Morele jednak nie ucieknie od konsekwencji. Zapłacą jeszcze większą karę niż pierwotnie zakładano!
Wyciek danych ze sklepu internetowego Morele, który dotknął blisko 2,2 miliona osób, został uznany za jeden z największych w historii tego typu incydentów w Polsce. Pomimo prób wcześniejszego ukarania Morele.net przez UODO, NSA (Naczelny Sąd Administracyjny) w prawomocnym wyroku uznał jednak, że postępowanie dowodowe było przeprowadzone nieprawidłowo, co skutkowało uchyleniem nałożonej rekordowej kary w wysokości 2,8 miliona złotych.
Po odrzuceniu przez sąd administracyjny decyzji UODO, sprawa pozostawała jednak wciąż otwarta. Uchylenie nie oznacza uniewinnienia! UODO nie zrezygnował więc z dalszych działań w celu egzekwowania przestrzegania przepisów dotyczących ochrony danych osobowych. Po ponownym przeprowadzeniu postępowania, nałożono na Morele jeszcze większą karę – 3,8 miliona złotych.
Komunikat ze strony UODO jest dość bezwzględny dla Morele. Przeczytajcie sami:
Przygotowana analiza wykazała, że administrator nie szyfrował części danych (do czego zresztą się przyznał), nie dysponował dwuskładnikowym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów spółki Morele.net. Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.
Jeśli postępowanie wykazało tak duże nieprawidłowości to wina jest tak naprawdę jasna. Tym razem z pewnością nie pojawią się też błędy prawne pozwalające na odrzucenie wyroku. Problem w tym, że kara jest wciąż dość niska. Na ile sąd wycenił nasze dane? Cóż, na jakieś 1,72 zł od osoby, bo tyle wynosi kara w przeliczeniu na każdą poszkodowaną osobę.
Zobacz też:
Morele nie zapłaci kary za wyciek danych. Otrzymają za to zwrot kosztów
UOKiK bierze się za fałszywe recenzje w internecie
Vinted ukarane przez UOKiK – zapłacą 5,3 miliona złotych kary
