涉及每个市民!宁波公共数据管理,有了明确规定
《宁波市公共数据安全管理暂行规定》已经宁波市人民政府第104次常务会议审议通过,于2020年9月25日由市人民政府令第254号发布,自2020年12月1日起施行。一起来看1、规章制定的必要性
加强公共数据安全管理是落实国家整体安全观的重要举措,是维护国家安全、公共利益,保护公民、法人和非法人组织合法权益的必要手段,是推进市域治理体系和治理能力现代化、推动政府数字化转型、促进城市数字化治理的重要保障。当前我市公共数据使用、开放等工作正在有序推进,但也面临不少安全管理方面的问题,主要包括数据开放中个人信息保护有待强化、突发事件中数据取得方式以及安全保障措施有待完善、公共数据开放主体安全管理职责有待明确等,急需通过政府立法予以规范和保障。
2、规章的主要内容
该规章共二十三条,主要明确了公共数据管理部门职责、公共数据全生命周期安全管理、个人隐私保护、服务外包管理、公共数据监督检查等方面的内容:
01规章的适用范围
根据《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放和安全管理暂行办法》中有关公共数据的定义,规章将公共数据界定为行政机关以及履行公共管理和服务职能的事业单位在依法履行职责过程中获得的各类数据资源,适用范围涵盖本市行政区域内所有公共数据安全管理活动;同时规定水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据安全,参照适用。
02明确政府及其部门的公共数据安全管理工作职责
公共数据安全管理工作涉及环节和主体较多,明确政府及其部门的职责有利于更好地开展该项工作。该规章从两方面对部门职责进行了规定:一是明确市大数据发展主管部门和区县(市)人民政府确定的部门是公共数据安全管理的主管部门,负责公共数据安全的监督管理工作,网信、公安、通信、保密、密码管理等部门按照各自职责做好公共数据安全的监督管理工作;二是明确公共管理和服务机构对本机构的公共数据安全管理承担主体责任,履行编制公共数据目录、落实等级保护制度、安全教育和培训以及服务外包活动安全审查等职责。
03构建公共数据全生命周期的安全保障体系
为了提高公共数据全生命周期的安全保障水平,该规章从公共数据的采集、处理、共享、开放、使用、传输、存储和销毁等环节作了八方面规定:
一是明确公共数据采集应当遵循合法、必要、正当的原则,可以通过共享方式获得的数据不得重复采集,并对数据采集的环境、设施、网络、系统等方面作出要求,保障采集安全;
二是规定公共数据处理过程中应当保持原始数值不变,获得的数据和结论可能涉敏、涉密或者危害国家安全、损害国家利益和公共利益的,应当进行安全风险评估;
三是规定公共数据共享、开放的分类分级管理制度,其中对非共享类公共数据实行负面清单管理制度,对开放类数据进行安全风险评估制度;
四是规定公共数据使用过程应当采取权限控制、日志审计等技术保障措施;
五是规定公共数据传输过程中应当合理选择传输渠道,并采取必要的安全措施;
六是对公共数据存储的网络、系统、介质、设施设备等方面作出了规定,以确保公共数据存储的安全; 六是规定公共数据应当销毁的情形及程序;
七是规定了突发事件中公共数据的获取和采集以及后续处置方式;
八是规定了公共管理和服务机构及服务提供方在数据服务外包活动中应当履行的相关义务。
04强化对自然人、法人和非法人组织合法权益的保护
为了更好地保护自然人、法人和非法人组织的合法权益,该规章从六方面作了规定:
一是规定任何单位和个人对涉及个人信息的公共数据负有保密、不得泄露、篡改或毁损等义务;
二是规定采集公共数据涉及自然人个人信息的,应当告知其采集的目的、方式和范围;
三是规定禁止使用私人设备采集公共数据,在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识;
四是规定自然人可以查阅或者复制,并申请更正涉及本人信息的公共数据;
五是规定自然人、法人和非法人组织认为开放的公共数据侵犯其商业秘密、个人隐私的,有权要求中止、撤回开放的数据;
六是规定对于损害自然人、法人和非法人组织合法权益的公共数据,当事人可以请求删除,公共管理和服务机构应当予以处理。
05注重部门协同监管和法律责任的容错免责
在加强部门之间协同监管方面,规定了大数据发展主管部门应当会同网信、公安等部门建立健全公共数据安全监督检查工作机制,将发现的安全隐患及安全事件查处等情况定期进行通报,对存在的安全隐患和问题提出整改意见并督促落实,共同提高公共数据安全的协同防护能力和预警能力。在法律责任方面,主要明确公共管理和服务机构及其工作人员未依法履职的相关法律责任, 考虑到公共数据安全管理是一项探索性工作,为了更好地推动该项工作的开展,提高公共管理和服务机构及其工作人员履职的积极性,规定了容错免责制度。
来源:宁波市司法局
页:
[1]