廣東省公共數據管理辦法

廣東省人民政府令

第290號

       《廣東省公共數據管理辦法》已經2021年9月22日十三屆廣東省人民政府第162次常務會議審議通過，現予公布，自2021年11月25日起施行。

省長  馬興瑞

2021年10月18日

廣東省公共數據管理辦法

第一章　總則

       第一條  為了規(guī)范公共數據采集、使用、管理，保障公共數據安全，促進公共數據共享、開放和利用，釋放公共數據價值，提升政府治理能力和公共服務水平，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《國務院關于在線政務服務的若干規(guī)定》等相關法律法規(guī)規(guī)定，結合本省實際，制定本辦法。

       第二條  本省行政區(qū)域內行政機關、具有公共事務管理和公共服務職能的組織（以下統稱公共管理和服務機構）實施的公共數據采集、使用、管理行為，適用本辦法。

       電力、水務、燃氣、通信、公共交通以及城市基礎設施服務等公共企業(yè)、事業(yè)單位和社會團體，實施公共服務以外的數據采集、使用、管理行為，不適用本辦法。

       涉及國家秘密的公共數據管理，或者法律法規(guī)對公共數據管理另有規(guī)定的，按照相關規(guī)定執(zhí)行。

       第三條  本辦法下列用語的含義：

       （一）公共數據，是指公共管理和服務機構依法履行職責、提供公共服務過程中制作或者獲取的，以電子或者非電子形式對信息的記錄；

       （二）數源部門，是指根據法律、法規(guī)、規(guī)章確定的某一類公共數據的法定采集部門；

       （三）數據主體，是指相關數據所指向的自然人、法人和非法人組織；

       （四）省政務大數據中心，是指在數字政府改革模式下，集約建設的省市一體化的政務大數據中心，分為省級節(jié)點和地級以上市分節(jié)點，是承載數據匯聚、共享、分析等功能的載體。

       第四條  公共數據管理應當遵循集約建設、統一標準、分類分級、匯聚整合、需求導向、共享開放、安全可控的原則。

       公共數據作為新型公共資源，任何單位和個人不得將其視為私有財產，或者擅自增設條件、阻礙，影響其共享、開放和開發(fā)利用。

       第五條  縣級以上人民政府負責組織領導本行政區(qū)域內公共數據管理工作，協調解決與公共數據采集、使用、管理有關的重大問題。

       第六條  縣級以上人民政府政務服務數據管理機構作為公共數據主管部門，負責下列工作：

（一）統籌本行政區(qū)域內公共數據資源管理工作；

（二）對公共管理和服務機構提出公共數據管理任務和要求；

（三）編制、維護本級公共數據資源目錄，建立公共數據資源清單管理機制；

（四）會同標準化行政主管部門制定公共數據相關標準和技術規(guī)范；

（五）會同機構編制管理部門根據法律、法規(guī)、規(guī)章明確公共數據采集和提供的責任部門；

（六）對公共管理和服務機構的公共數據管理工作進行監(jiān)督評估，并向本級人民政府辦公室（廳）提出相應的督查督辦建議。

       第七條  公共管理和服務機構作為本機構公共數據管理的責任主體，負責下列工作：

（一）明確公共數據管理的目標、責任、實施機構及人員；

（二）編制本機構公共數據資源目錄，依法制定本機構公共數據采集清單和規(guī)范；

（三）本機構公共數據的校核、更新、匯聚；

（四）本機構公共數據的共享和開放；

（五）本機構公共數據的安全管理；

（六）法律、法規(guī)、規(guī)章規(guī)定的其他管理職責。

       第八條  省人民政府按照國家規(guī)定加強與港澳地區(qū)的協同合作，推動建立粵港澳公共數據流動相關技術標準和業(yè)務規(guī)范，探索公共數據資源在大灣區(qū)內依法流動和有效應用的方式，建立健全相關制度機制。

