本文目录导读:
随着我国互联网经济的蓬勃发展,数据已经成为新时代的重要战略资源,为了规范数据处理活动,保护数据安全,我国于2021年6月1日正式实施《数据安全法》(以下简称《法》),在实际操作过程中,仍有部分单位和个人违反《法》规定,损害数据安全,在此,我针对近期发现的一起违反《数据安全法》的行为向有关主管部门进行投诉,并提出责任分析。
投诉事件概述
我发现一家互联网公司在处理用户个人信息时,存在以下违法行为:
1、未履行数据安全风险评估义务,根据《法》第二十二条规定,数据处理者在处理数据前,应当进行数据安全风险评估,该公司在处理用户个人信息时,未进行风险评估,导致用户个人信息安全存在风险。
2、未采取必要措施保护数据安全,根据《法》第二十三条规定,数据处理者应当采取必要措施保护数据安全,该公司在处理用户个人信息时,未采取加密、脱敏等必要措施,导致用户个人信息泄露风险增加。
图片来源于网络,如有侵权联系删除
3、未履行数据安全事件报告义务,根据《法》第二十四条规定,数据处理者在发生数据安全事件时,应当立即采取补救措施,并向有关主管部门报告,该公司在发生数据安全事件后,未及时采取补救措施,也未向有关主管部门报告。
责任分析
1、行政责任:根据《法》第六十三条规定,违反《法》规定的行为,由有关主管部门责令改正,给予警告;情节严重的,可以并处五万元以上五十万元以下罚款,针对上述违法行为,有关主管部门应当对该公司进行行政处罚。
2、刑事责任:根据《法》第六十五条规定,违反《法》规定,构成犯罪的,依法追究刑事责任,若该公司违法行为涉及刑法规定的侵犯公民个人信息罪等,应当依法追究刑事责任。
图片来源于网络,如有侵权联系删除
3、民事责任:根据《法》第六十六条规定,违反《法》规定,造成他人损失的,应当依法承担民事责任,若该公司违法行为导致用户个人信息泄露,造成用户损失,应当依法承担民事责任。
1、加强数据安全宣传教育,有关主管部门应加大数据安全宣传教育力度,提高企业和个人对数据安全重要性的认识,增强数据安全意识。
2、完善数据安全法律法规,针对数据安全领域存在的问题,有关主管部门应进一步完善数据安全法律法规,明确数据处理者的权利义务,加大违法行为的处罚力度。
图片来源于网络,如有侵权联系删除
3、强化数据安全监管,有关主管部门应加强对数据处理活动的监管,严厉打击违反数据安全法的行为,切实保障数据安全。
针对违反《数据安全法》的行为,有关主管部门应依法查处,切实维护数据安全,保障公民个人信息权益,企业和个人也应提高数据安全意识,自觉遵守数据安全法律法规,共同构建安全、可信的网络环境。
标签: #违反数据安全法要承担什么责任依据
评论列表