法律知识

如何处理未能履行数据安全保护义务的行为

法律快车官方整理

2023-11-23 01:37

人浏览

导读：未能履行数据安全保护义务的行为要遭受相应的行政处罚，涉嫌构成犯罪时追究相应刑事责任。根据我国数据安全法的相关规定，应遭受的行政处罚有，被有关部门责令改正、警告、罚款、停业整顿、吊销相关业务许可证等等。

　　一、如何处理未能履行数据安全保护义务的行为

　　进行数据处理时，数据处理人未依法履行数据安全保护义务的，由有关主管部门责令改正，给予警告，并处一定数额罚款，对主要负责人处一定数额罚款。

　　如果造成严重后果，除了加大罚款外，还可以处责令暂停相关业务、停业整顿等处罚。

　　《中华人民共和国数据安全法》第四十五条规定，开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的，依法追究刑事责任。

　　二、我国数据安全保护义务的总体要求是什么？

　　数据处理者开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。为有效落实数据安全保护义务，数据处理者应建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。

未能履行数据安全保护义务

　　三、数据安全风险评估是指什么

　　法律快车提醒您，数据安全风险评估是数据处理者落实数据安全保障要求、防范数据安全风险的有力措施。重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

声明：该内容系作者根据法律法规、政府官网以及互联网相关内容整合，如有侵权或者错误内容请【联系】平台删除。

关联法条

《中华人民共和国数据安全法》第四十五条

拓展阅读

年普法人次15亿+

热

大数据带来了哪些安全威胁

浏览

热

大数据时代怎么保护个人隐私？

浏览