【资讯】淄博市政府发布《淄博市公共数据管理办法》

民生   2024-10-28 18:30   北京  

↑关注网络与信息法学会 获得更多精彩

淄博市公共数据管理办法
2024年9月14日市政府第67次常务会议通过 2024年9月17日市政府令第119号公布 自2024年11月1日起施行

第一章  总  则

第一条  为了规范公共数据管理,保障公共数据安全,促进公共数据共享、开放和开发利用,推动数字政府、数字社会、数字经济建设与发展,根据《中华人民共和国数据安全法》《山东省大数据发展促进条例》等法律、法规,结合本市实际,制定本办法。

第二条  本市行政区域内公共数据收集、汇聚、共享、开放、开发利用等数据处理活动以及公共数据安全管理,适用本办法。涉及国家秘密或者法律、法规另有规定的,从其规定。

本办法所称公共数据,是指国家机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及供水、供电、供气、供热、公共交通等具有公共服务职能的企业事业单位(以下统称公共管理和服务机构)在依法履行公共管理职责、提供公共服务过程中收集和产生的各类数据。

第三条  公共数据管理应当坚持中国共产党的领导,遵循分类分级、依法收集、按需共享、有序开放、合规利用、安全可控的原则。

第四条  市、区县人民政府应当将公共数据管理工作纳入国民经济和社会发展规划,完善政策措施,建立健全工作协调机制,统筹解决与公共数据管理有关的重大问题。

镇人民政府、街道办事处应当配合做好本辖区内公共数据管理工作,推动公共数据与基层治理深度融合。

公共数据管理工作所需经费列入本级财政预算。

第五条 市、区县人民政府大数据工作主管部门负责组织、协调、指导和监督本行政区域内公共数据管理工作。

公共管理和服务机构负责本单位公共数据处理和安全管理等工作;发展改革、教育、住房城乡建设、交通运输、水利、卫生健康、市场监管、城市管理等部门按照各自职责做好本行业、本领域公共数据管理工作。

网信、保密、公安、国家安全等部门按照各自职责做好公共数据安全监督管理工作。

第六条 公共管理和服务机构应当明确负责公共数据管理工作的内设机构,明确专人负责本单位公共数据管理工作。

公共管理和服务机构应当将负责公共数据管理工作的内设机构和人员信息报本级人民政府大数据工作主管部门。

第七条  市大数据工作主管部门应当统筹建设本市一体化大数据平台,并与省一体化大数据平台对接。区县大数据工作主管部门应当按照互联互通、共建共享的原则,依托市一体化大数据平台建设区县级节点。

市大数据工作主管部门应当依托市一体化大数据平台建立统一的公共数据共享、开放通道。公共管理和服务机构应当通过统一的通道共享、开放公共数据,不得新建公共数据共享、开放通道;已经建成的,应当整合、归并,并纳入市一体化大数据平台。

第八条  公共数据实行分类分级管理。市大数据工作主管部门应当根据国家和省公共数据分类分级要求,组织制定本市公共数据分类分级规定。

公共管理和服务机构应当按照规定对公共数据实施分类分级管理。

第九条  公共数据是公共资源,任何单位和个人不得将其视为私有财产,或者擅自增设条件,阻碍或者影响其收集、汇聚、共享、开放和开发利用。

第二章  公共数据收集与汇聚

第十条  公共数据实行统一目录管理。公共数据目录应当注明数据格式、类别、共享属性、开放属性、安全级别、使用要求、更新周期等内容。

公共管理和服务机构应当遵循公共数据目录应编尽编的原则,按照公共数据目录编制规范要求,将本单位的公共数据全量编目,并通过市一体化大数据平台报本级人民政府大数据工作主管部门审核。

大数据工作主管部门应当对公共管理和服务机构编制的公共数据目录进行审核、汇总,形成本级公共数据目录,并通过市一体化大数据平台发布。

公共数据目录实行动态管理。法律、法规、规章修改或者管理服务职能发生变更的,公共管理和服务机构应当在15个工作日内更新本单位公共数据目录,并经本级人民政府大数据工作主管部门审核后发布。

第十一条 公共管理和服务机构应当遵循合法、正当、必要、适度的原则,按照法定权限、程序和范围收集公共数据。

除法律、法规另有规定外,公共管理和服务机构不得重复收集、多头收集可以通过共享方式获取的公共数据。

第十二条 大数据工作主管部门应当指导公共管理和服务机构开展公共数据收集工作。

公共数据收集应当以被收集对象的统一社会信用代码、身份证件号码等关键信息作为必要标识。

第十三条 大数据工作主管部门应当按照国家和省、市有关要求,组织、指导、协调公共管理和服务机构公共数据汇聚工作。

公共管理和服务机构应当遵循公共数据应汇尽汇的原则,按照公共数据目录管理要求,将本单位的公共数据向市一体化大数据平台汇聚;不予汇聚的,应当提供法律、法规依据。

第十四条 市大数据工作主管部门应当会同有关部门建立人口、法人单位、公共信用、电子证照、空间地理、宏观经济等基础数据库;推进政务服务、社会保障、医疗健康、生态环保、食品安全、应急管理、国资监管等主题数据库建设。

第十五条 公共管理和服务机构收集或者存储本行业、本领域下级公共管理和服务机构公共数据的,应当按需返还公共数据,满足下级公共管理和服务机构需求。需要本行业、本领域上级公共管理和服务机构返还公共数据的,下级公共管理和服务机构应当主动协调。

市大数据工作主管部门应当健全公共数据返还机制,依托市一体化大数据平台搭建公共数据返还通道。

第十六条 大数据工作主管部门应当建立公共数据治理工作机制,健全公共数据全流程质量管控体系。

公共管理和服务机构是本单位公共数据质量的责任主体,应当组织开展数据治理工作,对公共数据进行电子化、结构化、标准化处理,建立公共数据质量检查和问题数据追溯纠错机制,保障数据的完整性、准确性、时效性和可用性。

大数据工作主管部门、公共管理和服务机构发现公共数据不完整、不准确的,应当通过市一体化大数据平台反馈至公共数据提供单位限期校核。

第十七条 公民、法人和其他组织发现公共数据不完整、不准确的,可以向公共管理和服务机构或者大数据工作主管部门提出校核申请。

向公共管理和服务机构提出校核申请的,公共管理和服务机构应当自收到申请之日起5个工作日内校核完毕;情况复杂的,经负责人批准,可以延长至10个工作日。公共管理和服务机构应当将校核结果及时告知当事人。

向大数据工作主管部门提出校核申请的,大数据工作主管部门应当自收到申请之日起2个工作日内交由有关公共管理和服务机构,并督促其在本条规定的期限内完成校核。

第十八条 大数据工作主管部门应当会同公共管理和服务机构,按照一数一源一标准的治理要求,将数据责任单位明确、数据源头清晰、质量达标的公共数据纳入统一权威的标准源目录管理。

公共管理和服务机构应当优先使用已纳入标准源目录管理的公共数据。

第三章  公共数据共享

第十九条 公共管理和服务机构之间共享公共数据应当以共享为原则、不共享为例外。

第二十条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型。

(一)可以提供给所有公共管理和服务机构共享的公共数据属于无条件共享类;

(二)可以提供给部分公共管理和服务机构共享,或者仅能够部分提供给所有公共管理和服务机构共享,用于特定场景的公共数据属于有条件共享类;

(三)不宜提供给其他公共管理和服务机构共享的公共数据属于不予共享类。

第二十一条 公共管理和服务机构应当按照有关规定对收集、产生的公共数据进行评估,科学合理确定共享类型。

列入有条件共享类的公共数据,公共管理和服务机构应当在编制的公共数据目录中说明理由,提供有关依据,并注明申请条件;列入不予共享类的公共数据,应当提供法律、行政法规依据。

有条件共享类公共数据具备无条件共享条件的,应当及时转为无条件共享类公共数据;不予共享类公共数据经脱敏等处理后可以依法转为有条件共享类或者无条件共享类公共数据。

第二十二条 公共管理和服务机构需要共享公共数据的,应当通过市一体化大数据平台提出共享申请。

共享申请应当遵循最少、够用的原则,明确应用场景、需求依据、业务目标以及相关安全保障措施等内容,并承诺其真实性、安全性、合规性。

通过共享获取的公共数据,应当用于本单位履行法定职责、提供公共服务需要,不得扩大使用范围,不得以任何形式提供给第三方。

第二十三条 申请无条件共享类公共数据的,大数据工作主管部门应当在1个工作日内完成形式审核,审核结果自动同步至公共数据提供单位,公共数据申请单位自动取得数据使用授权。

申请有条件共享类公共数据的,大数据工作主管部门应当在1个工作日内完成形式审核后提交至公共数据提供单位,公共数据提供单位应当在2个工作日内完成审核。同意共享的,应当提供数据使用授权;不同意共享的,应当说明理由。

申请公共数据共享的公共管理和服务机构是企业的,应当经行业主管部门审核,或者由行业主管部门提出申请,再按照本条规定进行审核。

第二十四条  公共管理和服务机构需要共享尚未列入公共数据目录管理的公共数据的,应当通过市一体化大数据平台提交需求申请,公共数据提供单位应当在5个工作日内完成需求响应。同意并且能够共享的,应当及时完成数据汇聚,并提供数据服务。

第二十五条 公共管理和服务机构需要共享跨层级、跨区域公共数据的,应当通过市一体化大数据平台提出共享申请,由本级人民政府大数据工作主管部门会同有关部门协调获取。

第二十六条 大数据工作主管部门、公共管理和服务机构可以依托市一体化大数据平台,通过数据比对、核查等方式提供公共数据服务,并探索利用数据沙箱、隐私计算、区块链、人工智能等技术创新公共数据共享模式。

第四章  公共数据开放

第二十七条 公共数据以开放为原则,不开放为例外。

第二十八条 公共数据按照开放属性分为不予开放、有条件开放和无条件开放三种类型。

(一)法律、法规和国家规定不得开放的公共数据属于不予开放类;

(二)数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据属于有条件开放类;

(三)不予开放类和有条件开放类以外的其他公共数据属于无条件开放类。

第二十九条 未经大数据工作主管部门审核,公共管理和服务机构不得将无条件开放类公共数据变更为有条件开放类或者不予开放类公共数据,不得将有条件开放类公共数据变更为不予开放类公共数据。

不予开放的公共数据经依法匿名化、去标识化等脱敏、脱密处理,或者经相关权利人同意,可以无条件开放或者有条件开放。

第三十条 公共管理和服务机构应当根据经济社会发展情况,重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等公共数据,以及行政许可、行政处罚、企业公共信用信息等公共数据。

公共管理和服务机构在确定重点和优先开放的公共数据范围时,应当征求行业主管部门、行业组织、企业、社会公众的意见。

第三十一条  公共管理和服务机构应当按照公共数据目录编制规范要求,编制本单位公共数据开放清单,确定公共数据的开放属性、类型、条件和更新频率,经本级人民政府大数据工作主管部门审核后,由市大数据工作主管部门通过市公共数据开放网站向社会公布。

公共数据开放清单实行动态调整。公共管理和服务机构因法律、法规、规章修改或者管理服务职能发生变更,需要调整公共数据开放清单的,应当经本级人民政府大数据工作主管部门同意。

第三十二条  公共管理和服务机构应当依托市一体化大数据平台,并通过市公共数据开放网站,以提供数据下载、数据服务接口或者以算法模型提供结果数据等方式向社会开放公共数据。

第三十三条  公共管理和服务机构在公共数据开放前,应当按照法律法规和国家、省有关规定,进行国家安全、保密、信息风险、社会效益等方面的审核,并按有关标准和规范进行清洗、脱敏、脱密、格式转换等处理。

第三十四条  公民、法人和其他组织需要使用开放类公共数据的,应当按照下列规定获取:

(一)获取无条件开放类公共数据的,可以通过市公共数据开放网站直接获取。

(二)获取有条件开放类公共数据的,可以通过市公共数据开放网站提出申请,经公共数据提供单位审核通过后,签订公共数据开放利用协议,开通数据使用权限,并告知本级人民政府大数据工作主管部门;未审核通过的,应当说明理由。

(三)获取暂未开放的公共数据的,可以通过市公共数据开放网站提出需求申请,经公共数据提供单位论证后按规定办理。

第五章  公共数据开发利用

第三十五条  公共数据开发利用应当遵循合法、正当、必要的原则,不得损害国家利益、公共利益和第三方合法权益。

第三十六条  市、区县人民政府应当深化公共数据在经济调节、市场监管、社会管理、公共服务、生态环境保护等方面的开发利用,创新政府决策、监管及服务模式,依法推进政府治理体系和治理能力现代化。

第三十七条  市、区县人民政府及其有关部门可以通过政策引导、资金扶持等方式,支持依法开发利用公共数据创新产品、技术和服务,拓展公共数据应用场景,提升公共数据产业化水平。

大数据工作主管部门、公共管理和服务机构可以与相关科研院所、社会组织、市场主体等建立合作关系,依法推进多方参与的公共数据开发利用活动。

第三十八条  鼓励公民、法人和其他组织依法利用开放的公共数据开展科学研究、咨询服务、应用开发、创新创业等活动,促进公共数据与非公共数据融合发展。

公民、法人和其他组织依法开发利用公共数据形成数据产品和数据服务的权益受法律保护。

第三十九条 本市探索建立公共数据授权运营机制,依法授权符合条件的运营机构开展公共数据开发、产品经营和技术服务。

市大数据工作主管部门应当统筹建设公共数据运营平台,作为本市统一的公共数据授权运营通道和管理平台。运营机构应当依托公共数据运营平台,在保护个人隐私和确保公共数据安全的前提下,以模型、核验等形式提供数据产品和数据服务。

市大数据工作主管部门应当会同有关部门对运营机构进行指导和监督管理,对公共数据应用场景进行安全性和合规性评估。

第四十条 鼓励开发利用公共数据产生的数据产品和数据服务通过依法设立的数据交易平台进行交易,促进数据合规高效、安全有序流通使用。

数据交易机构应当制定数据交易、信息披露、自律监管等规则,建立安全可信、管理可控、全程可追溯的数据交易环境。

第六章  公共数据安全

第四十一条 本市实行公共数据安全责任制。公共数据安全责任按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。

第四十二条 大数据工作主管部门应当会同网信、保密、公安、国家安全等部门加强公共数据安全管理,健全公共数据分类分级、风险评估、监测预警、应急演练、安全审计、封存销毁等制度,并督促指导公共管理和服务机构实施。

第四十三条 公共管理和服务机构应当遵守数据安全、网络安全、个人信息保护等法律、法规,建立数据安全保护制度,落实公共数据安全主体责任,提升数据安全管理能力和水平。

公共管理和服务机构应当对履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据依法予以保密,不得泄露或者非法向他人提供。

第四十四条 大数据工作主管部门、公共管理和服务机构应当依据相关公共数据安全防护技术标准和规范,按照分类分级保护要求,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高公共数据安全保障能力。

第四十五条 大数据工作主管部门、公共管理和服务机构应当制定公共数据安全应急预案,定期开展数据安全风险评估和应急演练;发生公共数据安全事件时,应当立即启动应急预案,采取相应的应急处置措施,消除安全隐患,并按照规定向有关主管部门报告。

第四十六条 大数据工作主管部门、公共管理和服务机构依法委托第三方服务机构开展信息化项目建设、维护以及公共数据处理等服务的,应当签订安全保密协议,并监督第三方服务机构履行公共数据安全保护义务。

第三方服务机构应当按照法律、法规和协议约定履行公共数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供公共数据。

第四十七条 公民、法人和其他组织开展公共数据开发利用活动,应当按照法律、法规和协议约定履行公共数据安全保护义务,及时向大数据工作主管部门、公共管理和服务机构反映开发利用中发现的数据安全问题。

第七章  保障与监督

第四十八条 公共管理和服务机构使用财政性资金建设信息化项目的,应当在项目立项申报方案中附具相关公共数据目录。项目竣工前应当编制或者更新公共数据目录,并按规定汇聚、共享、开放公共数据。项目立项申报、验收不符合数据管理要求的,本级人民政府大数据工作主管部门不予通过。

公共管理和服务机构使用财政性资金采购非公共数据的,应当经本级人民政府大数据工作主管部门批准,采购的数据应当纳入公共数据目录管理。

第四十九条 大数据工作主管部门应当会同有关部门制定公共数据管理培训计划,定期组织培训。

鼓励公共管理和服务机构加强对相关工作人员进行数据安全教育和技术培训,增强公共数据安全保护意识,提升数据应用、管理和服务水平。

第五十条 公共管理和服务机构之间在公共数据管理中发生争议的,由争议各方协商解决;协商不成的,由本级人民政府大数据工作主管部门会同有关部门会商解决;经会商仍不能解决的,应当报请本级人民政府决定。

第五十一条 大数据工作主管部门应当会同有关部门和单位对公共数据处理和安全管理等工作进行监督、检查和评估,并督促落实。

第五十二条 任何单位和个人都有权向大数据工作主管部门、公共管理和服务机构或者通过12345政务服务便民热线投诉、举报违法利用公共数据的行为。有关部门和单位接到投诉、举报后应当及时依法处理,并将处理结果告知投诉、举报人。

第八章  法律责任

第五十三条 违反本办法规定的行为,法律、法规、规章已经规定法律责任的,适用其规定。

第五十四条  大数据工作主管部门、公共管理和服务机构及其工作人员在公共数据管理工作中不依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

第九章  附  则

第五十五条  高新区、经济开发区、文昌湖省级旅游度假区管委会的公共数据管理参照本办法执行。

第五十六条  中央、省驻淄单位的公共数据管理参照本办法执行。国家、省另有规定的,适用其规定。

第五十七条 本办法自2024年11月1日起施行。

 

来源于:重庆市经济和信息化委员会



网络与信息法学会
中国法学会网络与信息法学研究会及其会刊《网络与信息法学研究》官方公众号。汇集国内外网络信息法领域理论性、前瞻性、创新性研究成果,引领、推动、服务中国网络信息法治发展。
 最新文章