第二章　公共數據目錄管理

       第九條  省公共數據主管部門應當會同有關部門，根據國家有關公共數據分類分級要求，制定公共數據分類分級規(guī)則。

       地級以上市公共數據主管部門應當根據國家和省公共數據分類分級相關規(guī)定，增補本地公共數據的分類分級規(guī)則。

       行業(yè)主管部門應當根據國家、省、地級以上市公共數據分類分級相關規(guī)定，加強對本部門公共數據的管理。

       第十條  公共數據資源實行統一目錄管理。目錄編制指南由省公共數據主管部門統一制定。

       公共管理和服務機構應當根據指南編制本機構公共數據資源目錄，報本級公共數據主管部門審定。

       縣級以上公共數據主管部門應當審定和匯總公共管理和服務機構公共數據資源目錄，并編制本級人民政府公共數據資源目錄，通過省政務大數據中心發(fā)布。

       公共數據資源目錄應當包括公共數據的數據形式、共享內容、共享類型、共享條件、共享范圍、開放屬性、更新頻率和公共數據的采集、核準、提供部門等內容。

       第十一條  法律、法規(guī)、規(guī)章依據或者法定職能發(fā)生變化的，公共管理和服務機構應當在15個工作日內更新本機構公共數據資源目錄，并報本級公共數據主管部門審定。

        公共數據主管部門應當在5個工作日內審定，并更新本級人民政府公共數據資源目錄。

       第十二條  公共管理和服務機構應當在本機構公共數據資源目錄中逐一注明公共數據的共享類型。

       公共數據按照共享類型分為無條件共享、有條件共享、不予共享三種類型。

       可以提供給所有公共管理和服務機構共享使用的公共數據，屬于無條件共享類。

       僅能夠提供給部分公共管理和服務機構共享使用或者僅能夠部分提供給相關公共管理和服務機構共享使用的公共數據，屬于有條件共享類。

       不宜提供給其他公共管理和服務機構共享使用的公共數據，屬于不予共享類。

       第十三條  公共管理和服務機構將公共數據列為有條件共享類型的，應當明確相關依據和共享條件。

       公共管理和服務機構將公共數據列為不予共享類型的，應當提供法律法規(guī)依據或者國家相關規(guī)定，并報同級公共數據主管部門備案。

第三章　公共數據的采集、核準與提供

       第十四條  公共管理和服務機構應當根據本機構的職責分工編制公共數據采集清單，按照一項數據有且只有一個法定數源部門的要求，并依據全省統一的技術標準和規(guī)范在法定職權范圍內采集、核準與提供公共數據。

       第十五條  公共管理和服務機構應當完整、準確地將本機構公共數據資源目錄中的公共數據向省政務大數據中心匯聚。

       公共數據匯聚的具體辦法，由省和地級以上市公共數據主管部門在各自權限內制定。

       第十六條  公共管理和服務機構應當按照公共數據資源目錄中的更新頻率，對本機構共享的公共數據進行更新，保證公共數據的完整性、準確性、一致性和時效性。

       第十七條  公共管理和服務機構應當根據本機構履行職責需要和公共數據主管部門的工作要求，對本機構公共數據開展數據治理，提升數據質量。

       公共數據主管部門應當依托省政務大數據中心，會同相關公共管理和服務機構對公共數據進行整合，并形成自然人、法人和非法人組織、自然資源和空間地理、電子證照等基礎數據庫和相關主題數據庫。

       第十八條  公共管理和服務機構應當以法定身份證件記載的數據作為標識，根據法定職權采集、核準與提供下列自然人基礎數據：

（一）戶籍登記數據，由公安機關負責；

（二）流動人口居住登記、居住變更登記和居住證辦理數據，由流動人口服務管理部門、受公安機關委托的鄉(xiāng)鎮(zhèn)人民政府或者街道辦事處流動人口服務管理機構負責；

