浙江省@@第@@十@@三@@届人民代表大会第@@六@@次会议公告@@
第@@3号@@
《浙江省@@公共数据@@@@条例@@》已于@@2022年@@1月@@21日@@经浙江省@@第@@十@@三@@届人民代表大会第@@六@@次会议通过@@,现予公布@@,自@@2022年@@3月@@1日@@起施行@@。
浙江省@@第@@十@@三@@届人民代表大会第@@六@@次会议主席团@@
2022年@@1月@@21日@@
浙江省@@公共数据@@@@条例@@
(2022年@@1月@@21日@@浙江省@@第@@十@@三@@@@届人民代表大会第@@六@@次会议通过@@)
目@@ 录@@
第@@一@@章@@ 总则@@
第@@二@@章@@ 公共数据@@@@平台@@@@
第@@三@@章@@ 公共数据@@@@收集与归集@@@@
第@@四@@章@@ 公共数据@@@@共享@@@@
第@@五@@章@@ 公共数据@@@@开放@@与利用@@
第@@六@@章@@ 公共数据@@@@安全@@
第@@七@@章@@ 法律@@责任@@
第@@八@@章@@ 附则@@
第@@一@@章@@ 总则@@
第@@一@@条@@ 为了加强公共数据@@@@管理@@,促进公共数据@@@@应用@@创新@@,保护自@@然人@@@@、法人@@和非法人@@组织合法权益@@,保障数字化改革@@,深化数字浙江建设@@,推进省@@域治理体系和治理能力现代化@@,根据有关法律@@@@、行政法规@@@@,结合本省@@实际@@,制定本条例@@。
第@@二@@条@@ 本省@@行政区@@域内公共数据@@@@收集@@、归集@@、存储@@、加工@@、传输@@、共享@@、开放@@、利用等数据@@处理活动@@,以及公共数据@@@@安全@@等管理活动@@,适用本条例@@。
涉及国家秘密的公共数据@@@@及相关处理活动@@,不纳入本条例管理@@,按照有关法律@@@@、法规@@的规定执行@@。
第@@三@@条@@ 本条例所称公共数据@@@@@@,是指本省@@国家机关@@、法律@@法规@@规章授权的具有管理公共事务职能的组织以及供水@@、供电@@、供气@@、公共交通等公共服务运营单位@@(以下统称公共管理和服务机构@@@@),在依法@@履行职责或者提供公共服务过程中收集@@、产生的数据@@@@。
根据本省@@应用@@需求@@,税务@@、海关@@、金融监督管理等国家有关部门派驻浙江管理机构提供的数据@@@@,属于本条例所称公共数据@@@@@@@@。
第@@四@@条@@ 公共数据@@@@发展和管理工作坚持中国共产党的领导@@,遵循统筹规划@@、依法@@有序@@、分类分级@@、安全可控的原则@@。
第@@五@@条@@ 县@@级以上人民政府应当将公共数据@@@@发展和管理工作纳入国民经济和社会发展规划以及数字政府@@建设等相关专项规划@@,建立健全工作协调@@机制@@,完善政策措施@@,保障公共数据@@@@发展和管理工作所需经费@@。
县@@级以上人民政府应当建立健全公共数据@@@@发展和管理工作考核评价机制@@,将公共数据@@@@发展和管理工作作为年@@度政府目@@标@@责任制考核的重要内容@@。
第@@六@@条@@ 县@@级以上人民政府大数据@@发展主管部门或者设区@@的市@@@@@@、县@@(市@@、区@@)人民政府确定的负责大数据@@发展工作的部门@@(以下简称公共数据@@@@主管部门@@@@),负责本行政区@@域内公共数据@@@@发展和管理工作@@,指导@@、协调@@、督促其他有关部门按照各自@@职责做好公共数据@@@@处理和安全管理相关工作@@。
公共管理和服务机构@@负责本部门@@、本系统@@@@、本领域公共数据@@@@处理和安全管理工作@@。
网信@@、公安@@、国家安全@@、保密@@、密码等部门按照各自@@职责@@,做好公共数据@@@@安全@@的监督管理工作@@。
第@@七@@条@@ 公共数据@@@@主管部门@@应当会同有关部门建立健全监督检查工作机制@@,加强对公共数据@@@@平台@@@@建设@@、数据@@标@@准实施@@、数据@@质量@@、数据@@共享@@开放@@@@、数据@@安全@@保障等情况的监督检查@@,并督促落实@@。
