Закон Китайской Народной Республики о безопасности данных
中华人民共和国 数据 安全 法
(Принято на 29-м заседании Постоянного комитета Тринадцатого Всекитайского собрания народных представителей 10 июня 2021 г.)
(2021 6 月 10 第十 三届 全国 人民 代表 大会 常务委员会 第二 十九次 会议 通过)
Глава I Общие положения
第一 章 总 则
Статья 1 Настоящий Закон принят с целью регулирования обработки данных, обеспечения безопасности данных, содействия развитию и использованию данных, защиты законных прав и интересов отдельных лиц и организаций, а также защиты суверенитета, безопасности и интересов государства в области развития.
第一 条 为了 规范 数据 处理 活动 , 保障 数据 , 数据 开发 利用 , 保护 个人 、 的 合法 权益 , 维护 国家 主权 、 安全 和 利益 , 制定。
Статья 2 Настоящий Закон применяется к деятельности по обработке данных, надзору за безопасностью и регулированию такой деятельности на территории Китайской Народной Республики.
第二 条 在 中华人民共和国 境内 开展 数据 处理 活动 及其 安全 , 适用 本法。
Если обработка данных за пределами территории Китайской Народной Республики наносит ущерб национальной безопасности, общественным интересам или законным правам и интересам отдельных лиц или организаций Китайской Народной Республики, юридическая ответственность подлежит расследованию в соответствии с законом.
在 中华人民共和国 境外 开展 数据 处理 活动 , 损害 中华人民共和国 国家 安全 、 公共 利益 或者 公民 、 组织 合法 权益 的 , 依法 追究 法律 责任。
Статья 3 Для целей настоящего Закона термин «данные» относится к любой записи информации в электронной или любой другой форме.
第三 条 本法 所称 数据 , 是 指 任何 以 电子 或者 其他 方式 对 信息 的 记录。
«Обработка данных» включает, среди прочего, сбор, хранение, использование, обработку, передачу, предоставление и раскрытие данных.
数据 处理 , 包括 数据 的 收集 、 存储 、 使用 、 加工 、 传输 、 提供 、 公开 等。
«Безопасность данных» означает обеспечение эффективной защиты и законного использования данных посредством принятия необходимых мер, а также способность гарантировать постоянную безопасность данных.
数据 安全 , 是 指 通过 采取 必要 , 数据 处于 有效 保护 和 合法 利用 的 状态 , 以及 具备 持续 安全 状态 的 能力。
Статья 4 При сохранении безопасности данных должен быть принят целостный подход к национальной безопасности, должны быть созданы надежные системы управления безопасностью данных, а возможности безопасности и защиты данных должны быть улучшены.
第四 条 维护 数据 安全 , 应当 坚持 总体 国家 安全 观 , 建立 健全 数据 安全 治理 体系 , 提高 数据 安全 保障 能力。
Статья 5 Главный центральный орган национальной безопасности несет ответственность за принятие решений, обсуждение и координацию работы по обеспечению национальной безопасности данных; исследование, формулирование и руководство реализацией национальной стратегии безопасности данных и соответствующих основных руководящих принципов и политик; координация основных вопросов и важной работы в отношении национальной безопасности данных; и создание механизма координации национальной безопасности данных.
第五 条 中央 国家 安全 领导 机构 负责 国家 数据 安全 工作 的 决策 和 议事 协调 , 家 数据 安全 战略 大 方针工作 协调 机制。
Статья 6 Все населенные пункты и департаменты несут ответственность за управление данными, собранными или созданными в их работе, а также за их безопасность.
第六 条 各 地区 、 各 部门 对 本 地区 、 本 部门 工作 中 收集 和 产生 的 数据 及 数据 安全 负责。
Компетентные ведомства промышленности, телекоммуникаций, транспорта, финансов, природных ресурсов, здравоохранения, образования, технологий и другие соответствующие компетентные ведомства берут на себя обязанности по надзору и регулированию безопасности данных в своих соответствующих отраслях и секторах.
工业 、 电信 、 交通 、 金融 、 卫生 教育 、 科技 等 主管 部门 承担 行业 、 本 领域 数据 监管 职责。
Органы общественной безопасности, органы национальной безопасности и т. Д. Берут на себя ответственность по надзору и регулированию безопасности данных в рамках своих соответствующих обязанностей в соответствии с положениями настоящего Закона и других соответствующих законов и административных постановлений.
公安 机关 、 国家 安全 机关 等 依照 本法 和 有关 、 行政 法规 的 规定 , 在 职责 范围 内 承担 数据 安全 监管 职责。
Национальный департамент по делам киберпространства отвечает за общее планирование и координацию безопасности сетевых данных, а также за соответствующий надзор и регулирование в соответствии с положениями настоящего Закона и другими соответствующими законами и административными постановлениями.
