• Ostatnia modyfikacja artykułu:4 tygodnie temu

Morele jednak nie ucieknie od konsekwencji. Zapłacą jeszcze większą karę niż pierwotnie zakładano!

Wyciek danych ze sklepu internetowego Morele, który dotknął blisko 2,2 miliona osób, został uznany za jeden z największych w historii tego typu incydentów w Polsce. Pomimo prób wcześniejszego ukarania Morele.net przez UODO, NSA (Naczelny Sąd Administracyjny) w prawomocnym wyroku uznał jednak, że postępowanie dowodowe było przeprowadzone nieprawidłowo, co skutkowało uchyleniem nałożonej rekordowej kary w wysokości 2,8 miliona złotych.

Po odrzuceniu przez sąd administracyjny decyzji UODO, sprawa pozostawała jednak wciąż otwarta.  Uchylenie nie oznacza uniewinnienia! UODO nie zrezygnował więc z dalszych działań w celu egzekwowania przestrzegania przepisów dotyczących ochrony danych osobowych. Po ponownym przeprowadzeniu postępowania, nałożono na Morele jeszcze większą karę – 3,8 miliona złotych.

Komunikat ze strony UODO jest dość bezwzględny dla Morele. Przeczytajcie sami:

Przygotowana analiza wykazała, że administrator nie szyfrował części danych (do czego zresztą się przyznał), nie dysponował dwuskładnikowym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów spółki Morele.net. Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Jeśli postępowanie wykazało tak duże nieprawidłowości to wina jest tak naprawdę jasna. Tym razem z pewnością nie pojawią się też błędy prawne pozwalające na odrzucenie wyroku. Problem w tym, że kara jest wciąż dość niska. Na ile sąd wycenił nasze dane? Cóż, na jakieś 1,72 zł od osoby, bo tyle wynosi kara w przeliczeniu na każdą poszkodowaną osobę.

Zobacz też:
Morele nie zapłaci kary za wyciek danych. Otrzymają za to zwrot kosztów
UOKiK bierze się za fałszywe recenzje w internecie
Vinted ukarane przez UOKiK – zapłacą 5,3 miliona złotych kary

Oceń ten post