Legge sulla sicurezza dei dati della Repubblica popolare cinese
?
(Adottato alla 29a Riunione del Comitato Permanente del XIII Congresso Nazionale del Popolo il 10 giugno 2021)
2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
Capitolo I Disposizioni generali
第一 章 总 则
Articolo 1 La presente legge è emanata allo scopo di regolamentare il trattamento dei dati, garantire la sicurezza dei dati, promuovere lo sviluppo e l'utilizzo dei dati, proteggere i diritti e gli interessi legittimi di individui e organizzazioni e salvaguardare la sovranità, la sicurezza e gli interessi di sviluppo dello Stato.
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
Articolo 2 La presente legge si applica alle attività di trattamento dei dati e al controllo di sicurezza e alla regolamentazione di tali attività nel territorio della Repubblica popolare cinese.
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
Laddove il trattamento dei dati al di fuori del territorio della Repubblica popolare cinese leda la sicurezza nazionale, gli interessi pubblici o i diritti e gli interessi legittimi di individui o organizzazioni della Repubblica popolare cinese, la responsabilità legale sarà indagata in conformità con la legge.
io
Articolo 3 Ai fini della presente legge, il termine "dati" si riferisce a qualsiasi registrazione di informazioni in formato elettronico o in qualsiasi altra forma.
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
Il "trattamento dei dati" include, tra gli altri, la raccolta, l'archiviazione, l'utilizzo, l'elaborazione, la trasmissione, la fornitura e la divulgazione dei dati.
io
Per “sicurezza dei dati” si intende assicurare che i dati siano efficacemente protetti e leciti nell'adozione delle misure necessarie e possedere la capacità di garantire la sicurezza continua dei dati.
io
Articolo 4 Nel preservare la sicurezza dei dati, sarà adottato un approccio olistico alla sicurezza nazionale, saranno istituiti solidi sistemi di governance della sicurezza dei dati e saranno migliorate le capacità di sicurezza e protezione dei dati.
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
Articolo 5 L'autorità centrale centrale per la sicurezza nazionale è responsabile del processo decisionale, deliberativo e del coordinamento del lavoro nazionale in materia di sicurezza dei dati; ricercare, formulare e guidare l'attuazione della strategia nazionale per la sicurezza dei dati e le relative principali linee guida e politiche; coordinare questioni importanti e lavori importanti in materia di sicurezza dei dati nazionali; e che istituisce un meccanismo di coordinamento per la sicurezza nazionale dei dati.
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全io
Articolo 6 Tutte le località ei dipartimenti sono responsabili della gestione dei dati raccolti o generati nel loro lavoro, nonché della sicurezza dei dati stessi.
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
I dipartimenti competenti dell'industria, delle telecomunicazioni, dei trasporti, delle finanze, delle risorse naturali, della salute, dell'istruzione, della tecnologia e altri dipartimenti competenti pertinenti si assumeranno le responsabilità di supervisione e regolamentazione della sicurezza dei dati nei rispettivi settori e attività.
io
Gli organi di pubblica sicurezza e gli organi di sicurezza nazionale, ecc. assumeranno la responsabilità di vigilare e regolamentare la sicurezza dei dati nell'ambito delle rispettive funzioni in conformità con le disposizioni della presente legge e di altre leggi e regolamenti amministrativi pertinenti.
io
Il dipartimento nazionale per gli affari del cyberspazio è responsabile della pianificazione e del coordinamento complessivi della sicurezza dei dati di rete e della relativa supervisione e regolamentazione in conformità con le disposizioni della presente legge e di altre leggi e regolamenti amministrativi pertinenti.
io
Articolo 7 Lo Stato protegge i diritti e gli interessi di individui e organizzazioni relativi ai dati, incoraggia l'uso lecito, ragionevole ed efficace dei dati, garantisce la libera circolazione dei dati in modo ordinato e conforme alla legge e promuove lo sviluppo di un'economia digitale con i dati come fattore chiave.
