因在公共道路上遗弃客户文件而被处以 3,000 欧元罚款 (PS 46...

tasfiyajahan003

西班牙数据保护局 (AEPD) 在其第 PS/00464/2020 号程序中，对一家在公共道路上遗弃包含客户和供应商个人数据的文件而不予以销毁的公司处以 3,000 欧元的罚款。 这不是 AEPD 第一次制裁自然人或法人放弃包含其客户个人数据的文件。事实上，不久前，我们在《E&J》中回应了对一名律师的另一项制裁，该律师因丢弃含有其客户个人数据的文件而没有丝毫关心和尊重数据保护法规。 “观察到的行为是严重疏忽的”（来源：Pixabay） 背景 2020 年 8 月，AEPD 在纳瓦拉福尔警察局（投诉人）的投诉公告中记录了一条，称放弃了一家商业公司（声称）的客户和供应商的文件，其中包含个人性质的内容，以及垃圾容器和第三方访问。

该公司的企业宗旨是在国内外境内储存、分销和运输各类商品。 根据纳瓦拉省警察自己起草的报告，其一支巡逻队在经过阿尔雷的埃兹卡巴特工业区时，观察到公共道路上存在废弃的文件（信件、送 B2B 电子邮件列表 货单等），其中包含以下个人数据：所声称公司的运输商和客户（姓名、DNI 号码和电话号码）。 纳瓦拉省警察局在核实该公司因停止在其租用的仓库内的活动而不再在该地区运营后，试图通过其他方式联系该公司。因此，在 2020 年 6 月，这些人收到了一条回复如下的消息： “早上好， 根据 2020 年 XX 月收到的照片，我们腾出了设施（……）。



移走商品和办公用品以及“我们能移走的文件”。 那时我们再也无法进入这些设施，也没有钥匙。” 制裁程序 一旦 AEPD 主任 Mar España Martí 启动制裁程序，在该决议的第五个法律依据中，据报道，从文件中的文件来看，“明显迹象表明被告违反了《刑法》第 1 条规定。” 根据《通用数据保护条例》 (GDPR) 32.1，当其系统发生安全漏洞时，允许访问可能违反安全措施的文件中包含的个人数据。 在本案中，从调查档案中可以看出，AEPD向索赔人发送了索赔文件以供分析，要求其提供与索赔事件相关的信息。另一方面，该机构并未收到应诉人的任何回应。