（三）內地居民婚姻登記和收養(yǎng)登記數據，由民政部門、鄉(xiāng)鎮(zhèn)人民政府負責；

（四）出生和死亡登記數據，由衛(wèi)生健康主管部門、公安機關負責；

（五）衛(wèi)生健康數據，由衛(wèi)生健康主管部門、鄉(xiāng)鎮(zhèn)人民政府、街道辦事處負責；

（六）社會保障數據和最低生活保障數據，由稅務部門、人力資源社會保障部門、民政部門負責；

（七）教育數據，由教育主管部門、人力資源社會保障部門、高等學校、科學研究機構負責；

（八）殘疾人登記數據，由殘疾人工作主管部門負責；

（九）住房公積金登記數據，由住房公積金主管部門負責；

（十）指定監(jiān)護數據，由民政部門、鄉(xiāng)鎮(zhèn)人民政府、街道辦事處負責；

（十一）有關資格證書和執(zhí)業(yè)證書數據，由頒發(fā)該職業(yè)資格證書和執(zhí)業(yè)證書的單位負責。

       第十九條  公共管理和服務機構應當以統一社會信用代碼作為唯一標識，根據法定職權采集、核準與提供下列法人和非法人組織基礎數據：

（一）企業(yè)和個體工商戶登記數據，由市場監(jiān)督管理部門負責；

（二）民辦非企業(yè)單位、社會團體、基金會等非營利組織登記數據，由社會組織管理部門負責；

（三）事業(yè)單位登記數據，由事業(yè)單位登記管理機關負責；

（四）法人和非法人組織統一社會信用代碼數據，由市場監(jiān)督管理部門、社會組織管理部門、事業(yè)單位登記管理機關等登記管理部門負責。

       第二十條  自然資源、水利、農業(yè)農村、林業(yè)、氣象等主管部門和從事相關研究的事業(yè)單位，根據法定職權采集、核準與提供國土空間用途、土地、礦產、森林、草地、濕地、水、海洋、漁業(yè)、野生動物、氣候、氣象等自然資源和空間地理基礎數據。

       第二十一條  數源部門依法承擔公共數據采集、核準和提供過程的數據管理責任。

數據使用機構依法承擔公共數據使用過程的數據安全管理責任。數據安全責任事故與數源部門、公共數據主管部門存在明確關聯或者責任的除外。

第四章　公共數據的共享和使用

       第二十二條  公共數據主管部門應當建立統一的公共數據共享申請機制、審批機制和反饋機制，負責統籌協調公共管理和服務機構提出的公共數據需求申請，并組織完成相關公共數據的依法共享。

       第二十三條  無條件共享的公共數據，由公共管理和服務機構通過省政務大數據中心申請并獲取。

       有條件共享的公共數據，由公共管理和服務機構直接通過省政務大數據中心向數源部門提出共享請求，數源部門應當在5個工作日內予以答復。同意共享的，數源部門應當在答復之日起5個工作日內完成數據共享；拒絕共享的，應當提供法律、法規(guī)、規(guī)章依據。

       對于不予共享的公共數據，以及未符合共享條件的有條件共享的公共數據，公共管理和服務機構可以向數源部門提出核實、比對需求，數源部門應當通過適當方式及時予以配合。法律、法規(guī)、規(guī)章另有規(guī)定的除外。

       公共管理和服務機構通過線上共享公共數據確有困難的，可以通過線下方式實施數據共享。

        第二十四條  數源部門依據規(guī)定的共享條件以及公共管理和服務機構履行職責的需要進行審核，核定應用業(yè)務場景、用數單位、所需數據、共享模式、截止時間等要素，按照最小授權原則，確保公共數據按需、安全共享。

       第二十五條  公共管理和服務機構需要跨層級或者跨區(qū)域共享公共數據的，應當按照第二十三條規(guī)定的程序和要求，通過省政務大數據中心直接向數源部門提出共享請求，并同時向上一級和同級公共數據主管部門備案。

       第二十六條  為了落實惠民政策、應對突發(fā)事件等目的，公共數據主管部門和數源部門可以根據國家法律、法規(guī)、規(guī)章規(guī)定，按照第二十三條、第二十四條、第二十五條規(guī)定的程序和要求，向企業(yè)事業(yè)單位共享相關公共數據。有關企業(yè)事業(yè)單位應當合法合規(guī)使用公共數據，并采取必要措施確保數據安全。