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
Articolo 8 Chi tratta dati deve osservare leggi e regolamenti, rispettare la morale e l'etica sociale, osservare l'etica degli affari e professionale, sostenere l'onestà e l'affidabilità, adempiere agli obblighi di protezione dei dati e assumersi responsabilità sociali; e non deve mettere in pericolo la sicurezza nazionale e gli interessi pubblici, né ledere i diritti e gli interessi legittimi di individui e organizzazioni.
第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害io
Articolo 9 Lo Stato sostiene la diffusione e la divulgazione della conoscenza della sicurezza dei dati per sensibilizzare l'opinione pubblica al riguardo e la capacità di proteggere la sicurezza dei dati e promuove la partecipazione congiunta di dipartimenti competenti, organizzazioni industriali, istituti di ricerca, imprese e individui alla sicurezza dei dati protezione, in modo da creare un buon ambiente per i membri dell'intera società per proteggere insieme i dati, garantire la sicurezza dei dati e promuovere lo sviluppo delle industrie pertinenti.
第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据io
Articolo 10 Le associazioni industriali competenti, in conformità con i loro statuti, formulano il codice di condotta e gli standard per garantire la sicurezza dei dati secondo la legge, rafforzare l'autoregolamentazione nei rispettivi settori, guidare i membri a rafforzare la protezione della sicurezza dei dati, migliorare la loro livello di protezione e promuovere il sano sviluppo delle industrie.
第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
Articolo 11 Lo Stato svolge attivamente gli scambi e la cooperazione internazionali in settori quali la governance della sicurezza dei dati e lo sviluppo e l'utilizzo dei dati, partecipa alla formulazione di norme e standard internazionali pertinenti per la sicurezza dei dati e promuove il flusso sicuro e libero dei dati attraverso le frontiere .
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
Articolo 12 Ogni individuo o organizzazione ha il diritto di sporgere denuncia o segnalare violazioni della presente Legge agli uffici competenti. Le strutture destinatarie di tali reclami o segnalazioni ne trattano tempestivamente secondo le modalità di legge.
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
Le funzioni competenti mantengono riservate le informazioni rilevanti di coloro che effettuano tali reclami o segnalazioni e ne tutelano i legittimi diritti e interessi.
io
Capitolo II Sicurezza e sviluppo dei dati
第二章 数据安全与发展
Articolo 13 Lo Stato elaborerà un piano generale per coordinare lo sviluppo e la sicurezza, per promuovere la sicurezza dei dati attraverso lo sviluppo e l'utilizzo dei dati e attraverso lo sviluppo industriale da un lato e, dall'altro, per garantire che la sicurezza dei dati faciliti anche lo sviluppo e l'utilizzo dei dati come sviluppo industriale.
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
Articolo 14 Lo Stato attuerà la strategia per i big data, farà avanzare la costruzione dell'infrastruttura dei dati e incoraggerà e sosterrà l'applicazione innovativa dei dati in tutti i settori e in tutti i campi.
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
I governi popolari a livello provinciale o superiore devono incorporare lo sviluppo dell'economia digitale nei loro piani nazionali di sviluppo economico e sociale e formulare piani di sviluppo per l'economia digitale, se necessario.
io
Articolo 15 Lo Stato sostiene lo sviluppo e l'utilizzo dei dati per rendere i servizi pubblici più intelligenti. Nel fornire servizi pubblici più intelligenti, le esigenze degli anziani e dei disabili devono essere prese pienamente in considerazione per evitare di porre ostacoli alla loro vita quotidiana.
第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
Articolo 16 Lo Stato sostiene la ricerca sullo sviluppo e l'utilizzo dei dati e sulle tecnologie relative alla sicurezza dei dati, incoraggia la divulgazione e l'innovazione commerciale delle tecnologie nei suddetti campi e promuove e sviluppa prodotti e sistemi industriali per lo sviluppo e l'utilizzo dei dati e per la sicurezza dei dati.
