公司误发PDF泄露员工数据,遭西班牙数据保护局重罚27万欧元

文摘   社会   2024-08-29 18:16   西班牙  

近日,西班牙数据保护局(AEPD)对一家公司因意外泄露员工数据而处以45万欧元的罚款,并因该公司承认责任和自愿支付罚款,最终将罚款金额减至27万欧元。


背景与事件概述

事件的起因可以追溯到202285日,当时一名员工向公司人力资源部门请求发送其7月份的工资单。人力资源部门在回应时,通过电子邮件发送了一份包含了447名员工个人数据的PDF文件。文件中包含员工的姓名、身份证号、社会保障号码以及银行账户信息等敏感数据。


违规行为与法律依据

根据西班牙数据保护局的调查结果,该公司的行为违反了《通用数据保护条例》(RGPD)的第5.1.f条款,该条款规定个人数据的处理必须保证足够的安全性,防止未经授权的访问或意外丢失、破坏等风险。此外,公司未能采取适当的技术和组织措施,以确保数据的安全性,这也违反了RGPD的第32.1条款。


处罚与后续处理

尽管公司将此事件归咎于员工的操作失误,并声称当时未采取进一步措施是由于未能及时获悉该错误,但AEPD仍然认为该公司未能履行其数据保护义务。最终,AEPD决定对其处以45万欧元的罚款。但鉴于公司承认了责任,并在规定时间内自愿支付了罚款,AEPD依据相关规定给予了罚款金额40%的减免,最终罚款金额确定为27万欧元。


此事件再次提醒企业在处理员工个人数据时必须严格遵守相关法律法规,确保数据的保密性和完整性。同时,也突显了及时采取补救措施和主动报告错误对于减轻处罚的重要性。

(记得关注我们的大众平台【法律快讯】,第一时间与你分享最新的西班牙法律讯息。其次,我们协会的官方网站www.acdspain.com也已经正式上线了,大家可以点击阅读原文来游览)

法律快讯
西班牙华人法律协会【法律快讯】健全华人华侨法律意识,维护华人华侨法律权益,帮助华人积极融入社会以及展现全新一代华人形象。
 最新文章