优衣库未实施信息隔离，致离职员工访问超400名在职员工薪资信息，西班牙最高法院：公司对员工疏忽行为负有责任

文章预览

导读 2024年8月12日 ，西班牙数据保护机构（AEPD）对优衣库欧洲公司（西班牙分公司）因违反《通用数据保护条例》（GDPR）第5条、第32条和第83条的规定处以45万欧元，后将罚款金额减至27万欧元。 ‍ ‍ 此案源于一名已离职的员工要求获取其2022年7月的工资单副本。然而，公司人力资源代表在回复时错误地向其发送包含该员工及另外446名在职员工薪资信息的PDF，导致数据泄露。AEPD调查后认为，优衣库未能采取适当的技术和组织措施来保证员工个人数据的保密性与完整性。特别是，AEPD 指出，所采取的措施必须与处理过程中涉及的风险相适应，并且 优衣库 有责任做出决策，有效实施适当的技术和组织措施，以保证与风险相适应的安全级别，确保数据的机密性，并在发生物理或技术事故时防止对数据的访问。最后，西班牙最高法院确认，员工在管理员 ………………………………