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
Articolo 17 Lo Stato promuove la formazione degli standard per lo sviluppo dei dati e degli standard per le tecnologie di utilizzo dei dati e la sicurezza dei dati. Il dipartimento incaricato della standardizzazione sotto il Consiglio di Stato e altri dipartimenti competenti sotto il Consiglio di Stato, nell'ambito dei rispettivi compiti e funzioni, organizza l'istituzione e aggiorna a tempo debito gli standard per le tecnologie e i prodotti per i dati sviluppo e utilizzo dei dati e gli standard per la sicurezza dei dati. Lo Stato sosterrà le imprese, i gruppi sociali e gli istituti di istruzione o ricerca, ecc. nella loro partecipazione alla definizione di tali standard.
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家io
Articolo 18 Lo stato incoraggia lo sviluppo di servizi come test, valutazione e accreditamento sulla sicurezza dei dati e sostiene le agenzie specializzate in test, valutazione, accreditamento, ecc. di sicurezza dei dati per fornire servizi secondo la legge.
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
Lo stato sostiene la collaborazione tra i dipartimenti competenti, le associazioni industriali, le imprese, gli istituti di istruzione e ricerca, le agenzie specializzate competenti, ecc. nei settori quali la valutazione, la prevenzione e lo smaltimento dei rischi relativi alla sicurezza dei dati.
io
Articolo 19 Lo Stato istituisce sistemi solidi per la gestione dello scambio di dati, standardizza le attività di scambio di dati e promuove un mercato dello scambio di dati.
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
Articolo 20 Lo Stato sostiene gli istituti di istruzione e ricerca, le imprese e altre entità nello svolgimento di istruzione e formazione sulle tecnologie per lo sviluppo e l'utilizzo dei dati e sulla sicurezza dei dati, coltiva professionisti nelle tecnologie di sviluppo e utilizzo dei dati e nella sicurezza dei dati con una varietà di mezzi, e promuove lo scambio di talenti.
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
Capitolo III Sistemi di sicurezza dei dati
第三章 数据安全制度
Articolo 21 Lo Stato stabilisce un sistema classificato e classificato ed effettua la protezione dei dati in base all'importanza dei dati per lo sviluppo economico e sociale, nonché all'entità del danno alla sicurezza nazionale, agli interessi pubblici o ai diritti e interessi legittimi di individui o organizzazioni che saranno causati una volta che i dati sono stati alterati, distrutti, divulgati o ottenuti o utilizzati illegalmente. Il meccanismo di coordinamento per la sicurezza dei dati nazionali coordina i servizi competenti per formulare un catalogo di dati importanti e rafforzare la protezione dei dati importanti.
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织io
I dati riguardanti la sicurezza nazionale, le linee di vita dell'economia nazionale, aspetti importanti della vita delle persone, i principali interessi pubblici, ecc., sono dati fondamentali dello stato, per i quali deve essere implementato un sistema di gestione più rigoroso.
io
Tutte le località e i dipartimenti, in conformità con il sistema di protezione dei dati classificato e classificato, preparano cataloghi specifici di dati importanti per le rispettive regioni, dipartimenti e industrie e settori pertinenti e danno priorità ai dati elencati nei cataloghi in termini di protezione dei dati .
io
Articolo 22 Lo Stato istituisce un meccanismo centralizzato, unificato, altamente efficace e autorevole per la valutazione, la segnalazione, la condivisione delle informazioni, il monitoraggio e l'allarme tempestivo dei rischi per la sicurezza dei dati. Il meccanismo di coordinamento per la sicurezza nazionale dei dati elabora un piano generale e coordina i servizi competenti per rafforzare il lavoro sull'acquisizione, l'analisi, la ricerca e la valutazione delle informazioni sui rischi per la sicurezza dei dati e il lavoro sull'allarme tempestivo di tali rischi.