       高等院?；蛘呖蒲性核ㄟ^共享獲得的公共數據只能用于科研教育等公益性活動。

第五章　重點領域數據應用

       第二十七條  公共管理和服務機構的管理和服務事項應當優(yōu)先使用電子證照、電子簽名、電子印章和電子檔案，并做好保障服務。

       第二十八條  公共管理和服務機構應當使用國家和全省統一的電子證照系統。電子證照與紙質證照具有同等法律效力，可以作為法定辦事依據和歸檔材料。

       第二十九條  符合法律規(guī)定的電子簽名，與手寫簽名或者蓋章具有同等法律效力，公共管理和服務機構應當采納和認可。

       第三十條  公共管理和服務機構可以使用合法的電子印章進行簽署、驗證等活動。

       加蓋電子印章的公文、證照、協議、憑據、憑證、流轉單等電子文檔合法有效，與加蓋實物印章的紙質書面材料具有同等法律效力。

       第三十一條  公共管理和服務機構應當加強電子文件歸檔管理，按照檔案管理要求及時以電子化形式歸檔并依法向檔案部門移交，法律法規(guī)另有規(guī)定的除外。

       真實、完整、安全、可用的電子檔案與紙質檔案具有同等法律效力。

第六章　公共數據開放

       第三十二條  公共數據應當依法有序開放。

       法律、法規(guī)、規(guī)章以及國家規(guī)定要求開放或者可以開放的公共數據，應當開放；未明確能否開放的，應當在確保安全的前提下開放。

       可以部分提供或者需要按照特定條件提供給社會的公共數據，應當在符合相關要求或者條件時開放。

       涉及商業(yè)秘密、個人隱私，或者根據法律、法規(guī)、規(guī)章等規(guī)定不得開放的公共數據，不予開放。但是，經過依法脫密、脫敏處理或者相關權利人同意開放的，應當開放。

       公共管理和服務機構應當積極推進公共數據開放工作，建立公共數據開放范圍的動態(tài)調整機制，逐步擴大公共數據開放范圍。

       第三十三條  公共管理和服務機構應當按照省公共數據主管部門要求，將審核后開放的公共數據通過省政務大數據中心推送到數據開放平臺。

       地級以上市人民政府及其有關部門、縣級人民政府及其有關部門不得再新建數據開放平臺，已建成運行的開放平臺應當與省數據開放平臺進行對接。

       公共數據開放的具體程序由省公共數據主管部門另行制定。

       第三十四條  省公共數據主管部門根據國家和省有關公共數據分類分級要求，組織編制省公共數據開放目錄，并根據本省經濟社會發(fā)展需要，確定公共數據開放重點。公共數據開放重點的確定，應當聽取相關行業(yè)主管部門和社會公眾的意見。

       地級以上市公共數據主管部門應當依照省公共數據開放目錄組織編制本市公共數據開放目錄。

       省公共數據開放目錄以及地級以上市公共數據開放目錄實行年度動態(tài)調整。

第七章　公共數據開發(fā)利用

       第三十五條  單位和個人依法開發(fā)利用公共數據所獲得的財產權益受法律保護。

       公共數據的開發(fā)利用不得損害國家利益、社會公共利益和第三方合法權益。

       第三十六條  省和地級以上市公共數據主管部門應當加強公共數據開發(fā)利用指導，創(chuàng)新數據開發(fā)利用模式和運營機制，建立公共數據服務規(guī)則和流程，提升數據匯聚、加工處理和統計分析能力。

       省和地級以上市公共數據主管部門可以根據行業(yè)主管部門或者市場主體的合理需求提供數據分析模型和算法，按照統一標準對外輸出數據產品或者提供數據服務，滿足公共數據開發(fā)利用的需求。

       第三十七條  鼓勵市場主體和個人利用依法開放的公共數據開展科學研究、產品研發(fā)、咨詢服務、數據加工、數據分析等創(chuàng)新創(chuàng)業(yè)活動。相關活動產生的數據產品或者數據服務可以依法進行交易，法律法規(guī)另有規(guī)定或者當事人之間另有約定的除外。

