Rzeczpospolita
Prawo
Reklama

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Wojewódzki Sąd Administracyjny podtrzymał decyzję Prezesa Urzędu Ochrony Danych Osobowych o nałożeniu 3,8 mln zł kary na sklep internetowy Morele.net.

Publikacja: 23.09.2024 10:45

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Foto: rp.pl / Paweł Rochowicz

mat

W styczniu tego roku Prezes Urzędu Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Była to już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadniał UODO.

Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Czytaj więcej

Urząd Ochrony Danych Osobowych
Konsumenci
Olbrzymia kara za wyciek danych. UODO nie odpuszcza Morele.net
Reklama
Reklama

Sąd oddalił skargę Morele.net

W poniedziałek UODO poinformował, że 16 września 2024 r. Wojewódzki Sąd Administracyjny oddalił skargę na decyzję o nałożeniu 3,8 mln zł kary. Jak czytamy w komunikacie, WSA wskazał przede wszystkim, że prezes UODO uwzględnił ocenę prawną i wskazania co do dalszego postępowania wyrażone w wyroku NSA, bowiem dokonał ponownej oceny wniosku Morele.net o dopuszczenie i przeprowadzenie dowodu z opinii biegłego, dostatecznie uzasadnił odmowę uwzględnienia tego wniosku, wytworzył i włączył do akt postępowania wewnętrzny dokument stanowiący wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę.

Sąd uznał, że pracownicy UODO posiadają wystarczającą wiedzę i kompetencje w zakresie oceny środków technicznych i organizacyjnych zastosowanych przez administratora danych.

Czytaj więcej

Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody
Dane osobowe
Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe Sądy i Trybunały Sądy Administracyjne Wojewódzki Sąd Administracyjny (WSA) Urząd Ochrony Danych Osobowych (UODO)
Przeciętny Europejczyk rocznie produkuje 11 kg odpadów tekstylnych. Problemem jest ich zagospodarowa
Prawo w Polsce
Gdzie wyrzucać stare ubrania? Od 1 stycznia nie wszyscy będą musieli wozić je na PSZOK
W grudniu terminy wypłat 800 plus ulegną zmianie. Jak wygląda nowy harmonogram?
Praca, Emerytury i renty
Aż cztery zmiany w grudniu 2025. Nowy harmonogram wypłat 800 plus
Czy będzie problem z uznawaniem rozwodów administracyjnych za granicą?
Prawo na świecie
Czy będzie problem z uznawaniem rozwodów administracyjnych za granicą?
Nowe przepisy 2026. W jakich budynkach czujniki dymu i czasu będą obowiązkowe? / zdjęcie ilustracyjn
Nieruchomości
Nowe obowiązki dla właścicieli nieruchomości. Które budynki obejmą w 2026 roku?
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Książeczka mieszkaniowa wciąż jest trochę warta
Nieruchomości
Książeczka mieszkaniowa wciąż jest trochę warta
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Materiał Promocyjny
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama