【中英文对照版】深圳市企业数据合规指引.docx

《【中英文对照版】深圳市企业数据合规指引.docx》由会员分享，可在线阅读，更多相关《【中英文对照版】深圳市企业数据合规指引.docx（52页珍藏版）》请在优知文库上搜索。

1、深圳市企业数据合规指引深圳市人民检察院深圳市互联网信息办公室深圳市发展和改革委员会深圳市司法局深圳市企业数据合规指引GuidelinesofShenzhenMunicipalityforComplianceofEnterpriseData制定机关：深圳市人民检察院深圳市互联网信息办公室深圳市发展和改革委员会深圳市司法局深圳数据交易所公布日期：2023.09.11施行日期：2023.09.11效力位阶：地方司法文件法规类别：企业综合规定Issuingauthority：LocalInstitutionsjGuangdongProvince1OtherInstitutionsofShenzhenC

2、ityDateissued：09-11-2023Effectivedate：09-11-20231.evelofAuthority：LocalJudicialDocumentsAreaofLaw：EnterprisesGuidelinesofShenzhenMunicipalityforComplianceofEnterpriseDataPeople,sProcuratorateofShenzhenMunicipalityCyberspaceAffairsOfficeofShenzhenMunicipalityDevelopmentandReformCommissionofShenzhenMu

3、nicipalityJusticeBureauofShenzhenMunicipalityShenzhenDataExchangeSeptember11,2023ContentsChapter I GeneralProvisionsChapter II ConstructionofOrganizationalSystemforComplianceManagement深圳数据交易所2023年9月11日目录第一章总则the第二章数据合规管理组织体Data系建设第三章 数据合规管理制度体 系建设Chapter IV Compliance of Data Lifecycle第四章数据全生命周期合规Ch

4、apter III ConstructionoftheInstitutionalSystemforDataComplianceManagementSection 1 DatacollectionanduseSection 2 DatastorageSection 3 DatatransmissionandprovisionSection 4 DataexchangeSection 5 DatadeletionanddestructionChapter V DatadeparturecomplianceChapter VI SupplementaryProvisionsAnnex:Relevan

5、tReferableLaws,RegulationsandStandardsforEnterprisesChapterIGeneralProvisionsArticle1PurposeandBasisTheseGuidelinesaredevelopedinaccordancewiththeDataSecurityLawofthePeoplesRepublicofChina,thePersonalInformationProtectionLawofthePeople,sRepublicofChina,theCybersecurityLawofthePeople,sRepublicofChina

6、andotherlawsandregulationsforthepurposesofguidingenterprisestostrengthendatacompliancemanagement,promotethecomplianceandutilizationofenterprisedata,andensurethesecurityofenterprisedata.Article2ApplicationScopeandEffectAllkindsofenterprisesinShenzhenmaycarryoutdatacompliancemanagement,mutatismutandis

7、to,theseGuidelines,whencarryingoutdataprocessingactivities.第一节 数据收集和使用第二节数据存储第三节数据传输和提供第四节数据交易第五节数据删除和销毁第五章数据出境合规第六章附则附录：企业可参考的相关法律法 规与标准第一章总则第一条【目的和依据】为 引导企业加强数据合规管理,促 进企业数据合规利用，保障企业 数据安全，根据中华人民共和 国数据安全法中华人民共和 国个人信息保护法中华人民 共和国网络安全法等法律法 规，制定本指引。第二条【适用范围和效 力】深圳市各类企业进行数据处 理活动可参照本指引开展数据 合规管理。本指引不具有强制性，

8、法律、法 规及有关国家、行业标准另有专 门柳宗的.从苴柳市CTheseGuidelinesarenotmandatory.WherethereareseparatespecialprovisionsintheIaws5regulationsand第三条【涉案企业合规从 宽】企业参照本指引建立并严格 实施数据合规管理制度，履行数 据合规义务，积极配合监管，主 动采取措施有效减轻、消除危害 后果，符合涉案企业合规适用条 件的，检察机关可根据具体情况 开展合规考察。relevantnationalandindustrialstandards,suchprovisionsshallprevail.对于

9、涉案企业合规建设经评估 符合有效性标准的，检察机关可 以参考评估结论依法作出不批 准逮捕、变更强制措施、不起诉 的决定，或提出从宽处罚的量刑 建议；符合行政处罚法规定条件 的，可以向有关主管机关提出从 轻或者减轻行政处罚等建议、意 见。Article3LenientPunishmentsforCompliantEnterprisesInvolvedinCasesAnenterpriseshall,mutatismutandistotheseGuidelines,establishandstrictlyimplementthedatacompliancemanagementsystem,fulf

10、illthedatacomplianceobligations,activelycooperatewithsupervision,andtaketheinitiativetoeffectivelyreduceandeliminateharmfulconsequences.Wheretheapplicableconditionsforcomplianceofenterprisesinvolvedincasesaremet,theprocuratorialauthoritymaycarryoutcomplianceinspectionaccordingtothespecificcircumstan

11、ces.第四条【数据合规指引的 必要性】引导各类企业开展数据 合规管理是提高企业数据合规 意识，提高数据保护水平，降低 企业及其员工涉数据类违法犯 罪风险的重要举措。企业可以通 过建立完善的数据合规管理体Wherethecomplianceconstructionofanenterpriseinvolvedinacasemeetstheeffectivenessstandardsafterevaluation,theprocuratorialauthoritymaymakeadecisionondisapprovingthearrest,changingthecompulsorymeasure

12、s,ornon-prosecutionwithreferencetotheevaluationconclusionsaccordingtothelaw,orputforwardsentencingrecommendationforlenientpunishment;andwheretheconditionsstipulatedintheAdministrativePenaltyLawaremet,suggestionsandopinionsonlighteningormitigatingadministrativepenaltiesmaybeputforwardtothecompetentau

13、thorities.Article4NecessityofGuidelinesforDataComplianceGuidingallkindsofenterprisestocarryoutdatacompliancemanagementisanimportantmeasuretoimprovetheawarenessofdatacomplianceofenterprises,improvethelevelofdataprotection,andreducentornricocandthoiramnlnv/ooc*rickcCf系，有效预防数据安全风险事 件。第五条【职责明确原则】 企业应当通过

14、建立完善的数据 合规管理组织体系和制度体系， 明确企业内部各部门数据安全 管理职责，落实数据合规主体责 任。dataviolationsandcrimes.Anenterprisemayeffectivelypreventdatasecurityriskeventsbyestablishingasounddatacompliancemanagementsystem.第六条【合法、正当和诚 信原则】企业处理数据应当符合 法律、法规和强制性标准的规 定,遵循合法、正当和诚信原则, 不得从事危害国家安全、公共利 益的数据处理活动，不得非法收 集、使用、加工、传输、买卖、 提供、公开他人个人信息，不得

15、 通过误导、欺诈、胁迫等方式处 理个人信息。Article5PrincipleofClearResponsibilitiesAnenterpriseshallspecifythedatasecuritymanagementresponsibilitiesofitsinternaldepartmentsbyestablishingasoundorganizationalsystemandinstitutionalsystemfordatacompliancemanagement,andimplementtheprimaryresponsibilitiesfordatacompliance.Art

16、icle6PrinciplesofLegality,LegitimacyandGoodFaithAnenterpriseshallprocessdatainaccordancewiththeprovisionsoflaws,regulationsandmandatorystandardsandundertheprinciplesoflegality,legitimacyandgoodfaith,andshallnotcarryoutdataprocessingactivitiesthatendangernationalsecurityandpublicinterests,illegallycollect,use,pro