法(fa)予以保(bao)密(mi)(mi),不得泄露或者非法(fa)向(xia��������ng)他人(ren)提供。
第三十九條 國家機關應�������當依照法(fa)(fa)律、行政(zheng)法(fa)(fa)規的規定,建立健全數(shu)據安全管理制度,落實�����(shi)數(shu)據安全保(bao)護(hu)責任,保(bao)障政(zheng)務數(shu)據安全。
第四十條(tiao) 國家機(ji)關委托(tuo)(tuo)他人建設、維護電子政務(wu)(wu)系統,存儲、加工政務(wu)(wu)數據(ju),應(ying)(ying)當經(jing)過嚴格的批準(zhun)程序,并應(ying)������(ying)當監(jian)督(du)受托(tuo)(tuo)方(fang)履行(xing)相應(ying)(ying)的數據(ju)安全保護義(yi)務(wu)(wu)。受托(tuo)(tuo)方(fang)應(yi�����ng)(ying)當依照法律、法規(gui)的規(gui)定和合同約定履行(xing)數據(ju)安全保護義(yi)務(wu)(wu),不得擅自(zi)留存、使用、泄露或(huo)者向他人提(ti)供(gong)政務(wu)(wu)數據(ju)。
第四十(shi)一條(tiao) 國(guo)家(jia)機關(guan)應當遵循公正、公平(ping)、便民的原則(������ze),按(an)照規������定(ding)及時、準確地公開政務數據(ju)。依法不予(yu)公開的除(chu)外。
第四(si)十(shi)二條 國家制定政(zheng)務數據開(kai)放(fang)目錄,構建統一(yi)規范(fan)、互(hu)聯互(hu)通、安全可(ke)控的政(zheng)務數據開(kai)�����放(fang)平臺,推動政(zheng)務數據開(kai)放(fang)利用。
第(di)四十(shi)三條 法律、法規授權的(de)(de)具有管(������guan)理公共(gong)事(shi)務職(zhi)能的(de)(�����de)組(zu)織為(wei)履(lv)行法定職(zhi)責開展數據處理活動,適用本(ben)章(zhang)規定。
第六章 法律責任
第四十四條&em������sp;有關主管部門(men)在履行(xing)(xing)數據安全監(jian)管職責中,發現(xian)數據處理活(huo)動存在較(jiao)大安全風險的(de),可以按照規定的(de)權限和程序對(dui)有關組(zu)織、個人進(jin)行(xing)(xing)約談,并(bing)要(yao)求有關組(zu)織、個人采取措施(shi)進(jin)行(xing)(xing)整改,消除隱(yin)患。
第四(si)十(shi)五條 開展數(shu)(shu)據處理活動的組織、個人(ren)(ren)不履行(xing)本法第二(er)十(shi)七條、第二(er)十(shi)九條、第三十(shi)條規定的數(shu)(shu)據安全保護義務的,由有(you)關(guan)主(zhu)管(guan)(guan)部門責(ze)(ze)令(ling)改正(zheng),給予警告,可以(yi)(yi)并處五萬元(yuan)以(yi)(yi)上(shang)五十(shi)萬元(yuan)以(yi)(yi)下(xia)(xia)(xia)罰(fa)(fa)款(kuan),對直接(jie)(jie)負責(ze)(ze)的主(zhu)管(guan)(guan)人(ren)(ren)員(yuan)和(he)其他(ta)直接(jie)(jie)責(ze)(ze)任(ren)人(ren)(ren)員(yuan)可以(yi)(yi)處一萬元(yuan)以(yi)(yi)上(shang)十(shi)萬元(yuan)以(yi)(yi)下(xia)(xia)(xia)罰(fa)(fa)款(kuan);拒(ju)不改正(zh�����eng)或者造成(cheng)大量(liang)數(shu)(shu)據泄露(lu)等嚴重(zhong)后(hou)果的,處五十(shi)萬元(yuan)以(yi)(yi)上(shang)二(er)百萬元(yuan)以(yi)(yi)下(xia)(xia)(xia)罰(fa)(fa)款(kuan),并可以(yi)(yi)責(ze)(ze)令(ling)暫停相(xiang)關(guan)業(ye)(ye)務、停業(ye)(ye)整(zheng)頓、吊銷相(xiang)關(guan)業(ye)(ye)務許可證或者吊銷營業(ye)(ye)�������執照,對直接(jie)(jie)負責(ze)(ze)的主(zhu)管(guan)(guan)人(ren)(ren)員(yuan)和(he)其他(ta)直接(jie)(jie)責(ze)(ze)任(ren)人(ren)(ren)員(yuan)處五萬元(yuan)以(yi)(yi)上(shang)二(er)十(shi)萬元(yuan)以(yi)(yi)下(xia)(xia)(xia)罰(fa)(fa)款(kuan)。
