중화인민공화국 데이터 보안법
中华人民共和國数据安全法
(29년 10월 2021일 제XNUMX기 전국인민대표대회 상무위원회 제XNUMX차 회의에서 채택됨)
(2021년 6월 10일 第十三届全國人民代表大会常务委员会第二十九次会议通过)
제 XNUMX 장 총칙
第一 章 总 则
제1조 이 법은 데이터 처리를 규제하고 데이터 보안을 보장하며 데이터의 개발 및 활용을 촉진하고 개인과 조직의 합법적인 권익을 보호하고 국가의 주권, 보안 및 발전 이익을 수호할 목적으로 제정됩니다.
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组安织、
제2조 이 법은 중화인민공화국 영역 내에서 데이터 처리 활동과 이러한 활동에 대한 보안 감독 및 규제에 적용됩니다.
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
중화인민공화국 영역 밖에서의 데이터 처리가 국가 안보, 공익 또는 중화인민공화국 개인 또는 조직의 합법적인 권리와 이익을 해칠 경우 법에 따라 법적 책임을 조사해야 합니다.
在中华人民共和国境外开展数据处理活动,损害中华人民共和国家安全、公共利益或者公民、组织法权益,交
제3조 이 법에서 "데이터"라는 용어는 전자 또는 기타 형식의 정보 기록을 의미합니다.
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
"데이터 처리"에는 무엇보다도 데이터의 수집, 저장, 사용, 처리, 전송, 제공 및 공개가 포함됩니다.
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
"데이터 보안"이란 필요한 조치를 취하여 데이터를 효과적으로 보호하고 적법하게 사용하고 데이터의 지속적인 보안을 보장할 수 있는 능력을 보유하는 것을 의미합니다.
数据安全,是指通过采取必要措施,确保数据处于有效俁护和合法利用的状态,以及具备以
제4조 데이터 보안을 유지함에 있어 국가 보안에 대한 총체적인 접근 방식을 채택하고 건전한 데이터 보안 관리 시스템을 구축하며 데이터 보안 및 보호 기능을 개선해야 합니다.
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数捜安全保隆
제5조 국가 안보의 중앙 주도 기관은 국가 데이터 보안 업무의 의사 결정, 심의 및 조정을 책임진다. 국가 데이터 보안 전략 및 관련 주요 지침 및 정책의 연구, 공식화 및 구현을 지도합니다. 국가 데이터 보안과 관련하여 주요 문제 및 중요한 작업을 조정합니다. 국가 데이터 보안을 위한 조정 메커니즘을 구축합니다.
第五 条 中央 国家 安全 领导 机构 负责 国家 数据 安全 工作 的 决策 和 议事 协调, 研究 制定, 指导 实施 国家 数据 安全 战略 和 有关 重大 方针 政策, 统筹 协调 国家 数据 安全 的 重大 事项 和 重要 工作, 建立 国家 数据 安全工作协调机制。
제6조 모든 지역 및 부서는 업무에서 수집 또는 생성된 데이터의 관리와 데이터 보안에 대한 책임을 집니다.
第六条 各地区、各部门对本地区、本部门工作中收集和产生数据及数据安全负责。
산업, 통신, 교통, 금융, 천연 자원, 보건, 교육, 기술 및 기타 관련 주관 부서의 관련 부서는 각자의 무역 및 부문에서 데이터 보안을 감독하고 규제하는 책임을 집니다.
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域敛据全
공안기관, 국가안보기관 등은 이 법과 기타 관련 법률, 행정법규의 규정에 따라 각자의 직무 범위 내에서 자료 보안을 감독하고 규제하는 책임을 진다.
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管联
국가 사이버 공간 업무 부서는 이 법 및 기타 관련 법률 및 행정 규정의 규정에 따라 네트워크 데이터 보안 및 관련 감독 및 규제의 전반적인 계획 및 조정을 담당합니다.
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数数据安全和相关监管工作。
제7조 국가는 개인 및 조직의 데이터 관련 권리와 이익을 보호하고 데이터의 합법적이고 합리적이며 효과적인 사용을 장려하며 법에 따라 질서 있는 방식으로 데이터의 자유로운 흐름을 보장하고 발전을 촉진해야 합니다. 데이터를 핵심 요소로 하는 디지털 경제.
第七 条 国家 保护 个人, 组织 与 数据 有关 的 权益, 鼓励 数据 依法 合理 有效 利用, 保障 数据 依法 有序 自由 流动, 促进 以 数据 为 关键 要素 的 数字 经济 发展.
