Çin Halk Cumhuriyeti Veri Güvenliği Yasası
(29 Haziran 10'de On Üçüncü Ulusal Halk Kongresi Daimi Komitesi'nin 2021. Toplantısında kabul edildi)
Bölüm I Genel Hükümler
Madde 1 Bu Kanun, veri işlemenin düzenlenmesi, veri güvenliğinin sağlanması, verilerin geliştirilmesi ve kullanılmasının teşvik edilmesi, kişi ve kuruluşların hukuka uygun hak ve menfaatlerinin korunması ile devletin egemenlik, güvenlik ve kalkınma menfaatlerinin korunması amacıyla çıkarılmıştır.
Madde 2 Bu Yasa, Çin Halk Cumhuriyeti sınırları içindeki veri işleme faaliyetleri ve bu tür faaliyetlerin güvenlik denetimi ve düzenlenmesine uygulanır.
Çin Halk Cumhuriyeti toprakları dışında veri işlemenin ulusal güvenliğe, kamu çıkarlarına veya Çin Halk Cumhuriyeti kişi veya kuruluşlarının yasal hak ve çıkarlarına zarar vermesi durumunda, yasal sorumluluk yasaya uygun olarak araştırılacaktır.
Madde 3 Bu Yasanın amaçları doğrultusunda, "veri" terimi, elektronik veya diğer herhangi bir biçimdeki herhangi bir bilgi kaydını ifade eder.
“Veri işleme”, diğerlerinin yanı sıra verilerin toplanmasını, depolanmasını, kullanılmasını, işlenmesini, iletilmesini, sağlanmasını ve ifşa edilmesini içerir.
“Veri güvenliği”, gerekli tedbirlerin alınması suretiyle verilerin etkin bir şekilde korunmasının ve hukuka uygun olarak kullanılmasının sağlanması ve verilerin sürekli güvenliğini garanti etme kapasitesine sahip olunması anlamına gelir.
Madde 4 Veri güvenliğinin korunmasında ulusal güvenliğe bütüncül yaklaşım benimsenecek, sağlıklı veri güvenliği yönetişim sistemleri oluşturulacak, veri güvenliği ve koruma yetenekleri geliştirilecektir.
Madde 5 Ulusal güvenlikten sorumlu merkezi yetkili makam, ulusal veri güvenliği çalışmasının karar alma, müzakere ve koordinasyonundan sorumlu olacaktır; ulusal veri güvenliği stratejisinin ve ilgili ana kılavuzların ve politikaların uygulanmasının araştırılması, formüle edilmesi ve yönlendirilmesi; ulusal veri güvenliği ile ilgili önemli konuları ve önemli çalışmaları koordine etmek; ve ulusal veri güvenliği için bir koordinasyon mekanizmasının oluşturulması.
Madde 6 Tüm yerleşim birimleri ve departmanlar, çalışmalarında toplanan veya üretilen verilerin yönetimi ile bunların veri güvenliğinden sorumlu olacaktır.
Sanayi, telekomünikasyon, ulaştırma, finans, doğal kaynaklar, sağlık, eğitim, teknoloji ve diğer ilgili yetkili departmanlar, ilgili ticaret ve sektörlerde veri güvenliğini denetleme ve düzenleme sorumluluklarını üstlenirler.
Kamu güvenliği organları ile milli güvenlik organları vb., bu Kanun ve ilgili diğer kanun ve idari mevzuat hükümlerine göre görevleri kapsamında veri güvenliğinin gözetilmesi ve düzenlenmesi görevlerini üstlenirler.
Ulusal siber uzay işleri dairesi, ağ veri güvenliğinin genel planlanmasından ve koordinasyonundan ve bu Kanun ve ilgili diğer kanun ve idari düzenlemelerin hükümlerine göre ilgili denetim ve düzenlemeden sorumlu olacaktır.
