Olbrzymia kara za wyciek danych. UODO nie odpuszcza Morele.net

Drogo może zapłacić sklep Morele.net za niedopilnowanie danych klientów. A kary będą rosły.

Aktualizacja: 08.02.2024 16:02 Publikacja: 08.02.2024 03:00

Urząd Ochrony Danych Osobowych

Foto: PAP/Wojciech Olkuśnik

Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

To już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Czytaj więcej

Dane osobowe

Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody

Urząd Ochrony Danych Osobowych ponownie ukarał firmę Morele.net za brak odpowiednich środków i procedur zabezpieczających dane użytkowników. Jednak wcześniej kara została uchylona ze względu na niepowołanie biegłego - czego i tym razem nie zrobiono.

Skąd taka kara dla Morele.net?

Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadnia UODO.

Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Skąd taka kara? – Jej wysokość została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania administracyjnych kar pieniężnych – mówi rzecznik UODO Adam Sanocki.

Czytaj więcej

Dane osobowe

Morele nie zapłaci gigantycznej kary za wyciek danych. NSA obciążył UODO

Sklep internetowy Morele.net nie zapłaci prawie 3 mln zł kary za wyciek danych, do którego doszło w 2018 r. Naczelny Sąd Administracyjny zobowiązał natomiast Urząd Ochrony Danych Osobowych do zwrócenia portalowi 65 tys. zł za kosztów postępowania.

Spółka już raz nie zgodziła się z tak wysoką karą i z powodzeniem zaskarżyła ją do sądu.

– NSA w prawomocnym wyroku wytknął urzędowi, że ten źle przeprowadził postępowanie dowodowe – mówi adwokat dr Paweł Litwiński. – Sąd ten jednak nie ma możliwości oceny merytorycznej dowodów, a skupia się tylko na kwestiach proceduralnych. Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona – dodaje adwokat.

To kolejna wysoka kara od UODO

To nie pierwsza tak wysoka kara nałożona przez UODO. W 2022 r. urząd ukarał firmę Fortum Marketing and Sales Polska kwotą 4,9 mln zł, jednak WSA w Warszawie uchylił tę decyzję. Niezakończona jest też sprawa pierwszej kary nałożonej po wejściu w życie przepisów RODO na Bisnode. Bo choć NSA podtrzymał decyzję UODO, to przekazał ją do ponownego rozpoznania w zakresie wysokości kary (943 tys. zł).

– Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA, a następnie nawet NSA, i kilkakrotnie wracać do organu – tłumaczy mec. Jakub Wezgraj. – Ale w końcu, przynajmniej w niektórych sprawach, racje organu zostaną uznane i trzeba będzie płacić. To narastająca kula śniegowa – dodaje.

Czytaj więcej

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Dane osobowe

UODO czeka na wyjaśnienia od ALAB ws. wycieku danych. Co mogą zrobić poszkodowani

Skutki upublicznienia danych medycznych mogą być poważniejsze, niż się początkowo wydawało. Firma ALAB bada tę sprawę.

– Możemy się spodziewać wzrostu wysokości kar, zwłaszcza w Polsce, gdzie te kary nie należą do najwyższych – zauważa Paweł Litwiński.

Z kolei radca prawna Ewa Kurowska-Tober wskazuje, że po pierwszej fali obaw po wejściu w życie RODO nastąpiło pewne wyciszenie.

– Przedsiębiorstwa uznały, że może nie będzie tak źle, bo kary nie są zbyt wysokie. To jednak błędne podejście, bo urząd potrzebował czasu, by wdrożyć się w RODO. Kary będą rosły. Wzorując się na coraz większej liczbie decyzji zapadających w innych krajach UE, nasz urząd nie pozostanie w tyle – mówi ekspertka.

Spośród wszystkich decyzji prezesa UODO nakładających kary pieniężne ponad 40 jest prawomocnych. Obecnie Urząd prowadzi też postępowanie ws. głośnego pod koniec zeszłego roku wycieku danych z ALAB. Przypomnijmy, że kara za naruszenie przepisów RODO może wynieść do 4 proc. rocznego światowego obrotu lub do 20 mln euro.

Czytaj więcej

Dane osobowe

Sąd: prokuratura ma zapłacić 20 tys. zł za naruszenie RODO

Udostępnienie niezanonimizowanych danych osobowych dziennikarzowi jest naruszeniem ochrony danych osobowych i należy je zgłosić Prezesowi UODO – uznał Wojewódzki Sąd Administracyjny w Warszawie.