제8조 데이터를 처리하는 사람은 법률 및 규정을 준수하고 사회 도덕과 윤리를 존중하며 비즈니스 및 직업 윤리를 준수하고 정직과 신뢰성을 유지하고 데이터 보안 보호 의무를 이행하고 사회적 책임을 수행해야 합니다. 국가 안보와 공공 이익을 위협하지 않으며 개인 및 조직의 합법적인 권리와 이익을 해치지 않습니다.
第八 条 开展 数据 处理 活动, 应当 遵守 法律, 法规, 尊重 社会公德 和 伦理, 遵守 商业 道德 和 职业 道德, 诚实 守信, 履行 数据 安全 保护 义务, 承担 社会 责任, 不得 危害 国家 安全, 公共 利益, 不得 损害个人、组织的合法权益。
제9조 국가는 데이터 보안에 대한 대중의 인식과 데이터 보안 보호 능력을 높이기 위해 데이터 보안 지식의 보급 및 대중화를 지원하고 데이터 보안 관련 부서, 산업 조직, 연구 기관, 기업 및 개인의 공동 참여를 촉진합니다. 보호, 전 사회 구성원이 공동으로 데이터를 보호하고 데이터 보안을 보장하며 관련 산업의 발전을 촉진할 수 있는 좋은 환경을 조성합니다.
第九条 国家 支持 开展 数据 安全 知识 宣传 普及, 提高 全 社会 的 数据 安全 保护 意识 和 水平, 推动 有关部门, 行业 组织, 科研 机构, 企业, 个人 等 共同 参与 数据 安全 保护 工作, 形成 全 社会 共同 维护 数据安全和促进发展的良好环境。
제10조 관련 산업 협회는 정관에 따라 데이터 보안을 보장하기 위한 행동 강령 및 표준을 제정하고, 해당 산업의 자율 규제를 강화하고, 회원을 지도하여 데이터 보안 보호를 강화하고, 데이터 보안을 개선해야 합니다. 보호 수준 및 산업의 건전한 발전을 촉진합니다.
第十 条 相关 行业 组织 按照 章程, 依法 制定 数据 安全 行为 规范 和 团体 标准, 加强 行业 自律, 指导 会员 加强 数据 安全 保护, 提高 数据 安全 保护 水平, 促进 行业 健康 发展.
제11조 국가는 데이터 보안 거버넌스, 데이터 개발 및 활용과 같은 분야에서 국제 교류와 협력을 적극적으로 수행하고 데이터 보안에 대한 관련 국제 규칙 및 표준 제정에 참여하며 국경을 초월한 데이터의 안전하고 자유로운 흐름을 촉진한다. .
第十一条 国家 积极 开展 数据 安全 治理, 数据 开发 利用 等 领域 的 国际 交流 与 合作, 参与 数据 安全 相关 国际 规则 和 标准 的 制定, 促进 数据 跨境 安全, 自由 流动.
제12조 개인 또는 조직은 이 법의 위반에 대해 불만을 제기하거나 주관 부서에 보고할 권리가 있습니다. 이러한 불만 또는 신고를 접수한 부서는 법률에 따라 적시에 처리해야 합니다.
第十二条任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、部举
관할 부서는 불만 또는 보고를 하는 사람의 관련 정보를 기밀로 유지하고 합법적인 권리와 이익을 보호해야 합니다.
以人的相关信息予以保密,保护投诉,举报人合法权益。
제XNUMX장 데이터 보안 및 개발
第二章 数据安全与发展
제13조 국가는 개발 및 보안을 조정하고 한편으로는 데이터 개발 및 활용과 산업 발전을 통해 데이터 보안을 촉진하고 다른 한편으로는 데이터 보안이 데이터 개발 및 활용도 촉진하도록 보장하기 위한 전반적인 계획을 수립해야 합니다. 산업 발전으로.
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全,以数据安全
제14조 국가는 빅데이터 전략을 실행하고 데이터 기반시설 건설을 추진하며 모든 산업 분야에서 데이터의 혁신적 활용을 장려하고 지원한다.
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励建设,鼓励和支持数据在各行业、各
성급 이상 인민정부는 디지털 경제 발전을 국가 경제 사회 발전 계획에 포함시키고 필요에 따라 디지털 경제 발전 계획을 수립한다.
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据霻要制定
제15조 국가는 공공 서비스를 보다 스마트하게 만들기 위해 데이터의 개발 및 활용을 지원합니다. 보다 스마트한 공공 서비스를 제공할 때 노인과 장애인의 요구를 충분히 고려하여 일상 생활에 장애가 되지 않도록 해야 합니다.
第十五 条 国家 支持 开发 利用 数据 提升 公共 服务 的 智能化 水平. 提供 智能化 公共 服务, 应当 充分 考虑 老年人, 残疾人 的 需求, 避免 对 老年人, 残疾人 的 日常生活 造成 障碍.
제16조 국가는 데이터의 개발 및 활용 및 데이터 보안 관련 기술에 대한 연구를 지원하고, 전술한 분야의 기술 대중화 및 상업적 혁신을 장려하며, 데이터의 개발 및 활용 및 데이터 보안을 위한 제품 및 산업 시스템을 육성 및 개발합니다.
第十六 条 国家 支持 数据 开发 利用 和 数据 安全 技术 研究, 鼓励 数据 开发 利用 和 数据 安全 等 领域 的 技术 推广 和 商业 创新, 培育, 发展 数据 开发 利用 和 数据 安全 产品, 产业 体系.
제17조 국가는 데이터 개발 표준, 데이터 활용 기술 및 데이터 보안 표준의 형성을 추진한다. 국무원 표준화 담당 부서와 국무원 기타 관련 부서는 각자의 직무와 기능 범위 내에서 데이터 기술 및 제품 표준의 제정을 조직하고 적시에 개정한다. 개발 및 데이터 활용 및 데이터 보안 표준. 국가는 기업·사회단체·교육·연구기관 등이 이 기준의 제정에 참여하도록 지원하여야 한다.
第十七 条 国家 推进 数据 开发 利用 技术 和 数据 安全 标准 体系 建设. 国务院 标准化 行政 主管 部门 和 国务院 有关部门 根据 各自 的 职责, 组织 制定 并 适时 修订 有关 数据 开发 利用 技术, 产品 和 数据 安全 相关 标准. 国家支持企业、社会团体和教育、科研机构等参与标准制定。
제18조 국가는 데이터 보안 테스트, 평가 및 인증과 같은 서비스의 발전을 장려하고 데이터 보안 테스트, 평가, 인증 등 전문 기관이 법률에 따라 서비스를 제공할 수 있도록 지원합니다.
第十八条 国家促服进数据安全检测评估、认证等服务发展,支持发展,支持数据安全检测评估、认证
국가는 데이터 보안 관련 위험 평가, 예방 및 폐기와 같은 분야에서 관련 부서, 산업 협회, 기업, 교육 및 연구 기관, 관련 전문 기관 간의 협력을 지원합니다.
国家支持有关部门, 行业织织, 企业, 教育和科研机构,有关专专业机构等在数据安全风险评估,
제19조 국가는 데이터 거래 관리를 위한 건전한 시스템을 구축하고 데이터 거래 활동을 표준화하며 데이터 거래 시장을 육성해야 합니다.
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
제20조 국가는 교육 및 연구 기관, 기업 및 기타 기관이 데이터 개발 및 활용 기술 및 데이터 보안에 대한 교육 및 훈련을 수행하도록 지원하고 다양한 수단을 통해 데이터 개발 및 활용 기술 및 데이터 보안 전문가를 양성하며, 인재 교류를 촉진합니다.
第二十条 国家 支持 教育, 科研 机构 和 企业 等 开展 数据 开发 利用 技术 和 数据 安全 相关 教育 和 培训, 采取 多种 方式 培养 数据 开发 利用 技术 和 数据 安全 专业 人才, 促进 人才 交流.
XNUMX장 데이터 보안 시스템
第三章 数据安全制度
제21조 국가는 경제 및 사회 발전에서 데이터의 중요성과 국가 안보, 공공 이익 또는 합법적인 권리와 이익에 대한 피해 정도에 따라 분류 및 분류된 시스템을 구축하고 데이터 보호를 수행합니다. 데이터가 변경, 파기, 누출되거나 불법적으로 획득 또는 사용된 경우 발생하는 개인 또는 조직. 국가 데이터 보안을 위한 조정 메커니즘은 관련 부서를 조정하여 중요 데이터 목록을 작성하고 중요 데이터 보호를 강화해야 합니다.
第二十 一条 国家 建立 数据 分类 分级 保护 制度, 根据 数据 在 经济 社会 发展 中 的 重要 程度, 以及 一旦 遭到 篡改, 破坏, 泄露 或者 非法 获取, 非法 利用, 对 国家 安全, 公共 利益 或者 个人, 组织合法 权益 造成 的 危害 程度, 对 数据 实行 分类 分级 保护. 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 制定 重要 数据 目录, 加强 对 重要 数据 的 保护.
