数码吧

公司泄露员工电脑信息(公司泄露员工电脑信息犯法吗)

1. 公司泄露员工电脑信息犯法吗

《个人信息保护法》于11月1日施行，作为个人信息保护领域的基本法，其全面规定了企业等个人信息处理者的义务及责任，并在三处明确提出合规要求。随着《个人信息保护法》的出台与实施，其与《数据安全法》《网络安全法》《刑法》中相关条款共同形成公法视角下的个人信息保护法律体系。一方面，面对强制合规义务及责任，企业应当建立合规管理体系，以践行处理个人信息的法定义务，避免因违法处理个人信息而受到处罚。另一方面，与强制合规并存的合规激励机制，如合规争取宽大行政或刑事处理，则使企业主动建立健全个人信息保护合规体系。

一、法律责任

应然状态下的法律责任是企业个人信息保护不完善时可能面临的合规风险，而不是企业承担责任的实然状态。行政和解制度、企业合规改革等合规激励机制，赋予企业以合规争取宽大行政处理及刑事处理的可能性，以此来减轻企业本应承担的责任，将较重的应然责任转为轻微的实然责任。

（一）应然状态下的法律责任

1、行政处罚

根据《个人信息保护法》《数据安全法》《网络安全法》 ，企业在处理个人信息时若违反禁止性规范或未严格落实义务性规范，可能面临履行个人信息保护职责的部门吊销营业执照等合规风险，具体如下。

（1）申戒罚。企业违反法律规定处理个人信息，或者处理个人信息未履行法律规定的个人信息保护义务的，由履行个人信息保护职责的部门给予警告。

（2）财产罚。企业违法处理个人信息拒不改正的，由履行个人信息保护职责的部门对企业及责任人员处以罚款，并没收企业违法所得。

（3）行为罚。一是限制开展经营活动。对违法处理个人信息的应用程序，责令暂停或者终止提供服务。二是吊销许可证件。违法处理个人信息情节严重的，吊销相关业务许可或者吊销营业执照。三是限制从业。禁止相关责任人员在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

2、刑事责任

根据我国《刑法》规定，企业若违反法律规定处理个人信息，或未尽到个人信息保护的义务，可触犯作为犯“侵犯公民个人信息罪”及不作为犯“拒不履行信息网络安全管理义务罪”。

（1）作为犯罪。《刑法》第二百五十三条之一为“侵犯公民个人信息罪”，根据此条规定，违反国家有关规定，向他人出售或者提供公民个人信息情节严重的，窃取或者以其他方法非法获取公民个人信息的，处有期徒刑或者拘役，并处或者单处罚金。

（2）不作为犯罪。《刑法》第二百八十六条之一为“拒不履行信息网络安全管理义务罪”，根据此条规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露造成严重后果的，或有其他严重情节的，处有期徒刑、拘役或者管制，并处或者单处罚金。

（二）实然状态下的法律责任

1、宽大行政处理

在证券期货监管及反不正当竞争等领域，我国在行政监管环节已经开始了以合规换取宽大处理的制度和实践。具体到个人信息保护领域，可在两个方面做好个人信息保护合规管理，以争取宽大行政处理。

积极的作为义务方面，一是面向用户遵守个人信息处理的规则。如采集个人信息应当具有合法性基础，允许用户撤回同意，为用户行使删除、更正的权利提供便利，告知用户必要事项，通知安全事件等。二是企业内部承担安全管理的义务。如个人信息分类管理，采取加密等技术措施，建立应急机制，设立组织机构，进行影响评估及合规审计等。

消极的不作为方面，《个人信息保护法》等相关条款是企业处理个人信息时的禁止性规范，包括不得窃取或者以其他非法方式收集数据，不得过度收集个人信息，不得公开处理的个人信息等。据此，若企业未从事上述违法行为，仅员工因个人行为遭受行政调查时，企业可以提出尽到了培训、惩戒等方面的合规管理义务，从而将单位责任与员工的个人责任进行切割。

特别的，无论是积极的作为义务还是消极的不作为义务，若企业因“未尽强制性的义务”或“从事了禁止性的行为”而受到行政调查时，企业可以通过合规承诺，说服履行个人信息保护的职责部门免除或减轻企业的行政法律责任。

2、宽大刑事处理

我国当前正在进行企业合规改革试点。根据最高检《关于开展企业合规改革试点工作方案》，开展企业合规改革试点工作，是指检察机关对于办理的涉企刑事案件，在依法做出“能不捕的不捕、能不诉的不诉、能不判实刑的提出适用缓刑”的量刑建议的同时，针对企业涉嫌具体犯罪，结合办案实际，督促涉案企业作出合规承诺并积极整改落实，促进企业合规守法经营，减少和预防企业犯罪的改革举措。

