第一章 总则

　　第一条 为了保护自然人、法人和非法人组织与数据有关的权益，规范数据处理活动，保障数据安全，培育数据要素市场，促进数据开发利用，服务经济社会发展和数字强省建设，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规，结合本省实际，制定本条例。

　　第二条 本省行政区域内的数据处理、利用、监管与安全，适用本条例。

　　第三条 本条例中下列用语的含义：

　　（一）数据，是指任何以电子或者其他方式对信息的记录。

　　（二）数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

　　（三）数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

　　（四）公共数据，是指本省国家机关、事业单位，其他经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。

　　（五）非公共数据，是指公共数据以外的数据。

　　（六）数据治理，包括数据的分类、补全、整合、清洗及脱敏脱密等。

　　第四条 县级以上人民政府政务服务和大数据管理机构是数据主管部门（以下简称“数据主管部门”），负责统筹数据管理和建设工作，促进数据综合治理和流通利用，推进、指导、监督公共数据工作。

　　网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。

　　公安、国家安全机关在各自职责范围内承担数据安全监管职责。

　　发展改革、工业和信息化、财政、人力资源社会保障、市场监管等部门在各自职责范围内履行相关职责。

　　第五条 全省实行数据工作与业务工作协同管理，推进业务工作数字化转型，强化数据综合利用，提升治理能力和治理水平。

　　鼓励各地区、各部门、各企业事业单位建立首席数据官制度。首席数据官由本区域、本部门、本单位相关负责人担任。

　　第六条 建立完善新一代网络、存储、计算、安全等数字基础设施体系。加快国家（郑州）数据枢纽港和全省一体化大数据中心建设，提升政务云、电子政务外网等服务能力。

　　第七条 加强数据领域相关知识和技术的宣传、教育与培训，将数据获取、分析和运用能力培养纳入公共管理和服务机构教育培训体系，在全社会形成维护数据安全和促进数字化发展的良好环境。

　　数据主管部门、人力资源社会保障等部门应当将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系，完善专业技术职称体系，创新评价标准、提高激励效能、健全服务机制。

　　第八条 省级数据主管部门应当会同省标准化主管部门和其他有关部门，组织开展数据相关标准研究，推进本省数据标准体系建设。发挥省大数据标准化技术委员会职能，建立和完善全省数据基础性、通用性地方标准。

　　第九条 积极制定政策，鼓励研发数据技术，开展数据基础研究和关键核心技术攻关，深度挖掘数据价值，培育发展数据产品和产业体系。

　　第十条 县级以上人民政府应当建立健全公共数据发展和管理工作考核评价机制，将公共数据发展和管理工作作为年度目标责任制考核的重要内容。

　　对在公共数据发展和管理工作中做出突出贡献的单位和个人，由县级以上人民政府按照有关规定给予表彰和奖励。

　　鼓励和支持数据在各行业、各领域的创新应用，县级以上人民政府可以依照相关规定对数据处理主体的重大数据创新活动给予奖励。

　　第十一条 数据主管部门、本省财政资金保障运行的公共管理和服务机构开展公共数据收集、归集、治理、共享、开放、利用和安全管理等工作涉及的经费，纳入各级财政预算。

第二章 公共数据

　　第十二条 健全全省公共数据资源体系，加强公共数据归集、治理、共享与开放，构建统一协调的公共数据运营机制，推进公共数据与社会数据融合应用。

　　第十三条 任何机构和个人不得将公共数据视为本机构或者个人财产，不得擅自增设条件、障碍，影响公共数据的归集、共享、开放和利用。

　　第十四条 省级数据主管部门负责统筹、协调、指导和监督全省公共数据管理工作。省级以下数据主管部门负责组织、协调、指导和监督本辖区内公共数据管理工作，业务上接受上一级数据主管部门的指导监督。

　　公共管理和服务机构负责本部门、本系统公共数据管理工作。

　　教育、科技、工业和信息化、自然资源、交通运输、卫生健康等有关主管部门负责本行业、本领域公共数据管理工作。

　　第十五条 数据主管部门会同相关部门建立政务信息化项目管理机制，加强对政务信息化项目的统筹、整合和共享管理，避免重复建设。

　　第十六条 省级数据主管部门应当会同省有关部门，统筹规划和建设以数据基础设施、数据平台、数据资源、赋能体系、业务应用等为主体，以标准规范、管理制度、数据安全与运维保障体系为支撑的省大数据中心，支撑省级公共数据归集、治理、共享、开放和利用。

