各市（區）人民政府，泰州醫藥高新區管委會，市各委、辦、局，市各直屬單位：

《泰州市公共數據管理辦法》已經市政府第16次常務會議審議通過，現印發給你們，請結合實際，認真貫徹執行。

泰州市人民政府辦公室

2023年7月19日

（此件公開發布）

泰州市公共數據管理辦法

第一章? 總? 則

第一條 為了規范公共數據管理，保障公共數據安全，推進數智賦能行動，加快數字政府建設，根據《中華人民共和國數據安全法》《江蘇省公共數據管理辦法》等法律、法規、規章，結合本市實際，制定本辦法。

第二條 本市行政區域內公共數據處理活動及其監督管理，適用本辦法。

涉及國家秘密的公共數據及相關處理活動，不納入本辦法管理，按照有關法律、法規的規定執行。

第三條 本辦法所稱公共數據，是指本市各級行政機關、法律法規授權的具有管理公共事務職能的組織、公共企事業單位（以下統稱公共管理和服務機構）為履行法定職責、提供公共服務收集、產生的，以電子或者其他方式對具有公共使用價值的信息的記錄。

第四條 市、縣級市（區）人民政府統一領導本行政區域內公共數據管理工作，將公共數據管理工作納入本行政區域內國民經濟和社會發展規劃，建立健全工作協調機制，統籌解決公共數據管理重大問題，落實數據安全責任，組織開展監督考核。公共數據管理工作所需經費納入本級財政預算。

第五條 市、縣級市（區）大數據主管部門負責本行政區域內公共數據的組織協調、統籌規劃和監督管理工作，促進公共數據開發利用。

網信、公安、國家安全等部門應當按照各自職責，做好公共數據安全的監督管理工作。

公共管理和服務機構負責本部門、本系統、本領域公共數據處理和安全管理工作。嚴格落實首席數據官制度，確定本機構公共數據管理責任單位及負責人并明確其職責。

第六條 市大數據主管部門統籌管理市公共數據平臺并按照規定與省平臺對接，依托市公共數據平臺形成全市唯一的數據共享交換通道，通過開設專區或者分級部署模式滿足市（區）公共數據管理需求。

公共管理和服務機構應當按照集約化原則，不再單獨建設公共數據管理平臺，已建設的逐步遷移至市公共數據平臺。

第七條 大數據主管部門建立由有關主管部門、教育和科研機構、社會組織、企業等方面專家組成的數據專家委員會，負責研究論證公共數據管理中的重大、疑難問題，評估公共數據風險，提出專業建議。

第二章? 公共數據供給

第八條 公共數據實行統一目錄管理。公共管理和服務機構應當按照規范編制公共數據資源目錄，并做到全量編制、動態更新。

公共數據資源目錄應當明確公共數據的來源、更新頻率、安全等級、共享屬性、開放屬性等要素。

第九條 公共管理和服務機構應當按照法律 、法規和公共數據資源目錄以及相關標準規范收集數據，并運用多源比對、關聯分析、快速校核等技術，保證公共數據真實、準確、完整。

收集涉及個人信息的公共數據應當限于實現處理目的的最小范圍，不得過度收集；能夠通過市公共數據平臺共享公共數據的，不得重復、多頭收集。

財政資金保障運行的公共管理和服務機構為履行法定職責或者提供公共服務需要向社會采購數據的，由同級大數據主管部門統籌組織、統一采購。

第十條 公共管理和服務機構應當以數字化方式將收集、記錄和存儲的公共數據向市公共數據平臺歸集，并根據數據質量要求及時更新數據。

第十一條 大數據主管部門應當健全公共數據供需對接機制。公共管理和服務機構申請尚未歸集的公共數據的，可以通過公共數據平臺提交需求申請。有關公共管理和服務機構應當自收到需求之日起5個工作日內答復。其中，對同意提供的，應當自答復之日起5個工作日內完成數據歸集、共享；對不同意提供的，應當說明理由并提供法律、法規依據。

第十二條 大數據主管部門應當健全數據質量常態化治理機制和快速響應機制，會同標準化主管部門建立公共數據標準體系，按照質量標準檢查公共管理和服務機構提供的公共數據，對不符合質量標準的，應當在公共數據平臺發起整改任務，有關公共管理和服務機構應當自收到整改任務之日起7個工作日內核實、更正。

第十三條 大數據主管部門應當會同有關部門建設和管理自然人、法人、電子證照、社會信用、自然資源和空間地理等基礎數據庫，根據實際需要推進各領域主題數據庫、專題數據庫建設。

第三章? 公共數據共享開放

第十四條 公共管理和服務機構之間應當以共享為原則、不共享為例外，加強公共數據的共享共用。

公共數據按照共享屬性分為無條件共享、有條件共享和不予共享三種類型，在編制公共數據資源目錄時確定其共享類型。

列入有條件共享、不予共享類的，應當說明理由，并提供相應的法律、法規依據；無法律、法規依據的，應當無條件共享。

第十五條 大數據主管部門應當建立共享協調機制。公共管理和服務機構為履行法定職責、提出共享申請的，有關公共管理和服務機構應當自收到需求申請之日起3個工作日內完成審核。對于無法律、法規依據拒絕共享的，由大數據主管部門決定是否共享。

