深圳市人民检察院：深圳市企业数据合规指引（31页）.pdf

1、深圳市深圳市企业数据合规指引企业数据合规指引深圳市人民检察院深圳市人民检察院深圳市深圳市互联网信息互联网信息办公室办公室深圳市发展和改革委员会深圳市发展和改革委员会深圳市司法局深圳市司法局深圳数据交易所深圳数据交易所2022023 3 年年 9 9 月月 1111 日日目录目录第一章 总则.1第二章 数据合规管理组织体系建设.2第三章 数据合规管理制度体系建设.6第四章 数据全生命周期合规.10第一节 数据收集和使用.10第二节 数据存储.13第三节 数据传输和提供.14第四节 数据交易.16第五节 数据删除和销毁.18第五章 数据出境合规.19第六章 附则.24附录：企业可参考的相关法律法规

2、与标准.261第一章第一章 总则总则第一条第一条【目的和依据目的和依据】为引导企业加强数据合规管理，促进企业数据合规利用，保障企业数据安全，根据中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国网络安全法等法律法规，制定本指引。第二条第二条【适用范围和效力适用范围和效力】深圳市各类企业进行数据处理活动可参照本指引开展数据合规管理。本指引不具有强制性，法律、法规及有关国家、行业标准另有专门规定的，从其规定。第三条第三条【涉案企业合规从宽涉案企业合规从宽】企业参照本指引建立并严格实施数据合规管理制度，履行数据合规义务，积极配合监管，主动采取措施有效减轻、消除危害后果，符合涉案企业合

3、规适用条件的，检察机关可根据具体情况开展合规考察。对于涉案企业合规建设经评估符合有效性标准的，检察机关可以参考评估结论依法作出不批准逮捕、变更强制措施、不起诉的决定，或提出从宽处罚的量刑建议；符合行政处罚法规定条件的，可以向有关主管机关提出从轻或者减轻行政处罚等建议、意见。第四条第四条【数据合规指引的必要性数据合规指引的必要性】引导各类企业开展数据合规管理是提高企业数据合规意识，提高数据保护水平，降低企业及其员工涉数据类违法犯罪风险的重要举措。企业可以通过建立完善的数据合规管理体系，有效预防数据安全风险事件。第五条第五条【职责明确原则职责明确原则】企业应当通过建立完善的数据合规管理组织体系和制

4、度体系，明确企业内部各部门数据安全管理职责，落实数据合规主体责任。2第六条第六条【合法合法、正当和诚信原则正当和诚信原则】企业处理数据应当符合法律、法规和强制性标准的规定，遵循合法、正当和诚信原则，不得从事危害国家安全、公共利益的数据处理活动，不得非法收集、使用、加工、传输、买卖、提供、公开他人个人信息，不得通过误导、欺诈、胁迫等方式处理个人信息。第七条第七条【数据质量保障原则数据质量保障原则】企业应当采取适当措施保证数据质量，并定期对数据进行更新，避免因数据不准确、不完整、不及时产生的不利影响。第八条第八条【负责原则负责原则】企业应当对其数据处理活动负责，并采取必要措施保障所处理数据的安全。

5、第第九九条条【分类分级保护原则分类分级保护原则】企业应当建立数据分类分级保护制度，按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度进行分类分级，针对不同类别级别的数据采取相应的管理和保护措施。第十条第十条【风险导向风险导向原则原则】企业应当采取必要措施对国家核心数据、重要数据、敏感个人信息等存在较高合规风险的数据予以重点保护，加强合规管理。第十第十一一条条【可追溯原则可追溯原则】企业对数据进行修改、查询、导出、删除等处理时，应当记录相应操作，确保操作记录可追溯、可审查。第二章第二章 数据合规管理组织体系建设数据合规管理组织体系建设第十第十二二条【一般要求】条【一般要求】企业开

6、展数据处理活动应当依照法律、法规的规定，建立健全数据合规管理组织体系和常态化沟通协作机制，明确数据合规责任主体，组织开展数据合规教育培训，加强人力资源考核与保障，强化数据合规意识。3第十第十三三条条【数据合规决策层的职责数据合规决策层的职责】数据合规第一负责人由企业法定代表人或主要负责人担任，对数据合规负领导责任。数据合规第一负责人与董事会应当承担以下职责：（一）为企业数据合规管理制度体系的建构和运行提供必要的资源保障和条件支持，确保合规管理制度体系有效运转并持续改进；（二）确立数据合规方针和合规目标，并确保企业战略方向与合规方针和目标保持一致；（三）保障数据合规管理部门具备独立履行职责的能力