Notice of Huizhou Municipal People's Government on Issuing the Implementation Rules for Huizhou Public Data Management

HFGS-2023-16惠州市人民政府关于印发惠州市公共数据管理实施细则的通知惠府〔2023〕38号各县、区人民政府，市政府各工作部门： 现将《惠州市公共数据管理实施细则》印发给你们，请认真组织实施。实施过程中遇到的问题，请径向市政务服务数据管理局反映。 惠州市人民政府 2023年12月1日 惠州市公共数据管理实施细则 第一条 为规范公共数据采集、使用、管理，保障公共数据安全，促进公共数据共享、开放和利用，释放公共数据价值，提升政府治理能力和公共服务水平，根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《广东省公共数据管理办法》（广东省人民政府令第290号）等，结合我市实际，制定本细则。 第二条 本细则适用于本市行政机关、具有公共事务管理和公共服务职能的组织（以下统称公共管理和服务机构）实施的公共数据采集、使用、管理行为。 本细则所称公共数据，是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的，以电子或者非电子形式对信息的记录。 本市电力、水务、燃气、通信、公共交通以及城市基础设施服务等公共企事业单位和社会团体，实施公共服务以外的数据采集、使用、管理行为，不适用本细则。 涉及国家秘密的公共数据管理，或者法律法规规章及上级文件对公共数据管理另有规定的，按照相关规定执行。 第三条 市、县（区）政务服务数据管理机构作为本级公共数据主管部门，负责下列工作： （一）统筹本行政区域内公共数据资源管理工作； （二）对公共管理和服务机构提出公共数据管理任务和要求； （三）编制、维护本级公共数据资源目录，建立公共数据资源清单管理机制； （四）会同标准化行政主管部门制定公共数据相关标准和技术规范； （五）会同机构编制管理部门根据法律、法规、规章明确公共数据采集和提供的责任部门； （六）对公共管理和服务机构的公共数据管理工作进行监督评估，并向本级人民政府办公室提出相应的督查督办建议。 第四条 市及县（区）网信、公安、国家安全、公共数据、保密、通信管理等主管部门应当按照各自职责，做好公共数据安全管理工作。 第五条 市、县（区）公共管理和服务机构作为本机构公共数据管理的责任主体，负责下列工作： （一）明确公共数据管理的目标、责任、实施机构及人员； （二）编制本机构公共数据资源目录，依法制定本机构公共数据采集清单和规范； （三）本机构公共数据的校核、更新、汇聚； （四）本机构公共数据的共享和开放； （五）本机构公共数据的安全管理； （六）法律、法规、规章规定的其他管理职责。 第六条 市、县（区）公共管理和服务机构全面推行首席数据官制度。首席数据官负责统筹本级政府或本部门数据要素市场体系建设整体规划和执行落实。 第七条 市及县（区）发展改革、工业和信息化、财政、商务、金融工作、公共数据管理等有关部门从财政、金融、招商等方面制定与数据要素市场发展有关的扶持性和激励性措施，推动数据要素市场发展。 第八条 市公共数据主管部门应当根据公共数据管理的需求，推进广东省数据资源“一网共享”平台惠州市分节点（以下统称市“一网共享”平台）技术升级、功能迭代和资源扩展，并依托平台开展公共数据资源全生命周期管理工作。 第九条 市公共数据主管部门应当会同有关部门，根据国家和省公共数据分类分级相关规定，增补公共数据分类分级规则。 公共管理和服务机构应当根据国家、省、市公共数据分类分级相关规定，建立健全本机构公共数据分类分级规则，加强对本机构公共数据的管理。 行业主管部门编制本行业重要数据目录并做好重点保护，市网信部门统筹协调网络数据安全和个人信息保护监督管理工作。 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关行业主管部门报送风险评估报告。 