1 廣州某公司開發的“駕培平臺”未履行數據安全保護義務

2022年2月，在開展廣州民生實事“個人信息超范圍采集整治治理”專項工作中，廣 州警方檢查發現，廣州某公司開發的“駕培平臺”存儲了駕校培訓學員的姓名、身份 證號、手機號、個人照片等信息1070萬余條，但該公司沒有建立數據安全管理制度和 操作規程，對于日常經營活動采集到的駕校學員個人信息未采取去標識化和加密措施， 系統存在未授權訪問漏洞等嚴重數據安全隱患。系統平臺一旦被不法分子突破竊取， 將導致大量駕校學員個人信息泄露，給廣大人民群眾個人利益造成重大影響。

根據《中華人民共和國數據安全法》第27條，廣州警方對該公司未履行數據安全保護 義務的違法行為，依法處以警告并處罰款人民幣5萬元的行政處罰。

2 棗莊某公司存儲個人信息至第三方云平臺上，未履行數據安全保護義務

2022年5月，棗莊網警在執法檢查中發現，某公司自建收費系統，通過公眾號采集公 民個人信息，存儲在第三方云平臺上，但對采集的數據未采取安全防護技術措施，未 依法履行網絡安全保護義務。

棗莊市臺兒莊網警根據《中華人民共和國數據安全法》第27條第一款、第45條第一款， 對該公司予以行政警告處罰，并責令改正。該案例也是山東省首起適用《中華人民共 和國數據安全法》的行政處罰案件。

3 鹽城某醫藥公司不履行數據安全保護義務被處罰

2023年9月，江蘇鹽城公安網安部門在對當地某醫藥公司檢查時發現，該公司醫療健康信息 的會員管理系統存有大量公民個人信息，經現場檢測發現該系統存在網絡安全漏洞，且該公 司未建立數據安全管理制度，未組織開展數據安全教育培訓，也未采取相應技術措施保障數 據安全，涉嫌未履行數據安全保護義務。

鹽城公安機關依據《中華人民共和國數據安全法》第45條規定，對該公司予以行政警告并責 令限期改正。

4  重慶某科技公司未建立完善的絡數據安全管理制度被罰款10萬元

2024年3月，重慶市網信辦發現某一科技公司存在網絡數據安全違法行為，并進行立案調查。 重慶網信辦依據《中華人民共和國數據安全法》作出責令限期改正，給予行政警告，并處10 萬元罰款的行政處罰。

調查結果顯示，該公司運營的某OA信息系統由于未履行網絡數據安全保護義務，導致大量 數據泄露，情節嚴重。作為網絡數據處理者，該公司未按法律規定建立完善的全流程網絡數 據安全管理制度，也未組織開展網絡數據安全教育培訓，同時未采取必要的技術和其他措施 確保網絡數據安全。這些行為違反了《中華人民共和國網絡安全法》、《中華人民共和國數 據安全法》和《中華人民共和國個人信息保護法》等相關法規。

依據《中華人民共和國數據安全法》第二十七條、第二十九條、第四十五條之規定，重慶網 信辦對該公司作出責令限期改正，給予行政警告，并處10萬元罰款的行政處罰

附件：2022-2024數據安全處罰典型案例：63個典型案例參考