Organizacje Dane Osobowe Konsumenci Naczelny Sąd Administracyjny (NSA) Urząd Ochrony Danych Osobowych (UODO)

Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Warszawa, 25.04.2024. Pierwszy prezes SN Małgorzata Manowska (C), prezes SN Joanna Misztal-Konecka (

Konsumenci

Sąd Najwyższy orzekł w sprawie frankowiczów. Eksperci komentują

Gdy umowa z bankiem zawiera abuzywne klauzule, nie można ich zastąpić innymi przepisami. Na te i inne ważne dla frankowiczów pytania odpowiedziała Izba Cywilna SN w czwartek wieczorem.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sędzia Wojciech Postulski w trakcie wysłuchań przez zespół oceniający kandydatów do KSSiP

Aplikacje i egzaminy

Postulski: Nigdy nie zrezygnowałem z bycia dyrektorem KSSiP

Kolejny kandydat na dyrektora Krajowej Szkoły Sądownictwa i Prokuratury, który uzyskał rekomendację komisji Adama Bodnara, przepadł, mimo że wygrał konkurs.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Internet i prawo autorskie

Eksperci: dzieci w sieci nie będą bezpieczne, póki warunki gry dyktuje biznes

Najmłodsi w sieci nie będą bezpieczni, póki warunki dyktują biznes, a rodzice bezrefleksyjnie publikują zdjęcia swoich pociech - podkreślali uczestnicy konferencji zorganizowanej przez Urząd Ochrony Danych Osobowych i rzeczniczkę praw dziecka.

Prace ekshumacyjne w Lasach Dąbrowickich

Historia Polski

Znaleziono szczątki kilkudziesięciu osób. To ofiary zbrodni niemieckich

Pion śledczy IPN przeprowadził ekshumacje szczątków ofiar zbrodni niemieckich dokonanych w lutym 1940 roku. Pochowano ich w masowym grobie na leśnej polanie w pobliżu miejscowości Tury i Dąbrowice w powiecie kolskim.

Polityka

Sondaż: Broń atomowa USA w Polsce dzieli Polaków

"Jak ocenia Pani/Pan przedstawiony przez prezydenta Andrzeja Dudę pomysł, by w Polsce pojawiła się broń atomowa USA (w ramach programu Nuclear Sharing)?" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Finanse

Słabsi będą w Polsce chronieni przed Google czy Amazonem

Konsumenci oraz przedsiębiorcy zyskają lepszą ochronę przed nieuczciwymi działaniami wielkich platform cyfrowych, które wykorzystują swoją pozycję dominującą na rynku e-commerce. Projekt odpowiednich przepisów trafił już do publicznych konsultacji.

Finanse

Pieniądze unijne do wzięcia. Przewodnik PARP po programach wsparcia

Polska Agencja Rozwoju Przedsiębiorczości (PARP) zachęca przedsiębiorców (i nie tylko) do studiowania informacji o aktualnych naborach do programów finansowanych z unijnych funduszy.

Prawo dla Ciebie

Resort cyfryzacji: ponad 3 miliony Polaków musi wymienić w tym roku dowody osobiste

Liczba dowodów osobistych, które w 2024 roku utracą ważność przekracza dwa miliony. Reszta to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument - podaje Ministerstwo Cyfryzacji.

Sabreen al-Sakani zmarła w szpitalu w Rafah

Strefa Gazy

Nie żyje dziecko, która urodziło się po śmierci matki w izraelskim nalocie

Sabreen al-Sakani, dziewczynka, która przyszła na świat już po śmierci jej matki, która zginęła w ataku powietrznym Izraela na Strefę Gazy, zmarła - podaje BBC.

Konflikty zbrojne

Po dwóch latach wojny Szojgu mówi, że "Rosja nie miesza się w sprawy innych państw"

Rosja nigdy nie zagrażała NATO - przekonywał minister obrony, Siergiej Szojgu, w czasie spotkania ministrów obrony państw należących do Szanghajskiej Organizacji Współpracy.

Silwana, największy w Lubuskiem park handlowy (25 tys. mkw. powierzchni), ma być gotowa najpóźniej d

Nieruchomości

Park handlowy w Gorzowie Silwana na ostatniej prostej

Na powstającym w Gorzowie Wielkopolskim parku handlowym zawisła symboliczna wiecha. Część sklepów przejmuje już wynajęte powierzchnie.

