《广东省公共数据管理办法》(广东省人民政府令第290号)【全文】
第一章 总则
第一条 为了规范公共数据采集、使用、管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《国务院关于在线政务服务的若干规定》等相关法律法规规定,结合本省实际,制定本办法。
第二条 本省行政区域内行政机关、具有公共事务管理和公共服务职能的组织(以下统称公共管理和服务机构)实施的公共数据采集、使用、管理行为,适用本办法。
电力、水务、燃气、通信、公共交通以及城市基础设施服务等公共企业、事业单位和社会团体,实施公共服务以外的数据采集、使用、管理行为,不适用本办法。
涉及国家秘密的公共数据管理,或者法律法规对公共数据管理另有规定的,按照相关规定执行。
第三条 本办法下列用语的含义:
(一)公共数据,是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的,以电子或者非电子形式对信息的记录;
(二)数源部门,是指根据法律、法规、规章确定的某一类公共数据的法定采集部门;
(三)数据主体,是指相关数据所指向的自然人、法人和非法人组织;
(四)省政务大数据中心,是指在数字政府改革模式下,集约建设的省市一体化的政务大数据中心,分为省级节点和地级以上市分节点,是承载数据汇聚、共享、分析等功能的载体。
第四条 公共数据管理应当遵循集约建设、统一标准、分类分级、汇聚整合、需求导向、共享开放、安全可控的原则。
公共数据作为新型公共资源,任何单位和个人不得将其视为私有财产,或者擅自增设条件、阻碍,影响其共享、开放和开发利用。
第五条 县级以上人民政府负责组织领导本行政区域内公共数据管理工作,协调解决与公共数据采集、使用、管理有关的重大问题。
第六条 县级以上人民政府政务服务数据管理机构作为公共数据主管部门,负责下列工作:
(一)统筹本行政区域内公共数据资源管理工作;
(二)对公共管理和服务机构提出公共数据管理任务和要求;
(三)编制、维护本级公共数据资源目录,建立公共数据资源清单管理机制;
(四)会同标准化行政主管部门制定公共数据相关标准和技术规范;
(五)会同机构编制管理部门根据法律、法规、规章明确公共数据采集和提供的责任部门;
(六)对公共管理和服务机构的公共数据管理工作进行监督评估,并向本级人民政府办公室(厅)提出相应的督查督办建议。
第七条 公共管理和服务机构作为本机构公共数据管理的责任主体,负责下列工作:
(一)明确公共数据管理的目标、责任、实施机构及人员;
(二)编制本机构公共数据资源目录,依法制定本机构公共数据采集清单和规范;
(三)本机构公共数据的校核、更新、汇聚;
(四)本机构公共数据的共享和开放;
(五)本机构公共数据的安全管理;
(六)法律、法规、规章规定的其他管理职责。
第八条 省人民政府按照国家规定加强与港澳地区的协同合作,推动建立粤港澳公共数据流动相关技术标准和业务规范,探索公共数据资源在大湾区内依法流动和有效应用的方式,建立健全相关制度机制。
第二章 公共数据目录管理
第九条 省公共数据主管部门应当会同有关部门,根据国家有关公共数据分类分级要求,制定公共数据分类分级规则。
地级以上市公共数据主管部门应当根据国家和省公共数据分类分级相关规定,增补本地公共数据的分类分级规则。
行业主管部门应当根据国家、省、地级以上市公共数据分类分级相关规定,加强对本部门公共数据的管理。
第十条 公共数据资源实行统一目录管理。目录编制指南由省公共数据主管部门统一制定。
公共管理和服务机构应当根据指南编制本机构公共数据资源目录,报本级公共数据主管部门审定。
县级以上公共数据主管部门应当审定和汇总公共管理和服务机构公共数据资源目录,并编制本级人民政府公共数据资源目录,通过省政务大数据中心发布。
公共数据资源目录应当包括公共数据的数据形式、共享内容、共享类型、共享条件、共享范围、开放属性、更新频率和公共数据的采集、核准、提供部门等内容。
第十一条 法律、法规、规章依据或者法定职能发生变化的,公共管理和服务机构应当在15个工作日内更新本机构公共数据资源目录,并报本级公共数据主管部门审定。
