Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Lei de Segurança de Dados da China (2021)

数据 安全 法

Tipo de leis Escritórios de

Organismo emissor Comitê Permanente do Congresso Nacional do Povo

Data de promulgação Junho 10, 2021

Data efetiva 01 de setembro de 2021

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Proteção de dados pessoais

Editor (es) CJ Observer

中华人民共和国 数据 安全 法
(2021 年 6 月 10 日 第十 三届 全国 人民 代表 大会 常务委员会 第二 十九次 会议 通过)
第一 章 总 则
第一 条 为了 规范 数据 处理 活动, 保障 数据 安全, 促进 数据 开发 利用, 保护 个人 、 组织 的 合法 权益, 维护 国家 主权 、 安全 和 发展 利益, 制定 本法.
第二 条 在 中华人民共和国 境内 开展 数据 处理 活动 及其 安全 监管, 适用 本法.
在 中华人民共和国 境外 开展 数据 处理 活动, 损害 中华人民共和国 国家 安全 、 公共 利益 或者 公民 、 组织 合法 权益 的, 依法 追究 法律 责任.
第三 条 本法 所称 数据, 是 指 任何 以 电子 或者 其他 方式 对 信息 的 记录.
数据 处理, 包括 数据 的 收集 、 存储 、 使用 、 加工 、 传输 、 、 提供 、 公开 等.
数据 安全 , 是 指 通过 采取 必要 措施, 确保 数据 处于 有效 保护 和 合法 利用 的 状态, 以及 具备 保障 持续 安全 状态 的 能力.
第四 条 维护 数据 安全, 应当 坚持 总体 国家 安全 观, 建立 健全 数据 安全 治理 体系, 提高 数据 安全 保障。
第五 条 中央 国家 安全 领导 机构 负责 国家 数据 安全 工作 的 决策 和 议事 协调, 研究 制定 、 指导 实施 国家 数据 安全 战略 和 有关 重大 方针 政策 , 统筹 协调 国家 数据 安全 的 重大 事项 和 重要 工作 , 国家.工作 协调 机制。
第六 条 各 地区 、 各 部门 对 本 地区 、 本 部门 工作 中 收集 收集 和 产生 的 数据 及 数据 安全 负责.
工业 、 电信 、 交通 交通 、 金融 、 自然资源 、 卫生 健康 、 教育 、 科技 等 主管 主管 承担 本 行业 、 本 领域 数据 安全 监管 职责。
公安 机关 、 国家 安全 机关 等 依照 本法 和 有关 法律 、 行政 法规 的 规定, 在 各自 职责 范围 内 承担 数据 安全 监管 职责.
国家 网 信 部门 依照 本法 和 有关 法律 、 行政 法规 的 规定, 负责 统筹 协调 网络 数据 安全 和 相关 监管 工作.
第七 条 国家 保护 个人 、 组织 与 数据 有关 的 权益, 鼓励 数据 依法 合理 有效 利用, 保障 数据 依法 有序 有序 自由 流动, 促进 以 数据 为 关键 要素 的 数字 经济 发展.
()个人 、 组织 的 合法 权益。
第九条 国家 支持 开展 数据 安全 知识 宣传 普及, 提高 全 社会 的 数据 安全 保护 意识 和 水平, 推动 有关部门 、 行业 组织 、 科研 机构 、 企业 、 个人 等 共同 参与 数据 安全 保护 工作安全 和 促进 发展 的 良好 环境。
第十 条 相关 行业 组织 按照 章程, 依法 制定 数据 安全 行为 规范 和 团体 标准, 加强 行业 自律, 指导 会员 加强 数据 安全 保护, 提高 数据 安全 保护 水平, 促进 行业 健康 发展.
第十一条 国家 积极 开展 数据 安全 治理 、 数据 开发 利用 等 领域 的 国际 交流 与 合作, 参与 数据 安全 相关 国际 规则 规则 和 标准 的 制定, 促进 数据 跨境 安全 、 自由 流动.
第十二 条 任何 个人 、 组织 都 有权 对 违反 本法 规定 的 行为 向 有关 主管 ​​部门 投诉 、 举报。 收到 收到 投诉 、 举报 的 部门 应当 及时 依法 处理.
有关 主管 ​​部门 应当 对 投诉 、 举报人 的 相关 信息 予以 保密, 保护 投诉 、 举报人 的 合法 权益.
第二 章 数据 安全 与 发展
第十三 条 国家 统筹 发展 和 安全, 坚持 以 数据 开发 利用 和 产业 发展 促进 数据 安全, 以 数据 安全 保障 数据 开发 利用 和 产业 发展.
第十四 条 国家 实施 大 数据 战略, 推进 数据 基础 设施 建设, 鼓励 和 支持 数据 在 各 行业 、 各 领域 的 创新 应用.
省级 以上 人民政府 应当 将 数字 经济 发展 纳入 本 级 国民经济 和 社会 发展 规划, 并 根据 需要 制定 数字 经济 发展 规划.
