如何处理未能履行数据安全保护义务的行为
导读:
进行数据处理时,数据处理人未依法履行数据安全保护义务的,由有关主管部门责令改正,给予警告,并处一定数额罚款,对主要负责人处一定数额罚款。
如果造成严重后果,除了加大罚款外,还可以处责令暂停相关业务、停业整顿等处罚。
《中华人民共和国数据安全法》第四十五条规定, 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
数据处理者开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。为有效落实数据安全保护义务,数据处理者应建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
法律快车提醒您,数据安全风险评估是数据处理者落实数据安全保障要求、防范数据安全风险的有力措施。重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
引用法条
相关知识推荐
【案情】2007年10月13日凌晨2时许,文某及其朋友在万盛一网吧二楼上网时因调换座位与未成年人邵某发生不愉快,邵某遂打电话联系周某。不久周某抵达网吧门口与邵某
【保证安全义务】未尽到安全保障义务的侵权责任在侵权责任法上,违反安全保障义务的侵权责任承担形式有两种,即直接责任和补充责任,下文分别探讨。第一,直接责任,是指违
[案情]2007年12月20日,原告曾某向被告泰和县某银行申请开立储蓄账户。被告经审查向原告交付了存折,双方由此建立了储蓄合同关系。2008年1月16日,原告向
2010年4月20日,江先生下班发现家里被翻得乱七八糟,现金、首饰、笔记本电脑都不翼而飞。由于公安部门一直未能破案,江先生遂向小区物业公司索赔。物业公司认为他们
刷卡套现的行为属于违法行为,情节严重,数额较大的,还可能构成信用卡诈骗罪或者非法经营罪。我国《刑法》规定,违反国家规定,有非法经营行为,扰乱市场秩序,情节严重的
当事人在支付宝中把钱转错到别人账户的情形下是可以拿回的,对方属于不当得利的情形,应当对该转错的款项进行返还。《民法典》规定,得利人没有法律根据取得不当利益的,受
互联网合同的成立时间为当事人接受合同,签署电子签名的时间;互联网合同属于书面合同的一种,与纸质合同具有相同的法律效力。我国《民法典》规定,当事人采用合同书形式订
社保卡的金融账户的作用包括有:可作为持卡人享有社会保障和公共就业服务权益的电子凭证;信息记录、信息查询、业务办理;现金存取、转账、消费等金融借记功能等。
当事人在网络投资平台被骗的,可以通过向公安机关报警,待公安机关对涉案款项进行追回。我国《刑法》规定,诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,
微信转账记录是可以作为公安机关刑事立案的证据的,同样也可以作为人民法院进行民事诉讼立案的证据。《民事诉讼法》中规定的立案条件包括:原告是与本案有直接利害关系的公
相关栏目
海量合同范本 · 任意编辑下载