公共数据主管部门应当在5个工作日内审定,并更新本级人民政府公共数据资源目录。
第十二条 公共管理和服务机构应当在本机构公共数据资源目录中逐一注明公共数据的共享类型。
公共数据按照共享类型分为无条件共享、有条件共享、不予共享三种类型。
可以提供给所有公共管理和服务机构共享使用的公共数据,属于无条件共享类。
仅能够提供给部分公共管理和服务机构共享使用或者仅能够部分提供给相关公共管理和服务机构共享使用的公共数据,属于有条件共享类。
不宜提供给其他公共管理和服务机构共享使用的公共数据,属于不予共享类。
第十三条 公共管理和服务机构将公共数据列为有条件共享类型的,应当明确相关依据和共享条件。
公共管理和服务机构将公共数据列为不予共享类型的,应当提供法律法规依据或者国家相关规定,并报同级公共数据主管部门备案。
第三章 公共数据的采集、核准与提供
第十四条 公共管理和服务机构应当根据本机构的职责分工编制公共数据采集清单,按照一项数据有且只有一个法定数源部门的要求,并依据全省统一的技术标准和规范在法定职权范围内采集、核准与提供公共数据。
第十五条 公共管理和服务机构应当完整、准确地将本机构公共数据资源目录中的公共数据向省政务大数据中心汇聚。
公共数据汇聚的具体办法,由省和地级以上市公共数据主管部门在各自权限内制定。
第十六条 公共管理和服务机构应当按照公共数据资源目录中的更新频率,对本机构共享的公共数据进行更新,保证公共数据的完整性、准确性、一致性和时效性。
第十七条 公共管理和服务机构应当根据本机构履行职责需要和公共数据主管部门的工作要求,对本机构公共数据开展数据治理,提升数据质量。
公共数据主管部门应当依托省政务大数据中心,会同相关公共管理和服务机构对公共数据进行整合,并形成自然人、法人和非法人组织、自然资源和空间地理、电子证照等基础数据库和相关主题数据库。
第十八条 公共管理和服务机构应当以法定身份证件记载的数据作为标识,根据法定职权采集、核准与提供下列自然人基础数据:
(一)户籍登记数据,由公安机关负责;
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的乡镇人民政府或者街道办事处流动人口服务管理机构负责;
(三)内地居民婚姻登记和收养登记数据,由民政部门、乡镇人民政府负责;
(四)出生和死亡登记数据,由卫生健康主管部门、公安机关负责;
(五)卫生健康数据,由卫生健康主管部门、乡镇人民政府、街道办事处负责;
(六)社会保障数据和最低生活保障数据,由税务部门、人力资源社会保障部门、民政部门负责;
(七)教育数据,由教育主管部门、人力资源社会保障部门、高等学校、科学研究机构负责;
(八)残疾人登记数据,由残疾人工作主管部门负责;
(九)住房公积金登记数据,由住房公积金主管部门负责;
(十)指定监护数据,由民政部门、乡镇人民政府、街道办事处负责;
(十一)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责。
第十九条 公共管理和服务机构应当以统一社会信用代码作为唯一标识,根据法定职权采集、核准与提供下列法人和非法人组织基础数据:
(一)企业和个体工商户登记数据,由市场监督管理部门负责;
(二)民办非企业单位、社会团体、基金会等非营利组织登记数据,由社会组织管理部门负责;
(三)事业单位登记数据,由事业单位登记管理机关负责;
(四)法人和非法人组织统一社会信用代码数据,由市场监督管理部门、社会组织管理部门、事业单位登记管理机关等登记管理部门负责。
第二十条 自然资源、水利、农业农村、林业、气象等主管部门和从事相关研究的事业单位,根据法定职权采集、核准与提供国土空间用途、土地、矿产、森林、草地、湿地、水、海洋、渔业、野生动物、气候、气象等自然资源和空间地理基础数据。
第二十一条 数源部门依法承担公共数据采集、核准和提供过程的数据管理责任。
数据使用机构依法承担公共数据使用过程的数据安全管理责任。数据安全责任事故与数源部门、公共数据主管部门存在明确关联或者责任的除外。
第四章 公共数据的共享和使用
