Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Wojewódzki Sąd Administracyjny podtrzymał decyzję Prezesa Urzędu Ochrony Danych Osobowych o nałożeniu 3,8 mln zł kary na sklep internetowy Morele.net.

Publikacja: 23.09.2024 10:45

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Foto: rp.pl / Paweł Rochowicz

mat

W styczniu tego roku Prezes Urzędu Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Była to już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadniał UODO.

Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Czytaj więcej

Olbrzymia kara za wyciek danych. UODO nie odpuszcza Morele.net

Sąd oddalił skargę Morele.net

W poniedziałek UODO poinformował, że 16 września 2024 r. Wojewódzki Sąd Administracyjny oddalił skargę na decyzję o nałożeniu 3,8 mln zł kary. Jak czytamy w komunikacie, WSA wskazał przede wszystkim, że prezes UODO uwzględnił ocenę prawną i wskazania co do dalszego postępowania wyrażone w wyroku NSA, bowiem dokonał ponownej oceny wniosku Morele.net o dopuszczenie i przeprowadzenie dowodu z opinii biegłego, dostatecznie uzasadnił odmowę uwzględnienia tego wniosku, wytworzył i włączył do akt postępowania wewnętrzny dokument stanowiący wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę.

Sąd uznał, że pracownicy UODO posiadają wystarczającą wiedzę i kompetencje w zakresie oceny środków technicznych i organizacyjnych zastosowanych przez administratora danych.

Czytaj więcej

Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody

W styczniu tego roku Prezes Urzędu Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Była to już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Materiał Promocyjny
BaseLinker uratuje e-sklep przed przestojem
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Spadki i darowizny
Jak przepisać mieszkanie na dziecko? Trzy sposoby. Mniej i bardziej kosztowne
Prawo dla Ciebie
Nowy obowiązek dla właścicieli psów i kotów. Znamy szacowany koszt
Edukacja i wychowanie
Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw