深圳市企業(yè)數(shù)據(jù)合規(guī)指引

深圳市企業(yè)數(shù)據(jù)合規(guī)指引深圳市人民檢察院深圳市互聯(lián)網(wǎng)信息辦公室深圳市發(fā)展和改革委員會深圳市司法局深圳數(shù)據(jù)交易所 1 2 6 24 1個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定2人信息，不得通過誤導(dǎo)、欺詐、脅迫等方式處理對數(shù)據(jù)進行更新，避免因數(shù)據(jù)不準確、不完整、不及時產(chǎn)生的敏感個人信息等存在較高合規(guī)風(fēng)險的數(shù)據(jù)予以重點保護第二章數(shù)據(jù)合規(guī)管理組織體系建設(shè)建立健全數(shù)據(jù)合規(guī)管理組織體系和常態(tài)化溝通協(xié)作機制，明確數(shù)據(jù)合規(guī)責(zé)任主3（三）保障數(shù)據(jù)合規(guī)管理部門具備獨立履行職責(zé)的能力與權(quán)限；（四）審批企業(yè)重大數(shù)據(jù)合規(guī)事項；（五）確保將數(shù)據(jù)合規(guī)管理要求融入企業(yè)的業(yè)務(wù)過程；（六）確保建立有效的數(shù)據(jù)違規(guī)舉報與懲處機制；（七）引導(dǎo)培育企業(yè)數(shù)據(jù)合規(guī)自主性，促成數(shù)據(jù)合規(guī)企業(yè)文化。4時向數(shù)據(jù)合規(guī)管理負責(zé)人和合規(guī)管理部門報告，并配合采取應(yīng)急處置和整改措部門規(guī)定數(shù)量的企業(yè)應(yīng)當指定專門的個人信息保護負責(zé)人，并承（三）組織開展個人信息安全影響評估，督促整改安全隱患；（四）定期組織開展合規(guī)審計；（五）及時受理相關(guān)投訴、舉報；5企業(yè)應(yīng)當公開個人信息保護負責(zé)人的姓名、聯(lián)系方式等情況，并報送履行個人信息保護職責(zé)的部門。及其他數(shù)據(jù)處理關(guān)鍵崗位員工應(yīng)作出并嚴格履行數(shù)據(jù)合第二十條【舉報與調(diào)查機制】企業(yè)應(yīng)當建立內(nèi)部數(shù)據(jù)合措施保護內(nèi)部舉報人信息，不得因此對舉報人采取6并采取必要措施防止泄密、不當使用或完整第三章數(shù)據(jù)合規(guī)管理制度體系建設(shè)法權(quán)益造成的危害程度等因素，按照就高從嚴原則7據(jù)和核心數(shù)據(jù)的日常記錄和容災(zāi)備份機制，強化重要數(shù)據(jù)與核心數(shù)據(jù)的安全保境的安全防護，將數(shù)據(jù)安全技術(shù)保護覆蓋到數(shù)據(jù)處理處理重要數(shù)據(jù)的系統(tǒng)應(yīng)滿足三級以上網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求，處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從與操作權(quán)限，僅在完成職責(zé)所需的范圍內(nèi)授予特定人員最小必要的數(shù)據(jù)操作權(quán)掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，必須向網(wǎng)絡(luò)8計過程中發(fā)現(xiàn)的合規(guī)問題與安全隱患應(yīng)及時采取整能對企業(yè)帶來重大數(shù)據(jù)合規(guī)風(fēng)險的違規(guī)行為時，應(yīng)當及時向數(shù)據(jù)合規(guī)負責(zé)人匯9企業(yè)積極配合監(jiān)管并主動開展合規(guī)整改采取措施有效減輕、消除危害后果10第四章數(shù)據(jù)全生命周期合規(guī)征得所涉主體同意。企業(yè)不得以下列不正當?shù)姆绞将@取1112（三）基于公平、合理、非歧視規(guī)則實施隨機性交易的；（四）法律、法規(guī)規(guī)定的其他情形。