第二十二条 公共数据主管部门应当建立统一的公共数据共享申请机制、审批机制和反馈机制,负责统筹协调公共管理和服务机构提出的公共数据需求申请,并组织完成相关公共数据的依法共享。
第二十三条 无条件共享的公共数据,由公共管理和服务机构通过省政务大数据中心申请并获取。
有条件共享的公共数据,由公共管理和服务机构直接通过省政务大数据中心向数源部门提出共享请求,数源部门应当在5个工作日内予以答复。同意共享的,数源部门应当在答复之日起5个工作日内完成数据共享;拒绝共享的,应当提供法律、法规、规章依据。
对于不予共享的公共数据,以及未符合共享条件的有条件共享的公共数据,公共管理和服务机构可以向数源部门提出核实、比对需求,数源部门应当通过适当方式及时予以配合。法律、法规、规章另有规定的除外。
公共管理和服务机构通过线上共享公共数据确有困难的,可以通过线下方式实施数据共享。
第二十四条 数源部门依据规定的共享条件以及公共管理和服务机构履行职责的需要进行审核,核定应用业务场景、用数单位、所需数据、共享模式、截止时间等要素,按照最小授权原则,确保公共数据按需、安全共享。
第二十五条 公共管理和服务机构需要跨层级或者跨区域共享公共数据的,应当按照第二十三条规定的程序和要求,通过省政务大数据中心直接向数源部门提出共享请求,并同时向上一级和同级公共数据主管部门备案。
第二十六条 为了落实惠民政策、应对突发事件等目的,公共数据主管部门和数源部门可以根据国家法律、法规、规章规定,按照第二十三条、第二十四条、第二十五条规定的程序和要求,向企业事业单位共享相关公共数据。有关企业事业单位应当合法合规使用公共数据,并采取必要措施确保数据安全。
高等院校或者科研院所通过共享获得的公共数据只能用于科研教育等公益性活动。
第五章 重点领域数据应用
第二十七条 公共管理和服务机构的管理和服务事项应当优先使用电子证照、电子签名、电子印章和电子档案,并做好保障服务。
第二十八条 公共管理和服务机构应当使用国家和全省统一的电子证照系统。电子证照与纸质证照具有同等法律效力,可以作为法定办事依据和归档材料。
第二十九条 符合法律规定的电子签名,与手写签名或者盖章具有同等法律效力,公共管理和服务机构应当采纳和认可。
第三十条 公共管理和服务机构可以使用合法的电子印章进行签署、验证等活动。
加盖电子印章的公文、证照、协议、凭据、凭证、流转单等电子文档合法有效,与加盖实物印章的纸质书面材料具有同等法律效力。
第三十一条 公共管理和服务机构应当加强电子文件归档管理,按照档案管理要求及时以电子化形式归档并依法向档案部门移交,法律法规另有规定的除外。
真实、完整、安全、可用的电子档案与纸质档案具有同等法律效力。
第六章 公共数据开放
第三十二条 公共数据应当依法有序开放。
法律、法规、规章以及国家规定要求开放或者可以开放的公共数据,应当开放;未明确能否开放的,应当在确保安全的前提下开放。
可以部分提供或者需要按照特定条件提供给社会的公共数据,应当在符合相关要求或者条件时开放。
涉及商业秘密、个人隐私,或者根据法律、法规、规章等规定不得开放的公共数据,不予开放。但是,经过依法脱密、脱敏处理或者相关权利人同意开放的,应当开放。
公共管理和服务机构应当积极推进公共数据开放工作,建立公共数据开放范围的动态调整机制,逐步扩大公共数据开放范围。
第三十三条 公共管理和服务机构应当按照省公共数据主管部门要求,将审核后开放的公共数据通过省政务大数据中心推送到数据开放平台。
地级以上市人民政府及其有关部门、县级人民政府及其有关部门不得再新建数据开放平台,已建成运行的开放平台应当与省数据开放平台进行对接。
公共数据开放的具体程序由省公共数据主管部门另行制定。
第三十四条 省公共数据主管部门根据国家和省有关公共数据分类分级要求,组织编制省公共数据开放目录,并根据本省经济社会发展需要,确定公共数据开放重点。公共数据开放重点的确定,应当听取相关行业主管部门和社会公众的意见。
地级以上市公共数据主管部门应当依照省公共数据开放目录组织编制本市公共数据开放目录。
省公共数据开放目录以及地级以上市公共数据开放目录实行年度动态调整。
第七章 公共数据开发利用
