據(jù)歐洲數(shù)據(jù)保護(hù)委員會(huì)官網(wǎng)消息，2019年9月20日，波蘭個(gè)人數(shù)據(jù)保護(hù)辦公室（UODO）負(fù)責(zé)人對(duì)Morele.net（波蘭一家計(jì)算機(jī)產(chǎn)品銷(xiāo)售公司）處以超過(guò)2,800,000波蘭茲羅提（折合約645,000歐元）的罰款。

　　波蘭個(gè)人數(shù)據(jù)保護(hù)辦公室負(fù)責(zé)人指出，該公司針對(duì)個(gè)人數(shù)據(jù)保護(hù)的組織措施和技術(shù)措施不足以應(yīng)對(duì)個(gè)人數(shù)據(jù)處理過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，缺乏適當(dāng)?shù)膽?yīng)對(duì)程序來(lái)處理突發(fā)的異常網(wǎng)絡(luò)傳輸，導(dǎo)致約220萬(wàn)人的數(shù)據(jù)落入了不法分子手中。

　　在處以罰款的同時(shí)，該監(jiān)督機(jī)構(gòu)表示，本案所涉及的違法行為情節(jié)相當(dāng)嚴(yán)重、影響重大，并且涉及人員眾多。UODO還在處罰決定中指出，由于侵權(quán)行為，個(gè)人數(shù)據(jù)流入不法分子手中的受害方將可能面臨如身份竊用等高風(fēng)險(xiǎn)的不良影響。

　　相關(guān)個(gè)人數(shù)據(jù)有：姓名、電話(huà)號(hào)碼、郵箱地址以及收件地址。更嚴(yán)重的是，約3.5萬(wàn)人的信息是從分期貸款申請(qǐng)中泄露出來(lái)的，其泄漏數(shù)據(jù)范圍包括個(gè)人身份證號(hào)碼（PESEL號(hào)碼）、身份證件的序列號(hào)及號(hào)碼、教育背景、登記地址、通信地址、收入來(lái)源、凈收入數(shù)額、家庭生活費(fèi)用、婚姻狀況以及信貸承諾或贍養(yǎng)義務(wù)的金額。

　　在作出罰款的決定中，UODO負(fù)責(zé)人總結(jié)說(shuō)，該公司未能按照要求的數(shù)據(jù)保護(hù)技術(shù)方法實(shí)施管理，已涉嫌違法，尤其是違反了歐盟GDPR法規(guī)第5 (1)(f) 條規(guī)定的保密原則。因此，該公司存在未經(jīng)授權(quán)便訪(fǎng)問(wèn)和獲取客戶(hù)數(shù)據(jù)的情況。UODO認(rèn)為數(shù)據(jù)訪(fǎng)問(wèn)的身份驗(yàn)證措施并未實(shí)施到位。該公司在違反法規(guī)后采取了額外的技術(shù)安保措施。

　　調(diào)查顯示，發(fā)生侵權(quán)事件的原因還包括對(duì)潛在風(fēng)險(xiǎn)的監(jiān)管不力。調(diào)查進(jìn)一步揭露了其他不當(dāng)行為，但正是由于缺乏適當(dāng)?shù)募夹g(shù)（保障措施不足）和組織措施（對(duì)非典型網(wǎng)絡(luò)行為相關(guān)潛在風(fēng)險(xiǎn)的監(jiān)測(cè)），才導(dǎo)致Morele.net被處以罰款。然而，在確定罰款金額時(shí)，UODO主席考慮了減輕情節(jié)，例如：Morele.net為終止侵權(quán)行為而采取的行動(dòng)、與管控方之間良好合作以及該公司此前沒(méi)有違反個(gè)人數(shù)據(jù)保護(hù)法的事實(shí)。

　　本新聞?dòng)蓮V東省WTO/TBT通報(bào)咨詢(xún)研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請(qǐng)注明來(lái)源。

　　更多詳情請(qǐng)見(jiàn)：https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en