       第三十八條  省人民政府推動建立數據交易平臺，引導市場主體通過數據交易平臺進行數據交易。

       數據交易平臺的開辦者應當建立安全可信、管理可控、可追溯的數據交易環(huán)境，制定數據交易、信息披露、自律監(jiān)管等規(guī)則，自覺接受公共數據主管部門的監(jiān)督檢查。

       數據交易平臺應當采取有效措施，依法保護商業(yè)秘密、個人信息和隱私以及其他重要數據。

       政府向社會力量購買數據服務有關項目，應當納入數字政府建設項目管理范圍統籌考慮。

第八章　數據主體權益保障

       第三十九條  公共管理和服務機構依法向數據主體采集、告知、出具的數據或者相應證照，數據主體享有與其相關的數據或者相應證照的使用權，任何組織或者個人不得侵犯。

       第四十條  公共管理和服務機構根據法律、法規(guī)、規(guī)章的規(guī)定，可以要求相關單位提供或者向數據主體緊急采集與突發(fā)事件應對相關的數據。

       突發(fā)事件應對結束后，公共管理和服務機構應當對相關公共數據進行分類評估，采取封存、銷毀等方式將涉及國家秘密、商業(yè)秘密、個人信息和隱私的公共數據進行安全處理，并關停相關數據應用。法律法規(guī)另有規(guī)定的，從其規(guī)定。

       第四十一條  省和地級以上市公共數據主管部門應當依法建立數據主體授權第三方使用數據的機制。涉及商業(yè)秘密、個人信息和隱私的敏感數據或者相應證照經數據主體授權同意后，可以提供給被授權的第三方使用。

       第四十二條  數據主體有權依法向公共管理和服務機構申請查閱、復制本單位或者本人的數據；發(fā)現相關數據有錯誤或者認為商業(yè)秘密、個人信息和隱私等合法權益受到侵害的，有權依法提出異議并請求及時采取更正、刪除等必要措施。

       第四十三條  數據主體認為公共管理和服務機構違反法律、法規(guī)、規(guī)章規(guī)定，損害其合法權益的，可以向同級公共數據主管部門投訴。

第九章　安全保障

       第四十四條  縣級以上網信、公安、國家安全、公共數據、保密、通信管理等主管部門應當按照各自職責，做好公共數據安全管理工作。

       第四十五條  公共數據主管部門負責組織建立公共數據安全保障制度，制定公共數據安全等級保護措施，按照國家和本省規(guī)定定期對公共數據共享數據庫采用加密方式進行本地及異地備份，指導、督促公共數據采集、使用、管理全過程的安全保障工作，定期開展公共數據共享風險評估和安全審查。

       公共數據主管部門對外輸出數據產品或者提供數據服務時，應當建立健全公共數據安全保障、監(jiān)測預警和風險評估體系，明確數據要素流通全生命周期、各環(huán)節(jié)的責任主體和標準規(guī)范要求。

       第四十六條  公共管理和服務機構應當加強公共數據安全管理，制定本機構公共數據安全管理規(guī)章制度，建立公共數據分類分級安全保護、風險評估、日常監(jiān)控等管理制度，健全公共數據共享和開放的保密審查等安全保障機制，并定期開展公共數據安全檢查，定期備份本機構采集、管理和使用的公共數據，做好公共數據安全防范工作。

       公共管理和服務機構應當設置或者明確公共數據安全管理機構，確定安全管理責任人，加強對工作人員的管理，強化系統安全防護，定期組織開展系統的安全測評和風險評估，保障信息系統安全。

       公共管理和服務機構及其工作人員不得將通過共享獲得的公共數據用于政府信息公開或者提供給其他單位和個人使用；不得泄露、出售或者非法向其他單位和個人提供履行職責過程中知悉的商業(yè)秘密、個人信息和隱私。

數據使用機構應當定期向公共管理和服務機構、公共數據主管部門反饋公共數據的使用情況。

       第四十七條  縣級以上公共數據主管部門應當會同網信、公安、國家安全、保密、通信管理等主管部門制定公共數據安全工作規(guī)范，建立應急預警、響應、支援處理和災難恢復機制。