국가안보, 국민경제의 생명선, 인민생활의 중요한 측면, 주요공익 등에 관한 자료는 국가의 핵심자료로서 보다 엄격한 관리체계를 시행하여야 한다.
关系国家安全、國民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理
모든 지역 및 부서는 분류 및 분류된 데이터 보호 시스템에 따라 해당 지역, 부서 및 관련 산업 및 부문에 대한 중요 데이터의 특정 카탈로그를 작성하고 데이터 보호 측면에서 카탈로그에 나열된 데이터를 우선적으로 적용해야 합니다. .
各 地区, 各部门应 当 按照 数据 分类 分级 保护 制度, 确定 本 地区, 本 部门 以及 相关 行业, 领域 的 重要 数据 具体 目录, 对 列入 目录 的 数据 进行 重点 保护.
제22조 국가는 데이터 보안 위험에 대한 평가, 보고, 정보 공유, 모니터링 및 조기 경보를 위한 중앙 집중식, 통합형, 매우 효과적이고 권위 있는 메커니즘을 구축해야 합니다. 국가 데이터 보안을 위한 조정 메커니즘은 데이터 보안 위험 정보의 획득, 분석, 조사 및 평가 작업과 그러한 위험의 조기 경보 작업을 강화하는 데 있어 관련 부서에 대한 전반적인 계획을 수립하고 조정해야 합니다.
第二十 二条 国家 建立 集中 统一, 高效 权威 的 数据 安全 风险 评估, 报告, 信息 共享, 监测 预警 机制. 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 加强 数据 安全 风险 信息 的 获取, 分析, 研判, 预警工作。
제23조 국가는 데이터 보안 비상 대응 메커니즘을 수립해야 한다. 데이터 보안 사고가 발생한 경우 관련 주무 부서는 계획 및 법률에 따라 비상 대응을 시작하고 추가 피해를 방지하고 보안 위험을 제거하기 위해 상응하는 조치를 취하며 관련 정보를 게시하여 대중에게 경고를 발송해야 합니다. 적시에.
第二十 三条 国家 建立 数据 安全 应急 处置 机制. 发生 数据 安全 事件, 有关 主管 部门 应当 依法 启动 应急 预案, 采取 相应 的 应急 处置 措施, 防止 危害 扩大, 消除 安全 隐患, 并 及时 向 社会 发布 与 公众 有关的警示信息。
제24조 국가는 데이터 보안에 대한 검토 시스템을 구축하고 국가 보안에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리에 대한 국가 보안 검토를 수행해야 합니다.
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全安全数据处理活动进行国家全
법에 따라 내려진 보안 검토 결정은 최종 결정입니다.
依法 作出 的 安全 审查 决定 为 最终 决定。
제25조 국가는 국가안보와 이익, 국제의무 이행에 관련된 통제 품목 데이터에 관한 법률에 따라 수출 통제를 적용한다.
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管。
제26조 국가 또는 지역이 투자, 무역 또는 기타 데이터 및 데이터 개발 및 활용 기술과 관련된 분야에서 중화인민공화국에 대해 차별 금지, 제한 또는 기타 유사한 조치를 취하는 경우 중화인민공화국은 다음 조치를 취할 수 있습니다. 실제 상황에 비추어 해당 국가 또는 지역에 대한 대책.
第二十 六条 任何 国家 或者 地区 在 与 数据 和 数据 开发 利用 技术 等 有关 的 投资, 贸易 等 方面 对 中华人民共和国 采取 歧视 性 的 禁止, 限制 或者 其他 类似 措施 的, 中华人民共和国 可以 根据 实际 情况 对该国家或者地区对等采取措施。
제XNUMX장 데이터 보안 보호 의무
第四章 数据安全保护义务
제27조 데이터 처리 시 법규를 준수하고, 전 과정에 걸쳐 건전한 데이터 보안 관리 시스템을 구축하고, 데이터 보안 교육 및 훈련을 조직 및 실시하고, 해당 기술 조치 및 기타 필요한 조치를 취해야 합니다. 데이터 보안을 보장하기 위해 채택되었습니다. 인터넷 또는 기타 정보 네트워크를 사용하여 데이터를 처리하는 경우 사이버 보안에 대한 분류된 보호 시스템을 기반으로 위에서 언급한 데이터 보안 의무를 이행해야 합니다.
