| 摩登7机器人 |
| CHUANGZE ROBOT |
1 广州某公司开发的“驾培平台”未履行数据安全保护义务
2022年2月,在开展广州民生实事“个人信息超范围采集整治治理”专项工作中,广 州警方检查发现,广州某公司开发的“驾培平台”存储了驾校培训学员的姓名、身份 证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和 操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施, 系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取, 将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。
根据《中华人民共和国数据安全法》第27条,广州警方对该公司未履行数据安全保护 义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚。
2 枣庄某公司存储个人信息至第三方云平台上,未履行数据安全保护义务
2022年5月,枣庄网警在执法检查中发现,某公司自建收费系统,通过公众号采集公 民个人信息,存储在第三方云平台上,但对采集的数据未采取安全防护技术措施,未 依法履行网络安全保护义务。
枣庄市台儿庄网警根据《中华人民共和国数据安全法》第27条第一款、第45条第一款, 对该公司予以行政警告处罚,并责令改正。该案例也是山东省首起适用《中华人民共 和国数据安全法》的行政处罚案件。
3 盐城某医药公司不履行数据安全保护义务被处罚
2023年9月,江苏盐城公安网安部门在对当地某医药公司检查时发现,该公司医疗健康信息 的会员管理系统存有大量公民个人信息,经现场检测发现该系统存在网络安全漏洞,且该公 司未建立数据安全管理制度,未组织开展数据安全教育培训,也未采取相应技术措施保障数 据安全,涉嫌未履行数据安全保护义务。
盐城公安机关依据《中华人民共和国数据安全法》第45条规定,对该公司予以行政警告并责 令限期改正。
4 重庆某科技公司未建立完善的络数据安全管理制度被罚款10万元
2024年3月,重庆市网信办发现某一科技公司存在网络数据安全违法行为,并进行立案调查。 重庆网信办依据《中华人民共和国数据安全法》作出责令限期改正,给予行政警告,并处10 万元罚款的行政处罚。
调查结果显示,该公司运营的某OA信息系统由于未履行网络数据安全保护义务,导致大量 数据泄露,情节严重。作为网络数据处理者,该公司未按法律规定建立完善的全流程网络数 据安全管理制度,也未组织开展网络数据安全教育培训,同时未采取必要的技术和其他措施 确保网络数据安全。这些行为违反了《中华人民共和国网络安全法》、《中华人民共和国数 据安全法》和《中华人民共和国个人信息保护法》等相关法规。
依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定,重庆网 信办对该公司作出责令限期改正,给予行政警告,并处10万元罚款的行政处罚
 |
| 智能服务机器人 |