国家 网 信 部门 依照 本法 和 有关 法律 、 行政 法规 的 规定 , 负责 统筹 协调 网络 和 相关 工作。
Статья 7 Государство должно защищать связанные с данными права и интересы отдельных лиц и организаций, поощрять законное, разумное и эффективное использование данных, обеспечивать свободный поток данных упорядоченным образом и в соответствии с законом, а также способствовать развитию. цифровой экономики с данными в качестве ключевого фактора.
第七 条 国家 保护 个人 、 组织 与 数据 有关 的 权益 , 鼓励 数据 依法 合理 有效 利用 保障 自由 流动 , 的 数字 经济 发展。
Статья 8 Тот, кто обрабатывает данные, должен соблюдать законы и постановления, уважать социальную мораль и этику, соблюдать деловую и профессиональную этику, поддерживать честность и надежность, выполнять обязательства по защите данных и брать на себя социальные обязательства; и не должны угрожать национальной безопасности и общественным интересам, а также не наносить вред законным правам и интересам отдельных лиц и организаций.
第八 条 开展 数据 处理 活动 , 应当 尊重 社会公德 和 伦理 , 遵守 业 道德 , 诚实 , 履行 数据 承担个人 、 组织 的 合法 权益。
Статья 9 Государство поддерживает распространение и популяризацию знаний о безопасности данных для повышения осведомленности общественности в этом отношении и способности защищать безопасность данных, а также способствует совместному участию соответствующих департаментов, отраслевых организаций, исследовательских институтов, предприятий и отдельных лиц в обеспечении безопасности данных. защита, чтобы создать хорошую среду для членов всего общества для совместной защиты данных, обеспечения безопасности данных и содействия развитию соответствующих отраслей.
第九条 国家 支持 开展 数据 安全 知识 宣传 普及 , 社会 的 数据 安全 保护 意识 和 有关部门 、 行业 组织 、 科研 机构 等 共同 参与 全安全 和 促进 发展 的 良好 环境。
Статья 10 Соответствующие отраслевые ассоциации должны, в соответствии со своими уставами, сформулировать кодекс поведения и стандарты для обеспечения безопасности данных в соответствии с законом, усилить саморегулирование в своих соответствующих отраслях, направить членов по усилению защиты данных, улучшить их уровень защиты и способствовать здоровому развитию отраслей.
第十 条 相关 行业 组织 按照 章程 , 规范 和 体 标准 , 加强 指导 会员 加强 数据 保护 保护 水平 , 促进 行业 健康 发展。
Статья 11 Государство должно активно осуществлять международный обмен и сотрудничество в таких областях, как управление безопасностью данных, разработка и использование данных, участвовать в формулировании соответствующих международных правил и стандартов безопасности данных и содействовать безопасному и свободному потоку данных через границы. .
第十一条 国家 积极 开展 数据 安全 治理 、 开发 领域 的 国际 交流 与 合作 , 数据 国际 规则 和 标准 的 制定 , 促进 、 自由 流动。
Статья 12 Любое физическое или юридическое лицо имеет право подавать жалобы или сообщать о нарушениях настоящего Закона в компетентные ведомства. Департаменты, получающие такие жалобы или отчеты, должны рассматривать их своевременно в соответствии с законом.
第十二 条 任何 个人 、 组织 都 有权 本法 规定 的 行为 向 有关 主管 部门 投诉 、 举报 、 的 部门 应当 及时 处理。
Компетентные департаменты должны сохранять конфиденциальность соответствующей информации тех, кто подает такие жалобы или отчеты, и защищать их законные права и интересы.
有关 主管 部门 应当 对 投诉 、 举报人 的 相关 信息 予以 保密 , 保护 投诉 、 的 合法 权益。
Глава II Безопасность и развитие данных
第二 章 数据 安全 与 发展
Статья 13 Государство должно составить общий план для координации разработки и безопасности, для обеспечения безопасности данных посредством разработки и использования данных и промышленного развития, с одной стороны, и, с другой стороны, для обеспечения того, чтобы безопасность данных также способствовала разработке и использованию данных. как промышленное развитие.
第十三 条 国家 统筹 发展 和 安全 以 和 产业 发展 促进 数据 安全 数据 安全 保障 数据 和 发展。
Статья 14 Государство должно реализовывать стратегию больших данных, продвигать создание инфраструктуры данных, а также поощрять и поддерживать инновационное применение данных во всех отраслях и сферах.
第十四 条 国家 实施 大 数据 战略 , 推进 数据 建设 , 鼓励 和 支持 数据 的 创新 应用。
Народные правительства на уровне провинций или выше должны включать развитие цифровой экономики в свои национальные планы экономического и социального развития и при необходимости формулировать планы развития цифровой экономики.
省级 以上 人民政府 应当 将 数字 经济 发展 本 级 社会 发展 规划 , 并 根据 需要 数字 经济 发展 规划。
Статья 15 Государство поддерживает разработку и использование данных для более разумного предоставления государственных услуг. При предоставлении более разумных государственных услуг необходимо в полной мере учитывать потребности пожилых людей и инвалидов, чтобы не создавать препятствий в их повседневной жизни.