第二 十七 条 开展 数据 处理 活动 应当 依照 法律, 法规 的 规定, 建立 健全 全 流程 数据 安全 管理 制度, 组织 开展 数据 安全 教育 培训, 采取 相应 的 技术 措施 和 其他 必要 措施, 保障 数据 安全. 利用 互联网 等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保数
중요 데이터 처리자는 데이터 보안 책임자 및 데이터 보안 관리 기관에 대해 명확하고 데이터 보안에 대한 책임을 이행해야 합니다.
重要数据的处理者应当明确数据보안은 负责人화管理机构,落实数据안전 보장保护责任。
제28조 데이터 처리와 새로운 데이터 기술의 연구 개발은 경제 사회 발전을 촉진하고 사람들의 복지를 향상시키는 데 이바지해야 하며 사회 도덕과 윤리에 부합해야 합니다.
第二十八条 开展数据处理活动以及研究开发数据新技发数据人开发数据新技发数据弛开发数据技社以,应当有利于促进经济社促进经济社促
제29조 데이터 처리에는 보다 철저한 위험 모니터링이 적용되어야 합니다. 데이터 보안 결함, 버그 또는 기타 위험이 발견된 경우 즉시 수정 조치를 취해야 합니다. 데이터 보안 사고가 발생한 경우 즉시 조치를 취하여 관련 규정에 따라 사용자에게 통지하고 적시에 관련 주관 부서에 보고해야 합니다.
第二 十九 条 开展 数据 处理 活动 应当 加强 风险 监测, 发现 数据 安全 缺陷, 漏洞 等 风险 时, 应当 立即 采取 补救 措施; 发生 数据 安全 事件 时, 应当 立即 采取 处置 措施, 按照 规定 及时 告知 用户 并向 有关主管部门报告。
제30조 중요 데이터 처리자는 관련 규정에 따라 정기적으로 데이터 처리에 대한 위험 평가를 실시하고 위험 평가 보고서를 관련 주관 부서에 제출해야 합니다.
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期弊有活动定期弊估,并向
위험 평가 보고서에는 처리되는 중요 데이터의 유형 및 양, 데이터 처리에 대한 정보, 데이터 보안 위험 및 이에 대한 대응 조치가 포함되어야 합니다.
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情冴,安面
제31조 중화인민공화국 사이버 보안법의 규정은 중화인민공화국 영역 내에서 중요한 정보 기반 시설 운영자가 운영하는 동안 수집 또는 생성한 중요 데이터의 아웃바운드 보안 관리 및 조치에 적용됩니다. 다른 데이터 처리자가 중화인민공화국 영역 내에서 운영하는 동안 수집하거나 생성한 중요한 데이터의 아웃바운드 보안 관리는 국가 사이버 공간 당국이 국무원 관련 부서와 함께 공식화해야 합니다.
第三十一条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理, 适用 "中华人民共和国 网络 安全 法"的 规定; 其他 数据 处理 者 在 中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
제32조 조직 또는 개인은 적법하고 적절한 수단으로 데이터를 수집해야 하며 도용 또는 기타 불법적인 방법으로 데이터를 취득해서는 안 된다.
第三十二条任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式.
법률 또는 행정법규에 데이터 수집 및 사용의 목적 또는 범위에 대한 규정이 있는 경우 해당 법률 및 행정법규에서 제공하는 목적 및 범위 내에서 데이터를 수집 및 사용합니다.
법에 따라, 행에 따라, 사용할 수 있습니다.
제33조 데이터 거래 중개자는 서비스를 제공할 때 데이터 제공자에게 데이터 출처를 명시하고 거래 당사자의 신원을 확인하고 확인 및 거래 기록을 보관하도록 요구해야 합니다.
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,
제34조 법률 또는 행정법규에서 데이터 처리와 관련된 서비스를 제공하기 위해 관리 허가를 받아야 하는 경우 서비스 제공자는 이 규정에 따라 관리 허가를 받아야 합니다.
第三十四条 法律, 行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当供
제35조 공안기관 또는 국가안보기관이 국가안보를 위해 또는 법에 따라 범죄수사를 위해 자료를 입수해야 하는 경우 국가 관련 규정에 따라 엄격한 승인 절차를 거쳐 자료를 입수해야 한다. 법에 의거하여 관련 기관 및 개인이 협조하여야 한다.
