各市（区）人民政府，泰州医药高新区管委会，市各委、办、局，市各直属单位：

《泰州市公共数据管理办法》已经市政府第16次常务会议审议通过，现印发给你们，请结合实际，认真贯彻执行。

泰州市人民政府办公室

2023年7月19日

（此件公开发布）

泰州市公共数据管理办法

第一章  总  则

第一条 为了规范公共数据管理，保障公共数据安全，推进数智赋能行动，加快数字政府建设，根据《中华人民共和国数据安全法》《江苏省公共数据管理办法》等法律、法规、规章，结合本市实际，制定本办法。

第二条 本市行政区域内公共数据处理活动及其监督管理，适用本办法。

涉及国家秘密的公共数据及相关处理活动，不纳入本办法管理，按照有关法律、法规的规定执行。

第三条 本办法所称公共数据，是指本市各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位（以下统称公共管理和服务机构）为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式对具有公共使用价值的信息的记录。

第四条 市、县级市（区）人民政府统一领导本行政区域内公共数据管理工作，将公共数据管理工作纳入本行政区域内国民经济和社会发展规划，建立健全工作协调机制，统筹解决公共数据管理重大问题，落实数据安全责任，组织开展监督考核。公共数据管理工作所需经费纳入本级财政预算。

第五条 市、县级市（区）大数据主管部门负责本行政区域内公共数据的组织协调、统筹规划和监督管理工作，促进公共数据开发利用。

网信、公安、国家安全等部门应当按照各自职责，做好公共数据安全的监督管理工作。

公共管理和服务机构负责本部门、本系统、本领域公共数据处理和安全管理工作。严格落实首席数据官制度，确定本机构公共数据管理责任单位及负责人并明确其职责。

第六条 市大数据主管部门统筹管理市公共数据平台并按照规定与省平台对接，依托市公共数据平台形成全市唯一的数据共享交换通道，通过开设专区或者分级部署模式满足市（区）公共数据管理需求。

公共管理和服务机构应当按照集约化原则，不再单独建设公共数据管理平台，已建设的逐步迁移至市公共数据平台。

第七条 大数据主管部门建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的数据专家委员会，负责研究论证公共数据管理中的重大、疑难问题，评估公共数据风险，提出专业建议。

第二章  公共数据供给

第八条 公共数据实行统一目录管理。公共管理和服务机构应当按照规范编制公共数据资源目录，并做到全量编制、动态更新。

公共数据资源目录应当明确公共数据的来源、更新频率、安全等级、共享属性、开放属性等要素。

第九条 公共管理和服务机构应当按照法律 、法规和公共数据资源目录以及相关标准规范收集数据，并运用多源比对、关联分析、快速校核等技术，保证公共数据真实、准确、完整。

收集涉及个人信息的公共数据应当限于实现处理目的的最小范围，不得过度收集；能够通过市公共数据平台共享公共数据的，不得重复、多头收集。

财政资金保障运行的公共管理和服务机构为履行法定职责或者提供公共服务需要向社会采购数据的，由同级大数据主管部门统筹组织、统一采购。

第十条 公共管理和服务机构应当以数字化方式将收集、记录和存储的公共数据向市公共数据平台归集，并根据数据质量要求及时更新数据。

第十一条 大数据主管部门应当健全公共数据供需对接机制。公共管理和服务机构申请尚未归集的公共数据的，可以通过公共数据平台提交需求申请。有关公共管理和服务机构应当自收到需求之日起5个工作日内答复。其中，对同意提供的，应当自答复之日起5个工作日内完成数据归集、共享；对不同意提供的，应当说明理由并提供法律、法规依据。

第十二条 大数据主管部门应当健全数据质量常态化治理机制和快速响应机制，会同标准化主管部门建立公共数据标准体系，按照质量标准检查公共管理和服务机构提供的公共数据，对不符合质量标准的，应当在公共数据平台发起整改任务，有关公共管理和服务机构应当自收到整改任务之日起7个工作日内核实、更正。

第十三条 大数据主管部门应当会同有关部门建设和管理自然人、法人、电子证照、社会信用、自然资源和空间地理等基础数据库，根据实际需要推进各领域主题数据库、专题数据库建设。

第三章  公共数据共享开放

第十四条 公共管理和服务机构之间应当以共享为原则、不共享为例外，加强公共数据的共享共用。

公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型，在编制公共数据资源目录时确定其共享类型。

列入有条件共享、不予共享类的，应当说明理由，并提供相应的法律、法规依据；无法律、法规依据的，应当无条件共享。

第十五条 大数据主管部门应当建立共享协调机制。公共管理和服务机构为履行法定职责、提出共享申请的，有关公共管理和服务机构应当自收到需求申请之日起3个工作日内完成审核。对于无法律、法规依据拒绝共享的，由大数据主管部门决定是否共享。

