推介中国个人信息/数据保护/隐私保护最新发展,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及个人信息及数据保护评论和文章。
今天看啥  ›  专栏  ›  个人信息与数据保护实务评论

优衣库未实施信息隔离,致离职员工访问超400名在职员工薪资信息,西班牙最高法院:公司对员工疏忽行为负有责任

个人信息与数据保护实务评论  · 公众号  ·  · 2024-09-12 17:21
    

文章预览

导读 2024年8月12日 ,西班牙数据保护机构(AEPD)对优衣库欧洲公司(西班牙分公司)因违反《通用数据保护条例》(GDPR)第5条、第32条和第83条的规定处以45万欧元,后将罚款金额减至27万欧元。 ‍ ‍ 此案源于一名已离职的员工要求获取其2022年7月的工资单副本。然而,公司人力资源代表在回复时错误地向其发送包含该员工及另外446名在职员工薪资信息的PDF,导致数据泄露。AEPD调查后认为,优衣库未能采取适当的技术和组织措施来保证员工个人数据的保密性与完整性。特别是,AEPD 指出,所采取的措施必须与处理过程中涉及的风险相适应,并且 优衣库 有责任做出决策,有效实施适当的技术和组织措施,以保证与风险相适应的安全级别,确保数据的机密性,并在发生物理或技术事故时防止对数据的访问。最后,西班牙最高法院确认,员工在管理员 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览