重庆市数据条例 （2022 年 3 月 30 日重庆市第五届人民代表大会常务委员会 第三十三次会议通过） 目录 第一章 总则 第二章 数据处理和安全 第三章 数据资源 第四章 数据要素市场 第五章 发展应用 第六章 区域协同 第七章 法律责任 第八章 附则 第一章 总则 第一条 为了规范数据处理，保障数据安全，保护个人、组 织的合法权益，培育数据要素市场，促进数据应用，推动数 字经济发展，根据《中华人民共和国数据安全法》《中华人 民共和国个人信息保护法》等法律、行政法规，结合本市实 际，制定本条例。 第二条 本市行政区域内数据处理和安全管理，数据资源汇 聚、共享和开放，数据要素市场培育，数据发展应用和区域 协同等活动适用本条例。 第三条 本条例中下列用语的含义： （一）数据，是指以电子或者其他方式对信息的记录。 （二）数据处理，包括数据的收集、存储、使用、加工、传 输、提供、公开等。 （三）数据安全，是指通过采取必要措施，确保数据处于有 效保护和合法利用的状态，以及具备保障持续安全状态的能 力。 （四）政务数据，是指国家机关和法律、法规授权的具有管 理公共事务职能的组织（以下称政务部门）为履行法定职责 收集、制作的数据。 （五）公共服务数据，是指医疗、教育、供水、供电、供气、 通信、文旅、体育、环境保护、交通运输等公共企业事业单 位（以下称公共服务组织）在提供公共服务过程中收集、制 作的涉及公共利益的数据。 （六）公共数据共享，是指政务部门、公共服务组织因履行 法定职责或者提供公共服务需要，依法获取其他政务部门、 公共服务组织公共数据的行为 （七）公共数据开放，是指向自然人、法人或者非法人组织 依法提供公共数据的公共服务行为。 政务数据和公共服务数据统称公共数据。 第四条 市、区县（自治县）人民政府应当加强对数据工作 的领导，将数据开发利用、数字经济等纳入国民经济和社会 发展规划，建立协调机制统筹推进数据安全、数据要素市场、 数据应用和区域协同等工作，发挥数据促进经济发展、服务 改善民生、完善社会治理的作用。 第五条 市数据主管部门负责协调、指导、监督全市数据管 理工作和数据安全体系建设，建立数据标准体系并组织实施， 推动全市数据资源建设和管理、建立和培育数据要素市场。 区县（自治县）数据主管部门负责协调、指导、监督本行政 区域内数据管理具体工作。 发展改革部门负责统筹推进数字经济工作；网信部门依法负 责个人信息保护、网络数据安全管理等数据相关工作；公安 机关、国家安全机关等部门依法在各自职责范围内负责数据 安全等数据相关工作。 各行业主管部门在各自职责范围内负责本行业、本领域的数 据安全、数据管理、数据应用等数据相关工作。 第六条 行业组织应当按照章程，指导会员依法开展数据处 理活动、加强数据安全保护。 第二章 数据处理和安全 第七条 开展数据处理活动，应当遵守法律法规和强制性国 家标准，遵守公序良俗，不得实施以下行为： （一）危害国家安全、荣誉和利益，泄露国家秘密； （二）侵害他人名誉权、隐私权、著作权、商业秘密和其他 合法权益； （三）通过窃取或者其他非法方式获取数据； （四）非法出售或者以其他非法方式向他人提供数据； （五）制作、发布、复制、传播违法信息； （六）法律、行政法规禁止的其他行为。 第八条 本市实行数据安全责任制。数据处理者是数据安全 责任主体，同时存在多个数据处理者的，分别承担各自安全 责任。 开展数据处理活动应当依法履行下列数据安全保护义务： （一）建立健全全流程数据安全管理制度； （二）组织开展数据安全教育培训； （三）制定数据安全应急预案，开展应急演练； （四）发生数据安全事件时，立即采取处置措施，启动应急 预案，及时告知可能受到影响的用户，并按照规定向有关主 管部门报告； （五）加强风险监测，发现数据安全缺陷、漏洞等风险时， 立即采取补救措施； （六）采取安全保护技术措施，对数据进行分类分级管理， 防止数据丢失、篡改、破坏和泄露，保障数据安全； （七）利用互联网等信息网络开展数据处理活动时，落实网 络安全等级保护制度，保障数据安全； （八）法律、法规规定的其他安全保护义务。 重要数据的处理者应当明确数据安全责任人和管理机构，定 期对其数据处理活动开展风险评估，并向有关主管部门报送 风险评估报告。 国家核心数据的管理按照法律、行政法规以及国家有关规定 执行。 第九条 处理涉及个人信息的数据应当遵循合法、正当、必 要原则，遵守法律、行政法规规定的个人信息处理规则，履 行个人信息处理者的法定义务。 第十条 本市行政区域内涉及个人信息的数据、重要数据向 境外提供的，应当按照国家规定开展安全评估。 第十一条 政务部门、公共服务组织收集数据应当符合下列 要求： （一）为依法履行公共管理职责或者提供公共服务所必需， 且收集数据的种类和范围与其履行的公共管理职责或者提 供的公共服务范围相适应； （二）可以通过共享方式获得的数据，不得通过其他方式重 复收集； （三）自然人数据以有效身份号码作为标识进行收集，法人 以及非法人组织数据以统一社会信用代码作为标识进行收 集，自然资源和空间地理数据以地理编码作为标识进行收集； （四）收集程序符合法律、法规相关规定。 法律、行政法规对政务部门、公共服务组织收集数据另有规 定的，适用其规定。 