Madde 7 Devlet, kişi ve kuruluşların verilere ilişkin hak ve menfaatlerini korur, verilerin hukuka uygun, makul ve etkin kullanımını teşvik eder, verilerin düzenli ve hukuka uygun olarak serbest akışını sağlar ve kalkınmayı teşvik eder. anahtar faktör olarak veri ile dijital bir ekonominin
Madde 8 Verileri işleyen kişi, yasa ve yönetmeliklere riayet edecek, toplumsal ahlak ve etik değerlere saygı gösterecek, iş ve meslek etiğine riayet edecek, dürüstlük ve güvenilirliği gözetecek, veri güvenliği koruma yükümlülüklerini yerine getirecek ve sosyal sorumluluklar üstlenecektir; ulusal güvenliği ve kamu çıkarlarını tehlikeye atmaz, kişi ve kuruluşların yasal hak ve çıkarlarına zarar vermez.
Madde 9 Devlet, bu konuda toplumu bilinçlendirmek ve veri güvenliğini koruma becerisini artırmak için veri güvenliği bilgisinin yaygınlaştırılmasını ve yaygınlaştırılmasını destekler ve ilgili departmanların, endüstri kuruluşlarının, araştırma kurumlarının, işletmelerin ve bireylerin veri güvenliğine ortak katılımını teşvik eder. tüm toplum üyelerinin ortaklaşa verileri koruması, veri güvenliğini sağlaması ve ilgili endüstrilerin gelişimini teşvik etmesi için iyi bir ortam yaratmak amacıyla koruma.
Madde 10 İlgili sektör dernekleri, esas sözleşmelerine uygun olarak, veri güvenliğini yasaya göre sağlamak için davranış kuralları ve standartları formüle eder, kendi sektörlerinde öz denetimi güçlendirir, üyelerine veri güvenliği korumasını güçlendirmeleri için rehberlik eder, koruma düzeyi ve endüstrilerin sağlıklı gelişimini teşvik eder.
Madde 11 Devlet, veri güvenliği yönetimi ve veri geliştirme ve kullanımı gibi alanlarda uluslararası değişimleri ve işbirliğini aktif olarak yürütür, veri güvenliği için ilgili uluslararası kuralların ve standartların oluşturulmasına katılır ve sınırlar arasında güvenli ve serbest veri akışını teşvik eder. .
Madde 12 Herhangi bir kişi veya kuruluş, bu Yasanın ihlallerini yetkili birimlere şikayet etme veya bildirme hakkına sahiptir. Bu tür şikayet veya raporları alan departmanlar bunlarla kanuna uygun olarak zamanında ilgilenecektir.
Yetkili birimler, bu tür şikayet veya bildirimde bulunanların ilgili bilgilerini gizli tutar, yasal hak ve menfaatlerini korur.
Bölüm II Veri Güvenliği ve Geliştirme
Madde 13 Devlet, kalkınma ve güvenliği koordine etmek, bir yandan veri geliştirme ve kullanma ve endüstriyel geliştirme yoluyla veri güvenliğini teşvik etmek, diğer yandan veri güvenliğinin veri geliştirme ve kullanımını da kolaylaştırmasını sağlamak için genel bir plan yapacaktır. endüstriyel gelişme olarak.
Madde 14 Devlet, büyük veri stratejisini uygular, veri altyapısının inşasını ilerletir ve tüm endüstri ve alanlarda yenilikçi veri uygulamasını teşvik eder ve destekler.
İl düzeyindeki veya üzerindeki halk hükümetleri, dijital ekonominin gelişimini ulusal ekonomik ve sosyal kalkınma planlarına dahil edecek ve gerektiğinde dijital ekonomi için kalkınma planları oluşturacaktır.
Madde 15 Devlet, kamu hizmetlerini daha akıllı hale getirmek için verilerin geliştirilmesini ve kullanılmasını destekler. Daha akıllı kamu hizmetlerinin sunulmasında yaşlı ve engellilerin ihtiyaçları göz önünde bulundurularak günlük yaşamlarına engel teşkil etmeyecektir.
Madde 16 Devlet, verilerin geliştirilmesi ve kullanılması ile veri güvenliği ile ilgili teknolojiler üzerine araştırmaları destekler, yukarıdaki alanlarda teknolojilerin yaygınlaştırılmasını ve ticari yeniliğini teşvik eder ve verilerin geliştirilmesi ve kullanılması ve veri güvenliği için ürünler ve endüstriyel sistemleri teşvik eder ve geliştirir.