第@@八@@条@@ 县@@级以上人民政府应当按照长江三@@角洲区@@域一@@体化发展国家战略要求@@,加强公共数据@@@@发展和管理工作跨省@@域合作@@,推动公共数据@@@@标@@准统一@@@@,促进公共数据@@@@共享@@@@利用@@,发挥公共数据@@@@在区@@域一@@体化协同治理和跨区@@域协同发展中的驱动作用@@。
第@@二@@章@@ 公共数据@@@@平台@@@@
第@@九@@条@@ 省@@公共数据@@@@主管部门@@应当会同省@@有关部门@@,统筹规划和建设以基础设施@@、数据@@资源@@、应用@@支撑@@、业务应用@@体系为主体@@@@,以政策制度@@、标@@准规范@@@@、组织保障@@、网络安全体系为支撑的一@@体化智能化公共数据@@@@平台@@@@@@(以下简称公共数据@@@@平台@@@@@@),促进省@@域整体智治@@、高效协同@@。
设区@@的市@@@@公共数据@@@@主管部门@@应当会同同级有关部门@@,按照省@@有关标@@准和指导@@规范@@的要求建设本级公共数据@@@@平台@@@@@@。县@@(市@@、区@@)应当按照互联互通@@、共建共享@@原则@@,依托设区@@的市@@@@公共数据@@@@平台@@@@建设本级公共数据@@@@平台@@@@@@;确有必要的@@,可以单独建设@@。
省@@、设区@@的市@@@@公共数据@@@@平台@@@@应当按照地方实际需要@@,及时向下级公共数据@@@@平台@@@@返回数据@@@@。
第@@十@@条@@ 公共数据@@@@主管部门@@应当依托公共数据@@@@平台@@@@建立统一@@的数据@@共享@@@@、开放@@通道@@。公共管理和服务机构@@应当通过统一@@的共享@@@@、开放@@通道@@共享@@@@、开放@@公共数据@@@@@@。
公共管理和服务机构@@不得新建公共数据@@@@共享@@@@@@、开放@@通道@@;已建共享@@@@、开放@@通道@@的@@,应当并入统一@@的共享@@@@、开放@@通道@@。
第@@十@@一@@条@@ 省@@公共数据@@@@主管部门@@应当统筹建设全省@@一@@体化数字资源系统@@@@,推动全省@@公共数据@@@@@@、应用@@、组件@@、算力等数字资源集约管理@@,促进数字资源高效配置供给@@,实现公共数据@@@@跨层级@@、跨地域@@、跨系统@@@@、跨部门@@、跨业务有序流通和共享@@@@。
第@@十@@二@@条@@ 县@@级以上人民政府应当建立使用财政资金的数字化项目@@管理机制@@,加强对数字化项目@@的统筹@@、整合和共享@@管理@@,避免重复建设@@。
使用本省@@财政资金的数字化项目@@有下列情形之一@@的@@,不予立项@@、审查验收或者不予安排运行和维护经费@@:
(一@@)未经县@@级以上人民政府指定的部门同意@@,新建业务专网或者新建@@、扩建@@、改建独立数据@@平台@@的@@;
(二@@)未经县@@级以上人民政府指定的部门同意@@,在公共数据@@@@平台@@@@外开发@@、升级改造应用@@系统@@的@@;
(三@@)未按照规定纳入一@@体化数字资源系统@@管理的@@;
(四@@)未按照要求共享@@@@、开放@@数据@@或者重复收集数据@@的@@;
(五@@)不符合密码应用@@和安全管理要求的@@。
第@@十@@三@@条@@ 公共数据@@@@实行目@@录@@化管理@@。省@@公共数据@@@@主管部门@@应当统筹推进省@@@@、设区@@的市@@@@、县@@(市@@、区@@)三@@级公共数据@@@@目@@录@@一@@体化建设@@,制定统一@@的目@@录@@编制标@@准@@,组织编制全省@@公共数据@@@@目@@录@@@@。
设区@@的市@@@@、县@@(市@@、区@@)公共数据@@@@主管部门@@应当按照统一@@标@@准@@,组织编制本级公共数据@@@@子目@@录@@@@,并报上一@@级公共数据@@@@主管部门@@审核@@。