       公共數據主管部門應當加強與公共管理和服務機構間的日常聯合調試工作，確保發(fā)生突發(fā)事件時公共數據相關活動有效進行。

第十章　監(jiān)督管理

       第四十八條  縣級以上公共數據主管部門應當會同有關部門建立公共數據采集、編目、匯聚、共享、開放工作的評估機制，監(jiān)督本行政區(qū)域內公共數據管理工作，定期開展公共數據采集、使用和管理情況評估，并通報評估結果。

       第四十九條  縣級以上人民政府辦公室（廳）應當組織制定年度公共數據管理評估方案，對行政機關公共數據管理工作開展年度評估，并將評估結果作為下一年度政務信息化項目審批的重要參考依據。

       第五十條  使用財政性資金建設信息系統的，項目單位應當編制項目所涉及的公共數據清單，納入項目立項報批流程；項目竣工驗收前應當編目、匯聚、共享系統相關公共數據，并作為符合性審查條件。

       對未按照要求編制目錄、實施公共數據匯聚的新建系統或者運維項目，政務信息化項目審批主管部門不得批準立項或者開展驗收活動，不得使用財政資金。

       第五十一條  同級公共管理和服務機構在公共數據采集、使用和管理過程中發(fā)生爭議的，應當自行協商解決；協商不成的，由本級公共數據主管部門予以協調解決；公共數據主管部門協調不成的，會同本級機構編制管理部門等單位聯合會商；聯合會商仍不能解決的，由公共數據主管部門列明各方理據，提出傾向性意見，按照權限及時報請本級黨委或者人民政府決定。

       跨層級或者跨區(qū)域公共管理和服務機構之間在公共數據采集、使用和管理過程中發(fā)生爭議的，應當自行協商解決；協商不成的，由共同的上一級公共數據主管部門參照前款規(guī)定解決。

第十一章　法律責任

       第五十二條  公共管理和服務機構在依法行使公共管理職權和提供公共服務時有下列情形之一的，由公共數據主管部門通知限期整改；逾期未完成整改的，公共數據主管部門應當及時將有關情況上報本級人民政府納入督查督辦事項并責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任：

（一）未按照要求采集、核準與提供本機構負責范圍的業(yè)務數據；

（二）未按照要求編制或者更新公共數據資源目錄；

（三）未按照要求將本機構管理的公共數據接入省政務大數據中心；

（四）未按照規(guī)定使用共享數據；

（五）違規(guī)泄露、出售或者非法向其他單位和個人提供涉及商業(yè)秘密、個人信息和隱私的公共數據；

（六）擅自更改或者刪除公共數據；

（七）未按照要求使用電子簽名、電子印章、電子證照、電子檔案；

（八）可以通過省政務大數據中心共享獲得的公共數據，要求單位或者個人重復提供證明材料；

（九）其他未按照公共數據主管部門要求做好本機構公共數據管理工作的行為；

（十）其他違反法律、法規(guī)、規(guī)章規(guī)定的行為。

       第五十三條  公共數據開發(fā)利用主體在利用公共數據過程中有下列行為之一的，依法承擔相應的法律責任：

（一）未履行個人信息保護義務；

（二）侵犯他人商業(yè)秘密、個人隱私等合法權益；

（三）利用公共數據獲取非法利益；

（四）未按照規(guī)定采取安全保障措施，發(fā)生危害公共數據安全的事件；

（五）其他違反法律、法規(guī)、規(guī)章規(guī)定應當承擔法律責任的行為。

       第五十四條  公共數據主管部門不履行或者不正確履行本辦法規(guī)定職責的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

       第五十五條  網信、公安、國家安全、公共數據、保密、通信管理等主管部門及其工作人員未按照規(guī)定履行公共數據安全監(jiān)督管理職責的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

第十二章　附則

       第五十六條  中央駐粵單位以及運行經費由本省各級財政保障的其他機關、事業(yè)單位、團體等單位參與本省公共數據采集、使用、管理的行為，參照本辦法執(zhí)行。

       第五十七條  本辦法自2021年11月25日起施行。