近日,宁夏银保监局下发了两封针对个人的行政处罚书,违法事由均涉及侵犯公民个人信息。
根据宁夏银保监局18号罚单来看,此次被罚的为时任中国人寿财产保险股份有限公司宁夏分公司银川中心支公司创新电子部经理樊某、原中国人寿财产保险股份有限公司宁夏分公司员工刘某,因违反法律规定侵犯公民个人信息,分别遭宁夏银保监局禁止进入保险业5年的处罚。
同时收到罚单的,是时任中国太平洋财产保险股份有限公司宁夏分公司电网销业务部总经理徐某,同样因违反法律规定侵犯公民个人信息被禁止进入保险业5年。
罚单显示处罚依据,是《保险法》中:违反法律、行政法规的规定,情节严重的,国务院保险监督管理机构可以禁止有关责任人员一定期限直至终身进入保险业。显然,三名保险从业人员侵犯公民个人信息的行为,被视为“情节严重”。
不久前,银保监会向业内下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求银行业保险业在个人信息保护方面的问题和漏洞进行全面梳理和排查,并督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性。
同时,建议各银行保险机构要深入剖析此次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
《通知》显示,此次专项整治分三个阶段:
● 自查整改阶段
2022年8-9月,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。
● 监管抽查阶段
2022年9-11月,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各银保监局根据辖区情况自行决定,应突出重点机构和重点业务。
● 总结汇报阶段
各银保监局应于2022年12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。
保险机构应建立健全个人信息保护制度机制,完善业务规则和操作流程,规范个人信息处理和管理行为,全面提升消费者个人信息保护工作水平。
【End】