公共管理和服务机构@@应当按照统一@@标@@准@@,编制本部门公共数据@@@@子目@@录@@@@,并报同级公共数据@@@@主管部门@@审核@@。
第@@十@@四@@条@@ 省@@公共数据@@@@主管部门@@应当会同省@@标@@准化主管部门和其他有关部门@@,推进本省@@公共数据@@@@标@@准体系建设@@,制定省@@@@、设区@@的市@@@@、县@@(市@@、区@@)公共数据@@@@平台@@@@建设标@@准以及公共数据@@@@处理和安全管理等标@@准@@,推动公共数据@@@@国家标@@准@@、行业标@@准和地方标@@准有效实施@@。
第@@三@@章@@ 公共数据@@@@收集与归集@@@@
第@@十@@五@@条@@ 公共管理和服务机构@@收集数据@@应当遵循合法@@、正当@@、必要的原则@@,按照法定权限@@、范围@@、程序和标@@准规范@@@@收集@@。
可以通过共享@@获取数据@@的@@,公共管理和服务机构@@不得重复收集@@;共享@@数据@@无法满足履行职责需求的@@,公共管理和服务机构@@可以向公共数据@@@@主管部门@@提交数据@@需求清单@@@@,由公共数据@@@@主管部门@@与相关公共管理和服务机构@@协商解决@@。
第@@十@@六@@条@@ 公共管理和服务机构@@按照法定权限@@@@、范围@@、程序和标@@准规范@@@@收集@@单位@@、个人数据@@的@@,有关单位@@、个人应当予以配合@@。
收集公共数据@@@@应当遵守网络安全@@、数据@@安全@@、个人信息保护等法律@@@@、法规@@以及国家标@@准的强制性要求@@。
第@@十@@七@@条@@ 收集公共数据@@@@应当分别以下列号@@码或者代码作为必要标@@识@@:
(一@@)公民身份号@@码或者个人其他有效身份证件号@@码@@;
(二@@)法人@@统一@@社会信用@@代码@@;
(三@@)非法人@@组织统一@@社会信用@@代码或者其他识别代码@@。
公共管理和服务机构@@收集数据@@时@@,不得强制要求个人采用多种方式重复验证或者特定方式验证@@。已经通过有效身份证件验明身份的@@,不得强制通过收集指纹@@、虹膜@@、人脸等生物识别信息重复验证@@。法律@@、行政法规@@@@另有规定的除外@@。
第@@十@@八@@条@@ 省@@公共数据@@@@主管部门@@应当会同省@@有关部门@@在省@@公共数据@@@@平台@@@@建立和完善人口@@、法人@@、信用@@、电子证照@@、自@@然资源和空间@@地理等基础数据@@库@@,以及跨地域@@@@、跨部门@@专题@@@@数据@@库@@。省@@公共管理和服务机构@@应当根据公共数据@@@@目@@录@@@@@@,按照应用@@需求将公共数据@@@@统一@@归集@@到省@@公共数据@@@@平台@@@@基础数据@@库和专题@@@@数据@@库@@。
设区@@的市@@@@、县@@(市@@、区@@)公共数据@@@@主管部门@@应当在本级公共数据@@@@平台@@@@建立和完善跨地域@@@@、跨部门@@专题@@@@数据@@库@@。公共管理和服务机构@@应当根据公共数据@@@@目@@录@@@@,按照应用@@需求将公共数据@@@@统一@@归集@@到本级公共数据@@@@平台@@@@专题@@@@数据@@库@@。
第@@十@@九@@条@@ 自@@然人@@、法人@@或者非法人@@组织对涉及自@@身的公共数据@@@@有异议或者发现公共数据@@@@不准确@@、不完整的@@,可以向公共管理和服务机构@@提出校核申请@@。公共管理和服务机构@@应当自@@收到校核申请之日@@起五@@个工作日@@内校核完毕@@;情况复杂的@@,经公共管理和服务机构@@负责人批准@@,可以延长至十@@个工作日@@@@。公共管理和服务机构@@应当将校核处理结果及时告知当事人@@。
自@@然人@@、法人@@或者非法人@@组织对涉及自@@身的公共数据@@@@有异议或者发现公共数据@@@@不准确@@、不完整的@@,也可以向公共数据@@@@主管部门@@提出校核申请@@。公共数据@@@@主管部门@@应当自@@收到校核申请之日@@起两个工作日@@内转交相应公共管理和服务机构@@@@,并督促公共管理和服务机构@@在前款规定的期限内校核完毕@@。
