深圳市企業(yè)數(shù)據(jù)合規(guī)指引

深圳市企業(yè)數(shù)據(jù)合規(guī)指引深圳市人民檢察院深圳市互聯(lián)網(wǎng)信息辦公室深圳市發(fā)展和改革委員會(huì)深圳市司法局深圳數(shù)據(jù)交易所 1 2 6 24 1個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，制定2人信息，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理對(duì)數(shù)據(jù)進(jìn)行更新，避免因數(shù)據(jù)不準(zhǔn)確、不完整、不及時(shí)產(chǎn)生的敏感個(gè)人信息等存在較高合規(guī)風(fēng)險(xiǎn)的數(shù)據(jù)予以重點(diǎn)保護(hù)第二章數(shù)據(jù)合規(guī)管理組織體系建設(shè)建立健全數(shù)據(jù)合規(guī)管理組織體系和常態(tài)化溝通協(xié)作機(jī)制，明確數(shù)據(jù)合規(guī)責(zé)任主3（三）保障數(shù)據(jù)合規(guī)管理部門具備獨(dú)立履行職責(zé)的能力與權(quán)限；（四）審批企業(yè)重大數(shù)據(jù)合規(guī)事項(xiàng)；（五）確保將數(shù)據(jù)合規(guī)管理要求融入企業(yè)的業(yè)務(wù)過(guò)程；（六）確保建立有效的數(shù)據(jù)違規(guī)舉報(bào)與懲處機(jī)制；（七）引導(dǎo)培育企業(yè)數(shù)據(jù)合規(guī)自主性，促成數(shù)據(jù)合規(guī)企業(yè)文化。4時(shí)向數(shù)據(jù)合規(guī)管理負(fù)責(zé)人和合規(guī)管理部門報(bào)告，并配合采取應(yīng)急處置和整改措部門規(guī)定數(shù)量的企業(yè)應(yīng)當(dāng)指定專門的個(gè)人信息保護(hù)負(fù)責(zé)人，并承（三）組織開(kāi)展個(gè)人信息安全影響評(píng)估，督促整改安全隱患；（四）定期組織開(kāi)展合規(guī)審計(jì)；（五）及時(shí)受理相關(guān)投訴、舉報(bào)；5企業(yè)應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等情況，并報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。及其他數(shù)據(jù)處理關(guān)鍵崗位員工應(yīng)作出并嚴(yán)格履行數(shù)據(jù)合第二十條【舉報(bào)與調(diào)查機(jī)制】企業(yè)應(yīng)當(dāng)建立內(nèi)部數(shù)據(jù)合措施保護(hù)內(nèi)部舉報(bào)人信息，不得因此對(duì)舉報(bào)人采取6并采取必要措施防止泄密、不當(dāng)使用或完整第三章數(shù)據(jù)合規(guī)管理制度體系建設(shè)法權(quán)益造成的危害程度等因素，按照就高從嚴(yán)原則7據(jù)和核心數(shù)據(jù)的日常記錄和容災(zāi)備份機(jī)制，強(qiáng)化重要數(shù)據(jù)與核心數(shù)據(jù)的安全保境的安全防護(hù)，將數(shù)據(jù)安全技術(shù)保護(hù)覆蓋到數(shù)據(jù)處理處理重要數(shù)據(jù)的系統(tǒng)應(yīng)滿足三級(jí)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從與操作權(quán)限，僅在完成職責(zé)所需的范圍內(nèi)授予特定人員最小必要的數(shù)據(jù)操作權(quán)掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)8計(jì)過(guò)程中發(fā)現(xiàn)的合規(guī)問(wèn)題與安全隱患應(yīng)及時(shí)采取整能對(duì)企業(yè)帶來(lái)重大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的違規(guī)行為時(shí)，應(yīng)當(dāng)及時(shí)向數(shù)據(jù)合規(guī)負(fù)責(zé)人匯9企業(yè)積極配合監(jiān)管并主動(dòng)開(kāi)展合規(guī)整改采取措施有效減輕、消除危害后果10第四章數(shù)據(jù)全生命周期合規(guī)征得所涉主體同意。企業(yè)不得以下列不正當(dāng)?shù)姆绞将@取1112（三）基于公平、合理、非歧視規(guī)則實(shí)施隨機(jī)性交易的；（四）法律、法規(guī)規(guī)定的其他情形。