当前位置:行政处罚结果信息> 行政处罚结果详细信息
浙江大学医学院附属第一医院网络运营者、网络产品或者服务提供者不履行个人信息保护义务
行政处罚决定书文号: 杭上公(小)行罚决字[2019]51140号
被处罚单位(被处罚人): 浙江大学医学院附属第一医院    法定代表人(或单位负责人):裘云庆
执法部门: 【上城区】浙江省杭州市公安局上城区分局小营派出所
作出行政处罚的日期: 2019-12-12
行政处罚决定书(全文或摘要)  

主要违法事实: 2019年12月05日,民警在工作中发现浙江大学医学院附属第一医院“掌上浙一”APP未尽到保护用户个人信息职责,属不履行个人信息保护义务的行为。
以上事实有周敏的陈述和申辩、书证等证据证实。
根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条、第四十二条、第四十三条和第六十四条第一款之规定:第二十二条 网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。你的行为已构成网络运营者、网络产品或者服务提供者不履行个人信息保护义务, 公安机关将据此对你处罚。
现公安机关拟对你单位处警告和责令改正。
行政处罚的种类和依据:根据《中华人民共和国网络安全法》第二十二条第三款、第四十一条、第四十二条、第四十三条和第六十四条第一款;之规定,决定给予警告的行政处罚。
行政处罚的执行方式和期限:当场训诫。