第三 十五 条 公安 机关, 国家 安全 机关 因 依法 维护 国家 安全 或者 侦查 犯罪 的 需要 调 取 数据, 应当 按照 国家 有关 规定, 经过 严格 的 批准 手续, 依法 进行, 有关 组织, 个人 应当 予以 配合.
제36조 중화인민공화국 주무당국은 관련 법률과 중화인민공화국이 체결하거나 가입한 국제조약 또는 협정에 따라 외국 사법당국 또는 법집행당국의 데이터 요청을 처리한다. 평등과 호혜의 원칙으로. 중화인민공화국 주무당국의 승인 없이 중화인민공화국의 조직 또는 개인은 중화인민공화국 영역 내에 저장된 데이터를 해외 사법 또는 법 집행 기관에 제공할 수 없습니다.
第三 十六 条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约, 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 数据 的 请求. 非 经 中华人民共和国 主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
제XNUMX장 정부 데이터의 보안 및 개방성
第五章 政务数据安全与开放
제37조 국가는 전자정부의 발전을 촉진하고 정부 데이터베이스를 보다 과학적이고 정확하며 시간 효율적으로 만들며 경제 및 사회 발전을 위해 데이터를 사용하는 능력을 향상시키기 위해 많은 노력을 기울여야 합니다.
第三十七条 國家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数
제38조 국가기관이 법정 직무를 수행하기 위해 데이터를 수집하거나 사용해야 하는 경우, 법률 및 행정법규가 규정한 조건과 절차에 따라 법적 의무를 수행하는 데 필요한 범위 내에서 데이터를 수집하거나 사용해야 합니다. 개인정보, 개인정보, 영업비밀, 영업비밀 등 업무상 접하는 정보는 법령에 따라 비밀을 유지하고 누설하거나 불법적으로 제공하여서는 아니 된다. 다른 사람에게.
第三 十八 条 国家 机关 为 履行 法定 职责 的 需要 收集, 使用 数据, 应当 在 其 履行 法定 职责 的 范围 内 依照 法律, 行政 法规 规定 的 条件 和 程序 进行; 对 在 履行 职责 中 知悉 的 个人 隐私, 个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
제39조 국가기관은 법률, 행정법규의 규정에 따라 건전한 데이터 보안 관리 시스템을 구축하고 데이터 보안 보호 책임을 완수하며 정부 데이터의 보안을 보장해야 한다.
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数捊安
제40조 국가기관이 다른 사람에게 전자정부 시스템의 구축 또는 유지관리, 정부 데이터의 저장 또는 처리를 위탁하는 경우 국가기관은 엄격한 승인 절차를 거쳐 데이터 보안 보호 의무 이행을 감독해야 한다. 수탁자는 법률, 규정 및 서명된 계약의 규정에 따라 데이터 보안 보호 의무를 수행해야 하며 승인 없이 정부 데이터를 보유, 사용, 누설 또는 다른 사람에게 제공하지 않습니다.
第四 十条 国家 机关 委托 他人 建设, 维护 电子 政务 系统, 存储, 加工 政务 数据, 应当 经过 严格 的 批准 程序, 并 应当 监督 受托 方 履行 相应 的 数据 安全 保护 义务. 受托 方 应当 依照 法律, 法规 的 规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
제41조 국가기관은 공평, 평등, 인민편의의 원칙에 따라 법률에 따라 공개하지 않는 경우를 제외하고 규정에 따라 시기적절하고 정확한 방법으로 정부자료를 공개하여야 한다.
第四十一条 国家机关应的当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数捀。依法不交
제42조 국가는 공개된 정부 데이터 목록을 작성하고 공개적이고 균일하며 표준화되고 상호 연결되고 안전하며 통제 가능한 정부 데이터 플랫폼을 구축하며 정부 데이터의 공개 및 활용을 촉진해야 합니다.
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控政务数据开
제43조 이 장의 규정은 법적 의무를 수행할 목적으로 법률과 규정에 의해 승인된 공무 관리 기능을 가진 조직이 수행하는 데이터 처리에 적용됩니다.