公共数据@@@@主管部门@@、公共管理和服务机构@@发现数据@@不准确@@、不完整或者不同的公共管理和服务机构@@收集@@、提供的数据@@不一@@致的@@,由公共数据@@@@主管部门@@通知数据@@收集@@@@、提供单位限期校核@@。数据@@收集@@、提供单位应当在期限内校核完毕@@。
第@@二@@十@@条@@ 公共数据@@@@主管部门@@、公共管理和服务机构@@应当建立健全数据@@全流程质量管控体系@@,加强数据@@质量@@事前@@、事中和事后的监督检查@@,及时更新已变更@@、失效数据@@@@,实现问题@@数据@@可追溯@@、可定责@@,保证数据@@的及时性@@、准确性@@、完整性@@。
第@@二@@十@@一@@条@@ 为了应对突发事件@@,公共管理和服务机构@@按照应对突发事件有关法律@@@@、法规@@规定@@,可以要求自@@然人@@@@、法人@@或者非法人@@组织提供应对突发事件所必需的数据@@@@,并根据实际需要@@,依法@@、及时共享@@和开放@@相关公共数据@@@@@@,为应对突发事件提供支持@@;收集的数据@@不得用于与应对突发事件无关的事项@@;对在履行职责中知悉的个人信息@@、商业秘密@@、保密@@商务信息等应当依法@@予以保密@@@@。
突发事件应急处置工作结束@@后@@,公共管理和服务机构@@应当对获得的突发事件相关公共数据@@@@进行分类评估@@,将涉及个人信息@@@@、商业秘密@@、保密@@商务信息的公共数据@@@@采取封存@@等安全处理措施@@,并关停相关数据@@应用@@@@。
第@@四@@章@@ 公共数据@@@@共享@@@@
第@@二@@十@@二@@条@@ 本条例所称公共数据@@@@@@共享@@@@,是指公共管理和服务机构@@因履行法定职责或者提供公共服务需要@@,依法@@使用其他公共管理和服务机构@@的数据@@@@,或者向其他公共管理和服务机构@@提供数据@@的行为@@。
公共数据@@@@应当以共享@@为原则@@、不共享@@为例外@@。
第@@二@@十@@三@@条@@ 公共数据@@@@按照共享@@属性分为无条件共享@@@@、受限共享@@和不共享@@数据@@@@。
公共管理和服务机构@@应当按照国家和省@@有关规定对其收集@@、产生的公共数据@@@@进行评估@@,科学合理确定共享@@属性@@,并定期更新@@。列入受限共享@@数据@@的@@,应当说明理由@@并明确共享@@条件@@;列入不共享@@数据@@的@@,应当提供明确的法律@@@@、法规@@、规章或者国家有关规定依据@@。
公共数据@@@@主管部门@@对同级公共管理和服务机构@@确定的公共数据@@@@共享@@@@属性有异议@@,经协商不能达成一@@致意见的@@,报本级人民政府决定@@。
第@@二@@十@@四@@条@@ 公共管理和服务机构@@需要通过共享@@获取数据@@的@@,应当向数据@@提供单位的同级公共数据@@@@主管部门@@提出申请@@,明确应用@@场景@@,通过统一@@的公共数据@@@@共享@@@@通道以接口调用@@、批量数据@@使用等方式获取数据@@@@。
无法按照前款规定获取数据@@的@@,可以向公共数据@@@@主管部门@@提交数据@@需求清单@@,由公共数据@@@@主管部门@@与相关公共管理和服务机构@@协商解决@@。
第@@二@@十@@五@@条@@ 公共管理和服务机构@@申请使用无条件共享@@数据@@的@@,公共数据@@@@主管部门@@应当在两个工作日@@内予以共享@@@@@@。