Madde 17 Devlet, veri geliştirme standartlarının ve veri kullanım teknolojileri ve veri güvenliği standartlarının oluşturulmasını ilerletir. Danıştay'a bağlı standardizasyondan sorumlu daire ve Danıştay'a bağlı diğer ilgili daireler, kendi görev ve görevleri kapsamında, veriye yönelik teknoloji ve ürün standartlarının oluşturulmasını organize eder ve zamanında revizyonlar yapar. geliştirme ve veri kullanımı ve veri güvenliği standartları. Devlet, bu tür standartların oluşturulmasına katılımları konusunda işletmeleri, sosyal grupları ve eğitim veya araştırma kurumlarını vb. destekler.
Madde 18 Devlet, veri güvenliği test, değerlendirme ve akreditasyon gibi hizmetlerin geliştirilmesini teşvik eder ve veri güvenliği test, değerlendirme, akreditasyon vb. konularda uzmanlaşmış kuruluşların hukuka uygun hizmet vermesini destekler.
Devlet, veri güvenliği ile ilgili risk değerlendirmesi, önleme ve bertaraf gibi alanlarda ilgili birimler, sanayi birlikleri, işletmeler, eğitim ve araştırma kurumları, ilgili ihtisas kuruluşları vb. arasında işbirliğini destekler.
Madde 19 Devlet, veri ticareti yönetimi için sağlam sistemler kuracak, veri ticareti faaliyetlerini standartlaştıracak ve bir veri ticareti pazarını teşvik edecektir.
Madde 20 Devlet, eğitim ve araştırma kurumlarını, işletmeleri ve diğer kuruluşları, veri geliştirme ve kullanma teknolojileri ile veri güvenliği konularında eğitim ve öğretim yapma konusunda destekler, veri geliştirme ve kullanma teknolojileri ile çeşitli araçlarla veri güvenliği konusunda uzman yetiştirir, ve yetenek alışverişini teşvik eder.
Bölüm III Veri Güvenliği Sistemleri
Madde 21 Devlet, sınıflandırılmış ve sınıflandırılmış bir sistem kurar ve verilerin ekonomik ve sosyal kalkınmadaki önemi ile ulusal güvenliğe, kamu çıkarlarına veya yasal hak ve menfaatlere zarar derecesine göre veri korumasını gerçekleştirir. Verilerin değiştirilmesi, yok edilmesi, sızdırılması veya hukuka aykırı olarak elde edilmesi veya kullanılması sonucunda ortaya çıkacak kişi veya kuruluşlar. Ulusal veri güvenliği koordinasyon mekanizması, önemli verilerin bir kataloğunu oluşturmak ve önemli verilerin korunmasını güçlendirmek için ilgili departmanları koordine edecektir.
Ulusal güvenlik, ulusal ekonominin yaşam çizgileri, insanların yaşamlarının önemli yönleri, önemli kamu çıkarları vb. ile ilgili veriler, daha sıkı bir yönetim sisteminin uygulanacağı devletin temel verileridir.
Tüm yerleşim birimleri ve departmanlar, kategorize edilmiş ve sınıflandırılmış veri koruma sistemine uygun olarak, ilgili bölgelerine, bölümlerine ve ilgili endüstri ve sektörlere özel önemli veriler katalogları hazırlayacak ve kataloglarda listelenen verilere veri koruma açısından öncelik tanıyacaktır. .
Madde 22 Devlet, veri güvenliği risklerinin değerlendirilmesi, raporlanması, bilgi paylaşımı, izlenmesi ve erken uyarılması için merkezi, birleşik, son derece etkili ve yetkili bir mekanizma kurar. Ulusal veri güvenliği koordinasyon mekanizması, veri güvenliği risklerine ilişkin bilgilerin edinilmesi, analiz edilmesi, araştırılması ve değerlendirilmesi ve bu tür risklerin erken uyarısı ile ilgili çalışmaların güçlendirilmesi konusunda genel bir plan yapacak ve ilgili departmanları koordine edecektir.