華人民共和國個人信息保護法》賦予的各項權(quán)利提供便捷的申請受理和響應(yīng)機1314第三節(jié)數(shù)據(jù)傳輸和提供終止向其提供數(shù)據(jù)，并監(jiān)督數(shù)據(jù)接收方及時返還、刪除、銷毀15第四十九條【向第三方提供個人信息的合規(guī)要求與豁免】企業(yè)向第三方提發(fā)生數(shù)據(jù)安全事件時的補救與應(yīng)急處置措施以及全保障能力、故意不履行數(shù)據(jù)安全保護職責(zé)等情形的，應(yīng)及時第五十二條【第三方接入場景/SDK的合規(guī)義務(wù)】企業(yè)在其產(chǎn)品或服務(wù)中接入由第三方提供的軟件開發(fā)工具包的，應(yīng)當事前對接入第三方進行安全檢測，評估是否存在已知的安全漏洞以及可能引起數(shù)據(jù)泄露等安全事件的行為，16第五十三條【合并、重組、分立、解散、破產(chǎn)場合下的合規(guī)要求】企業(yè)因則，對場內(nèi)交易進行管理，交易參與主體應(yīng)當17（三）留存相關(guān)審核、交易記錄；（四）監(jiān)督數(shù)據(jù)交易、結(jié)算和交付；（六）法律、法規(guī)規(guī)定的其他義務(wù)。合規(guī)審查機制，不得交易含有以下內(nèi)容的數(shù)據(jù)產(chǎn)（三）含有未經(jīng)依法開放的公共數(shù)據(jù)的；（四）含有國家核心數(shù)據(jù)或國家秘密的；（五）含有法律、法規(guī)規(guī)定禁止交易的其他數(shù)據(jù)的。機制，對證明存在錯誤或侵權(quán)的數(shù)據(jù)及時采取更正、18第六十條【免責(zé)事由/容錯機制】開展數(shù)據(jù)交易的企業(yè)對超出其可預(yù)見范圍銷售的交易標的已按照深圳數(shù)據(jù)交易所的上市合規(guī)評估流程完成合法性與合規(guī)第五節(jié)數(shù)據(jù)刪除和銷毀19（三）根據(jù)法律、法規(guī)規(guī)定應(yīng)當刪除、銷毀數(shù)據(jù)的其他情形。（三）個人撤回同意；（四）企業(yè)違反法律、行政法規(guī)或者違反約定處理個人信息；（五）法律、行政法規(guī)規(guī)定的其他情形。現(xiàn)的，企業(yè)當停止除存儲和采取必要的安全第五章數(shù)據(jù)出境合規(guī)20獲取、非法利用等的風(fēng)險，個人信息權(quán)益維21（六）其他可能影響數(shù)據(jù)出境安全的事項。生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影（三）出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。22情形導(dǎo)致難以保障數(shù)據(jù)安全時，應(yīng)當采取的人民共和國境外提供個人信息的，應(yīng)當具備下列（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。23護法》規(guī)定的各項權(quán)利的方式和程序等事項，個人信息的，應(yīng)當事前進行個人信息保護影響評估，并對處理情況進（三）所采取的保護措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護影響評估報告和處理情況記錄應(yīng)當至少保法律、行政法規(guī)或者國家網(wǎng)信部門另有規(guī)定24第七十五條【基本概念】本指引所稱的概念含義如下：25興趣愛好或者經(jīng)濟、健康、信用狀況等，并進第七十七條【施行日期】本指引自發(fā)布之日起施行。261《中華人民共和國國家安全法》2《中華人民共和國網(wǎng)絡(luò)安全法》3《中華人民共和國數(shù)據(jù)安全法》4《網(wǎng)絡(luò)安全審查辦法》5《信息安全技術(shù)大數(shù)據(jù)安全管理指南》6《網(wǎng)絡(luò)安全標準實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類7《合規(guī)管理體系要求及使用指南》8《中華人民共和國個人信息保護法》9《中華人民共和國民法典》《中華人民共和國消費者權(quán)益保護法》《中華人民共和國電子商務(wù)法》《中華人民共和國未成年人保護法》27解釋》《最高人民法院最高人民檢察院關(guān)于辦理非法適用法律若干問題的解釋》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《信息安全技術(shù)個人信息去標識化指南》《信息安全技術(shù)移動智能終端個人信息保護技術(shù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》《信息安全技術(shù)個人信息安全規(guī)范》《數(shù)據(jù)出境安全評估辦法》28《個人信息出境標準合同辦法》《個人信息保護認證實施規(guī)則》《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》36