Regulaciones de datos de la zona económica especial de Shenzhen
Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de regular las actividades de procesamiento de datos, proteger los derechos e intereses legítimos de las personas físicas, jurídicas y organizaciones no constituidas en sociedad, promover el flujo abierto y el desarrollo y utilización de los datos como factor de producción, y acelerar la construcción de una economía digital y una sociedad digital, Gobierno Digital, este Reglamento está formulado de acuerdo con los principios básicos de las leyes y reglamentos administrativos pertinentes, y en combinación con las condiciones reales de la Zona Económica Especial de Shenzhen. Artículo 2 El significado de los siguientes términos en este Reglamento:
(1) Datos se refiere a cualquier registro de información en forma electrónica o de otro tipo.
(2) Los datos personales se refieren a datos que contienen información que puede identificar a personas físicas específicas, excluidos los datos anonimizados.
(3) Los datos personales sensibles se refieren a datos personales que, una vez filtrados, proporcionados ilegalmente o abusados, pueden causar discriminación contra personas físicas o daños graves a la seguridad personal y de la propiedad. El alcance específico deberá estar de acuerdo con. las disposiciones de las leyes y reglamentos administrativos.
(4) Los datos biométricos se refieren a datos personales que pueden identificar la identidad única de una persona física y se obtienen procesando las características físicas, fisiológicas, de comportamiento y otras características biológicas de una persona física, incluidos los genes, las huellas dactilares, y voz, huellas dactilares, huellas palmares, aurículas, iris, funciones de reconocimiento facial y otros datos.
(5) Los datos públicos *** se refieren a los datos generados y procesados por agencias de servicios y gestión pública *** en el proceso de desempeño de responsabilidades de gestión pública *** o prestación de servicios públicos *** en conforme a la ley.
(6) El procesamiento de datos se refiere a la recopilación, almacenamiento, uso, procesamiento, transmisión, suministro, apertura y otras actividades de datos.
(7) La anonimización se refiere al proceso en el que se procesan datos personales de manera que una persona física específica no pueda ser identificada y no pueda recuperarse.
(8) La elaboración de perfiles de usuario se refiere a actividades que procesan automáticamente datos personales para evaluar ciertas condiciones de una persona física, incluido el propósito de evaluar el desempeño laboral, el estado económico, el estado de salud y las preferencias personales de una persona física. , e intereses, fiabilidad, comportamiento, ubicación, paradero, etc. para el tratamiento automatizado.
(9) Agencias de servicios y gestión de salud pública se refiere a las agencias, instituciones y otras organizaciones estatales de la ciudad que gestionan los asuntos de salud pública de acuerdo con la ley, así como también brindan educación, salud, bienestar social, organización. de abastecimiento de agua, electricidad, suministro de gas, protección del medio ambiente, transporte público y otros servicios públicos. Artículo 3: Las personas naturales tienen los derechos e intereses de la personalidad previstos en las leyes, reglamentos administrativos y el presente reglamento en materia de datos personales.
El tratamiento de datos personales debe tener una finalidad clara y razonable y seguir los principios de mínima necesidad y plazo razonable. Artículo 4: Las personas naturales, jurídicas y organizaciones sin personalidad jurídica gozarán de los derechos e intereses de propiedad previstos en las leyes, reglamentos administrativos y este Reglamento sobre los productos y servicios de datos que produzcan mediante su procesamiento legal de datos. Sin embargo, no debe poner en peligro la seguridad nacional ni los intereses públicos, ni dañar los derechos e intereses legítimos de otros. Artículo 5 Al manejar datos públicos se seguirán los principios de recopilación de datos públicos de conformidad con la ley, gestión general, intercambio bajo demanda, apertura ordenada y utilización total, y los recursos de datos públicos se utilizarán plenamente para optimizar la gestión y los servicios públicos. Desempeña un papel positivo en la mejora del nivel de modernización de la gobernanza urbana y la promoción del desarrollo económico y social. Artículo 6 El Gobierno Popular Municipal establecerá y mejorará el sistema de gobernanza de datos y el sistema estándar, y coordinará la promoción de la protección de datos personales, el intercambio y la apertura de datos públicos, el cultivo del mercado de elementos de datos y la supervisión y gestión de la seguridad de los datos. Artículo 7 El Gobierno Popular Municipal establecerá un Comité Municipal de Trabajo de Datos que será responsable de investigar y coordinar los asuntos importantes en el trabajo de gestión de datos de la ciudad. El trabajo diario del Comité de Trabajo de Datos Municipales lo realiza el Departamento de Gestión de Datos del Servicio de Asuntos Municipales.