Polityka

Hiszpania wstrzymała oddech. Czy Pedro Sanchez zrezygnuje z polityki?

W poniedziałek premier Pedro Sanchez ogłosi, czy z powodu zarzutów korupcyjnych przeciw swojej żonie odchodzi z polityki. Jeden ze scenariuszy zakłada, że mógłby zostać nowym przewodniczącym Rady Europejskiej.

Walki w obwodzie charkowskim, 21 kwietnia

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 795

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

W ofercie firm deweloperskich coraz częściej pojawia się opcja wykończenia mieszkania pod klucz

Nieruchomości

Polak urządza mieszkanie. Jakie pułapki na niego czyhają

Zbyt długi czas remontu, przekroczony budżet, rosnące ceny materiałów, stres. To najczęstsze problemy, z jakimi mierzą się wykańczający mieszkania Polacy.

Piłka nożna

Rosyjskie miliony w Budapeszcie. Gazprom ma zostać sponsorem słynnego węgierskiego klubu

Mistrz Węgier Ferencvaros Budapeszt prowadzi negocjacje z Gazpromem. Mówi się o wielomilionowej transakcji.

Ropa

Indie wracają do rosyjskiej ropy, ale jest warunek

Drugi sponsor rosyjskiej wojny znów zaczął ją finansować. Po przerwaniu zakupów w marcu, w strachu przed skutkami amerykańskich sankcji, koncerny z Indii, znów przyjmują rosyjskie tankowce. Pod warunkiem, że nie są…rosyjskie.

Ponad 200 elementów garderoby, biżuterii i akcesoriów Vivienne Westwood trafi na aukcję.

Moda

Vivienne Westwood: kolekcja ubrań i akcesoriów artystki trafi pod młotek. Akcja z przesłaniem?

Ponad 200 elementów garderoby, biżuterii i akcesoriów ikony mody i aktywistki Vivienne Westwood trafi w tym roku na aukcję. Jaka historia kryje się za wybranymi egzemplarzami i co mówią o nich najbliżsi artystki?

Najwięcej klientów biur podróży wybrało lot czarterem

Linie Lotnicze

Enter Air zwiększa flotę na sezon turystyczny. "Zapowiada się kolejny dobry rok"

Popyt na nasze usługi jest tak duży, że zwiększymy naszą flotę o pięć samolotów i będziemy w najbliższym sezonie latać 43 maszynami - ogłosił największy w Polsce przewoźnik czarterowy, Enter Air. Linia lotnicza podsumowała też zeszły rok i pochwaliła się rekordowymi wynikami.

Konflikty zbrojne

Izrael wstrzyma operację w Rafah? Stawia Hamasowi jeden warunek

Planowana od miesięcy operacja wojskowa w Rafah zostanie zawieszona, jeśli uda się osiągnąć porozumienie w sprawie uwolnienia zakładników, oznajmił izraelski minister spraw zagranicznych.

Plus Minus

Derby Mankinka - tragiczne losy piłkarza Lecha Poznań z Zambii. Zginął w katastrofie

Czy ta historia mogła się potoczyć inaczej? Derby Mankinka, czyli pierwszy czarnoskóry piłkarski mistrz Polski, w nocy z 27 na 28 kwietnia 1993 roku zginął w katastrofie lotniczej z reprezentacją Zambii na pokładzie. 31 lat później poznaniacy znów grają o wygranie Ekstraklasy, w niedzielę mecz Lech - Cracovia.

Gospodarka

Francja zachowała niższy rating, inwestorów to nie zniechęca

Agencje ratingowe Fitch i Moody's utrzymały ocenę wierzytelności Francji, która w 2012 r. straciła najwyższą AAA z powodu przekroczenia limitów deficytu budżetowego i długu finansów publicznych. Trzecia agencja S&P ocenia Francję na AA z ujemną perspektywą, nową ocenę przedstawi 31 maja. Inwestorzy nadal uważają francuskie papiery dłużne za atrakcyjne.

Gospodarka

Ukraina kończy z sowieckim modelem socjalnym. Zamiast „należy się”, będzie „zapracuj”

Rewolucję w polityce socjalnej zapowiedział w sobotę premier Denis Szmygal. Ukraina odchodzi od poradzieckiego „paternalistycznego” modelu polityki społecznej. Zamiast tego pojawi się nowy, bliższy Unii model. Rozdawnictwo z budżetu zastąpią zachęty do aktywności zawodowej.

