據(jù)歐洲數(shù)據(jù)保護委員會官網消息，2019年9月20日，波蘭個人數(shù)據(jù)保護辦公室（UODO）負責人對Morele.net（波蘭一家計算機產品銷售公司）處以超過2,800,000波蘭茲羅提（折合約645,000歐元）的罰款。

　　波蘭個人數(shù)據(jù)保護辦公室負責人指出，該公司針對個人數(shù)據(jù)保護的組織措施和技術措施不足以應對個人數(shù)據(jù)處理過程中產生的風險，缺乏適當?shù)膽獙Τ绦騺硖幚硗话l(fā)的異常網絡傳輸，導致約220萬人的數(shù)據(jù)落入了不法分子手中。

　　在處以罰款的同時，該監(jiān)督機構表示，本案所涉及的違法行為情節(jié)相當嚴重、影響重大，并且涉及人員眾多。UODO還在處罰決定中指出，由于侵權行為，個人數(shù)據(jù)流入不法分子手中的受害方將可能面臨如身份竊用等高風險的不良影響。

　　相關個人數(shù)據(jù)有：姓名、電話號碼、郵箱地址以及收件地址。更嚴重的是，約3.5萬人的信息是從分期貸款申請中泄露出來的，其泄漏數(shù)據(jù)范圍包括個人身份證號碼（PESEL號碼）、身份證件的序列號及號碼、教育背景、登記地址、通信地址、收入來源、凈收入數(shù)額、家庭生活費用、婚姻狀況以及信貸承諾或贍養(yǎng)義務的金額。

　　在作出罰款的決定中，UODO負責人總結說，該公司未能按照要求的數(shù)據(jù)保護技術方法實施管理，已涉嫌違法，尤其是違反了歐盟GDPR法規(guī)第5 (1)(f) 條規(guī)定的保密原則。因此，該公司存在未經授權便訪問和獲取客戶數(shù)據(jù)的情況。UODO認為數(shù)據(jù)訪問的身份驗證措施并未實施到位。該公司在違反法規(guī)后采取了額外的技術安保措施。

　　調查顯示，發(fā)生侵權事件的原因還包括對潛在風險的監(jiān)管不力。調查進一步揭露了其他不當行為，但正是由于缺乏適當?shù)募夹g（保障措施不足）和組織措施（對非典型網絡行為相關潛在風險的監(jiān)測），才導致Morele.net被處以罰款。然而，在確定罰款金額時，UODO主席考慮了減輕情節(jié)，例如：Morele.net為終止侵權行為而采取的行動、與管控方之間良好合作以及該公司此前沒有違反個人數(shù)據(jù)保護法的事實。

　　本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯，轉載請注明來源。

　　更多詳情請見：https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en