Madde 23 Devlet, bir veri güvenliği acil müdahale mekanizması kurar. Bir veri güvenliği olayının meydana gelmesi durumunda, ilgili yetkili birimler, plana ve kanuna uygun olarak acil müdahaleyi başlatır, daha fazla zararı önlemek ve güvenlik tehlikelerini ortadan kaldırmak için gerekli önlemleri alır ve ilgili bilgileri bir elektronik ortamda yayımlayarak kamuoyuna uyarılar gönderir. vaktinde.
Madde 24 Devlet, ulusal güvenliği etkileyen veya etkileyebilecek veri işlemenin ulusal güvenlik incelemelerini yürüten, veri güvenliği için bir inceleme sistemi kurar.
Kanuna uygun olarak verilen güvenlik inceleme kararları nihai kararlardır.
Madde 25 Devlet, kontrol edilen kalemler olan ve ulusal güvenliği ve çıkarları ve uluslararası yükümlülüklerin yerine getirilmesini ilgilendiren veriler hakkında yasaya uygun olarak ihracat kontrolünü uygular.
Madde 26 Herhangi bir ülke veya bölge, yatırım, ticaret veya veri ve veri geliştirme ve kullanım teknolojileriyle ilgili diğer herhangi bir alanla ilgili olarak Çin Halk Cumhuriyeti'ne karşı ayrımcı yasaklar, kısıtlamalar veya diğer benzer önlemler aldığında, Çin Halk Cumhuriyeti, fiili koşullar ışığında o ülke veya bölgeye karşı önlemler.
Bölüm IV Veri Güvenliği Koruma Yükümlülükleri
Madde 27 Verilerin işlenmesinde kanun ve yönetmeliklere uyulur, tüm süreç boyunca sağlıklı bir veri güvenliği yönetim sistemi kurulur, veri güvenliği eğitim ve öğretimi düzenlenir ve yürütülür, buna ilişkin teknik tedbirler ve gerekli diğer tedbirler alınır. veri güvenliğini sağlamak için kabul edilmiştir. İnternet veya diğer bilgi ağlarından yararlanılarak veri işlenmesinde, yukarıda belirtilen veri güvenliği yükümlülükleri, siber güvenlik için sınıflandırılmış koruma sistemi esas alınarak yerine getirilir.
Önemli verileri işleyenler, veri güvenliğinden sorumlu kişiler ve veri güvenliği yönetim organları konusunda net olmalı ve veri güvenliğine ilişkin sorumluluklarını yerine getirmelidir.
Madde 28 Veri işleme ve yeni veri teknolojilerinin araştırılması ve geliştirilmesi, ekonomik ve sosyal kalkınmanın ve insanların refahının iyileştirilmesine yardımcı olacak ve sosyal ahlak ve etiğe uygun olacaktır.
Madde 29 Veri işlemede daha yakın risk izleme uygulanır. Veri güvenliği kusurları, hataları veya diğer riskler tespit edildiğinde, derhal düzeltici önlemler alınacaktır. Bir veri güvenliği olayının meydana gelmesi durumunda derhal önlem alınarak ilgili hükümlere uygun olarak kullanıcılar bilgilendirilerek ilgili yetkili departmanlara zamanında bildirilir.
Madde 30 Önemli verilerin işleyicileri, ilgili hükümlere uygun olarak, veri işlemelerinin risk değerlendirmelerini düzenli olarak yapacak ve ilgili yetkili departmanlara risk değerlendirme raporları sunacaktır.
Risk değerlendirme raporları, işlenen önemli verilerin türlerini ve miktarlarını, veri işlemeye ilişkin bilgileri, veri güvenliği risklerini ve bunlara yönelik müdahale önlemlerini içerecektir.
Madde 31 Çin Halk Cumhuriyeti Siber Güvenlik Yasası hükümleri, kritik bilgi altyapısı operatörleri tarafından Çin Halk Cumhuriyeti sınırları içinde faaliyetleri sırasında toplanan veya üretilen önemli verilerin dış güvenlik yönetimine ve alınacak önlemlere uygulanacaktır. Çin Halk Cumhuriyeti sınırları içindeki faaliyetleri sırasında diğer veri işlemcileri tarafından toplanan veya üretilen önemli verilerin giden güvenlik yönetimi için, Devlet Konseyi altındaki ilgili departmanlarla birlikte ulusal siber uzay otoritesi tarafından formüle edilecektir.