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警io
Articolo 23 Lo Stato istituisce un meccanismo di risposta alle emergenze per la sicurezza dei dati. Quando si verifica un incidente di sicurezza dei dati, i servizi competenti competenti avviano la risposta di emergenza in conformità con il piano e la legge, adottano le misure corrispondenti per prevenire ulteriori danni ed eliminare i rischi per la sicurezza e inviano avvisi al pubblico pubblicando le informazioni pertinenti in un modo tempestivo.
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关io
Articolo 24 Lo Stato istituisce un sistema di revisione per la sicurezza dei dati, effettuando revisioni della sicurezza nazionale del trattamento dei dati che incide o può incidere sulla sicurezza nazionale.
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
Le decisioni di revisione della sicurezza prese in conformità con la legge sono decisioni finali.
依法 作出 的 安全 审查 决定 为 最终 决定。
Articolo 25 Lo Stato applica il controllo delle esportazioni conformemente alla legge sui dati che sono elementi controllati e riguardano la sicurezza e gli interessi nazionali e l'adempimento degli obblighi internazionali.
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
Articolo 26 Qualora un paese o una regione adotti divieti discriminatori, restrizioni o altre misure simili nei confronti della Repubblica popolare cinese in materia di investimenti, commercio o qualsiasi altro campo relativo ai dati e alle tecnologie di sviluppo e utilizzo dei dati, la Repubblica popolare cinese può adottare contromisure nei confronti di quel paese o regione alla luce delle circostanze reali.
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对io
Capo IV Obblighi di protezione della sicurezza dei dati
第四章 数据安全保护义务
Articolo 27 Nel trattamento dei dati, devono essere rispettate le leggi e i regolamenti, deve essere istituito un solido sistema di gestione della sicurezza dei dati durante l'intero processo, devono essere organizzate e condotte istruzione e formazione sulla sicurezza dei dati e devono essere adottate misure tecniche corrispondenti e altre misure necessarie adottati per garantire la sicurezza dei dati. Nel trattamento dei dati mediante l'utilizzo della rete internet o di altre reti informatiche, i suddetti obblighi di sicurezza dei dati sono adempiuti sulla base del sistema di protezione classificata per la sicurezza informatica.
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等io
I responsabili del trattamento dei dati importanti devono essere chiari sulle persone responsabili della sicurezza dei dati e sugli organismi di gestione della sicurezza dei dati e adempiere alle responsabilità per la sicurezza dei dati.
io
Articolo 28 L'elaborazione dei dati nonché la ricerca e lo sviluppo di nuove tecnologie dei dati devono favorire lo sviluppo economico e sociale e migliorare il benessere delle persone e devono conformarsi alla morale e all'etica sociale.
第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
Articolo 29 Nel trattamento dei dati si applica un monitoraggio più stretto dei rischi. Qualora vengano scoperti difetti di sicurezza dei dati, bug o altri rischi, devono essere prese immediatamente misure correttive. Laddove si verifichi un incidente di sicurezza dei dati, devono essere prese immediatamente misure per affrontarlo e gli utenti devono essere informati e le segnalazioni devono essere presentate ai dipartimenti competenti pertinenti in modo tempestivo in conformità con le disposizioni pertinenti.
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关io
Articolo 30 I responsabili del trattamento dei dati importanti, conformemente alle disposizioni pertinenti, effettuano regolarmente valutazioni del rischio del loro trattamento dei dati e presentano relazioni di valutazione dei rischi ai servizi competenti pertinenti.
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
Le relazioni sulla valutazione dei rischi includono i tipi e le quantità di dati importanti trattati, informazioni sull'elaborazione dei dati, i rischi per la sicurezza dei dati e le misure di risposta per essi.
io
Articolo 31 Le disposizioni della legge sulla sicurezza informatica della Repubblica popolare cinese si applicano alla gestione della sicurezza in uscita dei dati importanti raccolti o prodotti dagli operatori di infrastrutture informatiche critiche durante il loro funzionamento nel territorio della Repubblica popolare cinese, e le misure per la gestione della sicurezza in uscita dei dati importanti raccolti o prodotti da altri responsabili del trattamento durante il loro funzionamento nel territorio della Repubblica popolare cinese devono essere formulati dall'autorità nazionale del cyberspazio in collaborazione con i dipartimenti competenti del Consiglio di Stato.
