(1) 데이터는 전자 또는 기타 방식으로 기록된 모든 정보입니다.
(2) 개인데이터란 특정 자연인 정보를 식별할 수 있는 데이터를 포함하고 익명화된 데이터는 포함하지 않는 것을 말한다.
(3) 개인에 민감한 데이터란 일단 유출, 불법 제공 또는 남용되면 자연인에 대한 차별이나 개인, 재산 안전에 심각한 해를 끼칠 수 있는 개인 데이터를 말한다. 구체적인 범위는 법률 행정 법규의 규정에 따라 결정된다.
(4) 바이오메트릭 데이터는 자연인의 몸, 생리학, 행동 등 생물학적 특징을 처리함으로써 자연인의 유전자, 지문, 성문, 손바닥, 귓바퀴, 홍채, 얼굴 인식 특징 등을 포함한 자연인별 로고를 식별할 수 있는 개인 데이터를 말한다.
(e) 공개 * * * 데이터란 공공 * * * 관리 및 서비스 기관이 법에 따라 공개 * * * 관리 책임을 수행하거나 공개 * * * 서비스를 제공하는 동안 생성 및 처리되는 데이터를 말합니다.
(6) 데이터 처리는 데이터 수집, 저장, 사용, 처리, 전송, 제공 및 개방을 의미합니다.
(7) 익명화란 개인 데이터가 특정 자연인을 인식하지 못해 처리 후 복구할 수 없는 과정을 말한다.
(8) 사용자 초상화는 자연인의 업무 성과, 경제 상황, 건강 상태, 개인 선호도, 관심, 신뢰성, 행동, 위치, 행적 등을 평가하는 자동처리를 포함한 자연인의 특정 상황을 평가하기 위한 개인 데이터의 자동처리를 말한다.
(9) 공공관리 및 서비스기관은 국가기관, 사업단위 및 기타 법에 따라 공공사무를 관리하는 조직과 교육, 위생, 사회복지, 급수, 전력 공급, 가스 공급, 환경보호, 대중교통 등 공공서비스를 제공하는 조직을 말한다. 제 3 조 자연인은 법률, 행정 법규 및 본 조례에 규정된 인신권익을 누린다.
개인 데이터 처리에는 명확하고 합리적인 목적이 있어야 하며, 최소한의 필요성과 합리적인 기한의 원칙을 따라야 한다. 제 4 조 자연인, 법인 및 불법인 조직은 법에 따라 데이터를 처리하는 데이터 제품 및 서비스에 대해 법률, 행정 규정 및 본 조례에 규정된 재산 권익을 누리고 있습니다. 그러나 국가 안보와 사회 공익을 해쳐서는 안 되며, 타인의 합법적인 권익을 훼손해서는 안 된다. 제 5 조 공공 데이터 처리는 법에 따라 수집, 통합 관리, 주문형 이용, 질서 정연한 개방, 완전 활용 원칙을 따라야 하며, 공공 관리 및 서비스 최적화, 도시 거버넌스 현대화 수준 향상, 경제사회 발전 촉진에 대한 공공 데이터 자원의 적극적인 역할을 충분히 발휘해야 한다. 제 6 조 시 인민 정부는 건전한 데이터 거버넌스 체계와 표준 체계를 수립하고 개인 데이터 보호, 공공 데이터 개방, 데이터 요소 시장 육성 및 데이터 보안 감독 관리를 총괄적으로 추진해야 한다. 제 7 조 시 인민 정부는 시 데이터 작업위원회를 설립하여 본 시의 데이터 관리에서 중대한 문제를 연구하고 조정할 책임이 있다. 시 데이터 작업위원회의 일상 업무는 시 정부 서비스 데이터 관리 부서가 부담한다.
시 데이터 실무위원회는 여러 전문위원회를 설치할 수 있다. 제 8 조 시망신부는 본 시의 개인 데이터 보호, 인터넷 데이터 보안 및 국경을 넘나드는 데이터 유통의 감독 관리를 조율하는 업무를 담당하고 있다.
시 정부 서비스 데이터 관리 부서는 시 전체의 공공 데이터 관리에 대한 전반적인 계획, 지도, 조정 및 감독을 담당하고 있습니다.
시 발전 개혁, 공업 및 정보화, 공안, 재정, 인적자원 보호, 계획 및 천연자원, 시장감독, 감사, 국가안보 등은 관련 법규에 따라 각자의 책임 범위 내에서 관련 데이터 감독 관리 기능을 수행해야 한다.
시 각 업종의 주관 부서는 본 업종의 데이터 관리를 총괄적으로 계획, 지도, 조정 및 감독할 책임이 있다. 제 2 장 개인 데이터 제 1 절은 일반적으로 제 9 조가 개인 데이터를 처리할 때 개인 데이터와 관련된 자연인의 합법적 권익을 충분히 존중하고 보장해야 한다고 규정하고 있다. 제 10 조 개인 데이터 처리는 다음 요구 사항을 충족시켜야한다.
(1) 개인 데이터 처리의 목적은 명확하고 합리적이며, 방법은 합법적이고 정당하다.
(2) 처리 목적과 무관한 개인 데이터 처리는 처리 목적을 달성하는 데 필요한 최소 범위로 제한되어야 하며 개인의 권익에 미치는 영향이 가장 적은 방식으로 수행되어야 합니다.
(3) 법에 따라 개인 데이터 처리의 종류, 범위, 목적 및 방식을 알리고 법에 따라 동의를 얻는다.
(4) 개인 데이터의 정확성과 필요한 무결성을 보장하고, 개인 데이터의 부정확성과 불완전성으로 인해 당사자에게 피해를 입히는 것을 방지한다.
(5) 개인 데이터의 안전을 보장하고 개인 데이터의 유출, 손상, 손실, 변조 및 불법 사용을 방지합니다. 제 11 조 본 조례 제 10 조 제 2 항에 명시된 처리 목적을 달성하는 데 필요한 최소 범위는 다음과 같은 경우를 포함하여 개인의 권익에 미치는 영향이 가장 적은 방법으로 제한됩니다.
(a) 개인 데이터 처리의 유형과 범위는 처리 목적과 직접 관련되어야 하며, 개인 데이터를 처리하지 않으면 처리 목적을 달성할 수 없습니다.
(2) 처리될 개인 데이터의 양은 처리 목적에 필요한 최소 양이어야 합니다.
(3) 개인 데이터 처리 빈도는 처리 목적에 필요한 최소 빈도여야 합니다.
(4) 개인 자료의 보존 기간은 처리 목적에 필요한 최소 시간이어야 한다. 보존 기간을 초과할 경우 개인 정보를 삭제하거나 익명으로 보관해야 합니다. 단, 법령에 달리 규정되어 있거나 자연인의 동의를 받은 경우는 예외입니다.
(5) 개인 데이터에 대한 액세스 권한이 있는 사람이 책임을 완수하는 데 필요한 최소한의 개인 데이터에만 액세스할 수 있도록 최소 권한 액세스 제어 정책을 설정합니다.