湖南日报·华声在线5月18日讯(通讯员 曾凡庚)隆回县公安局网络安全保卫大队在查办一起侵犯公民个人信息案件中,发现某小区业主信息泄露线索,随即于2023年5月上旬联合隆回县局三阁司派出所对该小区的开发公司邵阳市某置业公司发起“一案双查”。
经查,邵阳市某置业公司数据安全意识淡薄,未建立健全全流程数据安全管理制度,未开展数据安全教育培训,未采取相应的技术措施和其它必要措施保障公司的数据安全,导致该公司开发楼盘的所有业主信息被本公司工作人员多次贩卖。同时,该公司未明确数据安全负责人和管理机构,对存放置业业主用户数据的办公电脑未采取任何安全防护措施,未履行数据安全保护义务。
隆回县公安局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该公司警告,并责令限期改正。
隆回网警提醒:
2021年9月1日起,《中华人民共和国数据安全法》正式施行。开展数据处理活动,应该重点了解并遵守以下法律规定:
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
《数据安全法》作为我国首部数据安全领域的基础性立法,以总体国家安全观为立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务。
全国公安机关将依法严厉打击整治涉数据安全领域违法犯罪活动和各类乱象,坚决筑牢数据安全保护屏障。
一审:尹建国、肖毅彪 二审:肖洋桂 三审:陆益平