申请使用受限共享@@数据@@的@@,公共数据@@@@主管部门@@应当自@@收到申请之日@@起一@@个工作日@@内征求数据@@提供单位意见@@,数据@@提供单位应当在三@@个工作日@@内反馈意见@@。数据@@提供单位同意共享@@的@@,公共数据@@@@主管部门@@应当在两个工作日@@内予以共享@@@@@@。数据@@提供单位不同意共享@@的@@,应当说明理由@@,公共数据@@@@主管部门@@应当自@@收到反馈意见之日@@起两个工作日@@内完成审核@@,认为应当共享@@的@@,应当在两个工作日@@内予以共享@@@@,并告知数据@@提供单位@@;认为不应当共享@@的@@,应当立即告知提出申请的公共管理和服务机构@@@@。
第@@二@@十@@六@@条@@ 公共管理和服务机构@@通过共享@@获取的公共数据@@@@@@,应当用于本机构依法@@履行职责的需要@@,不得用于或者变相用于其他目@@的@@。
第@@五@@章@@ 公共数据@@@@开放@@与利用@@
第@@二@@十@@七@@条@@ 本条例所称公共数据@@@@@@开放@@@@,是指向自@@然人@@@@、法人@@或者非法人@@组织依法@@提供公共数据@@@@的公共服务行为@@。
公共数据@@@@开放@@应当遵循依法@@@@、规范@@、公平@@、优质@@、便民的原则@@。公共数据@@@@按照开放@@属性分为无条件开放@@@@、受限开放@@和禁止开放@@@@数据@@@@。
第@@二@@十@@八@@条@@ 省@@公共数据@@@@主管部门@@根据国家和省@@有关公共数据@@@@分类分级@@要求@@,组织编制全省@@公共数据@@@@开放@@目@@录@@@@。设区@@的市@@@@公共数据@@@@主管部门@@可以组织编制本行政区@@域公共数据@@@@开放@@子目@@录@@@@。公共数据@@@@开放@@目@@录@@按照实际需要实行动态调整@@。
公共数据@@@@开放@@目@@录@@应当标@@注数据@@名称@@、数据@@开放@@主体@@@@、数据@@开放@@属性@@、数据@@格式@@、数据@@类型@@、数据@@更新频率等内容@@。
第@@二@@十@@九@@条@@ 省@@、设区@@的市@@@@公共数据@@@@主管部门@@应当根据当地经济社会发展需要@@,会同同级公共管理和服务机构@@制定年@@度公共数据@@@@开放@@重点清单@@,优先开放@@与民生紧密相关@@、社会迫切需要@@、行业增值潜力显著和产业战略意义重大的公共数据@@@@@@。
确定年@@度公共数据@@@@开放@@重点清单@@,应当听取相关行业组织@@、企业@@、专家和社会公众的意见@@。
第@@三@@十@@条@@ 公共数据@@@@有下列情形之一@@的@@,禁止开放@@@@:
(一@@)开放@@后危及或者可能危及国家安全@@的@@;
(二@@)开放@@后可能损害公共利益的@@;
(三@@)涉及个人信息@@、商业秘密@@或者保密@@商务信息的@@;
(四@@)数据@@获取协议约定不得开放@@的@@;
(五@@)法律@@、法规@@规定@@不得开放@@的@@。
前款第@@三@@项规定的公共数据@@@@有下列情形之一@@的@@@@,可以列入受限开放@@或者无条件开放@@数据@@@@:
(一@@)涉及个人信息@@的公共数据@@@@经匿名化处理的@@;
(二@@)涉及商业秘密@@@@、保密@@商务信息的公共数据@@@@经脱敏@@@@、脱密处理的@@;
(三@@)涉及个人信息@@、商业秘密@@、保密@@商务信息的公共数据@@@@指向的特定自@@然人@@@@、法人@@或者非法人@@组织依法@@授权同意开放@@的@@。
省@@公共数据@@@@主管部门@@应当会同省@@网信@@@@、公安@@、经济和信息化等部门制定公共数据@@@@脱敏@@@@、脱密等技术规范@@@@。
第@@三@@十@@一@@条@@ 公共管理和服务机构@@应当按照国家和省@@有关规定对其收集@@、产生的公共数据@@@@进行评估@@,科学合理确定开放@@属性@@,并定期更新@@。
公共数据@@@@主管部门@@对同级公共管理和服务机构@@确定的公共数据@@@@开放@@属性@@有异议@@,经协商不能达成一@@致意见的@@,报本级人民政府决定@@。
第@@三@@十@@二@@条@@ 自@@然人@@、法人@@或者非法人@@组织需要获取无条件开放@@的公共数据@@@@的@@,可以通过统一@@的公共数据@@@@开放@@通道@@获取@@。