第十六條 公共數據開放應當以企業、群眾需求為導向，依法、安全、有序向社會開放。

公共數據按照開放屬性分為無條件開放、有條件開放和不予開放三種類型，在編制公共數據資源目錄時確定其開放類型。

公共管理和服務機構應當對不予開放、有條件開放類公共數據定期評估，具備無條件開放條件的，應當及時轉為無條件開放。

第十七條 大數據主管部門應當根據經濟社會發展需要，會同公共管理和服務機構制定年度公共數據開放重點清單。

第四章? 公共數據開發利用

第十八條 為提高公共數據社會化開發利用水平，本市建立公共數據授權運營機制。

市人民政府應當制定公共數據授權運營相關政策措施，明確授權主體、授權范圍、運營規范等。

被授權運營主體在授權范圍內，提供安全可信環境或者平臺，實施公共數據開發利用并提供數據產品和服務。

第十九條 大數據主管部門應當會同網信等相關部門和數據專家委員會，對被授權運營主體規劃的應用場景進行合規性和安全風險等評估。

授權運營的數據涉及個人隱私、個人信息、商業秘密等保密信息的，處理該數據應當符合相關法律、法規的規定。

第二十條 市人民政府應當運用公共數據發展和完善數據要素市場，鼓勵企業、科研機構、行業協會、產業聯盟等組織參與數據要素市場建設。支持和推動公共數據在普惠金融、醫藥健康、船舶制造、城市管理、交通運輸等領域開發利用，提升公共數據資源價值。

第二十一條 本市推動建立數據交易中心。

數據交易中心應當建立規范透明、安全可控、可信、可追溯的數據交易環境，制定數據交易、信息披露、自律監管等規則，并采取措施依法有效保護個人隱私、個人信息、商業秘密、保密商務信息。

鼓勵和引導市場主體通過數據交易中心開展數據交易。

第五章? 公共數據安全

第二十二條 大數據主管部門應當會同網信、公安、國家安全等部門建立健全公共數據分類分級、安全審查、風險評估、監測預警、應急演練、安全審計、封存銷毀等制度，并督促指導公共管理和服務機構組織實施。

公共管理和服務機構在大數據管理、網信、公安、國家安全等部門指導下，開展本系統、本領域公共數據安全保護工作。

第二十三條 公共管理和服務機構應當監督受委托提供相關信息系統建設、維護和公共數據存儲、加工等服務的主體履行數據安全義務。受委托提供服務的主體應當依照法律、法規規定和安全保密協議等合同約定履行數據安全義務，不得擅自留存、使用、泄露或者向他人提供相關公共數據。

公共管理和服務機構應當建立完善受委托提供服務的主體全流程數據安全監管機制，有效預防、發現、處置各類數據安全風險隱患，確保數據安全事件可追查、可追溯。

第二十四條 公共數據利用主體應當履行法律、法規規定和公共數據利用協議約定的數據安全保護義務，及時向大數據主管部門和提供公共數據的公共管理和服務機構報告利用過程中發現的各類數據安全問題。

第六章? 法律責任

第二十五條 對違反本辦法規定的行為，《中華人民共和國數據安全法》等法律、法規已經規定法律責任的，適用其規定。

第二十六條 公共管理和服務機構及其工作人員違反本辦法規定，有下列行為之一的，由大數據主管部門或者公共管理和服務機構的上級主管部門責令限期改正；情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照規定做好本機構公共數據的收集獲取、目錄編制、共享開放、更新維護和安全保障等工作；

（二）逾期未審核和辦理公共數據共享、開放申請或者未按照規定完成數據歸集、共享、開放；

（三）無法定事由拒不提供符合質量標準的公共數據或者對提供的不符合數據質量標準的公共數據拒不進行整改、核實、更正；

（四）未依法履行公共數據安全管理相關職責；

（五）違反本辦法規定的其他行為。

第二十七條 公共數據利用主體違反本辦法規定，有下列行為之一的，依法承擔相應的法律責任：

（一）利用公共數據獲取非法利益；

（二）濫用相關權益，或者損害國家利益、社會公共利益或者他人合法權益；

（三）違反法律、法規規定或者公共數據利用協議約定使用公共數據；

（四）違反法律、法規規定或者公共數據利用協議約定，未采取安全保障措施；

（五）應當承擔法律責任的其他行為。

第二十八條 大數據主管部門、公共管理和服務機構及其工作人員泄露、出售或者非法向他人提供履行職責過程中知悉的隱私、個人信息、商業秘密或者其他應當保密的信息，或者玩忽職守、濫用職權、徇私舞弊的，依紀依規給予處分；構成犯罪的，依法追究刑事責任。

第七章? 附? 則

第二十九條 國家和省派駐本市的公共管理和服務機構在履行法定職責、提供公共服務過程中產生、收集的數據，參照本辦法公共數據的有關規定執行。法律、法規另有規定的，從其規定。

第三十條 本辦法自2023年9月1日起施行，有效期至2028年8月31日。