广东省公共数据管理办法

广东省公共数据管理办法

第一章 总则第一条 为了规范公共数据采集、使用、管理，保障公共数据安全，促进公共数据共享、开放和利用，释放公共数据价值，提升政府治理能力和公共服务水平，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《国务院关于在线政务服务的若干规定》等相关法律法规规定，结合本省实际，制定本办法。第二条 本省行政区域内行政机关、具有公共事务管理和公共服务职能的组织（以下统称公共管理和服务机构）实施的公共数据采集、使用、管理行为，适用本办法。

电力、水务、燃气、通信、公共交通以及城市基础设施服务等公共企业、事业单位和社会团体，实施公共服务以外的数据采集、使用、管理行为，不适用本办法。

涉及国家秘密的公共数据管理，或者法律法规对公共数据管理另有规定的，按照相关规定执行。第三条 本办法下列用语的含义：

（一）公共数据，是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的，以电子或者非兆李拦电子形式对信息的记录；

（二）数源部门，是指根据法律、法规、规章确定的某一类公共数据的法定采集部门；

（三）数据主体，是指相关数据所指向的自然人、法人和非法人组织；

（四）省政务大数据中心，是指在数字政府改革模式下，集约建设的省市一体化的政务大数据中心，分为省级节点和地级以上市分节点，是承载数据汇聚、共享、分析等功能的载体。第四条 公共数据管理应当遵循集约建设、统一标准、分类分级、汇聚整合、需求导向、共享开放、安全可控的原则。

公共数据作为新型公共资源，任何单位和个人不得将其视为私有财产，或者擅自增设条件、阻碍，影响其共享、开放和开发利用。第五条 县级以上人民政府负责组织领导本行政区域内公共数据管理工作，协调解决与公共数据采集、使用、管理有关的重大问题。第六条 县级以上人民政府政务服务数据管理机构作为公共数据主管部门，负责下列工作：

（一）统筹本行政区域内公共数据资源管理工作；

（二）对公共管理和服务机构提出公共数据管理任务和要求；

（三）编制、维护本级公共数扰喊据资源目录，建立公共数据资源清单管理机制；

（四）会同标准化行政主管部门制定公共数据相关标准和技术规范；

（五）会同机构编制管理部门根据法律、法规、规章明确公共数据采集和提供的责任部门；

（六）对公共管理和服务机构的公共数据管理工作进行监督评估，并向本级人民政府办公室（厅）提出相应的督查督办建议。第七条 公共管理和服务机构作为本机构公共数据管理的责任主体，负责下列工作：

（一）明确公共数据管理的目标、责任、实施机构及人员；

（二）编制本机构公共数据资源目录，依法制定本机构公共数据采集清单和规范；

（三）本机构公共数据的校核、更新、汇聚；

（四）本机构公共数据的共享和开放；

（五）本机构公共数据的安全管理；

（六）法律、法规、规章规定的其他管理职责。第八条 省人族胡民政府按照国家规定加强与港澳地区的协同合作，推动建立粤港澳公共数据流动相关技术标准和业务规范，探索公共数据资源在大湾区内依法流动和有效应用的方式，建立健全相关制度机制。第二章 公共数据目录管理第九条 省公共数据主管部门应当会同有关部门，根据国家有关公共数据分类分级要求，制定公共数据分类分级规则。

地级以上市公共数据主管部门应当根据国家和省公共数据分类分级相关规定，增补本地公共数据的分类分级规则。

行业主管部门应当根据国家、省、地级以上市公共数据分类分级相关规定，加强对本部门公共数据的管理。第十条 公共数据资源实行统一目录管理。目录编制指南由省公共数据主管部门统一制定。

公共管理和服务机构应当根据指南编制本机构公共数据资源目录，报本级公共数据主管部门审定。

县级以上公共数据主管部门应当审定和汇总公共管理和服务机构公共数据资源目录，并编制本级人民政府公共数据资源目录，通过省政务大数据中心发布。

公共数据资源目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。

网络数据安全管理条例征求意见稿规定发生重要数据或者多少人以上个人信息泄露

《网络数据安全管理条例征求意见稿》规定发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，数据处理者还应当履行以下义务：

（一）在发生安全前旅亮事件的八小时内向慧宽设区的市级网信部门和有关主管部门报告事件基本信息，包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等；

（二）在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。

《网络数据安全管理条例征求意见稿》第十一条 数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。安全事件对个人、组织造成危害的，数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电

话、短信、即时通信工具、电子邮件等方式通知利害关系人，镇亮无法通知的可采取公告方式告知，法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的，数据处理者应当按规定向公安机关报案。

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，数据处理者还应当履行以下义务：

（一）在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息，包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等；

（二）在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。