(2021年12月14日江苏省人民政府第95次常务会议讨论通过)
第一章 总则
第一条 为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》等法律、法规,结合本省实际,制定本办法。
第二条 本省行政区域内公共数据处理活动及其监督管理,适用本办法。法律、法规另有规定的,从其规定。
本办法所称公共数据,是指本省各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录。
开展公共数据处理活动涉及保密、个人信息等情形,以及涉及公共数据的政府信息公开,依照《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》《中华人民共和国政府信息公开条例》等法律、法规的规定执行。
第三条 公共数据管理应当遵循政府统筹、应用牵引、便利服务、保障安全的原则。
第四条 县级以上地方人民政府统一领导本行政区域公共数据管理工作,将公共数据管理工作纳入本行政区域国民经济和社会发展规划,建立健全工作协调机制,统筹解决公共数据管理重大问题,落实数据安全责任,组织开展监督考核。公共数据管理工作所需经费纳入本级财政预算。县级以上地方人民政府的主要负责人是本行政区域公共数据管理工作的第一责任人。
第五条 省政务服务管理办公室是省公共数据主管部门,负责组织、指导、协调、监督公共数据管理工作。省大数据管理中心是省公共数据运行管理机构,具体负责公共数据归口管理工作,建设和管理省公共数据平台。设区的市、县(市、区)人民政府应当确定本级公共数据主管部门和公共数据运行管理机构,并明确其职责。
网信部门依法负责统筹协调网络数据安全和相关监管工作。发展改革、教育、科技、工业和信息化、自然资源、交通运输、卫生健康、地方金融、通信等有关主管部门根据实际情况,制定本行业、本部门公共数据的建设和管理规范,负责公共数据相关管理工作,并承担监管职责。
公共管理和服务机构应当确定本机构公共数据管理具体责任单位及其负责人并明确其职责,做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作,依法提供、使用公共数据;根据公共数据管理需要,探索建立本机构首席数据(数字)官制度。
第六条 本省统筹数字化发展和安全,建立健全数据安全治理体系,强化公共数据安全全流程保护,提高数据安全保障能力。
第七条 公共数据主管部门建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的公共数据专家委员会,负责研究论证公共数据管理中的重大、疑难问题,评估公共数据风险,提出专业建议。
第八条 本省按照长江三角洲区域一体化、长江经济带发展等国家战略开展区域合作交流,推动建立公共数据区域一体化标准体系,推进公共数据资源供需对接和共享应用,促进数据要素市场一体化发展,提升区域治理现代化水平。
第九条 鼓励和支持各地区、各部门结合实际情况,在法治框架内积极探索有利于公共数据共享开放和开发利用的创新举措;对探索中出现失误或者偏差,符合规定条件的,按照国家和省有关规定可以予以免责或者减轻责任。
第六章 公共数据安全
第四十一条 有关主管部门、公共数据运行管理机构、公共管理和服务机构开展公共数据处理活动应当依法建立健全全流程数据安全管理制度,落实公共数据安全保护责任,保障数据安全。
第四十二条 公共数据依法实行分类分级保护。公共数据主管部门会同有关主管部门结合数据安全、个人信息保护和数据应用需求等因素,根据国家分类分级保护制度要求,推动制定本省公共数据分类分级具体规则。
公共管理和服务机构按照分类分级规则,结合本行业、本区域特点,制定公共数据分类分级实施细则,确定相应的监管防护措施。制定公共数据分类分级具体规则、实施细则应当综合考虑数据汇聚、关联分析等因素,并征求公共数据专家委员会意见。
第四十三条 各地区、各部门对本地区、本部门工作中收集和产生的公共数据以及数据安全负责。有关主管部门承担本行业、本领域公共数据安全监管职责。
公安机关、国家安全机关等依法在各自职责范围内承担公共数据安全监管职责。
第四十四条 网信部门会同有关主管部门按照国家有关规定建立健全公共数据安全风险评估、报告、信息共享、监测预警机制。
公共管理和服务机构应当落实与数据安全防护级别相适应的监测预警措施,发现数据安全缺陷、漏洞等风险时应当立即采取补救、预防措施。