違反(fan)國家(�������jia)(jia)核心數據(ju)管理制度,危害(hai)國家(jia)(jia)主權、安全和發展利益的(de),由有關主管部門處二百萬元以(yi)上一千萬元以(yi)下罰(fa)款,并根(gen)據(ju)情況責令暫(zan)停(ting)相(xiang)(xiang)關業(ye)(ye)務、停(ting)業(ye)(ye)整(zheng)頓(dun)、吊銷相(xiang)(xiang)關業(ye)(y��������e)務許可證(zheng)或者吊銷營業(ye)(ye)執(zhi)照;構成犯(fan)罪(zui)的(de),依法追究刑事責任。
第四十(shi)(shi)(shi)六條 違反本法第三十(shi)(shi)(shi)一(yi)條規定(ding),向境外提供重(zhong)要數據的,由有關主(zhu)管部門責令(ling)改正(zheng),給予警告,可以(yi)(yi)(yi)并處(chu)十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)百萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan),對(dui)直接(jie)(jie)負責的主(zhu)管人員(yuan)和其(qi)他直接(jie)(jie)責任人員(yuan)可以(yi)(yi)(yi)處(chu)一(yi)萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan);情(qing)節(jie)嚴重(zhong)的,處(chu)一(yi)百萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)千萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan),并可以(yi)(yi)(yi)責令(ling)暫停相關業務、停業整(zheng)頓、吊銷相關業務許可證或者(zhe)吊銷營(ying)業執照,對(dui)直接(ji��������e)(jie)負責的主(zhu)管人員(yuan)和其(qi)他直接(jie)(jie)責任人員(yuan)處(chu)十(shi)(shi)(shi)萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)百萬(wan)(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)。
第(di)四(si)十(shi)七條 從事數(shu)據交易中介服(fu)務的機構未履行本法(fa)(fa)第(di)三十(shi)三條規定的義務的,由有關(guan)主管部門責(ze)(ze)令(ling)改正,沒收(shou)違法(fa)(fa)所(suo)得,處違法(fa)(fa)所(suo)得一(yi)倍以(yi)(yi)(yi)上十(shi)倍以(yi)(yi)(yi)下(xia)(xia)罰款,沒有違法(fa)(fa)所(suo)得或������(huo)者(zhe)違法(fa)(fa)所(suo)得不足十(shi)萬(wan)元(yuan)的,處十(shi)萬(wan)元(yuan)以(yi)(yi)(yi)上一������(yi)百萬(wan)元(yuan)以(yi)(yi)(yi)下(xia)(xia)罰款,并可(ke)以(yi)(yi)(yi)責(ze)(ze)令(ling)暫停相關(guan)業務、停業整(zheng)頓、吊銷相關(guan)業務許(xu)可(ke)證或(huo)者(zhe)吊銷營業執照;對直接(jie)負責(ze)(ze)的主管人員和其他直接(jie)責(ze)(ze)任人員處一(yi)萬(wan)元(yuan)以(yi)(yi)(yi)上十(shi)萬(wan)元(yuan)以(yi)(yi)(yi)下(xia)(xia)罰款。
第四(si)十(shi)八條 違反(fan)本法第三(san)十(shi)五(wu)條規定,拒不配合(he)數據調取(qu)的,由有(you)關(guan)主(zhu)管(guan)部門(men)責(ze)令改正,給予警告,并處五(wu)萬(wan)元以(yi)上(shang)五(wu)十(shi)萬(wan)元以(yi)下罰(fa)款,對直(zhi)接負責(ze)的主(zhu)管(guan)��������人員(yuan)和其他直(zhi)接責(ze)任人員(yuan)處一萬(wan)元以(yi)上(shang)十(shi)萬(wan)元以(yi)下罰(fa)款。