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国io
Articolo 32 Un'organizzazione o un individuo raccoglie i dati con mezzi leciti e corretti e non acquisisce dati con furto o con altre modalità illegali.
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
Laddove leggi o regolamenti amministrativi prevedano disposizioni in merito alle finalità o agli ambiti della raccolta e dell'utilizzo dei dati, i dati saranno raccolti e utilizzati per le finalità e negli ambiti previsti da tali leggi e regolamenti amministrativi.
io
Articolo 33 Nel fornire servizi, gli intermediari delle operazioni di dati richiedono ai fornitori di dati di specificare le fonti dei dati, verificare l'identità di entrambe le parti delle operazioni e conservare le registrazioni delle operazioni e delle verifiche.
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
Articolo 34 Qualora leggi o regolamenti amministrativi richiedano l'acquisizione di autorizzazioni amministrative per la fornitura di servizi relativi al trattamento dei dati, i fornitori di servizi ottengono tali autorizzazioni amministrative in conformità a tali disposizioni.
第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
Articolo 35 Quando un organo di pubblica sicurezza o un organo di sicurezza nazionale ha bisogno di ottenere dati per motivi di sicurezza nazionale o per indagare su reati in conformità con la legge, devono essere espletate rigorose formalità di approvazione in conformità con le pertinenti disposizioni dello stato e i dati devono essere ottenuti in conformità con la legge, e le organizzazioni e gli individui interessati cooperano.
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
Articolo 36 Le autorità competenti della Repubblica popolare cinese trattano le richieste di dati presentate da autorità giudiziarie o di polizia straniere, in conformità con le leggi pertinenti e trattati o accordi internazionali conclusi o a cui la Repubblica popolare cinese ha aderito, o in conformità con i principi di uguaglianza e reciprocità. Senza l'approvazione delle autorità competenti della Repubblica popolare cinese, le organizzazioni o gli individui nella Repubblica popolare cinese non forniranno i dati archiviati nel territorio della Repubblica popolare cinese ad alcun organo giudiziario o di polizia all'estero.
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管io
Capitolo V Sicurezza e trasparenza dei dati del governo
第五章 政务数据安全与开放
Articolo 37 Lo Stato farà grandi sforzi per promuovere lo sviluppo dell'e-government, rendere il database del governo più scientifico, accurato ed efficiente in termini di tempo e migliorare la capacità di utilizzare i dati per servire lo sviluppo economico e sociale.
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
Articolo 38 Qualora gli organi statali debbano raccogliere o utilizzare dati per adempiere ai propri doveri statutari, essi raccolgono o utilizzano i dati nell'ambito di applicazione necessario per l'adempimento dei loro doveri statutari e alle condizioni e procedure previste dalle leggi e dai regolamenti amministrativi. Devono, nel rispetto della legge, preservare la riservatezza dei dati a cui hanno accesso nell'esercizio delle loro funzioni, quali la riservatezza, le informazioni personali, i segreti commerciali e le informazioni commerciali riservate, e non devono divulgare tali dati o fornirli illegalmente per gli altri.
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人io
Articolo 39 Gli organi statali, in conformità con le disposizioni delle leggi e dei regolamenti amministrativi, istituiscono sistemi di gestione della sicurezza dei dati solidi, adempiono alle responsabilità in materia di protezione dei dati e garantiscono la sicurezza dei dati governativi.
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
Articolo 40 Laddove un organo statale incarichi altri di costruire o mantenere sistemi di e-government, o di archiviare o elaborare dati governativi, l'organo statale deve seguire rigorose procedure di approvazione e supervisionare la parte incaricata nell'adempimento degli obblighi di protezione dei dati. L'incaricato adempie ai propri obblighi di protezione dei dati in conformità alle disposizioni di leggi, regolamenti e contratti sottoscritti e non conserva, utilizza, divulga o fornisce ad altri dati governativi senza autorizzazione.