Madde 32 Bir kuruluş veya kişi, verileri yasal ve uygun yollarla toplayacak ve verileri hırsızlık veya diğer yasa dışı yollarla elde etmeyecektir.
Kanunların veya idari düzenlemelerin veri toplama ve kullanma amaçları veya kapsamları hakkında hükümler içermesi durumunda, veriler bu kanunlar ve idari düzenlemelerin öngördüğü amaçlar ve kapsamlar dahilinde toplanacak ve kullanılacaktır.
Madde 33 Veri işlem aracıları, hizmetleri sağlarken, veri sağlayıcıların veri kaynaklarını belirtmesini, işlemlerin her iki tarafının kimliklerini doğrulamasını ve doğrulama ve işlem kayıtlarını saklamasını isteyecektir.
Madde 34 Kanunlar veya idari düzenlemeler, veri işleme ile ilgili hizmetlerin sağlanması için idari izinlerin alınmasını gerektirdiğinde, hizmet sağlayıcılar bu tür idari izinleri bu hükümlere göre alır.
Madde 35 Bir kamu güvenlik organının veya milli güvenlik organının, milli güvenlik veya kanuna göre suçları soruşturmak için veri elde etmesi gerektiğinde, devletin ilgili hükümlerine göre kesin onay işlemleri yapılır ve veriler elde edilir. kanuna uygun olarak ve ilgili kurum ve kişilerle işbirliği yapacaktır.
Madde 36 Çin Halk Cumhuriyeti'nin yetkili makamları, yabancı adli makamlar veya kanun uygulayıcı makamlar tarafından yapılan veri taleplerini, ilgili kanunlar ve Çin Halk Cumhuriyeti tarafından akdedilen veya kabul edilen uluslararası anlaşmalar veya anlaşmalar uyarınca veya eşitlik ve mütekabiliyet ilkeleri ile. Çin Halk Cumhuriyeti'nin yetkili makamlarının onayı olmadan, Çin Halk Cumhuriyeti'ndeki kuruluşlar veya kişiler, Çin Halk Cumhuriyeti sınırları içinde saklanan verileri herhangi bir denizaşırı adli veya kolluk kuvvetine vermeyecektir.
Bölüm V Devlet Verilerinin Güvenliği ve Açıklığı
Madde 37 Devlet, e-devletin gelişimini teşvik etmek, hükümet veri tabanını daha bilimsel, doğru ve zaman açısından verimli kılmak ve ekonomik ve sosyal kalkınmaya hizmet etmek için verileri kullanma becerisini geliştirmek için büyük çaba gösterecektir.
Madde 38 Devlet organlarının kanuni görevlerini yerine getirmek için veri toplaması veya kullanması gerektiğinde, kanuni görevlerinin ifası için gerekli olan kapsamda ve kanunlar ve idari düzenlemelerde öngörülen şartlar ve usuller dahilinde verileri toplar veya kullanırlar. Görevleri sırasında eriştikleri kişisel mahremiyet, kişisel bilgiler, ticari sırlar, ticari gizli bilgiler gibi verilerin gizliliğini kanuna uygun olarak korurlar, bu verileri ifşa etmezler veya hukuka aykırı olarak vermezler. diğerlerine.
Madde 39 Devlet organları, kanunların ve idari düzenlemelerin hükümlerine uygun olarak, sağlam veri güvenliği yönetim sistemleri kurar, veri güvenliği koruma sorumluluklarını yerine getirir ve devlet verilerinin güvenliğini sağlar.
Madde 40 Bir devlet organının başkalarına e-devlet sistemleri kurma veya bakımını yapma veya devlet verilerini saklama veya işleme yetkisi vermesi durumunda, devlet organı katı onay prosedürlerinden geçer ve emanet edilen tarafı veri güvenliği koruma yükümlülüklerinin yerine getirilmesinde denetler. Emanet edilen taraf, veri güvenliği koruma yükümlülüklerini imzalanan yasa, yönetmelik ve sözleşmelerin hükümlerine uygun olarak yerine getirecek ve yetkisiz olarak devlet verilerini saklamayacak, kullanmayacak, ifşa etmeyecek veya başkalarına vermeyecektir.