違反本法第三十(shi)六條規定,未經主管(guan)機(ji)關批準向外(wai)國司法或者(zhe)執法機(ji)構提(ti)供數(shu)據的,由有(you)關主管(guan)部(bu)門(men)給予警告(gao),可(ke)以(yi)(yi)(yi)并處十(shi)萬(wan)(wan)(wan)元(yuan)����(yuan)(yuan)以(yi)(yi)(yi)上一(yi)百萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下罰款(kuan)(kuan),對直(zhi)接(jie)負(fu)責(ze)������(ze)的主管(guan)人(ren)員(yuan)和其他直(zhi)接(jie)責(ze)(ze)任人(ren)員(yuan)可(ke)以(yi)(yi)(yi)處一(yi)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下罰款(kuan)(kuan);造成嚴重后果的,處一(yi)百萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上五百萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下罰款(kuan)(kuan),并可(ke)以(yi)(yi)(yi)責(ze)(ze)令(ling)暫停(ting)相關業務(wu)、停(ting)業整頓、吊銷(xiao)相關業務(wu)許可(ke)證或者(zhe)吊銷(xiao)營業執照(zhao),對直(zhi)接(jie)負(fu)責(ze)(ze)的主管(guan)人(ren)員(yuan)和其他直(zhi)接(jie)責(ze)(ze)任人(ren)員(yuan)處五萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上五十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下罰款(kuan)(kuan)。
第四(si)十九(jiu)������條 國家機關(guan)不履�������行本法規(gui)定(ding)的(de)(de)數據安全(quan)保護義(yi)務的(de)(de),對直(zhi)接(jie)負責(ze)的(de)(de)主管人員(yuan)和(he)其他直(zhi)接(jie)責(ze)任人員(yuan)依法給予(yu)處分。
第五(wu)十條 履行數據安全(quan)監�����管(guan)職(zhi)責的國家工(gong)作人員玩忽職(zhi)守、濫用(yong)職(zhi)權、徇私舞弊(bi)的,依法(fa)給予處(chu)分。
第五十一條 竊取(qu)或(huo)者(zhe)以(yi)其他(ta)非法(fa)方式(shi)獲取(qu)數(shu)據,開(�������kai)展數(shu)據處理活動排除、限制競爭,或(huo)者(zhe)損害個人、組(zu)織合法(fa)權益的,依照有(you)關法(fa)律、行政法(��������fa)規的規定處罰。
&����emsp;第五(wu)十二條(tiao) 違反本(ben)法(fa)規定,給(ge�������i)他人(ren)造成損(sun)害的,依法(fa)承擔民事責任。
違反本法規定,構成違反治������安管(guan)理行為的(de),依法給(gei)予治安管(guan)理處罰;構成犯罪的(de),依法追究刑事責任。
第七章 附 則
第五(wu)�����十三條&emsp�����;開展涉及國家秘密(mi)的數據(ju)處理活動,適用《中華人民共和國保守(shou)國家秘密(mi)法》等(deng)法律、行政法規(gui)的規(gui)定。
在(zai)統計、檔(dang)案(an)工作中(zhong)開(kai)展(zhan)數(shu)(shu)據處理(li)活(huo)動(dong),開(kai)展(zhan)涉及個人信息�������(xi)的(de)數(shu)(shu)據處理(li)活(huo)動(dong),還應當遵守(shou)有關法律、行政(zheng)法規的(de)規定。
第五(wu)十四條(tiao) 軍事(shi)數據安(an)全(quan)保(bao)護的(�����de)辦(ban)法(fa),由中央軍事(shi)委員會(hui)依據本法(fa)另行(xing)制定。
第五十五條 本法自2021年9月1日起施(shi)行(xing)。
