编者按:为持续净化网络生态、常态化开展网络普法,中共聊城市委网信办开设“水城e说法”以案普法专栏,选取各类典型网络违法违规案例,以案释法、明晰底线,引导广大网民守法文明上网,共建清朗有序的网络空间。

齐鲁网·闪电新闻7月9日讯 清朗网络,以案普法。随着数字化服务普及,各类机构、经营主体在日常运营中频繁收集、处理公民个人信息,个人信息安全已成为网络安全的重要基石。依法规范个人信息收集、存储、管理流程,压实主体责任,是防范信息泄露、保障群众合法权益的关键。各类机构、经营主体必须严守法律底线,规范个人信息处理行为,筑牢个人信息安全防护屏障。

近日,重庆市某区网信办对辖区两家单位收集个人信息未按规定履行个人信息保护义务,存在公民个人信息泄露风险,依法作出行政处罚。

经查,两家单位未制定内部管理制度和操作规程,未对个人信息实行分类管理,未采取去标识化安全技术措施,未制定个人信息安全事件应急预案,存在个人信息泄露安全隐患,履行主体责任不到位,违反了《中华人民共和国个人信息保护法》第五十一条的规定。该地网信办依据《中华人民共和国个人信息保护法》第六十六条的规定,责令两家单位限期整改,并给予警告的行政处罚。

相关单位负责人表示,将严格按照网信部门的要求立即整改,加强对互联网法律法规的学习,健全完善相关管理制度,提高个人信息保护意识,切实履行好个人信息保护义务。

中共聊城市委网信办提醒:

个人信息受法律严格保护,各类机构、经营主体作为个人信息处理者,必须严格遵守相关法律法规,健全内部管理体系、落实安全防护措施、完善应急处置机制,规范化、合法化处理公民个人信息。坚决杜绝制度缺失、管理松散、防护缺位等违规行为,主动排查整改个人信息安全隐患。同时自觉接受监管监督,严守网络安全和个人信息保护底线,切实保障广大群众个人信息安全和合法权益。

相关法律法规:

《中华人民共和国个人信息保护法》第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。

《中华人民共和国个人信息保护法》第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

闪电新闻记者 程运洋 报道