第三十五条 单位和个人依法开发利用公共数据所获得的财产权益受法律保护。
公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益。
第三十六条 省和地级以上市公共数据主管部门应当加强公共数据开发利用指导,创新数据开发利用模式和运营机制,建立公共数据服务规则和流程,提升数据汇聚、加工处理和统计分析能力。
省和地级以上市公共数据主管部门可以根据行业主管部门或者市场主体的合理需求提供数据分析模型和算法,按照统一标准对外输出数据产品或者提供数据服务,满足公共数据开发利用的需求。
第三十七条 鼓励市场主体和个人利用依法开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动。相关活动产生的数据产品或者数据服务可以依法进行交易,法律法规另有规定或者当事人之间另有约定的除外。
第三十八条 省人民政府推动建立数据交易平台,引导市场主体通过数据交易平台进行数据交易。
数据交易平台的开办者应当建立安全可信、管理可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,自觉接受公共数据主管部门的监督检查。
数据交易平台应当采取有效措施,依法保护商业秘密、个人信息和隐私以及其他重要数据。
政府向社会力量购买数据服务有关项目,应当纳入数字政府建设项目管理范围统筹考虑。
第八章 数据主体权益保障
第三十九条 公共管理和服务机构依法向数据主体采集、告知、出具的数据或者相应证照,数据主体享有与其相关的数据或者相应证照的使用权,任何组织或者个人不得侵犯。
第四十条 公共管理和服务机构根据法律、法规、规章的规定,可以要求相关单位提供或者向数据主体紧急采集与突发事件应对相关的数据。
突发事件应对结束后,公共管理和服务机构应当对相关公共数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、商业秘密、个人信息和隐私的公共数据进行安全处理,并关停相关数据应用。法律法规另有规定的,从其规定。
第四十一条 省和地级以上市公共数据主管部门应当依法建立数据主体授权第三方使用数据的机制。涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后,可以提供给被授权的第三方使用。
第四十二条 数据主体有权依法向公共管理和服务机构申请查阅、复制本单位或者本人的数据;发现相关数据有错误或者认为商业秘密、个人信息和隐私等合法权益受到侵害的,有权依法提出异议并请求及时采取更正、删除等必要措施。
第四十三条 数据主体认为公共管理和服务机构违反法律、法规、规章规定,损害其合法权益的,可以向同级公共数据主管部门投诉。
第九章 安全保障
第四十四条 县级以上网信、公安、国家安全、公共数据、保密、通信管理等主管部门应当按照各自职责,做好公共数据安全管理工作。
第四十五条 公共数据主管部门负责组织建立公共数据安全保障制度,制定公共数据安全等级保护措施,按照国家和本省规定定期对公共数据共享数据库采用加密方式进行本地及异地备份,指导、督促公共数据采集、使用、管理全过程的安全保障工作,定期开展公共数据共享风险评估和安全审查。
公共数据主管部门对外输出数据产品或者提供数据服务时,应当建立健全公共数据安全保障、监测预警和风险评估体系,明确数据要素流通全生命周期、各环节的责任主体和标准规范要求。
第四十六条 公共管理和服务机构应当加强公共数据安全管理,制定本机构公共数据安全管理规章制度,建立公共数据分类分级安全保护、风险评估、日常监控等管理制度,健全公共数据共享和开放的保密审查等安全保障机制,并定期开展公共数据安全检查,定期备份本机构采集、管理和使用的公共数据,做好公共数据安全防范工作。
公共管理和服务机构应当设置或者明确公共数据安全管理机构,确定安全管理责任人,加强对工作人员的管理,强化系统安全防护,定期组织开展系统的安全测评和风险评估,保障信息系统安全。
公共管理和服务机构及其工作人员不得将通过共享获得的公共数据用于政府信息公开或者提供给其他单位和个人使用;不得泄露、出售或者非法向其他单位和个人提供履行职责过程中知悉的商业秘密、个人信息和隐私。