Polityka

Łukaszenko i jego oblężona twierdza. Dyktator izoluje i zastrasza

Reżim białoruski coraz bardziej odizolowuje miliony rodaków od reszty świata, zaostrza represje. I przekonuje, że tam, za murami jego łagru, wszędzie są „wrogowie”. Innego pomysłu na rządzenie dyktator już nie ma.

Tu i Teraz

Warszawa tak się rozrosła, że mylą ją z Miami. Wpadka w materiale promocyjnym

Max Verstappen, bo o niego tu chodzi znany jest ze swojej tradycji tworzenia unikalnych kasków na amerykańskie wyścigi Formuły 1. Podczas nadchodzącego GP Miami (05.05) pojedzie w specjalnie zaprojektowanym kasku. Tym razem fani zainteresowali się nowym kaskiem już przed wyścigiem.

Praca, Emerytury i renty

To ostatni moment. ZUS przypomina o ważnym terminie ws. wypłat 800+

Aby zachować ciągłość wypłaty świadczenia w ramach programu 800 plus należy złożyć wniosek do końca kwietnia - przypomina Zakład Ubezpieczeń Społecznych.

Wojsko

Wojsko zaprasza do koszar. Szkolenia dla każdego

Już 23 tysiące Polaków uczestniczyło w zajęciach organizowanych przez wojsko. Rusza kolejna edycja projektu „Trenuj z wojskiem”. Pierwsze zajęcia odbędą się 11 maja w Warszawie i Wrocławiu.

Internet i prawo autorskie

Eksperci: dzieci w sieci nie będą bezpieczne, póki warunki gry dyktuje biznes

Akademia Platona - mozajka odkryta w pobliskich Pompejach

Technologie

Naukowcy odkryli, gdzie pochowano Platona. Pomogło „bioniczne oko”

Dzięki przełomowej technologii badacze odszyfrowują 1000 słów z papirusów znalezionych w Herkulanum, które zawierają szczegółowe informacje na temat miejsca spoczynku Platona.

AirCar, w przeciwieństwie do elektrycznych powietrznych taksówek może jeździć również po drogach

Technologie

Legenda muzyki w latającym samochodzie. Niezwykły pojazd ma podbić świat

Producent AirCar, słowackiego latającego auta, o którym zrobiło się głośno na świecie, zabrał w podniebny lot Jeana-Michela Jarre’a, jednego z pionierów muzyki elektronicznej.

Premiery

Tak wygląda nowa Mazda 6. Niesety póki co nie trafi do europejskich salonów

Nazywa się Mazda EZ-6 i będzie sprzedawana w wersji elektrycznej i hybrydowej, ale na razie niestety tylko w Chinach. Z przyjemnością przywitalibyśmy w Europie taką Mazdę. EZ-6 to sportowo stylizowany, elegancki, sedan z podświetlaną atrapą chłodnicy i wysuwanymi klamkami.

Iraccy demonstanci palą flagę LGBT, czerwiec 2023

Polityka

Irak będzie surowo karać za stosunki homoseksualne. "Ochrona przed moralną deprawacją"

W sobotę parlament Iraku przyjął ustawę penalizującą związki osób tej samej płci karą do 15 lat więzienia.

Samochód Jutra

Chińczycy wchodzą w nową fazę elektromobilności. Czas na sportowe modele aut

Chiński producent samochodów BYD zaprezentował koncepcyjny elektryczny supersamochód o nazwie Super 9. Ma napęd w pełni elektryczny i został zaprojektowany przez Niemca.

Podatki

Kiedy ruszy KSeF? Ministerstwo Finansów podało odległy termin

Ministerstwo Finansów podało w piątek nowy termin wdrożenia obowiązkowego fakturowania w KSeF. Jest dość odległy, bo resort wykrył błędy w tym systemie, które groziłyby paraliżem gospodarki.

Muzyka popularna

Tournee Stonesów. Minimum 800 dolarów za obejrzenie Jaggera z pierwszych rzędów

28 kwietnia The Rolling Stones, zespół, w którym tylko Ronnie Wood nie skończył 80 lat, koncertem w Houston rozpoczynają amerykańskie tournée, które potrwa do lipca.