第十五 条 国家 支持 开发 利用 提升 服务 的 智能化 水平。 提供 智能化 公共 服务 , 充分 老年人 、 残疾人 的 需求 , 避免 的 日常生活 造成 障碍。
Статья 16 Государство поддерживает исследования в области разработки и использования данных и технологий, связанных с безопасностью данных, поощряет популяризацию и коммерческие инновации технологий в вышеупомянутых областях, а также поощряет и разрабатывает продукты и промышленные системы для разработки и использования данных, а также для обеспечения безопасности данных.
第十六 条 国家 支持 数据 利用 和 安全 , 鼓励 数据 开发 利用 数据 等 的 技术 推广 和 业 开发 和 子 体系。
Статья 17 Государство должно способствовать формированию стандартов для разработки данных и стандартов для технологий использования данных и безопасности данных. Отдел стандартизации при Государственном совете и другие соответствующие ведомства при Государственном совете должны в рамках своих соответствующих обязанностей и функций организовать создание и своевременно вносить изменения в стандарты для технологий и продуктов для данных. разработка и использование данных, а также стандарты безопасности данных. Государство поддерживает предприятия, социальные группы, образовательные или исследовательские учреждения и т. Д. В их участии в установлении таких стандартов.
第十七 条 国家 推进 数据 开发 利用 技术 和 数据 标准 体系 建设。 国务院 标准化 行政 根据 各自 的 职责 国 组织 有关 数据 开发 子 和 安全支持 企业 、 社会 团体 和 教育 、 科研 机构 等 参与 标准 制定。
Статья 18 Государство поощряет развитие таких услуг, как тестирование, оценка и аккредитация безопасности данных, и поддерживает агентства, специализирующиеся на тестировании, оценке, аккредитации и т. Д., Для предоставления услуг в соответствии с законом.
第十八 条 国家 促进 数据 安全 检测 评估 、 认证 等 服务 的 发展 , 支持 数据 安全 检测 认证 机构 依法 开展 服务 活动。
Государство поддерживает сотрудничество между соответствующими ведомствами, отраслевыми ассоциациями, предприятиями, образовательными и исследовательскими учреждениями, соответствующими специализированными агентствами и т. Д. В таких областях, как оценка, предотвращение и удаление рисков, связанных с безопасностью данных.
国家 支持 有关部门 、 行业 组织 、 、 教育 机构 、 有关 专业 机构 等 在 风险 评估 、 防范 等 开展 协作。
Статья 19 Государство должно создать надежные системы для управления торговлей данными, стандартизировать деятельность по торговле данными и способствовать развитию рынка торговли данными.
第十九 条 国家 建立 健全 数据 交易 管理 制度 , 交易 行为 , 培育 数据 交易 市场。
Статья 20 Государство поддерживает образовательные и исследовательские учреждения, предприятия и другие субъекты в проведении обучения и тренингов по технологиям разработки и использования данных и по безопасности данных, воспитывает специалистов в области технологий разработки и использования данных и в области безопасности данных различными способами. и способствует обмену талантами.
第二十条 国家 支持 教育 、 科研 和 企业 等 利用 技术 和 数据 安全 相关 培训 , 采取 多种 方式 开发 利用 和 数据 安全 专业 人才 , 促进 交流。
Глава III Системы защиты данных
第三 章 数据 安全 制度
Статья 21 Государство должно создать категоризированную и классифицированную систему и осуществлять защиту данных на основе важности данных для экономического и социального развития, а также степени ущерба национальной безопасности, общественным интересам или законным правам и интересам частные лица или организации, которые будут вызваны изменением, уничтожением, утечкой данных или незаконным получением или использованием данных. Механизм координации национальной безопасности данных должен координировать деятельность соответствующих отделов для составления каталога важных данных и усиления защиты важных данных.
第二十 一条 国家 建立 数据 分类 分级 保护 制度 在 经济 社会 发展 中 的 重要 程度 , 以及 一旦 遭到 篡改 、 破坏 、 泄露 、 非法 利用 , 对 家 安全 利益 或者合法 权益 造成 的 危害 程度 , 对 数据 分类 分级 保护。 国家 数据 安全 工作 协调 重要 数据 的 的 保护。
Данные о национальной безопасности, жизненно важных направлениях национальной экономики, важных аспектах жизни людей, основных общественных интересах и т. Д. Являются основными данными государства, для которых должна применяться более строгая система управления.
关系 国家 安全 、 国民经济 命脉 、 重要 、 重大 公共 利益 等 数据 属于 国家 核心 数据 更加 严格 的 管理 制度。
Все населенные пункты и департаменты должны, в соответствии с категоризованной и классифицированной системой защиты данных, подготовить специальные каталоги важных данных для своих соответствующих регионов, департаментов и соответствующих отраслей и секторов, а также отдавать приоритет данным, перечисленным в каталогах, с точки зрения защиты данных. .
各 地区 、 各部门应 当 按照 数据 分类 分级 , 确定 本 地区 、 本 相关 行业 、 领域 的 重要 数据 具体 目录 , 对 列入 的 进行 重点 保护。
Статья 22 Государство должно создать централизованный, унифицированный, высокоэффективный и авторитетный механизм для оценки, отчетности, обмена информацией, мониторинга и раннего предупреждения о рисках безопасности данных. Координационный механизм национальной безопасности данных должен составить общий план и координировать соответствующие департаменты по усилению работы по сбору, анализу, исследованию и оценке информации о рисках безопасности данных и работе по раннему предупреждению о таких рисках.
第二十 二条 国家 建立 集中 统一 、 高效 权威 的 数据 安全 风险 评估 、 报告 、 信息 共享 机制 家 数据 安全 工作 协调 协调 有关部门 加强 的工作。
Статья 23 Государство должно создать механизм реагирования на чрезвычайные ситуации, связанные с безопасностью данных. В случае инцидента, связанного с безопасностью данных, соответствующие компетентные департаменты должны инициировать экстренное реагирование в соответствии с планом и законом, принять соответствующие меры для предотвращения дальнейшего ущерба и устранения угроз безопасности, а также разослать предупреждения общественности путем публикации соответствующей информации в своевременно.
第二十 三条 国家 建立 数据 安全 应急 处置 机制。 安全 事件 , 有关 主管 部门 应当 预案 采取 相应 的 应急 处置 措施 危害 扩大 , 消除 社会的 警示 信息。
Статья 24 Государство должно создать систему проверки безопасности данных, проводя проверки национальной безопасности обработки данных, которая влияет или может повлиять на национальную безопасность.
第二十 四条 国家 建立 数据 安全 审查 制度 , 对 影响 可能 影响 家 安全 的 数据 处理 活动 国家 安全 审查。
Решения о проверке безопасности, принятые в соответствии с законом, являются окончательными.
依法 作出 的 安全 审查 决定 为 最终 决定。
Статья 25 Государство применяет экспортный контроль в соответствии с законом в отношении данных, которые являются контролируемыми объектами и касаются национальной безопасности и интересов, а также выполнения международных обязательств.
第二十 五条 国家 对 与 维护 国家 安全 和 利益 、 国际 义务 相关 的 属于 管制 物 项 的 数据 依法 实施 出口 管制。
Статья 26 Если какая-либо страна или регион принимает дискриминационные запреты, ограничения или другие аналогичные меры против Китайской Народной Республики в отношении инвестиций, торговли или любой другой области, связанной с данными и технологиями разработки и использования данных, Китайская Народная Республика может принять контрмеры против этой страны или региона в свете реальных обстоятельств.
第二十 六条 任何 国家 或者 地区 在 与 和 利用 技术 等 有关 的 投资 、 贸易 中华人民共和国 采取 歧视 性 的 禁止 其他 措施 情况 对该 国家 或者 地区 对 等 采取 措施。
Глава IV Обязательства по защите данных
第四 章 数据 安全 保护 义务
Статья 27 При обработке данных должны соблюдаться законы и постановления, должна быть создана надежная система управления безопасностью данных на протяжении всего процесса, должны быть организованы и проведены обучение и обучение в области безопасности данных, а также должны быть приняты соответствующие технические меры и другие необходимые меры. приняты для обеспечения безопасности данных. При обработке данных с использованием Интернета или любых других информационных сетей вышеупомянутые обязательства по безопасности данных должны выполняться на основе секретной системы защиты для кибербезопасности.
第二 十七 条 开展 数据 处理 活动 应当 依照 法律 法规 的 规定 , 建立 健全 全 流程 数据 , 组织 开展 数据 安全 教育 培训 的 技术 措施 和 措施 数据 安全信息 网络 开展 数据 处理 活动 , 应当 在 网络 等级 保护 制度 的 基础 上 , 履行 安全 保护 义务。
Обработчики важных данных должны четко обозначать своих лиц, ответственных за безопасность данных, и органы управления безопасностью данных, а также выполнять обязанности по обеспечению безопасности данных.
重要 数据 的 处理 者 应当 明确 数据 安全 负责 人和 管理 机构 , 落实 数据 安全 保护 责任。
Статья 28 Обработка данных, а также исследования и разработки новых технологий обработки данных должны способствовать экономическому и социальному развитию и повышению благосостояния людей и должны соответствовать социальной морали и этике.
第二 十八 条 开展 数据 处理 活动 以及 数据 新 技术 , 应当 有 利于 促进 经济 社会 , 增进 福祉 社会公德 和 伦理。
Статья 29 При обработке данных применяется более тщательный мониторинг рисков. При обнаружении дефектов безопасности данных, ошибок или других рисков незамедлительно должны быть приняты меры по исправлению положения. В случае возникновения инцидента, связанного с безопасностью данных, должны быть немедленно приняты меры по его устранению, и пользователи должны быть своевременно уведомлены и отчеты в соответствующие компетентные ведомства согласно соответствующим положениям.
第二 十九 条 开展 数据 处理 活动 应当 加强 风险 监测 安全 缺陷 、 漏洞 等 风险 应当 立即 采取 补救 ; 发生 数据 事件 时 应当 立即 处置 措施 规定 及时 告知 用户 并向 有关主管 部门 报告。
Статья 30 Обработчики важных данных должны, в соответствии с соответствующими положениями, проводить оценку рисков своей обработки данных на регулярной основе и представлять отчеты об оценке рисков в соответствующие компетентные департаменты.
第三 十条 重要 数据 的 处理 者 应当 按照 规定 对其 数据 处理 活动 定期 开展 风险 评估 , 有关 主管 部门 风险 评估 报告。
Отчеты об оценке рисков должны включать типы и количество важных обрабатываемых данных, информацию об обработке данных, рисках безопасности данных и мерах реагирования на них.
风险 评估 报告 应当 包括 处理 的 重要 数据 的 种类 、 数量 , 开展 数据 处理 活动 的 情况 , 面临 的 数据 安全 风险 及其 应对 措施 等。
Статья 31 Положения Закона о кибербезопасности Китайской Народной Республики применяются к управлению исходящей безопасностью важных данных, собираемых или производимых операторами критически важной информационной инфраструктуры во время их работы на территории Китайской Народной Республики, а также к мерам. для исходящего управления безопасностью важных данных, собранных или произведенных другими обработчиками данных во время их работы на территории Китайской Народной Республики, должно быть сформулировано национальным органом власти в области киберпространства совместно с соответствующими департаментами при Государственном совете.
第三十一条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理 , 适用 中华人民共和国 网络 安全 中华人民共和国境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理 办法 , 由 国家 网 信 部门 会同 国务院 有关部门 制定。
Статья 32 Организация или физическое лицо должны собирать данные законными и надлежащими способами и не должны получать данные путем кражи или другими незаконными способами.
第三 十二 条 任何 组织 、 个人 收集 数据 , 应当 采取 、 正当 的 方式 , 不得 窃取 或者 以 其他 非法 方式 获取 数据。
Если законы или административные постановления содержат положения о целях или объеме сбора и использования данных, данные должны собираться и использоваться для целей и в пределах, предусмотренных этими законами и административными постановлениями.
法律 、 行政 法规 对 收集 、 使用 数据 的 目的 、 范围 有 规定 的 , 应当 在 法规 的 目的 和 范围 内 收集 、 使用 数据。
Статья 33 При предоставлении услуг посредники по транзакциям с данными должны требовать от поставщиков данных указывать источники данных, проверять личности обеих сторон транзакций и сохранять записи проверки и транзакции.
第三 十三 条 从事 数据 交易 中介 服务 的 机构 提供 服务 , 应当 要求 数据 提供 方 说明 审核 交易 的 身份 , 并 留存 、 交易 记录。
Статья 34 Если законы или административные постановления требуют получения административных разрешений для предоставления услуг, связанных с обработкой данных, поставщики услуг должны получать такие административные разрешения в соответствии с этими положениями.
第三 十四 条 法律 、 行政 法规 规定 提供 数据 处理 相关 服务 应当 取得 行政 许可 的 , 服务 提供 者 应当 依法 取得 许可。
Статья 35 Если органу общественной безопасности или органу национальной безопасности необходимо получить данные в интересах национальной безопасности или для расследования преступлений в соответствии с законом, должны быть выполнены строгие формальности утверждения в соответствии с соответствующими положениями государства и данные должны быть получены. в соответствии с законом, и соответствующие организации и частные лица должны сотрудничать.
第三 十五 条 公安 机关 、 国家 安全 机关 因 国家 安全 或者 侦查 犯罪 的 需要 调 取 数据 , 应当 按照 家 有关 规定 , 的 批准 手续 ,
Статья 36 Компетентные органы Китайской Народной Республики должны обрабатывать запросы данных, сделанные иностранными судебными или правоохранительными органами, в соответствии с соответствующими законами и международными договорами или соглашениями, заключенными Китайской Народной Республикой или к которым она присоединилась, или в соответствии с с принципами равноправия и взаимности. Без одобрения компетентных органов Китайской Народной Республики организации или отдельные лица в Китайской Народной Республике не должны предоставлять данные, хранящиеся на территории Китайской Народной Республики, каким-либо зарубежным судебным или правоохранительным органам.
第三 十六 条 中华人民共和国 主管 机关 根据 有关 中华人民共和国 缔结 或者 参加 的 国际 条约 、 协定 , 或者 按照 平等互惠 的 的 处理 外国 或者 中华人民共和国 主管机关 批准 , 境内 的 组织 、 个人 不得 向 外国 司法 或者 执法 机构 提供 存储 于 中华人民共和国 境内 的 数据。
Глава V Безопасность и открытость государственных данных
第五 章 政务 数据 安全 与 开放
Статья 37 Государство должно прилагать большие усилия для содействия развитию электронного правительства, сделать правительственные базы данных более научными, точными и эффективными по времени, а также улучшить возможности использования данных для экономического и социального развития.
第三 十七 条 国家 大力 推进 电子 政务 建设 , 政务 数据 的 科学 性 、 准确性 , 运用 数据 发展 的 能力。
Статья 38 Если государственным органам необходимо собирать или использовать данные для выполнения своих уставных обязанностей, они должны собирать или использовать данные в объеме, необходимом для выполнения своих уставных обязанностей, и в соответствии с условиями и процедурами, предусмотренными законами и административными постановлениями. Они должны, в соответствии с законом, сохранять конфиденциальность данных, к которым осуществляется доступ в ходе выполнения своих обязанностей, таких как личная неприкосновенность частной жизни, личная информация, коммерческая тайна и конфиденциальная деловая информация, и не должны разглашать такие данные или предоставлять их незаконно. другим.
第三 十八 条 国家 机关 为 履行 法定 职责 的 需要 收集 、 使用 数据 , 应当 其 法定 的 范围 内 依照 法律 、 法规 的 进行信息 、 的业 秘密 、 保密 的务 信息 等 数据 应当 依法 予以 保密 , 不得 泄露 或者 非法 他人 提供。
Статья 39 Государственные органы должны, в соответствии с положениями законов и административных положений, создавать надежные системы управления безопасностью данных, выполнять обязанности по защите данных и обеспечивать безопасность правительственных данных.
第三 十九 条 国家 机关 应当 依照 、 行政 法规 的 规定 , 建立 健全 数据 安全 管理 落实 保护 , 保障 数据 安全。
Статья 40 Если государственный орган поручает другим создавать или поддерживать системы электронного правительства или хранить или обрабатывать правительственные данные, государственный орган должен пройти строгие процедуры утверждения и контролировать доверенную сторону в выполнении обязательств по защите данных. Доверенная сторона должна выполнять свои обязательства по защите данных в соответствии с положениями законов, постановлений и подписанных контрактов и не должна сохранять, использовать, разглашать или предоставлять другим правительственные данные без разрешения.
第四 十条 国家 机关 委托 建设 、 维护 电子 政务 系统 , 存储 、 加工 政务 的 批准 程序 , 并 应当 的 数据 安全 法规和 合同 约定 履行 数据 安全 保护 义务 擅自 使用 、 泄露 或者 向 他人 提供 政务 数据。
Статья 41 Государственные органы должны, в соответствии с принципами справедливости, равенства и удобства для людей, своевременно и точно раскрывать правительственные данные в соответствии с положениями, за исключением тех, которые не должны разглашаться в соответствии с законом.
第四十一条 国家 机关 应当 遵循 公正 、 公平 、 便民 的 原则 , 按照 规定 及时 、 准确 地 公开 政务。 依法 不予 公开 的 除外。
Статья 42 Государство должно составить каталог открытых правительственных данных, создать открытую, единообразную, стандартизированную, взаимосвязанную, безопасную и контролируемую платформу правительственных данных, а также способствовать выпуску и использованию правительственных данных.
第四 十二 条 国家 制定 政务 数据 开放 目录 , 规范 、 互联 互通 、 安全 可控 的 政务 数据 开放 平台 , 推动 政务 数据 开放 利用。
Статья 43 Положения настоящей главы применяются к обработке данных, осуществляемой организациями, выполняющими функции управления государственными делами, как это разрешено законами и нормативными актами, с целью выполнения своих уставных обязанностей.
第四 十三 条 法律 、 法规 授权 的 具有 管理 公共 事务 职能 的 组织 为 履行 法定 职责 数据 活动 , 适用 本章 规定
Глава VI Юридическая ответственность
第六 章 法律 责任
Статья 44 Если компетентные департаменты обнаруживают наличие серьезных рисков безопасности при обработке данных, когда они выполняют свои регулирующие обязанности в отношении безопасности данных, они могут в соответствии с предписанными пределами полномочий и процедурами проводить нормативные переговоры с соответствующими организациями и
第四 十四 条 有关 主管 部门 在 履行 数据 安全 职责 中 , 发现 数据 处理 活动 较大 安全 风险 的 , 可以 按照 规定 的 权限 有关 组织 、 个人 约谈 要求 有关 组织 、 采取措施 进行 整改 , 消除 隐患。
Статья 45. Если организация или физическое лицо, обрабатывающее данные, не выполняет обязательства по защите данных, предусмотренные статьями 27, 29 и 30 настоящего Закона, то организации или физическому лицу должно быть приказано внести исправления и дано предупреждение, и они могут одновременно быть оштрафован компетентным отделом на сумму не менее 50,000 500,000 юаней, но не более 10,000 100,000 юаней, а непосредственно ответственные лица и другие непосредственно ответственные лица могут быть оштрафованы на сумму не менее 500,000 2 юаней, но не более 50,000 200,000 юаней. Если организация или физическое лицо отказываются вносить исправления или вызвали серьезные последствия, такие как серьезная утечка данных, организация или физическое лицо должны быть оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX млн юаней, и может быть приказано приостановить действие соответствующий бизнес или приостановить операции для исправления, или иметь соответствующие разрешения на ведение бизнеса или отозвать бизнес-лицензию, а непосредственно ответственные лица и другие непосредственно ответственные лица должны быть оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX XNUMX юаней.