具体到个人信息保护领域，同样可以在两个方面做好个人信息保护合规管理，以争取宽大刑事处理。积极的作为义务方面即履行信息网络安全管理义务。消极的不作为义务方面即不允许员工在产品和服务中出售、提供、窃取、非法获取个人信息。

三、合规建议

为贯彻落实相关要求，规范相关行为，提高相关企业合规意识和水平，相关部门在企业境外经营、金融、反垄断等领域编制了相关管理指引，如国家发改委等七部委印发《企业境外经营合规管理指引》，为企业在具体领域的合规工作提供指引和参考。借鉴这些领域合规实践，根据《个人信息保护法》《数据安全法》《网络安全法》及《刑法》，提出个人信息保护合规建议，具体内容包括以下八个方面。

（一）拟定规章制度

根据个人信息保护的法律法规变化和监管动态，建立健全并不断更新个人信息保护合规管理制度，阐明个人信息保护合规目的与内涵，明确处理个人信息的行为规范及违规后果，将外部有关合规要求转化为内部规章制度。一是形成个人信息安全管理基础性制度。二是在个人信息收集、存储、使用、加工、传输、提供、公开、删除等各个处理环节践行个人信息保护的义务。三是明确违规行为的内部处理流程和责任承担方式，签署承诺性书面声明，企业员工违规按既定方式处理。

（二）建立组织机构

设立个人信息保护内部合规机制的组织机构，明确个人信息保护合规主管部门、负责人及职责。合规部门负责具体起草本企业个人信息保护合规管理计划和管理制度；组织开展或者参与个人信息保护合规审计、检查与考核等相关工作，及时发现薄弱环节，督促违规整改和持续改进；落实本企业个人信息保护合规宣传计划，定期和不定期组织或协助人事部门、业务部门开展合规培训、宣传等工作；指导各业务单位做好个人信息保护合规、为各业务单位提供合规咨询和支持；就个人信息保护合规举报进行登记和受理并对举报进行调查和审核，判断是否存在违规行为，并提出处理建议。

2. 泄露公司信息违法吗

1、故意泄漏公司机密罪肯定是犯罪行为；2、但是要构成这个“故意泄漏公司机密罪”，要具有以下要素：1）公司有规章制度明确规定了公司机密的范围，并且，这规章制度曾在嫌疑人泄密机密前明显给他；2）公司明确授权给嫌疑人接触规定的公司机密的相应权限；3）嫌疑人在进行泄密时，必须具有主动性；即被动的泄漏，不构成犯罪；比如，存放机密的电脑或硬盘被盗或遗失、或电脑中木马泄漏、或者保管人员因保管时不当，导致被其他人故意盗取等；在认定是否具有主动性时，现行的判例中一个重要的条款就是看嫌疑人是否从机密泄漏中获利；

3. 公司泄露员工电脑信息犯法吗怎么处理

公司信息安全管理制度

1.计算机设备安全管理

1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。

1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的，实行 “谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。

2.电子资料文件安全管理。

2.1文件存储

重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。

2.2文件加密

涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；若因保管不善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。

2.3文件移动

严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示批准，并以公司存储设备做文件拷贝。

2.4文件转移

若员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存（可联系信息技术部进行技术支持），若没有执行此操作流程，离职员工损失的任何资料由该部门自行承担。

3.软件安全管理

3.1软(软件原始盘片)、硬件设备的原始资料（光盘、说明书、保修卡、许可证协议、合同正本等）应交总裁办保管,保管应做到防水、防磁、防火、防盗。

3.2服务器、PC机须安装杀毒软件，定期病毒库更新及病毒查杀；任何人不得安装危害公司计算机及网络的任何软件。

3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储，做好版本控制及相关更新。

3.4员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。

4.信息系统的安全管理

各信息系统（MAIL、ERP、CRM、WMS、WEB等）的安全管理要求，参考相应的信息系统管理规定。

5.数据库安全管理

信息技术部须采用循环的完全备份和增量备份等备份策略，完成对各信息系统数据的定期备份，以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。

6.密码安全管理

6.1初始密码须及时更改，新密码须包含无规则的字母、数字、符号组合并至少10位以上，禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。

