據(jù)歐洲數(shù)據(jù)保護委員會官網(wǎng)消息，2019年9月20日，波蘭個人數(shù)據(jù)保護辦公室（UODO）負(fù)責(zé)人對Morele.net（波蘭一家計算機產(chǎn)品銷售公司）處以超過2,800,000波蘭茲羅提（折合約645,000歐元）的罰款。

　　波蘭個人數(shù)據(jù)保護辦公室負(fù)責(zé)人指出，該公司針對個人數(shù)據(jù)保護的組織措施和技術(shù)措施不足以應(yīng)對個人數(shù)據(jù)處理過程中產(chǎn)生的風(fēng)險，缺乏適當(dāng)?shù)膽?yīng)對程序來處理突發(fā)的異常網(wǎng)絡(luò)傳輸，導(dǎo)致約220萬人的數(shù)據(jù)落入了不法分子手中。

　　在處以罰款的同時，該監(jiān)督機構(gòu)表示，本案所涉及的違法行為情節(jié)相當(dāng)嚴(yán)重、影響重大，并且涉及人員眾多。UODO還在處罰決定中指出，由于侵權(quán)行為，個人數(shù)據(jù)流入不法分子手中的受害方將可能面臨如身份竊用等高風(fēng)險的不良影響。

　　相關(guān)個人數(shù)據(jù)有：姓名、電話號碼、郵箱地址以及收件地址。更嚴(yán)重的是，約3.5萬人的信息是從分期貸款申請中泄露出來的，其泄漏數(shù)據(jù)范圍包括個人身份證號碼（PESEL號碼）、身份證件的序列號及號碼、教育背景、登記地址、通信地址、收入來源、凈收入數(shù)額、家庭生活費用、婚姻狀況以及信貸承諾或贍養(yǎng)義務(wù)的金額。

　　在作出罰款的決定中，UODO負(fù)責(zé)人總結(jié)說，該公司未能按照要求的數(shù)據(jù)保護技術(shù)方法實施管理，已涉嫌違法，尤其是違反了歐盟GDPR法規(guī)第5 (1)(f) 條規(guī)定的保密原則。因此，該公司存在未經(jīng)授權(quán)便訪問和獲取客戶數(shù)據(jù)的情況。UODO認(rèn)為數(shù)據(jù)訪問的身份驗證措施并未實施到位。該公司在違反法規(guī)后采取了額外的技術(shù)安保措施。

　　調(diào)查顯示，發(fā)生侵權(quán)事件的原因還包括對潛在風(fēng)險的監(jiān)管不力。調(diào)查進一步揭露了其他不當(dāng)行為，但正是由于缺乏適當(dāng)?shù)募夹g(shù)（保障措施不足）和組織措施（對非典型網(wǎng)絡(luò)行為相關(guān)潛在風(fēng)險的監(jiān)測），才導(dǎo)致Morele.net被處以罰款。然而，在確定罰款金額時，UODO主席考慮了減輕情節(jié)，例如：Morele.net為終止侵權(quán)行為而采取的行動、與管控方之間良好合作以及該公司此前沒有違反個人數(shù)據(jù)保護法的事實。

　　本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請注明來源。

　　更多詳情請見：https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en