数据安全法整理学习笔记

数据安全法

一、内容学习

第一章　总则

目的：规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

范围：境内数据处理活动；境外数据处理活动但损害中华人民共和国国家安全、公共利益或者公民、组织合法权益

定义：

• 数据：是指任何以电子或者其他方式对信息的记录。

• 数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。

• 数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

原则：坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

责任主体：

• 中央国家安全领导制定、决策、协调国家数据安全相关事项。

• 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

• 行业主管部门承担本行业、本领域数据安全监管职责。

• 公安机关、国家安全机关承担职责范围内数据安全监管职责。

• 国家网信部门统筹协调网络数据安全和相关监管工作。

发展：

• 经济层面：合理合法有效利用数据，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。
• 社会层面：宣传普及，提高保护意识和水平，共同参与，形成社会共同维护和促进发展的环境。
• 行业层面：依法制定规范和团体标准，促进行业健康发展。
• 国际层面：积极开展国际交流合作，参与相关国际规则和标准的制定，促进数据跨境安全、自由流动。

权利与义务：

• 遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。
• 任何人有权对违法行为投诉。收到投诉、举报的部门应及时处理，并保密投诉人信息，保护其合法权益。

第二章　数据安全与发展

关系：数据开发利用、产业发展促进数据安全，数据安全保障数据开发利用、产业发展。

战略规划建设：

• 国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。
• 省级以上规划发展数字经济

智能化建设：利用数据提升公共服务的智能化水平。提供智能化公共服务，考虑老年人、残疾人的需求

体系建设：

• 支持数据开发利用和数据安全技术研究，鼓励技术推广和商业创新，培育、发展数