第十五 条 国家 支持 开发 利用 数据 提升 公共 服务 的 智能化 水平。 提供 智能化 公共 服务, 应当 充分 考虑 老年人 、 残疾人 的 需求, 避免 对 老年人 、 残疾人 的 日常生活 造成 障碍.
第十六 条 国家 支持 数据 开发 利用 和 数据 安全 技术 研究, 鼓励 数据 开发 利用 和 数据 安全 等 领域 的 技术 推广 和 商业 创新, 培育 、 发展 数据 开发 利用 和 数据 安全 产品 、 产业 体系.
第十七 条 国家 推进 数据 开发 利用 技术 和 数据 安全 标准 体系 建设。 国务院 标准化 行政 主管 部门 和 国务院 有关部门 根据 各自 的 职责, 组织 制定 并 适时 修订 有关 数据 开发 利用 技术 、 产品 和 数据 安全 相关 标准。.支持 企业 、 社会 团体 和 教育 、 科研 机构 等 参与 标准 制定。
第十八 条 国家 促进 数据 安全 检测 评估 、 认证 等 服务 的 发展, 支持 数据 安全 检测 评估 、 认证 等 专业 机构 依法 开展 服务 活动.
国家 支持 有关部门 、 行业 行业 组织 、 企业 、 教育 和 科研 机构 、 有关 专业 机构 等 等 数据 安全 风险 评估 、 防范 、 处置 等 方面 开展 协作。
第十九 条 国家 建立 健全 数据 交易 管理 制度, 规范 数据 交易 行为, 培育 数据 交易 市场.
第二十条 国家 支持 教育 、 科研 机构 和 企业 等 开展 数据 开发 利用 技术 和 数据 安全 相关 教育 和 培训, 采取 多种 方式 培养 数据 开发 利用 技术 和 和 安全 专业 人才, 促进 人才 交流.
第三 章 数据 安全 制度
第二十 一条 国家 建立 数据 分类 分级 保护 制度, 根据 数据 在 经济 社会 发展 中 的 重要 程度, 以及 一旦 遭到 篡改 、 破坏 、 泄露 或者 非法 获取 、 非法 利用, 对 国家 安全 、 公共 利益 或者 个人 、.合法 权益 造成 的 危害 程度, 对 数据 实行 分类 分级 保护。 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 制定 重要 数据 目录, 加强 对 重要 数据 的 保护.
关系 国家 安全 、 国民经济 命脉 、 重要 民生 、 重大 公共 利益 等 数据 属于 国家 核心 数据, 实行 更加 严格 的 管理 制度.
各 地区 、 各部门应 当 按照 数据 分类 分级 保护 制度, 确定 本 地区 、 本 部门 以及 相关 行业 、 领域 的 重要 数据 具体 目录, 对 列入 目录 的 数据 进行 重点 保护.
第二十 二条 国家 建立 集中 统一 、 高效 权威 的 数据 安全 风险 评估 、 报告 、 信息 共享 、 监测 预警 机制。。 国家 数据 安全 工作 协调 机制 机制 统筹 协调 有关部门 加强 数据 安全 风险 信息 的 获取 、 分析 、 研判 、.工作。
第二十 三条 国家 建立 数据 安全 应急 处置 机制。 发生 数据 安全 事件, 有关 主管 ​​部门 应当 依法 启动 应急 预案, 采取 相应 的 应急 处置 措施, 防止 危害 扩大, 消除 安全 隐患 , 并 及时 向 社会 发布 与 有关的 警示 信息。
第二十 四条 国家 建立 数据 安全 审查 制度, 对 影响 或者 可能 影响 国家 安全 的 数据 处理 活动 进行 国家 安全 审查.
依法 作出 的 安全 审查 决定 为 最终 决定.
第二十 五条 国家 对 与 维护 国家 安全 和 利益 、 履行 国际 义务 相关 的 属于 管制 物 项 的 数据 依法 实施 出口 管制.
第二十 六条 任何 国家 或者 地区 在 与 数据 和 数据 开发 利用 技术 等 有关 的 投资 、 贸易 等 方面 对 中华人民共和国 采取 歧视 性 的 禁止 、 限制 或者 其他 类似 措施 的 , 中华人民共和国 可以 根据 实际 情况.该 国家 或者 地区 对 等 ​​采取 措施。
第四 章 数据 安全 保护 义务
第二 十七 条 开展 数据 处理 活动 应当 依照 法律 、 法规 的 规定, 建立 健全 全 流程 数据 安全 管理 制度, 组织 开展 数据 安全 教育 培训, 采取 相应 的 技术 措施 和 其他 必要 措施 , 保障 数据 安全。 ,.信息 网络 开展 数据 处理 活动, 应当 在 网络 安全 等级 保护 制度 的 基础 上, 履行 上述 数据 安全 保护 义务.
重要 数据 的 处理 者 应当 明确 数据 安全 负责 人和 管理 机构, 落实 数据 安全 保护 责任.
第二 十八 条 开展 数据 处理 活动 以及 研究 开发 数据 新 技术, 应当 有 利于 促进 经济 社会 发展, 增进 人民 福祉, 符合 社会公德 和 伦理.
第二 十九 条 开展 数据 处理 活动 应当 加强 风险 监测, 发现 数据 安全 缺陷 、 漏洞 等 风险 时, 应当 立即 采取 补救 措施 ; 发生 数据 安全 事件 时 , 应当 立即 采取 处置 措施 , 按照 规定 及时 告知 用户 并向主管 部门 报告。