6.2各用户需对所使用电脑、信息系统等密码进行定期（如3个月）更改，如出现密码泄露或异常时，须立马更改并告知信息技术部。

6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理员级密码（部分视情况授予超级密码）；正常情况下，此类管理级密码每1个月系统管理员必须更改一次并将新密码报备，在有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供，特殊需求须报上级领导批准方可授予。

7.信息安全禁止行为：

7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息；

7.2攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等；

7.3未经授权对信息平台ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、移动、复制和删除等；

7.4未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件；

7.5故意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行；从事其他危害公司计算机、网络设备、信息平台的安全活动；

7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息；

7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

8.信息安全响应机制

8.1信息技术部负责公司信息安全的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司（或商业)机密的信息安全由分支或部门本身自行负责管理和控制。

8.2为保障各信息系统安全稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部，管理员应及时处理并做好系统事件记录。

8.3信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

8.4如出现特殊情况，分管管理员应及时处理及解决，同时第一时间向部门经理报告，如确定异常情况为灾难、重大影响的还须上报公司高层。

9 如其它信息管理制度涉及信息安全的条款与本制度有冲突，则以本制度为准。本管理规定由信息技术部负责制定、解释，自颁布之日开始暂行，

4. 公司可以泄露员工信息吗

不可以的，公司层面可以收集员工个人信息，为了方便员工管理。但是公司层面是需要保密的，不能轻易泄露员工个人信息。

个人是不可以因为私人需求要求单位给你提供其他员工的信息的，这不符合保密的要求和规定，只能是公事要求才能用。

5. 电脑会不会泄露个人信息

不会泄密

计算机的显示器仅仅是一个输出设备，而输出设备上不会存放任何数据信息，所以尽管大胆放心的把它扔掉，那么我们要处理保护好我们的计算机，数据安全，我们就应该保护好计算机硬盘当中的存储数据，无论是固态硬盘或者机械硬盘，我们都要确保报废硬盘之前做好数据彻底清除工作。

6. 公司泄露员工电脑信息犯法吗知乎

分两种情况：

第一种，如果单位保密性极强的单位，不可以用私人电脑办公，因为你录入的数据完全可以泄露出去，这样会给国家安全带来极大的隐患，因此，这些单位严禁使用私人电脑办公，即使是单位的电脑上你也进行了安装了保密软件。

第二种，如果单位不是保密单位，可以用私人电脑办公。

7. 公司泄露员工个人资料违法吗

　　公司强行搜查员工的私人物品是犯法的，公司搜查员工的私人物品这个是属于违法的，搜查一般只能够由公安机关或者获得授权的机关才能进行，公司只有经营权，并不可能也不可以随意搜查员工的私人物品的。当然公司作为法人可以搜查与公司有关的资料，例如报表或者其他与经营相关的东西，这个是作为法人的一项权利。但行使权利的时候不可以侵害了员工私人部分的权益。　　如果任意搜查员工私人物品的，那么这样构成侵犯私隐的情况，属于侵权行为的一种，可以依照侵权行为提起诉讼，承担因侵权行为对你造成的损害，包括物质和精神上的。　　隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，你对自己的隐私是否向他人公开隐私以及公开的人群范围和程度等具有决定权。隐私权是一种基本人格权利‍。《侵权法》第二条讲民事权益范围中包括了隐私权，根据我国国情及国外有关资料，下列行为可归入侵犯隐私权范畴：

1、未经公民许可，公开其姓名、肖像、住址和电话号码。2、非法侵入、搜查他人住宅，或以其他方式破坏他人居住安宁。3、非法跟踪他人，监视他人住所，安装窃听设备，私拍他人私生活镜头，窥探他人室内情况。4、非法刺探他人财产状况或未经本人允许公布其财产状况5、私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开。6、调查、刺探他人社会关系并非法公诸于众。 7、干扰他人夫妻性生活或对其进行调查、公布。8、将他人婚外性生活向社会公布。9、泄露公民的个人材料或公诸于众或扩大公开范围。10、收集公民不愿向社会公开的纯属个人的情况。如果侵犯了上述所列的10项，且是真实的，那么就构成了侵犯个人隐私。

8. 公司内部员工泄露公司信息

不小心把公司资料泄漏出去了，抓紧采取措施。第一，明确被泄漏的资料是否重要，有些资料是众所周知的，就不用太在意，但也要注意以后不要在泄漏。

第二，如果涉及到比较重要的资料被泄漏，就要及时和上级进行沟通，比如招标方案等，及时调整还有可能挽救，如果放任不管可能要付出较大的代价，比如被辞退，要求赔偿等。