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定io
Articolo 41 Gli organi statali, secondo i principi di equità, uguaglianza e convenienza per i cittadini, divulgheranno i dati del governo in modo tempestivo e accurato in conformità con le disposizioni, ad eccezione di quelli che non saranno divulgati in conformità alla legge.
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
Articolo 42 Lo Stato formulerà il catalogo dei dati pubblici aperti, costruirà una piattaforma di dati governativi aperta, uniforme, standardizzata, interconnessa, sicura e controllabile e promuoverà il rilascio e l'utilizzo dei dati governativi.
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
Articolo 43 Le disposizioni del presente capo si applicano al trattamento dei dati effettuato dagli organismi con funzioni di amministrazione della cosa pubblica autorizzati dalle leggi e dai regolamenti per l'esercizio dei loro compiti statutari.
第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
Capitolo VI Responsabilità legale
第六 章 法律 责任
Articolo 44 Qualora i servizi competenti scoprano l'esistenza di gravi rischi per la sicurezza nel trattamento dei dati nell'esercizio delle loro funzioni regolamentari in materia di sicurezza dei dati, possono, nei limiti dei poteri e delle procedure prescritti, condurre colloqui normativi con le organizzazioni competenti e
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取io
Articolo 45 Se un'organizzazione o una persona che tratta dati non adempie agli obblighi di protezione dei dati previsti dagli articoli 27, 29 e 30 della presente legge, l'organizzazione o la persona è condannata a rettificare e ricevere un avvertimento, e può essere contemporaneamente multa non inferiore a 50,000 yuan RMB ma non superiore a 500,000 yuan RMB dal dipartimento competente, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non inferiori a 10,000 yuan RMB ma non superiori a 100,000 yuan RMB. Se l'organizzazione o l'individuo rifiuta di apportare correzioni o ha causato gravi conseguenze come una massiccia violazione dei dati, l'organizzazione o l'individuo deve essere multato non meno di 500,000 yuan RMB ma non più di 2 milioni di yuan RMB e può essere ordinato di sospendere il affari rilevanti o sospendere le operazioni per la rettifica, o far revocare i relativi permessi commerciali o la licenza commerciale, e le persone direttamente responsabili incaricate e altre persone direttamente responsabili saranno multate non meno di 50,000 yuan RMB ma non più di 200,000 yuan RMB.
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告, io ? io
Se l'organizzazione o l'individuo viola le regole nazionali di gestione dei dati fondamentali e mette in pericolo la sovranità nazionale, la sicurezza o gli interessi di sviluppo dello stato, il dipartimento competente impone all'organizzazione o all'individuo una multa non inferiore a 2 milioni di yuan RMB ma non superiore a 10 milioni di yuan RMB e può, in base alle circostanze, ordinare la sospensione delle attività pertinenti o la sospensione delle operazioni per la rettifica o revocare i permessi commerciali pertinenti o la licenza commerciale. In caso di reato, le responsabilità penali sono indagate a norma di legge.
? io
Articolo 46 Chiunque, in violazione delle disposizioni dell'articolo 31 della presente legge, fornisce dati importanti all'estero, è condannato a rettifica e ammonito dal dipartimento competente e può essere contemporaneamente multato non inferiore a RMB 100,000 yuan ma non più di 1 milione di yuan RMB, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB. Se le circostanze sono gravi, il trasgressore deve essere multato non meno di 1 milione di RMB ma non più di 10 milioni di RMB di yuan, e può anche essere condannato a sospendere l'attività in questione o sospendere le operazioni di rettifica, o avere i permessi commerciali pertinenti o l'attività licenza revocata, e le persone direttamente responsabili in carica e altre persone direttamente responsabili saranno multate non meno di 100,000 yuan RMB ma non più di 1 milione di yuan RMB.
