Rzeczpospolita
Prawo
Reklama

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Wojewódzki Sąd Administracyjny podtrzymał decyzję Prezesa Urzędu Ochrony Danych Osobowych o nałożeniu 3,8 mln zł kary na sklep internetowy Morele.net.

Publikacja: 23.09.2024 10:45

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Foto: rp.pl / Paweł Rochowicz

mat

W styczniu tego roku Prezes Urzędu Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Była to już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadniał UODO.

Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Czytaj więcej

Urząd Ochrony Danych Osobowych
Konsumenci
Olbrzymia kara za wyciek danych. UODO nie odpuszcza Morele.net
Reklama
Reklama

Sąd oddalił skargę Morele.net

W poniedziałek UODO poinformował, że 16 września 2024 r. Wojewódzki Sąd Administracyjny oddalił skargę na decyzję o nałożeniu 3,8 mln zł kary. Jak czytamy w komunikacie, WSA wskazał przede wszystkim, że prezes UODO uwzględnił ocenę prawną i wskazania co do dalszego postępowania wyrażone w wyroku NSA, bowiem dokonał ponownej oceny wniosku Morele.net o dopuszczenie i przeprowadzenie dowodu z opinii biegłego, dostatecznie uzasadnił odmowę uwzględnienia tego wniosku, wytworzył i włączył do akt postępowania wewnętrzny dokument stanowiący wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę.

Sąd uznał, że pracownicy UODO posiadają wystarczającą wiedzę i kompetencje w zakresie oceny środków technicznych i organizacyjnych zastosowanych przez administratora danych.

Czytaj więcej

Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody
Dane osobowe
Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe Sądy i Trybunały Sądy Administracyjne Wojewódzki Sąd Administracyjny (WSA) Urząd Ochrony Danych Osobowych (UODO)
Prokurator krajowy oraz I zastępca prokuratora generalnego Dariusz Korneluk
Prawo karne
Prokurator krajowy o śledztwach ws. Ziobry, Romanowskiego i dywersji
Nowy wyrok TSUE ws. frankowiczów. „Powinien mieć znaczenie dla tysięcy spraw”
Konsumenci
Nowy wyrok TSUE ws. frankowiczów. „Powinien mieć znaczenie dla tysięcy spraw”
Zasiłek zwrotny z MOPS przysługuje w szczególnych sytuacjach. Jakie warunki trzeba spełnić?
Praca, Emerytury i renty
O tym zasiłku mało kto wie. Wypłaca go MOPS niezależnie od dochodu
Premier Donald Tusk i przewodnicząca KE Ursula von der Leyen
Samorząd
Więcej czasu na plany ogólne w gminach. Bruksela idzie Polsce na rękę
Jak producent okien dachowych wpisał się w polską gospodarkę
Materiał Promocyjny
Jak producent okien dachowych wpisał się w polską gospodarkę
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Nieruchomości
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama