Regulaciones de datos de la zona económica especial de Shenzhen
(1) Datos se refiere a cualquier información registrada electrónicamente o por otros medios.
(2) Los datos personales se refieren a datos que contienen información que puede identificar a una persona física específica, excluyendo los datos anonimizados.
(3) Los datos personales sensibles se refieren a datos personales que, una vez filtrados, proporcionados ilegalmente o abusados, pueden dar lugar a discriminación contra personas físicas o causar daños graves a la seguridad personal y de la propiedad. El alcance específico se determina de conformidad con las leyes y reglamentos administrativos.
(4) Los datos biométricos se refieren a datos personales que pueden identificar el identificador único de la persona física mediante el procesamiento de las características físicas, fisiológicas, de comportamiento y otras características biológicas de la persona física, incluidos los genes, las huellas dactilares y las huellas de voz de la persona física. , Huellas palmares, aurículas, iris, rasgos de reconocimiento facial, etc.
(5) Los datos públicos * * * se refieren a los datos generados y procesados por * * * agencias de gestión y servicios públicos en el proceso de desempeño de funciones de gestión * * * públicas o prestación de servicios * * * públicos en conforme a la ley.
(6) El procesamiento de datos se refiere a la recopilación, almacenamiento, uso, procesamiento, transmisión, suministro y apertura de datos.
(7) La anonimización se refiere al proceso en el que los datos personales no pueden identificar a una persona física específica y no pueden recuperarse después del procesamiento.
(8) La elaboración de perfiles de usuario se refiere al procesamiento automático de datos personales con el fin de evaluar ciertas condiciones de las personas físicas, incluida la evaluación del desempeño laboral, la situación económica, el estado de salud, las preferencias personales, los intereses, y fiabilidad Procesamiento automático de grado, comportamiento, ubicación, paradero, etc.
(9) Agencias de servicios y gestión pública se refiere a agencias, instituciones y otras organizaciones estatales que gestionan los asuntos públicos de conformidad con la ley, así como que brindan educación, salud, bienestar social, suministro de agua y suministro de energía. , suministro de gas y protección del medio ambiente, transporte público y otras organizaciones de servicios públicos. Artículo 3 Las personas físicas gozan de los derechos e intereses personales previstos en las leyes, reglamentos administrativos y este Reglamento.
El tratamiento de datos personales debe tener finalidades claras y razonables y seguir los principios de mínima necesidad y plazo razonable. Artículo 4 Las personas físicas, jurídicas y organizaciones sin personalidad jurídica gozarán de los derechos e intereses de propiedad estipulados en las leyes, reglamentos administrativos y este Reglamento sobre los productos y servicios de datos producidos mediante el procesamiento de datos de conformidad con la ley. Sin embargo, no debe poner en peligro la seguridad nacional ni los intereses públicos sociales, ni dañar los derechos e intereses legítimos de otros. Artículo 5 El procesamiento de datos públicos seguirá los principios de recopilación legal, gestión general, acceso bajo demanda, apertura ordenada y utilización total, y aprovechará plenamente los recursos de datos públicos para optimizar la gestión y los servicios públicos y mejorar el nivel de modernización de la gobernanza urbana. y promover el desarrollo económico y social. Artículo 6 El Gobierno Popular Municipal establecerá y mejorará el sistema de gobernanza de datos y el sistema estándar, y coordinará la promoción de la protección de datos personales, la apertura de datos públicos, el cultivo del mercado de elementos de datos y la supervisión y gestión de la seguridad de los datos. Artículo 7 El Gobierno Popular Municipal establecerá un Comité Municipal de Trabajo de Datos que será responsable de investigar y coordinar los principales problemas en la gestión de datos en este Municipio. El trabajo diario del Comité Municipal de Trabajo de Datos lo realiza el departamento de gestión de datos de los servicios del gobierno municipal.
La Comisión Municipal de Trabajo de Datos podrá establecer varios comités profesionales. Artículo 8 El departamento municipal de ciberseguridad e informatización es responsable de coordinar la supervisión y gestión de la protección de datos personales, la seguridad de los datos de las redes y la circulación transfronteriza de datos en este municipio.
El departamento de gestión de datos del servicio del gobierno municipal es responsable de la planificación, orientación, coordinación y supervisión general de la gestión de datos públicos en la ciudad.
Los departamentos de desarrollo y reforma municipal, industria y tecnología de la información, seguridad pública, finanzas, protección de recursos humanos, planificación y recursos naturales, supervisión del mercado, auditoría, seguridad nacional y otros se desempeñarán dentro del alcance de sus respectivos responsabilidades de acuerdo con las leyes y regulaciones pertinentes. Funciones relevantes de supervisión y gestión de datos.
Las autoridades municipales de la industria son responsables de la planificación, orientación, coordinación y supervisión general de la gestión de datos en la industria. Capítulo 2 Datos Personales Sección 1 Disposiciones Generales Artículo 9 Al procesar datos personales, se respetarán y protegerán plenamente los derechos e intereses legítimos de las personas físicas relacionados con los datos personales.
Artículo 10 El procesamiento de datos personales deberá cumplir los siguientes requisitos:
(1) El propósito del procesamiento de datos personales es claro y razonable, y el método es legal y legítimo;
( 2) Personas no relacionadas con el propósito del procesamiento El procesamiento de datos debe limitarse al alcance mínimo necesario para lograr el propósito del procesamiento y realizarse de una manera que tenga el menor impacto en los derechos e intereses personales;
(3) Informar el tipo, alcance, finalidad y método del procesamiento de datos personales de conformidad con la ley, y obtener el consentimiento de conformidad con la ley;
(4) Garantizar la exactitud y la integridad necesaria de los datos personales para evitar daños a las partes causados por datos personales inexactos e incompletos;
( 5) Garantizar la seguridad de los datos personales y evitar que los datos personales sean filtrados, dañados, perdidos, manipulados y utilizados ilegalmente. Artículo 11 El propósito mencionado en el párrafo 2 del artículo 10 de este Reglamento se limitará al alcance mínimo necesario para lograr el propósito del procesamiento, y se utilizará el método que tenga el menor impacto en los derechos e intereses personales, incluidos, entre otros, las siguientes situaciones:
( a) El tipo y alcance del procesamiento de datos personales debe estar directamente relacionado con el propósito del procesamiento, y el propósito del procesamiento no puede lograrse sin procesar datos personales;
(2) La cantidad de datos personales a procesar debe ser necesaria para el propósito del procesamiento. La cantidad mínima de datos;
(3) La frecuencia del procesamiento de datos personales debe ser la frecuencia mínima necesaria. para fines de procesamiento;
(4) El período de retención de los datos personales debe ser el período mínimo necesario para fines de procesamiento en el menor tiempo posible. Si se excede el período de retención, los datos personales deben eliminarse o almacenarse de forma anónima, a menos que las leyes y reglamentos dispongan lo contrario o con el consentimiento de la persona física;
(5) Establecer una política de control de acceso de autorización mínima para garantizar que aquellos autorizados a acceder a los datos personales del Personal tengan acceso a la cantidad mínima de datos personales necesarios para cumplir con sus funciones y tengan solo los derechos mínimos de procesamiento de datos necesarios para cumplir con sus funciones.