第四十三条 法律, 法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,
제 XNUMX 장 법적 책임
第六 章 法律 责任
제44조 관할 부서는 데이터 보안에 관한 규제 의무를 수행할 때 데이터 처리에 중대한 보안 위험이 있음을 발견한 경우 규정된 권한 및 절차의 한계에 따라 관련 조직과 규제 논의를 수행할 수 있으며,
第四 十四 条 有关 主管 部门 在 履行 数据 安全 监管 职责 中, 发现 数据 处理 活动 存在 较大 安全 风险 的, 可以 按照 规定 的 权限 和 程序 对 有关 组织, 个人 进行 约谈, 并 要求 有关 组织, 个人 采取措施进行整改,消除隐患。
제45조 데이터를 처리하는 조직 또는 개인이 이 법 제27조, 제29조 및 제30조에 규정된 데이터 보안 보호 의무를 이행하지 않을 경우 조직 또는 개인은 시정을 명령하고 경고를 받으며 동시에 경고를 받을 수 있습니다. 주무부서에서 50,000위안 이상 500,000위안 이하의 벌금을 부과하고, 직접 책임이 있는 담당자 및 기타 직접 책임자가 10,000위안 이상 100,000위안 이하의 벌금을 부과할 수 있습니다. 조직 또는 개인이 시정을 거부하거나 대규모 데이터 유출과 같은 심각한 결과를 초래한 경우 조직 또는 개인에게 500,000만 위안 이상 2만 위안 이하의 벌금을 부과하고 업무 정지를 명령할 수 있습니다. 관련 사업을 중단하거나 시정을 위해 운영을 중단하거나 관련 사업 허가증 또는 사업 허가증을 취소하고 직접 책임이 있는 담당자 및 기타 직접 책임이 있는 사람은 50,000만 위안 이상 200,000만 위안 이하의 벌금에 처한다.
第四 十五 条 开展 数据 处理 活动 的 组织, 个人 不 履行 本法 第二 十七 条, 第二 十九 条, 第三 十条 规定 的 数据 安全 保护 义务 的, 由 有关 主管 部门 责令 改正, 给予 警告,可以 并处 五 万元 以上 五十 万元 以下 罚款, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 拒不 改正 或者 造成 大量 数据 泄露 等 严重 后果 的,处 五十 万元 以上 二百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 二十万元以下罚款。
조직 또는 개인이 국가 핵심 데이터 관리 규칙을 위반하고 국가 주권, 보안 또는 국가의 발전 이익을 위협하는 경우 주무 부서는 조직 또는 개인에게 2만 위안 이상 10만 위안 이하의 벌금을 부과합니다. XNUMX만 위안, 상황에 따라 시정을 위해 해당 업무의 정지 또는 업무 정지를 명하거나 관련 영업 허가증 또는 영업 허가증을 취소할 수 있다. 범죄를 구성한 경우 법에 따라 형사책임을 추궁한다.
违反 国家 核心 数据 管理 制度, 危害 国家 主权, 安全 和 发展 利益 的, 由 有关 主管 部门 处 二百 万元 以上 一千 万元 以下 罚款, 并 根据 情况 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
제46조 이 법 제31조의 규정을 위반하여 중요한 자료를 해외에 제공한 자는 시정을 명하고 주무부서로부터 경고를 받아야 하며 100,000만 위안 이상의 벌금을 병과할 수 있다. 1만 위안 이상, 직접 책임을 지는 책임자 및 기타 직접 책임자는 10,000 위안 이상 100,000 위안 이하의 벌금에 처할 수 있습니다. 정황이 엄중한 경우 위반자에게 1만 위안 이상 10만 위안 이하의 벌금을 부과하고 해당 사업을 중단하거나 시정을 위해 운영을 중단하도록 명령하거나 관련 사업 허가 또는 사업을 허가할 수 있다. 면허를 취소하고 직접 책임이 있는 책임자 및 기타 직접 책임이 있는 사람은 100,000만 위안 이상 1만 위안 이하의 벌금에 처한다.
第四 十六 条 违反 本法 第三十一条 规定, 向 境外 提供 重要 数据 的, 由 有关 主管 部门 责令 改正, 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 情节 严重 的, 处 一百 万元 以上 一千 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万
제47조 데이터 거래 중개자가 이 법 제33조에 규정된 의무를 이행하지 않을 경우 주무부서가 시정을 명령하고 불법 이익이 있는 경우 이를 몰수하고 벌금을 부과하지 않는다. 불법소득금액의 100,000배 이하, 100,000배 이하 불법소득이 없거나 불법소득이 1만 위안 미만인 경우 10,000만 위안 이상 100,000만 위안 이하의 벌금에 처한다. 시정을 위하여 해당 업무의 정지 또는 업무의 정지를 동시에 명하거나 해당 영업허가 또는 영업허가를 취소할 수 있다. 직접 책임을 지는 책임자 및 기타 직접 책임이 있는 사람은 XNUMX만 위안 이상 XNUMX만 위안 이하의 벌금에 처한다.
