数据安全管理办法

更新时间:2023-04-24 00:09:14 阅读: 评论:0


2023年4月24日发(作者:施工顺序)

数据安全管理办法

数据安全管理办法

(征求意见稿)

第一章

第一条 为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法

权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,麻将怎么打 制定本

办法。

第二条 在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以

下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。

法律、行政法规另有规定的,从其规定。

第三条 国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资

源开发利用,保障数据依法有序自由流动。

第四条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和

威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯

罪活动。

第五条 在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信

息和重要数据安全保护工作。

()及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作.

第六条 网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数

据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技

术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安

全教育、培训。

第二章 数据收集

数据安全管理办法

第七条 网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收

集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式

提供给用户.

第八条 收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:

(一)网络运营者基本信息;

(二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;

(三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;

(四)个人信息保存地点、期限及到期后的处理方式;

(五)向他人提供个人信息的规则,如果向他人提供的;

()个人信息安全保护策略等相关信息;

(七)个人信息主体撤销同意,以及查询、更入团申请书800字高中 正、删除个人信息的途径和方法;

(八)投诉、举报渠道和方法等;

(九)法律、行政法规规定的其他内容。

第九条 如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅

当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。

第十条 网络运营者应金牛女和白羊男 当严格遵守收集使用规则,网站、应用程序收集或使用个人信息的功

能设计应同隐私政策保持一致,同步调整。

第十一条 网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等

为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

数据安全管理办法

个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个

人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外

的其他信息,而拒绝提供核心业务功能服务.

第十二条 收集14周岁以下未成年人个人信息的,应当征得其监护人同意.

第十三条 网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信

息主体采取歧视行为,包括服务质量、价格差异等。

第十四条 网络运营者从其他途径获得个人信息,与直接收集个人信息负有同等的保护林冲雪夜上梁山 责任

和义务。

第十五条 网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门

备案.备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包

括数据内容本身。

第十六条 网络运营者采取自动化手段访问新年和春节的区别 收集网站数据,不得妨碍网站正常运行;此类行

为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化

访问收集时,应当停止.

第十七条 网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责

任人。

数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活

动的重要决策,直接向网络运营者的主要负责人报告工作。

第十八条 数据安全责任人履行下列职责:

(一)组织制定数据保护计划并督促落实;

(二)组织开展数据安全风险评估,督促整改安全隐患;

(三)按要求向有关部门和网信部门报告数据安全保护和事件处置情况;

数据安全管理办法

(四)受理并处理用户投诉和举报。

网络运营者应为数据安全责任人提供必要的资源,保障其独立履行职责.

第三章 数据处理使用

第十九条 网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个

人信息和重要数据保护。

第二十条 网络运营者保存个人信息不应超出收集使用规则中的保存期限,用户注销账号后

应当及时删除其个人信息,经过处理无法关联到特定个人且不能复原(以下称匿名化处理)的

除外。

第二十一条 网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,

当在合理时间和代价范围内予以查询、更正、删除或注销账号。

第二十二条 网络运营者不得违反收集使用规则使用个人信息.因业务需要,确需扩大个人

信息使用范围的,应当征得个人信息主体同意。

第二十三条 网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称“定向

推送"),应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户

选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人

信息。

网络运营者开展定向推送活动应遵守法律、行政法规,尊重社会公德、商业道德、公序良俗,

诚实守信,严禁歧视、欺诈等行为。

第二十四条 网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等

信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。

第二十五条 网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律,对于

用户通过社交网络转发他人制作的信息,应自动标注信息制作者在该社交网络上的账户或不可

更改的用户标识。个体户交哪些税

数据安全管理办法

第二十六条 网络运营者接到相关假冒、仿冒、盗用他人名义发布信息的举报投诉时,应当

及时响应,一旦核实立即停止传播并作删除处理.

第二十七条 网络运营者向他春芜 人提供个人信息前,应当评估可能带来的安全风险,并征得个

人信息主体同意。下列情况除外:

(一)从合法公开渠道收集且不明显违背个人信息主体意愿;

(二)个人信息主体主动公开;

(三)经过匿名化处理;

(四)执法机关依法履行职责所必需;

(五)维护国家安全、社会公共利益、个人信息主体生命安全所必需.

第二十八条 网络运营者发布、共享、交易或向境外提供重要数据前,应当评估可能带来的

安全风险,并报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。

向境外提供个人信息按有关规定执行。

第二十九条 境流浪地球评价 内用户访问境内互联网的,其流量不得被路由到境外。

第三十条 网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督

第三方应用运营者加强数据安全管理.第三方应用发生数据安全事件对用户造成损失的,网络运

营者应当承担部分或全部责任,除非网络运营者能够证明无过错。

第三十一条 网络运营者兼并、重组、破产的,数据承接方应承接数据安全责任和义务。没

有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。

第三十二条 网络运营者分析利用所掌握的数据资源,发布市场预测、统计信息、个人和企

业信用等信息,不得影响国家安全、经济运行、社会稳定,不得损害他人合法权益.

第四章 数据安全监督管理

数据安全管理办法

第三十三条 网信部门在履行职责中,发现网络运营者数据安全管理责任落实不到位,应按

照规定的权限和程序约谈网络运营者的主要负责人,督促整改。

第三十四条 国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证,鼓励搜

索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。

国家网信部门会同国务院市场监督管理部门,指导国家网络安全审查与认证机构,组织数据

安全管理认证和应用程序安全认证工作。

第三十五条 发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险

明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个

人信息主体,并按要求向行业主管监管部门和网信部门报告.

第三十六条 国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要,

依照法律、行政法规的规定,要求网络运营者提供掌握的相关数据的,网络运营者应当予以提供。

国务院有关主管部门对网络运营者提供的数据负有安全保护责任,不得用于与履行职责无关

的用途。

第三十七条 网络运营者违反本办法规定的,由有关部门依照相关法律、行政法规的规定,

根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务

许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。

第五章

第三十八条 本办法下列用语的含义:

(一)网络运营者,是指网络的所有者、管理者和网络服务提供者。

(二)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。


本文发布于:2023-04-24 00:09:14,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/845099.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:数据安全法
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图