日期：5 July 2019

國家：羅馬尼亞

關鍵字：資料完整性與機密性、適當安全措施、個人資料侵害

GDPR：§5(1)(f) (integrity and confidentiality)、§32（security of processing）

裁決：行政罰鍰（€ 3,000）

摘要：

(1) 監管機關對控管者 LEGAL COMPANY & TAX HUB SRL 課處行政罰鍰（€ 3,000）。

(2) 控管者因為對其經營的網站未設有適當的技術上或組織上措施，以降低個人資料意外洩露或遭非法處理之風險，而遭受處罰。

(3) 由於控管者未盡安全處理義務，因此，該公司經營的網站發生個資洩露事件，遭公開揭露的個人資料，包括姓名、郵寄地址、電郵地址、電話、工作、交易細節等。

(4) 監管機關強調，根據 §5(1)(f) 規定，資料控管者有義務採取適當安全措施處理個人資料，包括使用適當的技術上、組織上措施（完整性和機密性），以防止個人資料遭到違法揭露、處理，或遭意外洩露、毀損或損失。