第@@三@@十@@三@@条@@ 自@@然人@@、法人@@或者非法人@@组织需要获取受限开放@@的公共数据@@@@的@@,应当具备相应的数据@@存储@@@@、处理和安全保护能力@@,并符合申请时信用@@档案中无因违反本条例规定记入的不良信息等要求@@,具体条件由省@@@@、设区@@的市@@@@公共管理和服务机构@@通过本级公共数据@@@@平台@@@@公布@@。
自@@然人@@、法人@@或者非法人@@组织需要获取受限开放@@的公共数据@@@@的@@,应当通过统一@@的公共数据@@@@开放@@通道@@向公共数据@@@@主管部门@@提出申请@@。公共数据@@@@主管部门@@应当会同数据@@提供单位审核后确定是否同意开放@@@@。
经审核同意开放@@公共数据@@@@@@的@@,申请人应当签署安全承诺书@@,并与数据@@提供单位签订开放@@利用协议@@。申请开放@@的公共数据@@@@涉及两个以上数据@@提供单位的@@,开放@@利用协议由公共数据@@@@主管部门@@与申请人签订@@。开放@@利用协议应当明确数据@@开放@@方式@@、使用范围@@@@、安全保障措施等内容@@。
申请人应当按照开放@@利用协议约定的范围@@使用公共数据@@@@@@,并按照开放@@利用协议和安全承诺书采取安全保障措施@@。
第@@三@@十@@四@@条@@ 县@@级以上人民政府应当将公共数据@@@@作为促进经济社会发展的重要生产要素@@,促进公共数据@@@@有序流动@@,推进数据@@要素市@@场化配置改革@@,推动公共数据@@@@与社会数据@@深度融合利用@@,提升公共数据@@@@资源配置效率@@。
自@@然人@@、法人@@或者非法人@@组织利用依法@@获取的公共数据@@@@加工@@形成的数据@@产品和服务受法律@@保护@@,但不得危害国家安全@@和公共利益@@,不得损害他人的合法权益@@。
第@@三@@十@@五@@条@@ 县@@级以上人民政府可以授权符合规定安全条件的法人@@或者非法人@@组织运营公共数据@@@@@@,并与授权运营单位签订授权运营协议@@。禁止开放@@@@的公共数据@@@@不得授权运营@@。
授权运营单位应当依托公共数据@@@@平台@@@@对授权运营的公共数据@@@@进行加工@@@@;对加工@@形成的数据@@产品和服务@@,可以向用户提供并获取合理收益@@。授权运营单位不得向第@@三@@方提供授权运营的原始公共数据@@@@@@。
授权运营协议应当明确授权运营范围@@@@、运营期限@@、合理收益的测算方法@@、数据@@安全@@要求@@、期限届满后资产处置等内容@@。
省@@公共数据@@@@主管部门@@应当会同省@@网信@@@@、公安@@、国家安全@@、财政等部门制定公共数据@@@@授权运营具体办法@@,明确授权方式@@、授权运营单位的安全条件和运营行为规范@@等内容@@,报省@@人民政府批准后实施@@。
第@@三@@十@@六@@条@@ 县@@级以上人民政府及其有关部门应当通过产业政策引导@@、资金扶持@@、引入社会资本等方式@@,拓展公共数据@@@@开发利用场景@@。
县@@级以上人民政府及其有关部门可以通过政府购买服务@@、协议合作等方式@@,支持利用公共数据@@@@创新产品@@、技术和服务@@,提升公共数据@@@@产业化水平@@。
公共数据@@@@主管部门@@可以通过应用@@创新大赛@@、补助奖励@@、合作开发等方式@@,鼓励利用公共数据@@@@开展科学研究@@、产品开发@@、数据@@加工@@等活动@@。
第@@六@@章@@ 公共数据@@@@安全@@
第@@三@@十@@七@@条@@ 公共数据@@@@安全@@管理应当坚持统筹协调@@@@、分类分级@@、权责统一@@@@、预防为主@@、防治结合的原则@@,加强公共数据@@@@全生命周期安全和合法利用管理@@,防止数据@@被非法获取@@、篡改@@、泄露@@、损毁或者不当利用@@。
