【安防在线 www.anfang.cn】为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,厦门市第十六届人民代表大会常务委员会第九次会议于2022年12月27日通过了《厦门经济特区数据条例》(简称《条例》),并于2023年3月1日起施行。
《条例》明确,开展数据处理活动应当遵守有关数据安全管理的法律、行政法规,维护国家安全和社会公共安全,保守国家秘密,保护个人隐私、个人信息以及商业秘密。处理涉及个人信息的数据应当遵循合法、正当、必要原则。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用,不得采取一揽子授权、强制同意等方式过度收集个人信息。
《条例》强调,要建立数据安全责任制。数据处理者是数据安全责任主体。数据同时存在多个处理者的,各数据处理者分别承担各自的安全责任。数据处理者因合并、分立、并购等方式变更的,由变更后的数据处理者承担数据安全责任。数据处理者应当建立健全全流程数据安全管理制度和重要系统、核心数据容灾备份制度,保障数据安全。数据处理者应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知相关权利人,并向有关主管部门报告。
《条例》明确,在商业、文体、交通、旅游等公共场所及商务楼宇等区域,安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著提示标识。所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,取得个人或者其监护人明示同意的除外。前款规定的公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
《条例》强调,厦门市人民政府应组织建立数据分类分级保护制度和数据安全风险评估、报告、监测预警、应急处置机制,加强本市数据安全风险信息的获取、分析、研判、预警工作。数据处理者从事跨境数据活动,应当按照国家数据出境安全监管要求,建立健全相关技术和管理措施,申报数据出境安全评估,防范数据出境安全风险。厦门市数据安全工作协调机制统筹有关部门按照国家规定编制本市重要数据目录,对列入目录的数据进行重点保护;统筹市大数据主管部门以及市网信、公安、国家安全等部门加强数据安全监督检查协作,依法处理数据安全事件。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