第十条 市及县（区）公共数据主管部门应当建立公共数据清单管理机制，制定公共管理和服务机构职能数据清单编制规范。公共管理和服务机构应当根据规范编制本机构职能数据清单，报本级公共数据主管部门和机构编制部门审定。 公共管理和服务机构应当根据本机构职能数据清单编制本机构公共数据资源目录。市、县（区）公共数据主管部门应当审定和汇总公共管理和服务机构公共数据资源目录，并编制本级人民政府公共数据资源目录，通过市“一网共享”平台发布。 公共管理和服务机构应当按照公共数据资源目录中的更新频率，对本机构共享的公共数据进行更新，保证公共数据的完整性、准确性、一致性和时效性。 第十一条 政府向社会力量购买数据服务有关项目，应当纳入数字政府建设项目管理范围统筹考虑。 第十二条 公共管理和服务机构应当完整、准确地将本机构公共数据资源目录中的公共数据通过接口对接、前置机推送、文件上传等方式向市“一网共享”平台汇聚。 公共管理和服务机构应当按照属地原则，推动本领域垂直业务管理系统公共数据回流共享至市“一网共享”平台及有关基层单位。 第十三条 公共管理和服务机构应当通过市“一网共享”平台提出数据共享申请，并对共享数据使用全过程进行管理，所获取的共享数据应当限于实现处理目的的最小范围。 无条件共享的公共数据，由公共管理和服务机构通过市“一网共享”平台申请并获取。 有条件共享的公共数据，由公共管理和服务机构通过市“一网共享”平台向数源部门提出共享请求，数源部门应当在2个工作日内予以答复。同意共享的，数源部门应当在答复之日起3个工作日内完成数据共享；拒绝共享的，应当提供法律、法规、规章依据。 对于不予共享的公共数据，以及未符合共享条件的有条件共享类公共数据，公共管理和服务机构可以向数源部门提出核实、比对需求，数源部门应当予以配合。法律、法规、规章另有规定的除外。 对于未纳入公共数据资源目录的公共数据，数源部门应当在收到共享需求之日起5个工作日内进行核查，符合共享条件的应当编入公共数据资源目录并提供共享。 第十四条 公共管理和服务机构首席数据官应当统筹、规范和促进本机构公共数据开放工作。 公共管理和服务机构应当参照年度公共数据开放重点，结合本地区经济社会发展情况，重点和优先开放与公共安全、公共卫生、城市治理、民生保障等密切相关的，与自然资源、生态环境、交通出行、行政许可、企业公共信用信息等相关的公共数据以及其他需要重点和优先开放的数据。 公共管理和服务机构应当根据年度公共数据开放重点，制定本机构年度公共数据开放计划，向本级公共数据主管部门备案。市、县（区）公共数据主管部门应当将本级归集的公共管理和服务机构年度公共数据开放计划汇集到上一级公共数据主管部门并向社会公布。 市、县（区）公共数据主管部门根据国家和省有关要求，组织编制本级公共数据开放资源目录和相关责任清单，并对公共数据开放资源目录不定期开展数据风险评估工作。公共管理和服务机构应当基于公共数据资源目录编制本机构公共数据开放资源目录和相关责任清单。通过共享等手段获得的公共数据，不应纳入本机构的开放目录。公共数据开放资源目录实行动态调整。 第十五条 公共管理和服务机构应当通过市“一网共享”平台开展公共数据开放管理工作，按照本机构公共数据开放资源目录，通过市“一网共享”平台将开放数据推送至省数据开放平台。 自然人、法人和非法人组织可以通过省数据开放平台对公共数据开放资源目录外的数据开放服务提出需求，说明申请用途、应用场景、安全保障措施、使用期限等。公共管理和服务机构应当自收到申请之日起20个工作日内，按照相关规定进行评估、审查，并将有关处理结果告知需求方。 第十六条 公共管理和服务机构对共享获取的公共数据有疑义或发现有明显错误的，应当立即向数源部门反馈，数源部门在收到反馈之日起10个工作日内根据核查情况予以处理或答复。 数据主体有权依法向公共管理和服务机构申请查阅、复制本单位或者本人的数据；发现相关数据有错误或者认为商业秘密、个人信息和隐私等合法权益受到侵害的，有权依法提出异议并请求及时采取更正、删除等必要措施。公共管理和服务机构应当自收到异议之日起10个工作日内自行或会同相关单位完成数据校核，作出更正或者确认，并将处理结果及时告知异议申请人。 