第@@三@@十@@八@@条@@ 公共数据@@@@、网信@@、公安@@、国家安全@@、密码等部门应当按照各自@@职责@@,对下级公共数据@@@@主管部门@@@@、本级公共管理和服务机构@@的公共数据@@@@安全@@承担监督管理责任@@。
公共管理和服务机构@@在公共数据@@@@@@、网信@@、公安@@、国家安全@@、密码等部门指导@@下@@,开展本系统@@@@@@、本领域公共数据@@@@安全@@保护工作@@。
第@@三@@十@@九@@条@@ 公共数据@@@@安全@@实行谁收集谁负责@@、谁使用谁负责@@、谁运行谁负责的责任制@@。公共数据@@@@主管部门@@、公共管理和服务机构@@的主要负责人是本单位数据@@安全@@工作的第@@一@@责任人@@。
公共数据@@@@主管部门@@、公共管理和服务机构@@应当强化和落实数据@@安全@@主体@@责任@@,建立数据@@安全@@常态化运行管理机制@@,具体履行下列职责@@:
(一@@)落实网络安全等级保护制度@@,建立健全本单位数据@@安全@@管理制度@@、技术规范@@和操作规程@@;
(二@@)设置数据@@安全@@管理岗位@@,实行管理岗位责任制@@,配备安全管理人员和专业技术人员@@;
(三@@)定期组织相关人员进行数据@@安全@@教育@@、技术培训@@;
(四@@)加强数据@@安全@@日@@常管理和检查@@,对复制@@、导出@@、脱敏@@、销毁数据@@等可能影响数据@@安全@@的行为@@,以及可能影响个人信息保护的行为进行监督@@;
(五@@)加强平台@@@@(系统@@)压力测试和风险监测@@,发现数据@@安全@@缺陷@@、漏洞等风险时立即采取补救措施@@;
(六@@)制定数据@@安全@@事件应急预案@@,并定期进行演练@@;
(七@@)法律@@、法规@@、规章规定的其他职责@@。
第@@四@@十@@条@@ 公共数据@@@@主管部门@@应当会同网信@@@@、公安@@、国家安全@@、密码等部门建立健全公共数据@@@@分类分级@@@@、安全审查@@、风险评估@@、监测预警@@、应急演练@@、安全审计@@、封存@@销毁等制度@@,并督促指导@@公共管理和服务机构@@实施@@。
第@@四@@十@@一@@条@@ 公共数据@@@@主管部门@@、公共管理和服务机构@@应当结合公共数据@@@@具体应用@@场景@@,按照分类分级@@保护要求@@,建立健全公共数据@@@@安全@@防护技术标@@准和规范@@@@,采取身份认证@@、访问控制@@、数据@@加密@@、数据@@脱敏@@@@、数据@@溯源@@、数据@@备份@@、隐私计算等技术措施@@,提高数据@@安全@@保障能力@@。
第@@四@@十@@二@@条@@ 公共数据@@@@主管部门@@、公共管理和服务机构@@在处理公共数据@@@@过程中@@,因数据@@汇聚@@、关联分析等原因@@,可能产生涉密@@、敏感数据@@的@@,应当进行安全评估@@,并根据评估意见采取相应的安全措施@@。
第@@四@@十@@三@@条@@ 公共数据@@@@主管部门@@、公共管理和服务机构@@依法@@委托第@@三@@方服务机构开展平台@@@@(系统@@)建设以及运行维护的@@,应当按照国家和省@@有关规定对服务提供方进行安全审查@@@@;经安全审查@@符合条件的@@,签订服务外包协议时应当同时签订服务安全保护及保密@@协议@@,约定违约责任@@,并监督服务提供方履行数据@@安全@@保护义务@@。
服务外包协议不生效@@、无效@@、被撤销或者终止的@@,公共数据@@@@主管部门@@、公共管理和服务机构@@应当撤销账号@@或者重置密码@@,并监督服务提供方以数据@@覆写@@、物理销毁等不可逆方式删除相关数据@@@@。
第@@四@@十@@四@@条@@ 自@@然人@@、法人@@或者非法人@@组织认为开放@@的公共数据@@@@侵犯其合法权益的@@,有权向公共管理和服务机构@@提出撤回数据@@的要求@@。
公共管理和服务机构@@收到撤回数据@@要求后@@,应当立即进行核实@@,必要时立即中止开放@@@@;经核实存在前款规定问题@@的@@,应当根据不同情形采取撤回数据@@或者处理后再开放@@等措施@@,并将有关处理结果及时告知当事人@@。当事人对处理结果有异议的@@,可以向公共数据@@@@主管部门@@申请复核@@。