華人民共和國(guó)個(gè)人信息保護(hù)法》賦予的各項(xiàng)權(quán)利提供便捷的申請(qǐng)受理和響應(yīng)機(jī)1314第三節(jié)數(shù)據(jù)傳輸和提供終止向其提供數(shù)據(jù)，并監(jiān)督數(shù)據(jù)接收方及時(shí)返還、刪除、銷毀15第四十九條【向第三方提供個(gè)人信息的合規(guī)要求與豁免】企業(yè)向第三方提發(fā)生數(shù)據(jù)安全事件時(shí)的補(bǔ)救與應(yīng)急處置措施以及全保障能力、故意不履行數(shù)據(jù)安全保護(hù)職責(zé)等情形的，應(yīng)及時(shí)第五十二條【第三方接入場(chǎng)景/SDK的合規(guī)義務(wù)】企業(yè)在其產(chǎn)品或服務(wù)中接入由第三方提供的軟件開(kāi)發(fā)工具包的，應(yīng)當(dāng)事前對(duì)接入第三方進(jìn)行安全檢測(cè)，評(píng)估是否存在已知的安全漏洞以及可能引起數(shù)據(jù)泄露等安全事件的行為，16第五十三條【合并、重組、分立、解散、破產(chǎn)場(chǎng)合下的合規(guī)要求】企業(yè)因則，對(duì)場(chǎng)內(nèi)交易進(jìn)行管理，交易參與主體應(yīng)當(dāng)17（三）留存相關(guān)審核、交易記錄；（四）監(jiān)督數(shù)據(jù)交易、結(jié)算和交付；（六）法律、法規(guī)規(guī)定的其他義務(wù)。合規(guī)審查機(jī)制，不得交易含有以下內(nèi)容的數(shù)據(jù)產(chǎn)（三）含有未經(jīng)依法開(kāi)放的公共數(shù)據(jù)的；（四）含有國(guó)家核心數(shù)據(jù)或國(guó)家秘密的；（五）含有法律、法規(guī)規(guī)定禁止交易的其他數(shù)據(jù)的。機(jī)制，對(duì)證明存在錯(cuò)誤或侵權(quán)的數(shù)據(jù)及時(shí)采取更正、18第六十條【免責(zé)事由/容錯(cuò)機(jī)制】開(kāi)展數(shù)據(jù)交易的企業(yè)對(duì)超出其可預(yù)見(jiàn)范圍銷售的交易標(biāo)的已按照深圳數(shù)據(jù)交易所的上市合規(guī)評(píng)估流程完成合法性與合規(guī)第五節(jié)數(shù)據(jù)刪除和銷毀19（三）根據(jù)法律、法規(guī)規(guī)定應(yīng)當(dāng)刪除、銷毀數(shù)據(jù)的其他情形。（三）個(gè)人撤回同意；（四）企業(yè)違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；（五）法律、行政法規(guī)規(guī)定的其他情形?，F(xiàn)的，企業(yè)當(dāng)停止除存儲(chǔ)和采取必要的安全第五章數(shù)據(jù)出境合規(guī)20獲取、非法利用等的風(fēng)險(xiǎn)，個(gè)人信息權(quán)益維21（六）其他可能影響數(shù)據(jù)出境安全的事項(xiàng)。生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影（三）出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。22情形導(dǎo)致難以保障數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)采取的人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列（四）法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。23護(hù)法》規(guī)定的各項(xiàng)權(quán)利的方式和程序等事項(xiàng)，個(gè)人信息的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)（三）所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保法律、行政法規(guī)或者國(guó)家網(wǎng)信部門另有規(guī)定24第七十五條【基本概念】本指引所稱的概念含義如下：25興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)第七十七條【施行日期】本指引自發(fā)布之日起施行。261《中華人民共和國(guó)國(guó)家安全法》2《中華人民共和國(guó)網(wǎng)絡(luò)安全法》3《中華人民共和國(guó)數(shù)據(jù)安全法》4《網(wǎng)絡(luò)安全審查辦法》5《信息安全技術(shù)大數(shù)據(jù)安全管理指南》6《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類7《合規(guī)管理體系要求及使用指南》8《中華人民共和國(guó)個(gè)人信息保護(hù)法》9《中華人民共和國(guó)民法典》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國(guó)電子商務(wù)法》《中華人民共和國(guó)未成年人保護(hù)法》27解釋》《最高人民法院最高人民檢察院關(guān)于辦理非法適用法律若干問(wèn)題的解釋》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《數(shù)據(jù)出境安全評(píng)估辦法》28《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估規(guī)范》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》36