Madde 41 Devlet organları, hakkaniyet, eşitlik ve halka kolaylık ilkeleri çerçevesinde, kanuna göre açıklanması zorunlu olanlar hariç, hükümet verilerini hükümlere uygun olarak zamanında ve doğru bir şekilde açıklar.
Madde 42 Devlet, açık hükümet verilerinin kataloğunu formüle edecek, açık, tek tip, standartlaştırılmış, birbirine bağlı, güvenli ve kontrol edilebilir bir hükümet veri platformu oluşturacak ve hükümet verilerinin yayınlanmasını ve kullanılmasını teşvik edecektir.
Madde 43 Bu Bölümün hükümleri, kanuni görevlerini yerine getirmek amacıyla kanun ve yönetmeliklerle yetkilendirildiği şekilde kamu işlerini idare etme işlevlerine sahip kuruluşlar tarafından yürütülen veri işlemeye uygulanır.
Bölüm VI Hukuki Sorumluluk
Madde 44 Yetkili departmanlar, veri güvenliğine ilişkin düzenleyici görevlerini yerine getirirken veri işlemede önemli güvenlik risklerinin varlığını keşfettikleri takdirde, öngörülen yetki ve prosedür sınırlarına uygun olarak ilgili kuruluşlarla düzenleyici görüşmeler yapabilir ve
Madde 45 Verileri işleyen kuruluş veya kişinin bu Kanunun 27, 29 ve 30 uncu maddelerinde belirtilen veri güvenliğinin korunması yükümlülüklerini yerine getirmemesi halinde, ilgili kuruluş veya kişiye düzeltme talimatı verilir ve ihtar verilir ve aynı anda yetkili departman tarafından 50,000 yuan'dan az olmayan ancak 500,000 yuan'dan fazla olmayan para cezasına çarptırılır ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az olmayan ancak 100,000 yuan'dan fazla olmayan para cezasına çarptırılabilir. Kuruluş veya bireyin düzeltme yapmayı reddetmesi veya büyük bir veri ihlali gibi ciddi sonuçlara yol açması durumunda, kuruluş veya kişi 500,000 yuan'dan az ve 2 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılır ve işlemin askıya alınmasına karar verilebilir. düzeltme için ilgili işletme veya faaliyetleri askıya alma veya ilgili işletme izinleri veya işletme ruhsatının iptal edilmesi ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 50,000 Yuan'dan az ve 200,000 Yuan'dan fazla olmayan para cezasına çarptırılacaktır.
Kuruluş veya bireyin ulusal temel veri yönetimi kurallarını ihlal etmesi ve devletin ulusal egemenliğini, güvenliğini veya kalkınma çıkarlarını tehlikeye atması durumunda, yetkili departman kuruluşa veya bireye 2 milyon yuan'dan az olmayan ancak en fazla 10 milyon yuan'lık bir para cezası uygulayacaktır. XNUMX milyon yuan RMB'dir ve koşullara bağlı olarak, düzeltme için ilgili işletmenin askıya alınmasına veya faaliyetlerin askıya alınmasına karar verebilir veya ilgili işletme izinlerini veya işletme lisansını iptal edebilir. Suçun oluşması halinde cezai sorumluluklar kanuna göre araştırılır.