第三 十条 重要 数据 的 处理 者 应当 按照 规定 对其 数据 处理 活动 定期 开展 风险 评估, 并向 有关 主管 ​​部门 报送 风险 评估 报告.
风险 评估 报告 应当 包括 处理 的 重要 数据 的 种类 、 数量, 开展 数据 处理 活动 的 情况, 面临 的 数据 安全 风险 及其 应对 措施 等.
第三十一条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理, 适用 《中华人民共和国 网络 安全 法》 的 规定 ; 其他 数据 处理 者 在.境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理 办法, 由 国家 网 信 部门 会同 国务院 有关部门 制定.
第三 十二 条 任何 组织 、 个人 收集 数据, 应当 采取 合法 、 正当 的 方式, 不得 窃取 或者 以 其他 非法 方式 获取 数据.
法律 、 行政 法规 对 收集 、 使用 数据 的 目的 、 范围 有 规定 的, 应当 在 法律 、 行政 行政 法规 规定 的 目的 和 范围 内 收集 、 使用 数据.
第三 十三 条 从事 数据 交易 中介 服务 的 机构 提供 服务, 应当 要求 数据 提供 方 说明 数据 来源, 审核 交易 双方 的 身份, 并 留存 审核 、 交易 记录.
第三 十四 条 法律 、 行政 法规 规定 提供 数据 处理 相关 服务 应当 取得 行政 许可 的 , 服务 提供 者 应当 依法 取得 许可.
第三 十五 条 公安 机关 、 国家 安全 机关 因 依法 维护 国家 安全 或者 侦查 犯罪 的 需要 调 取 数据, 应当 按照 国家 有关 规定, 经过 严格 的 批准 手续, 依法 进行, 有关 组织 、 个人 应当 予以
第三 十六 条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约 、 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 机构 关于 提供 数据 的 请求。 非 经 中华人民共和国.机关 批准 , 境内 的 组织 、 个人 不得 向 外国 司法 或者 执法 机构 提供 提供 存储 于 中华人民共和国 境内 的 数据.
第五 章 政务 数据 安全 与 开放
第三 十七 条 国家 大力 推进 电子 政务 建设, 提高 政务 数据 的 科学 性 、 准确性 、 时效 性, 提升 运用 数据 服务 经济 社会 发展 的 能力.
第三 十八 条 国家 机关 为 履行 法定 职责 的 需要 收集 、 使用 数据, 应当 在 其 履行 法定 职责 的 范围 内 依照 法律 、 行政 法规 规定 规定 的 条件 和 程序 进行 ; 对 对 履行 职责 中 的 的 个人.信息 、 商业 秘密 、 保密 商务 信息 等 数据 应当 依法 予以 保密, 不得 泄露 或者 非法 向 他人 提供.
第三 十九 条 国家 机关 应当 依照 法律 、 行政 法规 的 规定, 建立 健全 数据 安全 管理 制度, 落实 数据 安全 保护 责任, 保障 政务 数据。.
第四 十条 国家 机关 委托 他人 建设 、 维护 电子 政务 系统, 存储 、 加工 政务 数据, 应当 经过 严格 的 批准 程序, 并 应当 监督 受托 方 履行 相应 的 数据 安全 保护 义务。 受托 方 应当 依照 法律 、 的 的和 合同 约定 履行 数据 安全 保护 义务, 不得 擅自 留存 、 使用 、 泄露 或者 向 他人 提供 政务 数据。
第四十一条 国家 机关 应当 遵循 公正 、 公平 、 便民 的 原则, 按照 规定 及时 、 准确 地 公开 政务 数据。 依法 不予 公开 的 除外.
第四 十二 条 国家 制定 政务 数据 开放 目录, 构建 统一 规范 、 互联 互通 、 安全 可控 的 政务 数据 开放 平台, 推动 政务 数据 开放 利用.
第四 十三 条 法律 、 法规 授权 的 具有 管理 公共 事务 职能 的 组织 为 履行 法定 职责 开展 数据 处理 活动, 适用 本章 规定.
第六 章 法律 责任
第四 十四 条 有关 主管 ​​部门 在 履行 数据 安全 监管 职责 中, 发现 数据 处理 活动 存在 较大 安全 风险 的, 可以 按照 规定 的 权限 和 程序 对 有关 组织 、 个人 进行 约谈 , 并 要求 有关 、 个人措施 进行 整改 , 消除 隐患。
第四 十五 条 开展 数据 数据 处理 的 组织 、 个人 不 履行 本法 第二 十七 条 、 第二 十九 条 、 第三 十条 规定 的 数据 安全 保护 义务 的 , 由 有关 主管 ​​部门 责令 改正 , 条 条可以 并处 五 万元 以上 五十 万元 以下 罚款, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款 ; ; 改正 或者 造成 大量 数据 泄露 等 严重 人员 的处 五十 万元 以上 二百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 二十 万元 以下 罚款。
