数据处理者因合并、分立、解散、被宣告破产等主体资格变化,或者因合同解除、终止等因素,需要转移个人信息数据的,应当履行告知义务;接收方应当继续履行数据处理者的义务,需变更原先的处理目的、处理方式的,应当重新取得个人同意。
履行个人信息保护和数据安全管理职责的部门应当建立数据监管相关的投诉、举报制度,收到投诉、举报后及时依法处理,并对相关信息予以保密。
第四十条 市和区(市)县人民政府及其有关部门应当加强数据知识产权保护,探索建立数据知识产权登记和快速维权机制,依法查处侵犯数据知识产权行为。
第六章 法律责任
第四十一条 数据处理者不履行本条例规定的数据安全保护义务的,依照数据安全有关法律、法规规定予以处罚。
网信部门以及有关部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,应当按照规定督促有关组织、个人采取整改措施,及时消除隐患。
第四十二条 数据处理者违反本条例规定处理个人信息数据的,依照个人信息保护有关法律、法规规定予以处罚。
第四十三条 国家机关、履行公共管理和服务职责的事业单位及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府或者上级机关责令改正;造成不良后果或者影响的,对负有责任的领导人员和直接责任人员依法予以处理:
(一)未按照规定收集、汇聚、共享、开放、应用公共数据的;
(二)未按照规定开展公共数据目录编制、公共数据普查、质量管控、校核工作的;
(三)未依法履行数据安全监管职责的;
(四)擅自新建跨部门、跨层级的公共数据平台和共享、开放通道的;
(五)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的;
(六)篡改、伪造、破坏、泄露公共数据的;
(七)滥用职权、玩忽职守、徇私舞弊的;
(八)违反本条例规定的其他情形。
第四十四条 违反本条例规定的其他行为,法律、法规已有法律责任规定的,从其规定。
第七章 附 则
第四十五条 市人民政府根据本条例制定相关配套规定。
第四十六条 本条例自2024年9月1日起施行。