公共管理和服务机构@@在日@@常监督管理过程中发现开放@@的公共数据@@@@存在安全风险的@@,应当立即中止开放@@@@,并在消除安全风险后开放@@@@。
第@@四@@十@@五@@条@@ 公共数据@@@@主管部门@@、公共管理和服务机构@@可以组织有关单位@@@@、专家或者委托第@@三@@方专业机构@@,对公共数据@@@@共享@@@@@@、开放@@和安全保障等工作开展评估@@,提升公共数据@@@@管理水平@@。
第@@七@@章@@ 法律@@责任@@
第@@四@@十@@六@@条@@ 违反本条例规定的行为@@,法律@@、行政法规@@@@已有法律@@责任@@规定的@@,从其规定@@。
第@@四@@十@@七@@条@@ 公共管理和服务机构@@有下列情形之一@@的@@,由公共数据@@@@主管部门@@按照管理权限责令限期整改@@:
(一@@)未按照规定编制或者更新公共数据@@@@子目@@录@@的@@;
(二@@)违反规定新建业务专网或者新建@@@@、扩建@@、改建独立数据@@平台@@的@@;
(三@@)违反规定在公共数据@@@@平台@@@@外开发@@@@、升级改造应用@@系统@@的@@;
(四@@)违反规定重复收集数据@@的@@;
(五@@)未及时向公共数据@@@@平台@@@@归集@@数据@@或者归集@@的数据@@不符合标@@准要求的@@;
(六@@)未按照规定校核@@、封存@@、撤回公共数据@@@@或者关停数据@@应用@@的@@;
(七@@)未按照规定共享@@或者开放@@公共数据@@@@@@的@@;
(八@@)违反规定将共享@@获取的公共数据@@@@用于其他目@@的的@@;
(九@@)未依法@@履行公共数据@@@@安全@@管理职责的@@;
(十@@)违反本条例规定的其他情形@@。
公共管理和服务机构@@应当在规定期限内完成整改@@,并反馈整改情况@@;未按照要求整改的@@,由公共数据@@@@主管部门@@提请本级人民政府予以通报批评@@;情节严重的@@,由有权机关对负有责任的领导人员和直接责任人员依法@@给予处理@@。
第@@四@@十@@八@@条@@ 公共数据@@@@主管部门@@及其工作人员在公共数据@@@@发展和管理工作中@@,不履行或者不正确履行本条例规定的职责@@,造成危害后果或者不良影响的@@,或者存在其他玩忽职守@@、滥用职权@@、徇私舞弊行为的@@,由有权机关对负有责任的领导人员和直接责任人员依法@@给予处理@@。
第@@四@@十@@九@@条@@ 自@@然人@@、法人@@或者非法人@@组织有下列情形之一@@的@@,公共管理和服务机构@@、公共数据@@@@主管部门@@应当按照职责责令改正@@,并暂时关闭其获取相关公共数据@@@@的权限@@;未按照要求改正的@@,对其终止开放@@相关公共数据@@@@@@:
(一@@)未经同意超出公共数据@@@@开放@@利用协议约定的范围@@使用数据@@的@@;
(二@@)未按照公共数据@@@@开放@@利用协议和安全承诺书采取安全保障措施的@@;
(三@@)严重违反公共数据@@@@平台@@@@安全管理规范@@的@@;
(四@@)其他严重违反公共数据@@@@开放@@利用协议的情形@@。
第@@五@@十@@条@@ 自@@然人@@、法人@@或者非法人@@组织违反公共数据@@@@开放@@利用协议@@,第@@三@@方服务机构违反服务安全保护协议或者保密@@协议@@,授权运营单位违反授权运营协议@@,属于违反网络安全@@、数据@@安全@@、个人信息保护有关法律@@@@、法规@@规定@@的@@,由网信@@@@、公安@@等部门按照职责依法@@予以查处@@,相关不良信息依法@@记入其信用@@档案@@。
第@@八@@章@@ 附则@@
第@@五@@十@@一@@条@@ 本条例自@@@@2022年@@3月@@1日@@起施行@@。浙江省@@人民政府发布的@@《浙江省@@公共数据@@@@和电子政务管理办法@@》同时废止@@。