第四 十五 条 开展 数据 处理 活动 的 组织 、 个人 不 本法 第二 十七 条 、 第二 十九 规定 的 数据 安全 保护 义务 的 , 由 有关 主管 部门 责令 改正 警告 ,可以 并处 五 万元 以上 五十 万元 以下 罚款 直接 负责 的 主管 人员 和 其他 直接 责任 以上 十 万元 以下 罚款 改正 或者 大量 数据 严重 后果 的 ,处 五十 万元 以上 二百 万元 以下 罚款 , 并 可以 责令 相关 业务 、 停业 整顿 、 吊销 吊销 营业 执照 , 对 直接 的 主管 人员 和 其他 直接 人员 处 五 万元 以上 二十 万元 以下 罚款。
Если организация или физическое лицо нарушает национальные правила управления основными данными и ставит под угрозу национальный суверенитет, безопасность или интересы развития государства, компетентный департамент должен наложить на организацию или отдельное лицо штраф в размере не менее 2 миллионов юаней, но не более 10 миллионов юаней, и может, в зависимости от обстоятельств, приказать приостановить соответствующий бизнес или приостановить операции для исправления или отозвать соответствующие разрешения на ведение бизнеса или бизнес-лицензию. В случае совершения преступления уголовная ответственность подлежит расследованию в соответствии с законом.
违反 国家 核心 数据 管理 制度 , 危害 国家 主权 、 安全 和 发展 利益 的 , 由 有关 主管 部门 处 万元 以上 一千 万元 以下 罚款 根据 情况 责令 暂停 相关 、 许可证或者 吊销 营业 执照 ; 构成 犯罪 的 , 依法 追究 刑事责任。
Статья 46. Лицо, которое в нарушение положений статьи 31 настоящего Закона предоставляет важные данные за границу, должно быть приказано внести исправления и получить предупреждение от компетентного ведомства и одновременно может быть оштрафовано на сумму не менее 100,000 1 юаней, но не более 10,000 миллиона юаней, а ответственные лица с прямой ответственностью и другие лица с прямой ответственностью могут быть оштрафованы на сумму не менее 100,000 1 юаней, но не более 10 100,000 юаней. Если обстоятельства серьезны, нарушитель должен быть оштрафован на сумму не менее 1 миллиона юаней, но не более XNUMX миллионов юаней, а также может быть приказано приостановить соответствующий бизнес или приостановить операции для исправления или иметь соответствующие разрешения на ведение бизнеса или бизнес. лицензия отозвана, и ответственные лица, несущие прямую ответственность, и другие лица, несущие прямую ответственность, будут оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX млн. юаней.
第四 十六 条 违反 本法 第三十一条 规定 , 向 重要 数据 的 , 由 有关 主管 部门 责令 可以 并处 十 的 , 对 直接主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款 ; 情节 的 , 处 一百 万元 以上 一千 万元 以下 罚款 , 暂停 相关 业务 、 整顿 、 吊销 相关 业务 许可证 或者 吊销 营业 执照 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 十 万元 一百 万元 以下 罚款。
Статья 47 Если посредник по операциям с данными не выполняет обязанности, предусмотренные статьей 33 настоящего Закона, компетентный департамент должен приказать ему внести исправления, его незаконные доходы, если таковые имеются, должны быть конфискованы, и он также не должен быть оштрафован. меньше суммы, но не более чем в десять раз превышающей сумму незаконных доходов; если незаконные доходы отсутствуют или незаконные доходы составляют менее 100,000 100,000 юаней, на него налагается штраф в размере не менее 1 10,000 юаней, но не более 100,000 миллиона юаней. Одновременно может быть приказано приостановить соответствующий бизнес или приостановить операции для исправления, либо у него могут быть отозваны соответствующие разрешения на ведение бизнеса или лицензия на ведение бизнеса. Ответственные лица, несущие прямую ответственность, и другие лица, несущие прямую ответственность, будут оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX XNUMX юаней.
第四 十七 条 从事 数据 交易 中介 服务 的 机构 本法 第三 十三 条 规定 的 义务 的 , 由 有关 主管 部门 责令 改正 , 没收 违法 违法 所得 一倍 , 没有 违法所得 或者 违法 所得 不足 十 万元 的 , 处 十 万元 以上 一百 万元 以下 罚款 , 并 可以 、 停业 整顿 、 的 相关 吊销 营业 执照 ; 人员 和直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款。
Статья 48. Лицо, которое в нарушение статьи 35 настоящего Закона отказывается сотрудничать, когда государственному органу или органу национальной безопасности требуется доступ к данным, должно быть приказано компетентным отделом внести исправления и быть предупреждено, а также должно быть одновременно оштрафовано. не менее 50,000 500,000 юаней, но не более 10,000 100,000 юаней, и лица, несущие прямую ответственность, и другие лица, несущие прямую ответственность, могут быть оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX XNUMX юаней.