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的? io
Articolo 47 In caso di inadempimento degli obblighi previsti dall'articolo 33 della presente legge, l'intermediario di una transazione di dati riceve dall'ufficio competente l'ordine di procedere alle rettifiche, gli eventuali guadagni illeciti gli vengono confiscati e la sanzione pecuniaria non inferiore all'importo ma non superiore a dieci volte l'importo dei guadagni illeciti; se non ci sono guadagni illegali o i guadagni illegali sono inferiori a RMB 100,000 yuan, sarà multata non meno di RMB 100,000 yuan ma non più di RMB 1 milione di yuan. Può essere contemporaneamente ordinato di sospendere l'attività in questione o di sospendere le operazioni di rettifica, o di far revocare i relativi permessi commerciali o la licenza commerciale. Le persone direttamente responsabili incaricate e le altre persone direttamente responsabili saranno multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB.
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法? io
Articolo 48 Chiunque, in violazione dell'articolo 35 della presente legge, si rifiuti di collaborare quando un organo pubblico o un organo di sicurezza nazionale ha bisogno di accedere ai dati, è intimato dall'ufficio competente a rettificare ed è ammonito, ed è altresì punito con la sanzione pecuniaria. non meno di 50,000 yuan RMB ma non più di 500,000 yuan RMB, e le persone direttamente responsabili incaricate e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB.
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的io
Chiunque, in violazione dell'articolo 36 di questa legge, fornisca dati a un organo giudiziario o di polizia estero senza l'approvazione delle autorità competenti, sarà ammonito dal dipartimento competente e può essere contemporaneamente multato non meno di 100,000 yuan RMB ma non più di 1 milione di yuan RMB, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB. In caso di gravi conseguenze, il trasgressore sarà multato non meno di 1 milione di yuan RMB ma non più di 5 milioni di yuan RMB e può essere condannato a sospendere l'attività in questione o sospendere le operazioni per la rettifica, o avere i permessi commerciali pertinenti o l'attività patente revocata. Le persone direttamente responsabili incaricate e le altre persone direttamente responsabili saranno multate non meno di 50,000 yuan RMB ma non più di 500,000 yuan RMB.
? ? io
Articolo 49 Qualora un organo statale non adempia agli obblighi in materia di sicurezza dei dati previsti dalla presente legge, i responsabili diretti incaricati e le altre persone direttamente responsabili sono sanzionati secondo la legge.
第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
Articolo 50 Qualsiasi funzionario statale che esegua un regolamento relativo alla sicurezza dei dati che trascuri il suo dovere, abusa del potere o si impegna in negligenza per guadagno personale, sarà punito secondo la legge.
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
Articolo 51 Chiunque ottiene dati con furto o con qualsiasi altro mezzo illecito, ovvero elimina o limita la concorrenza nel trattamento dei dati, ovvero lede i legittimi diritti e interessi di persone fisiche o giuridiche, è punito secondo le disposizioni di legge e di regolamento amministrativo in materia.
第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
Articolo 52 Chiunque, in violazione della presente Legge, cagiona ad altri un danno è responsabile civilmente a norma di legge.
第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。
Quando la violazione delle disposizioni della presente legge costituisce violazione dell'amministrazione di pubblica sicurezza, si applica la sanzione amministrativa di pubblica sicurezza a norma di legge. Quando si configura un reato, la responsabilità penale è indagata a norma di legge.
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
Capitolo VII Disposizioni complementari
第七 章 附 则
Articolo 53 Le disposizioni della legge della Repubblica popolare cinese sulla tutela del segreto di Stato e di altre leggi e regolamenti amministrativi pertinenti si applicano al trattamento dei dati che riguarda il segreto di Stato.
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
Le disposizioni di legge e di regolamento amministrativo in materia si osservano anche quando i dati sono trattati nell'ambito di lavori statistici o archivistici e nel trattamento di dati personali.
io
Articolo 54 Le misure per la sicurezza e la protezione dei dati militari sono formulate separatamente dalla Commissione militare centrale in conformità con la presente legge.
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
Articolo 55 La presente legge entra in vigore il 1° settembre 2021.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。