　　设区的市（含济源示范区，下同）数据主管部门会同有关部门，按照省有关标准和指导规范建设本级大数据中心。县（市、区）按照互联互通、共建共享原则，依托设区的市大数据中心开展本级公共数据管理工作。省、设区的市大数据中心实现互联互通、数据共享、业务协同，形成全省一体化大数据中心。

　　省、设区的市人民政府设立大数据中心专项资金，支持全省一体化大数据中心建设、运营。

　　省大数据中心应当按照设区的市实际需要，及时向下级大数据中心回流数据。

　　第十七条 省级数据主管部门定期组织实施公共数据普查，及时掌握公共数据资源底数和动态更新情况，提升数据目录信息精准性、有效性，提高数据质量和共享效率。

　　公共数据实行统一目录管理。省级数据主管部门牵头组织全省公共数据目录编制工作，负责制定全省公共数据目录编制指南。

　　设区的市、县（市、区）数据主管部门按照统一标准，编制本级公共数据目录，并报上级数据主管部门审核。

　　公共管理和服务机构应当按照公共数据目录编制指南，编制形成本部门、本行业、本领域公共数据目录，并报本级数据主管部门审核。

　　省级数据主管部门汇总各级公共数据目录，编制形成全省公共数据目录，并建立目录更新机制。

　　第十八条 公共数据收集遵循合法、正当、必要原则，按照“一数一源、一源多用”收集公共数据，可以通过共享方式获取或者确认的公共数据，不得重复收集、多头收集，法律、行政法规另有规定的除外。

　　需要跨机构协同收集公共数据的，相关机构依据职能协商界定各自职责分工，确保公共数据的一致性和完整性。

　　公共管理和服务机构应当对本机构收集的公共数据设置标识。自然人数据以公民身份号码或者个人其他有效身份证件号作为必要标识，法人数据以法人统一社会信用代码作为必要标识，非法人组织数据以非法人组织统一社会信用代码或者其他识别代码作为必要标识。国家对公共数据标识设置有规定的，从其规定。

　　公共管理和服务机构按照公共数据归集标准向全省一体化大数据中心完整、准确、及时归集公共数据。

　　第十九条 数据主管部门会同有关部门依托全省一体化大数据中心，牵头建设和管理完善自然人、法人、自然资源和空间地理、电子证照、信用等基础数据库，根据需要推进各领域主题数据库、专题数据库建设。

　　数据主管部门会同有关部门，建立健全公共数据处理全流程质量管理规范，对公共数据进行治理，持续提升公共数据质量，形成公共数据产品和服务。

　　第二十条 公共数据共享，是指公共管理和服务机构因依法履行职责需要，使用其他公共管理和服务机构的公共数据，或者为其他公共管理和服务机构提供公共数据的行为。

　　公共数据共享遵循统筹规划、全面共享、无偿使用、统一平台、安全可控的原则。公共管理和服务机构之间共享公共数据，以无条件共享为原则，不共享和有条件共享为例外。对于不共享和有条件共享的公共数据，应当提供法律、行政法规或者国家有关规定作为依据。

　　公共数据共享通过全省一体化大数据中心进行，公共管理和服务机构不得新建公共数据共享通道、平台，已建的应当并入全省一体化大数据中心。

　　数据主管部门以公共数据需求清单、责任清单和负面清单为基础建立公共数据共享协调机制。公共管理和服务机构根据履职需要，提出数据需求清单；根据法定职责，明确本机构可以共享的数据责任清单。对法律、行政法规明确规定不能共享的数据，经省级数据主管部门审核后，列入负面清单。数据主管部门负责建立公共数据供需对接机制，优化审批流程，及时响应需求，提高供需对接质量。

　　公共管理和服务机构提出共享需求时应当明确应用场景，通过共享获取的公共数据仅能用于依法履职需要，不得超出应用场景使用数据，不得以任何形式提供给第三方或者用于其他目的。

　　第二十一条 公共数据开放，是指公共管理和服务机构面向自然人、法人和非法人组织依法提供公共数据的行为。

　　公共管理和服务机构遵照需求导向、分类分级、公平公正、安全可控、统一标准、便捷高效的原则，依法向社会有序开放公共数据。

　　省级数据主管部门根据国家和省有关公共数据分类分级要求，牵头组织编制全省公共数据开放目录。设区的市数据主管部门依照省公共数据开放目录组织编制本级公共数据开放目录。公共管理和服务机构根据经济社会发展需求，发布本机构公共数据年度开放重点清单，优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。公共数据开放通过全省一体化大数据中心进行。

　　第二十二条 公共数据开放分为无条件开放、有条件开放和非开放三类。法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据，列入非开放类。对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。法律、行政法规另有规定的除外。