数据使用机构应当定期向公共管理和服务机构、公共数据主管部门反馈公共数据的使用情况。
第四十七条 县级以上公共数据主管部门应当会同网信、公安、国家安全、保密、通信管理等主管部门制定公共数据安全工作规范,建立应急预警、响应、支援处理和灾难恢复机制。
公共数据主管部门应当加强与公共管理和服务机构间的日常联合调试工作,确保发生突发事件时公共数据相关活动有效进行。
第十章 监督管理
第四十八条 县级以上公共数据主管部门应当会同有关部门建立公共数据采集、编目、汇聚、共享、开放工作的评估机制,监督本行政区域内公共数据管理工作,定期开展公共数据采集、使用和管理情况评估,并通报评估结果。
第四十九条 县级以上人民政府办公室(厅)应当组织制定年度公共数据管理评估方案,对行政机关公共数据管理工作开展年度评估,并将评估结果作为下一年度政务信息化项目审批的重要参考依据。
第五十条 使用财政性资金建设信息系统的,项目单位应当编制项目所涉及的公共数据清单,纳入项目立项报批流程;项目竣工验收前应当编目、汇聚、共享系统相关公共数据,并作为符合性审查条件。
对未按照要求编制目录、实施公共数据汇聚的新建系统或者运维项目,政务信息化项目审批主管部门不得批准立项或者开展验收活动,不得使用财政资金。
第五十一条 同级公共管理和服务机构在公共数据采集、使用和管理过程中发生争议的,应当自行协商解决;协商不成的,由本级公共数据主管部门予以协调解决;公共数据主管部门协调不成的,会同本级机构编制管理部门等单位联合会商;联合会商仍不能解决的,由公共数据主管部门列明各方理据,提出倾向性意见,按照权限及时报请本级党委或者人民政府决定。
跨层级或者跨区域公共管理和服务机构之间在公共数据采集、使用和管理过程中发生争议的,应当自行协商解决;协商不成的,由共同的上一级公共数据主管部门参照前款规定解决。
第十一章 法律责任
第五十二条 公共管理和服务机构在依法行使公共管理职权和提供公共服务时有下列情形之一的,由公共数据主管部门通知限期整改;逾期未完成整改的,公共数据主管部门应当及时将有关情况上报本级人民政府纳入督查督办事项并责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照要求采集、核准与提供本机构负责范围的业务数据;
(二)未按照要求编制或者更新公共数据资源目录;
(三)未按照要求将本机构管理的公共数据接入省政务大数据中心;
(四)未按照规定使用共享数据;
(五)违规泄露、出售或者非法向其他单位和个人提供涉及商业秘密、个人信息和隐私的公共数据;
(六)擅自更改或者删除公共数据;
(七)未按照要求使用电子签名、电子印章、电子证照、电子档案;
(八)可以通过省政务大数据中心共享获得的公共数据,要求单位或者个人重复提供证明材料;
(九)其他未按照公共数据主管部门要求做好本机构公共数据管理工作的行为;
(十)其他违反法律、法规、规章规定的行为。
第五十三条 公共数据开发利用主体在利用公共数据过程中有下列行为之一的,依法承担相应的法律责任:
(一)未履行个人信息保护义务;
(二)侵犯他人商业秘密、个人隐私等合法权益;
(三)利用公共数据获取非法利益;
(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(五)其他违反法律、法规、规章规定应当承担法律责任的行为。
第五十四条 公共数据主管部门不履行或者不正确履行本办法规定职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十五条 网信、公安、国家安全、公共数据、保密、通信管理等主管部门及其工作人员未按照规定履行公共数据安全监督管理职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第十二章 附则
第五十六条 中央驻粤单位以及运行经费由本省各级财政保障的其他机关、事业单位、团体等单位参与本省公共数据采集、使用、管理的行为,参照本办法执行。
第五十七条 本办法自2021年11月25日起施行。