Madde 46 Bu Yasanın 31. Maddesi hükümlerini ihlal ederek, yurt dışına önemli veriler sağlayan her kimse, yetkili daire tarafından düzeltme yapması emredilir ve kendisine bir uyarı verilir ve aynı anda 100,000 yuan'dan az olmamak kaydıyla para cezasına çarptırılabilir. 1 milyon RMB'den fazla ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 RMB'den az ve 100,000 RMB'den fazla olmayan para cezasına çarptırılabilir. Koşulların ciddi olduğu durumlarda, ihlal eden kişi 1 milyon RMB'den az ve 10 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacak ve ayrıca ilgili işi askıya alması veya düzeltme için operasyonları askıya alması veya ilgili işletme izinlerine veya işletmeye sahip olması emredilebilir. lisans iptal edildi ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 100,000 yuan'dan az ve 1 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
Madde 47 Veri işlem aracısının bu Kanunun 33 üncü maddesinde belirtilen yükümlülüklerini yerine getirmemesi hâlinde, yetkili daire tarafından düzeltilmesi emredilir, varsa hukuka aykırı kazançlarına el konulur ve ayrıca para cezasına çarptırılır. yasadışı kazanç miktarının on katından az ancak on katından fazla olmayan; yasadışı kazanç yoksa veya yasadışı kazançlar 100,000 yuan'dan az ise, 100,000 yuan'dan az ve 1 milyon yuan'dan fazla olmayan para cezasına çarptırılacaktır. Eşzamanlı olarak ilgili işyerinin durdurulması veya düzeltilmesi için faaliyetlerin durdurulması veya ilgili işletme izinlerinin veya işletme ruhsatının iptal edilmesi emri verilebilir. Sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
Madde 48 Bu Kanunun 35 inci maddesine aykırı olarak, bir kamu organının veya ulusal güvenlik organının verilere erişmesi gerektiğinde işbirliği yapmayı reddedenlere, yetkili daire tarafından düzeltme talimatı verilir ve ihtar verilir ve aynı anda para cezasına çarptırılır. 50,000 yuan'dan az veya 500,000 yuan'dan fazla olmayan ve doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmayan para cezasına çarptırılabilir.
Bu Yasanın 36. Maddesini ihlal ederek, yetkili makamların onayı olmadan bir denizaşırı adli veya kanun uygulayıcı kuruma veri sağlayan her kimse, yetkili departman tarafından bir uyarıya tabi tutulacak ve aynı anda 100,000 yuan'dan az olmamak üzere para cezasına çarptırılabilecektir. ancak 1 milyon yuan'dan fazla olmamak üzere ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmamak üzere para cezasına çarptırılabilir. Ciddi sonuçlara yol açarsa, ihlal eden kişi 1 milyon yuan'dan az ve 5 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacak ve ilgili işletmeyi veya düzeltme için operasyonları askıya alması veya ilgili işletme izinlerine veya işletmeye sahip olması emredilebilir. lisans iptal edildi. Sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 50,000 yuan'dan az ve 500,000 yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
Madde 49 Bir devlet organının bu Kanunda öngörülen veri güvenliği yükümlülüklerini yerine getirmemesi durumunda, sorumlu doğrudan sorumlu kişiler ile diğer doğrudan sorumlu kişilere yasaya göre yaptırım uygulanır.
Madde 50 Veri güvenliği ile ilgili mevzuat düzenlemesini yerine getiren herhangi bir devlet memuru, görevini ihmal eder, yetkisini kötüye kullanır veya kişisel kazanç için görevi kötüye kullanırsa, yasaya uygun olarak cezalandırılır.
Madde 51 Hırsızlık veya diğer hukuka aykırı yollarla veri elde eden veya veri işlemede rekabeti ortadan kaldıran veya kısıtlayan veya kişi veya kuruluşların hukuka uygun hak ve menfaatlerine zarar veren kişi, ilgili kanun ve idari düzenlemelere göre cezalandırılır.
Madde 52 Bu Yasayı ihlal ederek başkalarına zarar veren kişi, yasa uyarınca hukuki sorumluluk taşır.
Bu Kanun hükümlerine aykırılığın kamu güvenliği idaresine aykırılık teşkil etmesi halinde, kanuna göre kamu güvenliği idari cezası verilir. Suçun oluşması halinde cezai sorumluluk kanuna göre araştırılır.
Bölüm VII Ek Hükümler
Madde 53 Devlet sırlarını içeren veri işlemede Çin Halk Cumhuriyeti Devlet Sırlarının Korunmasına Dair Kanun ve diğer ilgili kanun ve idari düzenlemelerin hükümleri uygulanır.
İstatistik veya arşiv çalışmalarında ve kişisel bilgileri içeren veri işlemede verilerin işlenmesinde de ilgili kanun ve idari mevzuat hükümlerine uyulur.
Madde 54 Askeri veri güvenliği ve korunmasına ilişkin tedbirler, bu Kanuna göre Merkez Askeri Komisyonu tarafından ayrıca belirlenir.
Madde 55 Bu Kanun, 1 Eylül 2021 tarihinden itibaren yürürlüğe girer.