　　第二十三条 积极制定相关政策，鼓励自然人、法人和非法人组织对开放的公共数据进行深度加工和增值利用。

第三章 非公共数据

　　第二十四条 鼓励自然人、法人和非法人组织依法处理非公共数据，构建安全高效的非公共数据收集、使用、共享、开放机制。

　　第二十五条 自然人、法人和非法人组织可以通过合法、正当的方式收集非公共数据。收集已公开的非公共数据，不得违反法律、行政法规的规定，不得侵犯他人的合法权益。法律、行政法规对非公共数据收集的目的和范围有规定的，从其规定。

　　第二十六条 收集个人信息应当取得个人同意，法律、行政法规规定不需要征得个人同意的除外。法律、行政法规规定收集个人信息应当取得个人单独同意或书面同意的，从其规定。

　　个人有权撤回同意。个人撤回同意的，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

　　任何主体不得以个人不同意收集个人信息或者撤回同意为由，拒绝提供产品或者服务；收集个人信息属于提供产品或者服务所必需的除外。

　　第二十七条 收集敏感个人信息应当取得个人的单独同意；法律、行政法规规定收集敏感个人信息应当取得书面同意的，从其规定。

　　收集敏感个人信息，除依法向个人告知相关事项外，还应当向个人告知收集敏感个人信息的必要性以及对个人权益的影响；依法可以不向个人告知的除外。

　　收集不满十四周岁未成年人个人信息，应当取得未成年人的父母或者其他监护人的同意。

　　法律、行政法规规定收集敏感个人信息应当取得相关行政许可或者有其他限制的，从其规定。

　　第二十八条 在商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所，安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著提示标识。收集的个人图像、身份识别信息，只能用于维护公共安全目的，非经个人单独同意不得用于其他目的。

　　自然人、法人和非法人组织在收集商业数据时，不得实施下列侵害其他市场主体合法权益的行为：

　　（一）使用非法手段获取其他市场主体的数据；

　　（二）利用非法收集的其他市场主体数据提供替代性产品或者服务；

　　（三）法律、行政法规禁止的其他行为。

　　第二十九条 鼓励自然人、法人和非法人组织依法通过全省一体化大数据中心或其他平台共享开放其合法收集的非公共数据和自有商业数据，法律、行政法规规定不得共享开放的除外。

　　第三十条 通过标准制定、政策支持等方式，鼓励数据基础研究和关键核心技术攻关，提高非公共数据治理能力，促进市场主体开展多样化数据处理活动，提升非公共数据质量和价值。

　　第三十一条 鼓励企业、商业机构依法建立数据资源中心，对非公共数据开展分析发掘和增值利用。引导企业、行业协会、科研机构等依法收集整合行业和市场数据，结合开放的公共数据，开发行业数据产品。

　　第三十二条 自然人、法人和非法人组织依法对其合法收集的非公共数据享有权益，可依法开展数据利用、加工和交易。

　　第三十三条 自然人、法人和非法人组织处理非公共数据，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任。不得危害国家安全、公共利益，不得损害自然人、法人和非法人组织的合法权益。

第四章 数据开发利用

　　第三十四条 积极推进数据开发利用，促进数据要素依法有序流动，创新数据开发利用模式和运营机制，释放数据红利，赋能数字经济、数字社会和数字政府高质量发展。

　　第三十五条 省级人民政府制定相关政策，加快培育数据要素市场，壮大数据要素市场主体，鼓励和引导数据要素市场主体依法开展数据处理活动，促进数据要素有序、高效流通利用。

　　第三十六条 自然人、法人和非法人组织可以利用其合法持有的数据。

　　依法获取的数据经过处理无法识别特定个人且不能复原的，或者取得特定数据提供者明确授权的，可以交易、交换或者以其他方式开发利用。

　　第三十七条 全省统一规划安全可信、管理可控、可追溯的数据交易平台。

　　鼓励市场主体通过统一规划的数据交易平台进行数据交易。

　　第三十八条 促进数据价值评估、数据质量评估、数据合规评估等第三方评估机构发展，支持数据服务机构提供数据交易、数据经纪、数据交付等专业服务。

　　建立健全数据交易服务机构管理制度，规范数据交易服务机构执业行为。

　　第三十九条 自然人、法人和非法人组织通过实质性加工和创新性劳动形成的数据产品和服务受本条例保护。

　　数据开发利用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、行政法规的规定。不得危害国家安全、公共利益、个人信息权益及其他主体的合法权益。