第四十五条 网信部门会同有关主管部门建立公共数据管理安全应急处置机制,指导公共管理和服务机构制定安全处置应急预案,定期组织应急演练,保障公共数据管理工作安全有序。
发生数据安全事件,公共管理和服务机构应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。有关主管部门应当立即启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第四十六条 公共管理和服务机构应当监督受委托提供相关信息系统建设、维护和公共数据存储、加工等服务的主体履行相应的数据安全义务。受委托提供服务的主体应当依照法律、法规规定和安全保密协议等合同约定履行数据安全义务,不得擅自留存、使用、泄露或者向他人提供相关公共数据。
公共管理和服务机构应当建立完善受委托提供服务的主体全流程数据安全监管机制,有效预防、发现、处置各类数据安全风险隐患,确保数据安全事件可追查、可追溯。
第四十七条 公共数据利用主体应当依法完善数据安全保护制度,履行法律、法规规定和公共数据利用协议约定的数据安全保护义务,及时向提供公共数据的公共管理和服务机构报告利用过程中发现的各类数据安全问题。
第七章 保障和监督
第四十八条 公共数据提供按照谁主管谁负责、谁提供谁负责的原则,公共数据利用按照谁使用谁负责、谁管理谁负责的原则,实施公共数据全流程管理。公共数据主管部门统筹监管公共数据管理工作,公共数据运行管理机构负责具体实施公共数据管理工作。
第四十九条 有关主管部门应当将公共数据管理相关项目纳入政府投资计划,按照公共数据资源目录核定公共数据建设和管理相关费用,将公共数据建设和管理相关经费纳入部门财政预算,并优先安排。
第五十条 公共管理和服务机构申报使用财政性资金建设的信息化项目以及包含信息化建设内容的项目时,应当附具相关公共数据资源目录。公共管理和服务机构向公共数据主管部门完整、及时、规范提供公共数据资源目录,向公共数据平台汇聚公共数据,是确定项目建设投资、运行维护经费和验收的重要依据。
第五十一条 公共数据主管部门应当建立健全公共数据资产登记管理制度和动态管理机制,汇总登记本级公共数据资产。
公共管理和服务机构负责登记本机构公共数据资产,接受本级公共数据主管部门和国有资产监管等有关部门的指导。
第五十二条 发生重大自然灾害事件、公共卫生事件等突发事件,造成或者可能造成严重社会危害,直接影响公民、法人和其他组织切身利益的,公共数据主管部门应当会同公共管理和服务机构根据需要,依法及时、准确共享开放相关公共数据,并动态更新。法律、法规另有规定的,从其规定。
第五十三条 公共数据主管部门应当加强公共数据管理人才引进和培训,制定激励和培训计划,推动与教育和科研机构建立公共数据管理人才联合培养机制。
第五十四条 县级以上地方人民政府应当将公共数据管理工作纳入绩效管理内容。组织开展考核评议工作可以委托第三方对公共数据共享开放的程度和效果进行评估,评估结果向社会公布。
对在公共数据管理工作中做出突出贡献的单位和个人,按照有关规定给予表彰和奖励。
第五十五条 公共数据主管部门应当实施公共数据日常监管,与有关主管部门双向推送、共享公共数据监管信息,综合开展互联网监管和信用监管,对公共数据共享开放、开发利用等过程中的失信行为依法实施失信约束。
公共数据主管部门指导公共管理和服务机构建立公共数据管理各环节透明化、可审计、可追溯管理和风险研判机制。
第五十六条 公共数据利用主体认为公共数据存在错误、遗漏等情形的,可以通过公共数据平台向提供公共数据的公共管理和服务机构反映;提供公共数据的公共管理和服务机构应当标注、核实,会同公共数据运行管理机构在各自职责范围内及时处理、反馈,通报相关机构。具体办法由省公共数据主管部门制定。
第五十七条 任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门举报违法利用公共数据行为,提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理,有关法律、法规、规章没有规定期限的,应当在10个工作日内处理。
第五十八条 公共数据共享开放、开发利用等过程中产生争议的,可以提请公共数据主管部门协调解决。公共数据主管部门可以将有关争议问题交由公共数据专家委员会提出专业建议。
第九章 附则
第六十三条 对本省其他国家机关、中央国家机关派驻本省的机关或者派出机构为履行法定职责、提供公共服务收集、使用公共数据的管理,参照本办法执行。法律、法规另有规定的,从其规定。
第六十四条 本办法自2022年2月1日起施行。