第十六条 公共数据开放应当以企业、群众需求为导向，依法、安全、有序向社会开放。

公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型，在编制公共数据资源目录时确定其开放类型。

公共管理和服务机构应当对不予开放、有条件开放类公共数据定期评估，具备无条件开放条件的，应当及时转为无条件开放。

第十七条 大数据主管部门应当根据经济社会发展需要，会同公共管理和服务机构制定年度公共数据开放重点清单。

第四章  公共数据开发利用

第十八条 为提高公共数据社会化开发利用水平，本市建立公共数据授权运营机制。

市人民政府应当制定公共数据授权运营相关政策措施，明确授权主体、授权范围、运营规范等。

被授权运营主体在授权范围内，提供安全可信环境或者平台，实施公共数据开发利用并提供数据产品和服务。

第十九条 大数据主管部门应当会同网信等相关部门和数据专家委员会，对被授权运营主体规划的应用场景进行合规性和安全风险等评估。

授权运营的数据涉及个人隐私、个人信息、商业秘密等保密信息的，处理该数据应当符合相关法律、法规的规定。

第二十条 市人民政府应当运用公共数据发展和完善数据要素市场，鼓励企业、科研机构、行业协会、产业联盟等组织参与数据要素市场建设。支持和推动公共数据在普惠金融、医药健康、船舶制造、城市管理、交通运输等领域开发利用，提升公共数据资源价值。

第二十一条 本市推动建立数据交易中心。

数据交易中心应当建立规范透明、安全可控、可信、可追溯的数据交易环境，制定数据交易、信息披露、自律监管等规则，并采取措施依法有效保护个人隐私、个人信息、商业秘密、保密商务信息。

鼓励和引导市场主体通过数据交易中心开展数据交易。

第五章  公共数据安全

第二十二条 大数据主管部门应当会同网信、公安、国家安全等部门建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度，并督促指导公共管理和服务机构组织实施。

公共管理和服务机构在大数据管理、网信、公安、国家安全等部门指导下，开展本系统、本领域公共数据安全保护工作。

第二十三条 公共管理和服务机构应当监督受委托提供相关信息系统建设、维护和公共数据存储、加工等服务的主体履行数据安全义务。受委托提供服务的主体应当依照法律、法规规定和安全保密协议等合同约定履行数据安全义务，不得擅自留存、使用、泄露或者向他人提供相关公共数据。

公共管理和服务机构应当建立完善受委托提供服务的主体全流程数据安全监管机制，有效预防、发现、处置各类数据安全风险隐患，确保数据安全事件可追查、可追溯。

第二十四条 公共数据利用主体应当履行法律、法规规定和公共数据利用协议约定的数据安全保护义务，及时向大数据主管部门和提供公共数据的公共管理和服务机构报告利用过程中发现的各类数据安全问题。

第六章  法律责任

第二十五条 对违反本办法规定的行为，《中华人民共和国数据安全法》等法律、法规已经规定法律责任的，适用其规定。

第二十六条 公共管理和服务机构及其工作人员违反本办法规定，有下列行为之一的，由大数据主管部门或者公共管理和服务机构的上级主管部门责令限期改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照规定做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作；

（二）逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据归集、共享、开放；

（三）无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正；

（四）未依法履行公共数据安全管理相关职责；

（五）违反本办法规定的其他行为。

第二十七条 公共数据利用主体违反本办法规定，有下列行为之一的，依法承担相应的法律责任：

（一）利用公共数据获取非法利益；

（二）滥用相关权益，或者损害国家利益、社会公共利益或者他人合法权益；

（三）违反法律、法规规定或者公共数据利用协议约定使用公共数据；

（四）违反法律、法规规定或者公共数据利用协议约定，未采取安全保障措施；

（五）应当承担法律责任的其他行为。

第二十八条 大数据主管部门、公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的隐私、个人信息、商业秘密或者其他应当保密的信息，或者玩忽职守、滥用职权、徇私舞弊的，依纪依规给予处分；构成犯罪的，依法追究刑事责任。

第七章  附  则

第二十九条 国家和省派驻本市的公共管理和服务机构在履行法定职责、提供公共服务过程中产生、收集的数据，参照本办法公共数据的有关规定执行。法律、法规另有规定的，从其规定。

第三十条 本办法自2023年9月1日起施行，有效期至2028年8月31日。