中华人民共和国数据安全法
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
- 第一章 总则(1-12)
- 第二章 数据安全与发展(13-20)
- 第三章 数据安全制度(21-26)
- 第四章 数据安全保护义务(27-36)
- 第五章 政务数据安全与开放(37-43)
- 第六章 法律责任(44-52)
- 第七章 附则(53-55)
法律效力位阶:法律
制定机关:全国人民代表大会常务委员会
施行日期:2021-09-01
公布日期:2010-04-29
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第三条第一款 本法所称数据,是指任何以电子或者其他方式对信息的记录。
第三条第二款 数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
第三条第三款 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第六条第一款 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
第六条第二款 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
第六条第三款 公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
第六条第四款 国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
第十二条第一款 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
第十二条第二款 有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
第二十七条第一款 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
第二十七条第二款 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
第三十条第一款 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
第三十条第二款 风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
第四十五条第一款 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
第四十五条第二款 违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
第五十三条第一款 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
第五十三条第二款 在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。
第五十五条 本法自2021年9月1日起施行。
以上资讯来自中国人大网《中华人民共和国数据安全法》