本文关于数据管理办法?,据
亚洲金融智库2021-07-11日讯:
数据管理办法如下↓
第一章 总 则
第一条 根据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。
法律、行政法规另有规定的,从其规定。
第三条国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。
第四条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。
第五条在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。
地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。
第六条网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。
第二章 数据收集
第七条网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。
第八条收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:
(一)网络运营者基本信息;
(二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;
(三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;
(四)个人信息保存地点、期限及到期后的处理方式;
(五)向他人提供个人信息的规则,如果向他人提供的;
(六)个人信息安全保护策略等相关信息;
(七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;
(八)投诉、举报渠道和方法等;
(九)法律、行政法规规定的其他内容。
第九条如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。
第十条网络运营者应当严格遵守收集使用规则,网站、应用程序收集或使用个人信息的功能设计应同隐私政策保持一致,同步调整。
第十一条网络运营
专题推荐:
管理办法(37)数据(25)