数据校核期间，办理业务涉及自然人、法人或非法人组织的，如已提供合法有效证明材料，受理单位应照常办理，不得拒绝、推诿或要求办事人办理信息更正手续。 第十七条 列为不予共享的公共数据，依法经脱密、脱敏处理，符合共享要求的，可以列为无条件共享或者有条件共享类数据。 公共数据的脱密工作按照保密行政主管部门相关要求开展，脱敏工作按照市公共数据主管部门关于公共数据脱敏的相关要求开展。 第十八条 市公共数据主管部门应当建立统一的公共数据授权运营机制，制定公共数据授权运营规则。 鼓励数据经纪人、数据商等市场主体在保护个人隐私和确保公共安全的前提下，按照市公共数据主管部门、公共管理和服务机构相关要求，开展公共数据运营工作。对不承载个人信息和不影响公共安全的公共数据，鼓励公共管理和服务机构逐步按用途加大供给使用范围，满足公共数据开发利用的需求。 公共数据授权运营相关活动产生的数据产品或者数据服务可以依法进行交易，法律法规规章另有规定或者当事人之间另有约定的除外。 鼓励依托依法设立的数据交易场所开展公共数据供需对接、数据撮合交易等相关服务，引导市场主体通过数据交易平台进行数据交易。 对公共数据加工、运营所产生的数据产品和服务可以合规流通。用于流通的公共数据产品和服务应当进行合规登记，并通过数据交易所进行交易。 第十九条 市、县（区）公共数据主管部门应当会同网信、公安、国安、保密、通信管理等主管部门制定公共数据安全工作规范，建立应急预警、响应、支援处理和灾难恢复机制。 市、县（区）公共数据主管部门应当加强与公共管理和服务机构间的日常联合调试工作，确保发生突发事件时公共数据相关活动有效进行。 第二十条 公共数据主管部门负责组织建立公共数据安全保障制度，制定公共数据安全等级保护措施，按照国家和省相关规定，定期对公共数据共享数据库采用加密方式进行本地及异地备份，指导、督促公共数据采集、使用、管理全过程的安全保障工作，定期开展公共数据共享风险评估和安全审查。 公共数据主管部门对外输出公共数据产品或者提供数据服务时，应当建立健全公共数据安全保障、监测预警和风险评估体系，明确数据要素流通全生命周期、各环节的责任主体和标准规范要求。 公共管理和服务机构应当加强公共数据安全管理，制定本机构公共数据安全管理规章制度，建立公共数据分类分级安全保护、风险评估、日常监控等管理制度，健全公共数据共享和开放的保密审查等安全保障机制，并定期开展公共数据安全检查，定期备份本机构采集、管理和使用的公共数据，做好公共数据安全防范工作。 公共管理和服务机构应当设置或者明确公共数据安全管理机构，确定安全管理责任人，加强对工作人员的管理，强化系统安全防护，定期组织开展系统的安全测评和风险评估，保障信息系统安全。 第二十一条 探索数据要素纳入国民经济和社会发展的统计核算体系。市统计主管部门应当探索建立数据要素配置的统计核算指标体系和评估评价指南，评价各行政区、功能区、行业领域内数据对经济社会发展的贡献。 第二十二条 市、县（区）人民政府应当建立健全公共数据管理和发展工作考核评估机制，将公共数据管理和发展工作作为年度目标责任制考核的重要内容，并将评估结果作为政务信息化项目下一年度预算安排的重要参考依据。 第二十三条本细则中有关用语的含义： （一）职能数据清单，是指公共管理和服务机构依据职能配置对应数据采集或者产生的数据清单； （二）数据交易所，是指在广东省行政区域内，依法从事数据交易，在名称中使用“交易所”字样的交易场所； （三）数据经纪人，是指经省数据流通交易主管部门认定，利用行业整合能力，通过开放、共享、增值服务、撮合等多种方式整合利用有关数据，促进行业数据与公共数据融合流通的中介服务机构； （四）数据商，是指为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化等服务机构； （五）数据主体，是指相关数据所指向的自然人、法人和非法人组织。 第二十四条 中央、省驻惠单位以及运行经费由本市各级财政保障的其他机关、事业单位、团体等单位参与本市公共数据采集、使用、管理等行为，参照本细则执行。 第二十五条 本细则自2024年1月3日起施行，有效期三年。