La Comisión Municipal de Trabajo de Datos podrá establecer varios comités profesionales. Artículo 8: El departamento municipal de ciberseguridad e informatización es responsable de coordinar la protección de datos personales, la seguridad de los datos de las redes, la circulación transfronteriza de datos y otras labores de supervisión y gestión relacionadas de la ciudad.
El departamento de gestión de datos del servicio de administración municipal es el responsable de la planificación, orientación, coordinación y supervisión general de la gestión de datos públicos de esta ciudad.
Los departamentos de desarrollo y reforma municipal, industria y tecnología de la información, seguridad pública, finanzas, seguridad de recursos humanos, planificación y recursos naturales, supervisión del mercado, auditoría, seguridad nacional y otros se desempeñarán dentro del alcance de sus respectivos responsabilidades de acuerdo con las leyes y regulaciones pertinentes Funciones relacionadas con la supervisión y gestión de datos.
Los departamentos municipales competentes de diversas industrias son responsables de la planificación, orientación, coordinación y supervisión general del trabajo de gestión de datos en sus respectivas industrias. Capítulo 2 Datos Personales Sección 1 Disposiciones Generales Artículo 9 El procesamiento de datos personales respetará y protegerá plenamente los derechos e intereses legítimos de las personas físicas relacionados con los datos personales. Artículo 10 El procesamiento de datos personales deberá cumplir los siguientes requisitos:
(1) El propósito del procesamiento de datos personales es claro y razonable, y el método es legal y adecuado;
( 2) Se limitará a la realización del propósito del procesamiento. En la medida mínima necesaria y de una manera que tenga el menor impacto en los derechos e intereses personales, no se procesarán datos personales que no estén relacionados con el propósito del procesamiento;
(3) Informar el tipo, alcance, finalidad, método, etc. del tratamiento de datos personales de conformidad con la ley, y obtener el consentimiento de conformidad con la ley;
(4 ) Garantizar la exactitud y la integridad necesaria de los datos personales para evitar daños a las partes causados por datos personales inexactos e incompletos;
( 5) Garantizar la seguridad de los datos personales y evitar que los datos personales se filtren, dañen, perdido, manipulado y utilizado ilegalmente. Artículo 11 El término “segundo párrafo” del Artículo 10 de este Reglamento se limitará al alcance mínimo necesario para lograr el propósito del procesamiento y de una manera que tenga el menor impacto en los derechos e intereses personales, incluidos, entre otros, los siguientes situaciones:
(1) El tipo y alcance del procesamiento de datos personales deben estar directamente relacionados con el propósito del procesamiento sin procesar los datos personales, el propósito del procesamiento no se puede lograr;
(2) La cantidad de datos personales procesados debe ser la mínima necesaria para lograr el propósito del procesamiento;
(3) La frecuencia del procesamiento de datos personales debe ser la frecuencia mínima necesaria para lograr el propósito. del procesamiento;
(4) El período de almacenamiento de los datos personales debe ser el tiempo necesario para lograr el propósito del procesamiento. Si se excede el período de almacenamiento, los datos personales deben eliminarse o anonimizarse. a menos que las leyes y reglamentos dispongan lo contrario o con el consentimiento de la persona física;
(5) Establecer una política de control de acceso mínimamente autorizado para garantizar que las Personas autorizadas a acceder a datos personales solo tengan acceso a la cantidad mínima de datos personales necesarios para cumplir con sus funciones y tener solo los derechos mínimos de procesamiento de datos necesarios para cumplir con sus funciones.