(1)數據是指以電子或其他方式記錄的任何信息。
(2)個人數據,是指含有能夠識別特定自然人信息的數據,不包括匿名化後的數據。
(三)個人敏感數據,是指壹旦泄露、非法提供或者濫用,可能導致對自然人的歧視或者對人身、財產安全造成嚴重危害的個人數據。具體範圍依照法律、行政法規的規定確定。
(四)生物特征數據,是指通過對自然人的身體、生理、行為等生物特征進行處理,能夠識別自然人特有標識的個人數據,包括自然人的基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。
(五)公共* * *數據,是指公共* * *管理和服務機構在依法履行公共* * *管理職責或者提供公共* * *服務過程中產生和處理的數據。
(六)數據處理,是指數據的收集、存儲、使用、加工、傳輸、提供和開放。
(7)匿名化是指個人數據無法識別特定自然人,經處理後無法恢復的過程。
(八)用戶畫像,是指為評價自然人的某些狀況而對個人數據進行的自動處理,包括評價自然人的工作表現、經濟狀況、健康狀況、個人偏好、興趣、可靠程度、行為、位置、行蹤等的自動處理。
(九)公共管理和服務機構,是指國家機關、事業單位和其他依法管理公共事務的組織,以及提供教育、衛生、社會福利、供水、供電、供氣、環境保護、公共交通等公共服務的組織。第三條自然人享有法律、行政法規和本條例規定的人身權益。
對個人資料的處理應有明確合理的目的,並遵循最低必要性和合理期限的原則。第四條自然人、法人和非法人組織對其依法處理數據形成的數據產品和服務,享有法律、行政法規和本條例規定的財產權益。但是,不得危害國家安全和社會公共利益,不得損害他人的合法權益。第五條公共數據處理應當遵循依法采集、統籌管理、按需享用、有序開放、充分利用的原則,充分發揮公共數據資源在優化公共管理和服務、提升城市治理現代化水平、促進經濟社會發展中的積極作用。第六條市人民政府應當建立健全數據治理體系和標準體系,統籌推進個人數據保護、公共數據開放、數據要素市場培育和數據安全監督管理。第七條市人民政府設立市數據工作委員會,負責研究和協調本市數據管理中的重大問題。市數據工作委員會的日常工作由市政府服務數據管理部門承擔。
市數據工作委員會可設立若幹專業委員會。第八條市網信部門負責協調本市個人數據保護、網絡數據安全和跨境數據流通的監督管理工作。
市政府服務數據管理部門負責全市公共數據管理的統籌規劃、指導、協調和監督。
市發展改革、工業和信息化、公安、財政、人力資源保護、規劃和自然資源、市場監管、審計、國家安全等部門應當依照有關法律法規,在各自職責範圍內履行相關數據監督管理職能。
市各行業主管部門負責本行業數據管理的統籌規劃、指導、協調和監督。第二章個人數據第壹節壹般規定第九條在處理個人數據時,應當充分尊重和保障與個人數據有關的自然人的合法權益。第十條個人數據的處理應符合以下要求:
(壹)處理個人數據的目的明確合理,方法合法正當;
(2)與處理目的無關的個人數據處理應限制在實現處理目的所必需的最小範圍內,並以對個人權益影響最小的方式進行;
(三)依法告知個人數據處理的種類、範圍、目的和方式,並依法取得同意;
(四)保證個人資料的準確性和必要的完整性,避免因個人資料不準確、不完整而對當事人造成損害;
(五)保障個人數據安全,防止個人數據被泄露、損毀、丟失、篡改和非法使用。第十壹條本條例第十條第二款所稱以實現處理目的所必需的最小範圍為限,采用對個人權益影響最小的方法,包括但不限於下列情形:
(a)個人數據處理的類型和範圍應與處理的目的直接相關,不處理個人數據就無法實現處理的目的;
(2)待處理的個人數據量應為處理目的所需的最小量;
(3)處理個人數據的頻率應為處理目的所需的最低頻率;
(4)個人資料的保存期限應為處理目的所需的最短時間。超過保存期限的,應當刪除或者匿名保存個人資料,但法律法規另有規定或者經自然人同意的除外;
(5)建立最低授權訪問控制策略,使被授權訪問個人數據的人員只能訪問完成其職責所需的最低限度的個人數據,只擁有完成其職責所需的最低限度的數據處理權限。