《数据安全法》9月1日起施行：保护个人、组织与数据有关的权益

《数据安全法》9月1日起施行：保护个人、组织与数据有关的权益

《中华人民共和国数据安全法》从今天(9月1日)起施行。据悉，《数据安全法》是数据安全领域里的基础法律，也是一个进行数据安全保障能力建设的纲领性文件。

      (截图自中国政府网)

      央视新闻客户端报道称，《数据安全法》是我国第一部有关数据安全的专门法律。生效之后，《数据安全法》将与《网络安全法》及即将实施的《个人信息保护法》一起，全面构筑中国信息安全领域的法律框架。

      《数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任及附则。

      《数据安全法》所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

      根据《数据安全法》，国家保护个人、组织与数据有关的权益，鼓励数据依并唤法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

      其中，围绕数据安全保护义务，《数据安全法》第二十七条明确指出:“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务”;第二十九条明确指出:“开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施;发生数据安全事件时，应当立即采取处置措施，按照规定及时笑蔽基告知用户并向有关主管部门报告”;第三十条明确指出:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。”

      《数据安全法》第四十五条规定，开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大碰谨量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

      违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的，依法追究刑事责任。

数据安全法第二十七条

《中华人民共和国数据安全法》第二十七条的内容是：

1、开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，宏伏组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全；

2、利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务；

3、重要数据的处理者应当明确数据安全负责人和顷枯管理机构，落实数据安全保护责任。

《中华人民共和国数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定的法律。

开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。

相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。

国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。

任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报蔽乎携的部门应当及时依法处理。

有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益。

《中华人民共和国数据安全法》第三条 本法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

第二十七条 开展数悔饥据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培告前袭训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安袜兄全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。