违反 国家 核心 数据 管理 制度, 危害 国家 主权 、 安全 和 发展 利益 的, 由 有关 主管 ​​部门 处 二百 万元 以上 一千 万元 以下 罚款, 并 根据 情况 责令 暂停 相关 业务 、 停业 整顿 、 吊销 相关 业务.或者 吊销 营业 执照 ; 构成 犯罪 的, 依法 追究 刑事责任.
第四 十六 条 违反 本法 第三十一条 规定, 向 境外 提供 重要 数据 的 , 由 有关 主管 ​​部门 责令 改正, 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款 ; 情节 严重 的 , 处 一百 万元 以上 一千 万元 以下 罚款, 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 吊销 相关 业务.证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 十 万元 以上 一百 万元 以下 罚款.
第四 十七 条 从事 数据 交易 中介 服务 的 机构 未 履行 本法 第三 十三 条 规定 的 义务 的 , 由 有关 主管 ​​部门 责令 改正, 没收 违法 所得, 处 违法 所得 一倍 以上 十倍 以下 罚款 , 没有所得 或者 违法 所得 不足 十 万元 的 , 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 吊销 相关 业务 许可证 或者 吊销 营业 执照 ; 对 直接 负责 的主管 人员 和.直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
第四 十八 条 违反 本法 第三 十五 条 规定, 拒不 配合 数据 调 取 的, 由 有关 主管 ​​部门 责令 改正, 给予 警告, 并处 五 万元 以上 五十 万元 以下 罚款 , 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 十 万元 罚款。
违反 本法 第三 十六 条 规定 , 未经 主管 机关 批准 向 外国 司法 或者 执法 机构 提供 数据 的 , 由 有关 主管 ​​部门 给予 警告 , 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款 ; 造成 严重 后果 的 , 处 一百 万元 以上 五百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务 、 停业 整顿 、 吊销 相关.许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 五十 万元 以下 罚款.
第四 十九 条 国家 机关 不 履行 本法 规定 的 数据 安全 保护 义务 的, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分.
第五 十条 履行 数据 安全 监管 职责 的 国家 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 依法 给予 处分.
第五十一条 窃取 或者 以 其他 非法 方式 获取 数据, 开展 数据 处理 活动 排除 、 限制 竞争, 或者 损害 个人 、 组织 合法 权益 的 , 依照 有关 法律 、 行政 法规 的 规定 处罚.
第五 十二 条 违反 本法 规定, 给 他人 造成 损害 的 , 依法 承担 民事责任.
违反 本法 规定, 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
第七 章 附 则
第 五十 三条 开展 涉及 国家 秘密 的 数据 处理 活动, 适用 《中华人民共和国 保守 国家 秘密 秘密》 等 法律 、 行政 法规 的 规定.
在 统计 、 档案 工作 中 开展 数据 处理 活动, 开展 涉及 个人 信息 的 数据 处理 活动, 还 应当 遵守 有关 法律 、 行政 法规 的 规定.
第 五十 四条 军事 数据 安全 保护 的 办法, 由 中央 军事 委员会 依据 本法 另行 制定.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。

Esta tradução em inglês vem do site oficial do Congresso Nacional do Povo da RPC. Em um futuro próximo, uma versão em inglês mais precisa, traduzida por nós, estará disponível no Portal de Leis da China.