　　第四十条 县级以上人民政府可以授权符合安全条件的法人或者非法人组织运营公共数据，并与授权运营单位签订授权运营协议。禁止开放的公共数据不得授权运营。

　　授权运营单位依托全省一体化大数据中心对授权运营的公共数据进行加工，向用户提供加工形成的数据产品和服务，但不得将授权运营的原始公共数据提供给第三方。法律、行政法规另外规定的除外。

　　省级数据主管部门会同省级网信、公安、国家安全、财政等部门制定全省公共数据授权运营具体办法，明确授权方式、授权运营单位的安全条件和运营行为规范等内容，报省级人民政府批准后实施。

　　第四十一条 财政资金保障运行的公共管理和服务机构为依法履行职责，可以申请采购非公共数据。数据主管部门负责统筹非公共数据采购需求。

　　鼓励数据利用主体与公共管理和服务机构合作，将利用公共数据形成的各类成果用于公共管理和公共服务，提升公共管理和公共服务的有效性。

第五章 数据安全

　　第四十二条 数据处理者开展数据处理活动应当履行以下义务，保障数据安全：

　　（一）依照法律、法规规定，建立健全全流程数据安全管理制度和技术保护机制；

　　（二）组织开展数据安全教育培训；

　　（三）采取技术措施和其他必要措施，防止数据篡改、泄露、毁损、丢失、非法获取或者非法利用；

　　（四）加强风险监测，发现数据安全缺陷、漏洞等风险时应当立即采取补救措施；

　　（五）发生数据安全事件时应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告；

　　（六）利用互联网等信息网络开展数据处理活动的，应当在网络安全等级保护制度基础上，履行上述数据安全保护义务；

　　（七）法律、法规规定的其他数据安全保护义务。

　　第四十三条 重要数据处理者应当明确数据安全责任人和管理机构，按照规定定期对其数据处理活动开展风险评估，并依法向有关主管部门报送风险评估报告。

　　处理重要数据应当按照法律、行政法规及国家有关规定执行。

　　第四十四条 公共管理和服务机构应当制定本机构公共数据安全管理制度，并根据国家和本省数据分类分级相关要求对公共数据进行分类分级，在数据收集、使用和人员管理等业务环节承担安全责任。

　　省级数据主管部门会同省级相关部门，确定全省重要公共数据目录，对列入目录的公共数据进行重点保护。

　　第四十五条 加强数据安全风险评估、报告、信息共享、监测预警，建设全省一体化的公共数据安全预警和应急处置机制。

　　发生数据安全事件，网信部门应当会同公安机关依照相关应急预案，采取应急处置措施，并及时向社会发布与公众有关的警示信息。

　　第四十六条 公共管理和服务机构应当强化数据安全组织和人才力量，采取多种方式培养数据安全专业人才。

　　支持数据安全检测评估、认证等专业机构依法开展服务活动。

　　支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第六章 法律责任

　　第四十七条 违反本条例规定，法律、行政法规有规定的，从其规定。

　　第四十八条 公共管理和服务机构及其工作人员有下列行为之一的，由本级数据主管部门按照管理权限责令限期整改，公共管理和服务机构应当在规定期限内完成整改，并反馈整改情况；未按照要求整改的，由数据主管部门提请本级人民政府或者上级主管部门予以通报批评；情节严重的，由有权机关对负有责任的领导人员和直接责任人员依法给予处理：

　　（一）未按照本条例规定归集公共数据的；

　　（二）违反本条例规定，擅自新建跨部门公共数据共享、开放通道、平台，或者未按规定进行整合的；

　　（三）未按照本条例规定编制公共数据目录的；

　　（四）未按照本条例规定共享、开放公共数据的；

　　（五）未按照本条例规定履行公共数据治理义务的；

　　（六）未按照本条例规定授权他人运营公共数据的。

　　第四十九条 数据主管部门及其工作人员在公共数据管理和发展工作中，不履行或者不正确履行本条例规定的职责，造成危害后果或者不良影响的，或者存在其他玩忽职守、滥用职权、徇私舞弊行为的，由有权机关对负有责任的领导人员和直接责任人员依法给予处理。

　　第五十条 数据处理主体违反本条例规定，依法受到行政处罚的，相关信息依法记入其信用档案。

第七章 附则

　　第五十一条 除本条例第一章第三条第四项规定的公共管理和服务机构外，运行经费由本省各级财政保障的单位、中央国家机关派驻本省的相关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据，参照公共数据的有关规定执行。法律、行政法规另有规定的，从其规定。

　　第五十二条 本条例自 年 月 日起施行。