第四 十八 条 违反 本法 第三 十五 条 规定 , 配合 数据 调 取 的 , 由 有关 主管 改正 , 的 警告 , 并处 五 万元 罚款 , 对 直接 负责主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 万元 以下 罚款。
Тот, кто в нарушение статьи 36 настоящего Закона предоставляет данные зарубежному судебному или правоохранительному органу без разрешения компетентных органов, должен быть предупрежден компетентным органом и одновременно оштрафован на сумму не менее 100,000 1 юаней. но не более 10,000 миллиона юаней, и ответственные лица с прямой ответственностью и другие лица с прямой ответственностью могут быть оштрафованы на сумму не менее 100,000 1 юаней, но не более 5 50,000 юаней. В случае возникновения серьезных последствий нарушитель должен быть оштрафован на сумму не менее 500,000 миллиона юаней, но не более XNUMX миллионов юаней, и ему может быть приказано приостановить соответствующий бизнес или приостановить операции для исправления или иметь соответствующие разрешения на ведение бизнеса или бизнес. лицензия отозвана. Ответственные лица, несущие прямую ответственность, и другие лица, несущие прямую ответственность, будут оштрафованы на сумму не менее XNUMX XNUMX юаней, но не более XNUMX XNUMX юаней.
违反 本法 第三 十六 条 规定 , 未经 主管 向 司法 或者 执法 机构 提供 数据 的 , 由 有关 主管 部门 给予 警告 , 可以 并处 的 以下 罚款 对 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 万元 以上 万元 以下 罚款 ; 造成 严重 后果 的 , 处 一百 万元 以上 五百 万元 以下 罚款 暂停 相关 业务 停业 、 吊销 相关 业务许可证 或者 吊销 营业 执照 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 五十 万元 罚款。
Статья 49 В случае невыполнения государственным органом обязательств по обеспечению безопасности данных, предусмотренных настоящим Законом, к ответственным лицам с прямой ответственностью и другим лицам с прямой ответственностью применяются санкции в соответствии с законом.
第四 十九 条 国家 机关 不 履行 本法 规定 的 数据 安全 保护 义务 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 处分。
Статья 50. Любой государственный служащий, выполняющий нормативные акты, связанные с безопасностью данных, пренебрегает своими обязанностями, злоупотребляет властью или допускает злоупотребления служебным положением в целях личной выгоды, подлежит наказанию в соответствии с законом.
第五 十条 履行 数据 安全 监管 职责 的 国家 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 依法 给予 处分。
Статья 51. Тот, кто получает данные путем кражи или любым другим незаконным способом, устраняет или ограничивает конкуренцию при обработке данных, или наносит ущерб законным правам и интересам отдельных лиц или организаций, подлежит наказанию в соответствии с положениями соответствующих законов и административных положений.
第五十一条 窃取 或者 以 其他 非法 方式 获取 数据 开展 数据 处理 活动 排除 、 限制 竞争 , 或者 权益 的 , 依照 有关 行政 法规 的 规定 处罚。
Статья 52 Кто в нарушение настоящего Закона причиняет ущерб другим, несет гражданскую ответственность в соответствии с законом.
第五 十二 条 违反 本法 规定 , 给 他人 造成 损害 的 , 依法 承担 民事责任。
Если нарушение положений настоящего Закона составляет нарушение администрации общественной безопасности, в соответствии с законом налагается административное наказание в отношении общественной безопасности. В случае совершения преступления уголовная ответственность подлежит расследованию в соответствии с законом.
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
Глава VII Дополнительные положения
第七 章 附 则
Статья 53 Положения Закона Китайской Народной Республики о защите государственной тайны и других соответствующих законов и административных постановлений применяются к обработке данных, которые составляют государственную тайну.
第 五十 三条 开展 涉及 国家 秘密 的 数据 处理 活动 适用 《中华人民共和国 保守 国家 秘密 法》 等 法律 、 行政 法规 的 规定。
Положения соответствующих законов и административных правил также должны соблюдаться при обработке данных в статистической или архивной работе, а также при обработке данных, связанных с личной информацией.
在 统计 、 档案 工作 中 开展 数据 处理 , 开展 涉及 个人 信息 的 数据 处理 活动 , 还 应当 遵守 行政 法规 的 规定。
Статья 54 Меры по обеспечению безопасности и защиты военных данных должны быть отдельно сформулированы Центральной военной комиссией в соответствии с настоящим Законом.
第 五十 四条 军事 数据 安全 保护 的 办法 , 由 中央 军事 委员会 依据 本法 另行 制定。
Статья 55. Настоящий Закон вступает в силу с 1 сентября 2021 года.
第五 十五 条 本法 自 2021 自 9 月 1 日 起 施行。