第十二条 政务部门、公共服务组织应当建立健全数据质量 管控体系，加强数据质量事前、事中和事后监督检查，实现 问题数据可追溯、可定责，保证数据及时、准确、完整。 自然人、法人、非法人组织发现与其相关的公共数据不准确、 不完整的，可以向相关政务部门、公共服务组织提出校核申 请，相关政务部门、公共服务组织应当及时依法处理并反馈。 第十三条 发生突发事件，市、区县（自治县）人民政府及 有关部门可以依法要求相关自然人、法人、非法人组织提供 突发事件应对工作所必需的数据。 市、区县（自治县）人民政府及有关部门要求自然人、法人、 非法人组织提供突发事件应对工作相关的数据，应当明确数 据使用的目的、范围、方式。对在履行职责中知悉的个人隐 私、个人信息、商业秘密、保密商务信息等数据应当依法予 以保密，不得泄露或者非法向他人提供。 第十四条 市数据主管部门组织建立健全数据安全风险评估、 报告、信息共享、监测预警、应急处置和分类分级保护制度， 加强本市数据安全风险信息的获取、分析、研判、预警工作。 市数据主管部门应当会同市网信等部门按照国家规定编制 本市重要数据目录，对列入目录的数据进行重点保护。 第十五条 网信部门负责统筹协调有关部门建立健全个人信 息保护的投诉、举报制度，公布接受投诉、举报的联系方式， 依法调查、处理。 第十六条 数据主管部门应当会同网信、公安、国家安全等 部门，建立数据安全监督检查协作机制，依法处理数据安全 事件。 第十七条 委托他人建设、维护政务信息系统以及委托他人 存储、加工政务数据的，应当依法按照相关规定履行审批程 序，监督受托方履行法律法规规定以及合同约定的数据安全 保护义务，不得向受托方转移数据安全管理责任、数据归属 关系。 第十八条 接受委托开展政务信息系统建设、维护以及存储、 加工政务数据的，应当依照法律、法规的规定和合同约定履 行数据安全保护义务，建立数据安全管理制度，确定专门的 数据安全管理机构和人员，采取必要安全防护措施，确保政 务信息系统和政务数据安全，不得擅自留存、使用、泄露或 者向他人提供政务数据。 法律、行政法规规定提供数据处理相关服务应当取得行政许 可的，服务提供者应当依法取得许可。 第十九条 本市支持数据安全检测评估、认证等专业机构依 法开展数据服务活动。 数据主管部门、网信部门和有关主管部门在履行数据安全监 管职责中按照法律、法规的规定，可以委托第三方机构按照 相关标准对数据处理者开展数据安全检测评估、认证。 第三章 数据资源 第二十条 本市按照国家统一部署，建立健全公共数据资源 体系，推进各类数据依法汇聚融合，有序共享开放。 政务数据、公共服务数据按照本条例规定纳入公共数据资源 体系。 鼓励自然人、法人和非法人组织将数据依法汇聚到公共数据 资源体系。 第二十一条 公共数据资源管理平台是本市实施公共数据资 源汇聚、共享、开放的平台，由市数据主管部门负责建设和 维护。 市数据主管部门应当会同有关部门建立和完善自然人、法人、 信用、电子证照、自然资源和空间地理、物联感知等基础数 据库，以及跨地域、跨部门主题数据库，依托公共数据资源 管理平台建立统一的公共数据共享、开放系统。 政务部门和财政资金保障运行的公共服务组织不得新建其 他公共数据资源管理平台、共享和开放系统；已经建成的， 应当按照规定进行整合。 第二十二条 公共数据资源实行目录管理。公共数据资源目 录分为政务数据目录和公共服务数据目录，应当包含数据的 汇聚范围，数据共享和开放的类型、条件等内容。 市数据主管部门统筹推进本市公共数据资源目录建设，制定 统一的目录编制规范，组织编制、发布全市公共数据资源目 录并适时更新。 市数据主管部门应当组织政务部门按照国家和本市规定编 制本市政务数据目录。相关政务部门应当按照政务数据目录 将政务数据汇聚到公共数据资源管理平台。 市数据主管部门应当组织相关行业主管部门、公共服务组织、 行业协会，根据全市数字化发展和相关行业数字化发展的需 要编制公共服务数据目录。相关公共服务组织应当按照公共 服务数据目录将公共服务数据汇聚到公共数据资源管理平 台。 第二十三条 政务部门和财政资金保障运行的公共服务组织 为依法履行职责或者提供公共服务需要向社会采购数据的， 可以由同级数据主管部门统筹组织统一采购。 第二十四条 公共数据按照共享和开放的类型分为无条件共 享、开放，有条件共享、开放，不予共享、开放三种类型。 政务部门、公共服务组织应当按照国家和本市有关规定对公 共数据进行评估，科学合理确定共享和开放的类型，并定期 更新。 列入有条件共享、开放，不予共享、开放的公共数据，应当 有法律、行政法规或者国家有关规定为依据。 第二十五条 公共数据应当以共享为原则，不共享为例外。 政务部门、公共服务组织之间共享公共数据的，可以通过公 共数据共享系统向市数据主管部门提出共享申请。 政务部门、公共服务组织申请共享公共数据的，应当明确应 用场景；共享获取的公共数据应当用于本单位依法履行职责 或者提供公共服务的需要，不得超出使用范围或者用于其他 目的，不得以任何形式提供给第三方。 第二十六条 市数据主管部门应当自收到共享申请之日起五 个工作日内依据公共数据资源目录确定的共享类型和条件 予以答复，同意共享的，应当予以共享；不同意共享的，应 当说明理由，并提供依据。 市数据主管部门依据公共数据资源目录不能确定能否共享 的，答复期限可以延长五个工作日，并