第四 十七 条 从事 数据 交易 中介 服务 的 机构 未 履行 本法 第三 十三 条 规定 的 义务 的, 由 有关 主管 部门 责令 改正, 没收 违法 所得, 处 违法 所得 一倍 以上 十倍 以下 罚款, 没有 违法所得 或者 违法 所得 不足 十 万元 的, 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他直接责任人员处一万元以上十万元以下罚款。
제48조 이 법 제35조를 위반하여 공공기관 또는 국가안전보장이사회가 데이터에 접근할 필요가 있을 때 협조를 거부하는 경우 주무부서에서 시정을 명령하고 경고를 주며 동시에 벌금을 부과한다. 50,000위안 이상 500,000위안 이하, 직접 책임이 있는 책임자 및 기타 직접 책임자가 10,000위안 이상 100,000위안 이하의 벌금을 부과할 수 있습니다.
第四十八条 违反本法第三十五条规定,拒不配合数据调取,由有关主管告,由有关主管告,给予警主管人员和其他直接责任人员处一万元以上十万元以下罚款。
누구든지 이 법 제36조를 위반하여 주관기관의 승인 없이 해외 사법기관 또는 법집행기관에 자료를 제공한 경우 주관부서로부터 경고를 받고 동시에 100,000만 위안 이상의 벌금을 부과할 수 있다. 단, 1만 위안 이하, 직접 책임을 지는 책임자 및 기타 직접 책임자는 10,000 위안 이상 100,000 위안 이하의 벌금을 부과할 수 있습니다. 엄중한 결과를 초래한 경우 위반자는 1만 위안 이상 5만 위안 이하의 벌금을 부과하고 해당 사업을 중단하거나 시정을 위해 운영을 중단하도록 명령하거나 관련 사업 허가 또는 사업을 허가할 수 있다. 라이센스가 취소되었습니다. 직접 책임을 지는 책임자 및 기타 직접 책임이 있는 사람은 50,000만 위안 이상 500,000만 위안 이하의 벌금에 처한다.
违反 本法 第三 十六 条 规定, 未经 主管 机关 批准 向 外国 司法 或者 执法 机构 提供 数据 的, 由 有关 主管 部门 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 造成 严重 后果 的, 处 一百 万元 以上 五百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十
제49조 국가기관이 이 법에서 규정한 데이터 보안 의무를 이행하지 않을 경우 직접 책임을 지는 책임자 및 기타 직접 책임을 지는 사람은 법에 따라 제재를 받는다.
第四十九条 国家机关不履行本法规定的数据安全保护义务,对直接负责。
제50조 데이터 보안 관련 규정 규정을 수행하는 국가 공무원이 직무를 태만히 하거나, 권한을 남용하거나, 사익을 위해 부정 행위를 하는 경우 법에 따라 처벌을 받습니다.
第五十条履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予弊。
제51조 절도 또는 기타 불법적인 방법으로 데이터를 획득하거나 데이터 처리 경쟁을 제거 또는 제한하거나 개인 또는 조직의 합법적인 권익을 침해한 경우 관련 법률 및 행정법규의 규정에 따라 처벌합니다.
第五十一条 窃取 或者 以 其他 非法 方式 获取 数据, 开展 数据 处理 活动 排除, 限制 竞争, 或者 损害 个人, 组织 合法 权益 的, 依照 有关 法律, 行政 法规 的 规定 处罚.
제52조 이 법을 위반하여 타인에게 손해를 입힌 자는 법에 따라 민사책임을 져야 한다.
第五十二条违反本法规定,给他人造成损害的,依法承担民事责任。
이 법의 규정을 위반하는 것이 공안행정을 위반하는 경우 법에 따라 공안행정처벌을 한다. 범죄를 구성한 경우 법에 따라 형사책임을 추궁한다.
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
제 XNUMX 장 보충 조항
第七 章 附 则
제53조 국가기밀과 관련된 데이터 처리에는 중화인민공화국 국가비밀보호법 및 기타 관련 법률 및 행정법규의 규정을 적용한다.
第五十三条开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守國家秘密法》等法律、行政法
통계 또는 기록의 업무, 개인정보에 관한 데이터의 처리에 있어서도 관계법령 및 행정법규의 규정에 따릅니다.
仟计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守
제54조 중앙군사위원회는 이 법에 의거하여 군사자료의 안전과 보호를 위한 조치를 별도로 제정한다.
第五十四条军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
제55조 이 법은 1년 2021월 XNUMX일부터 시행한다.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。