Jak informuje „Rzeczpospolita”, Morele.net może zapłacić nawet 4 mln zł kary za wyciek danych klientów. Do incydentu doszło w 2018 r., kiedy to dane ponad 2 mln użytkowników sklepu internetowego zostały upublicznione. To już druga próba ukarania przedsiębiorstwa przez Urząd Ochrony Danych Osobowych.
/ Andrzej Iwanczuk /Reporter
Morele.net to sklep internetowy zajmujący się dystrybucją elektroniki użytkowej. W 2019 r. Urząd Ochrony Danych Osobowych w związku z „niewystarczającym zabezpieczeniem danych osobowych” nałożył na spółkę ponad 2,8 mln zł kary. Ta decyzja została w ubiegłym roku uchylona przez Naczelny Sąd Administracyjny (NSA). Teraz dowiadujemy się, że UODO ponownie przeprowadził postępowanie i nałożył jeszcze wyższą karę.
Druga próba ukarania Morele.net. Wszystko przez wyciek danych sprzed kilku lat
Sprawa ma swój początek w 2018 r., kiedy to sklep Morele.net padł ofiarą ataku hakerskiego. Przestępcy wykradli bazę danych klientów i uzyskali dostęp m.in. do ich adresów e-mail. Jaka w tym wina przedsiębiorstwa? Nowo przeprowadzone postępowanie wykazało, że do wycieku danych osobowych klientów doszło wskutek braku zastosowania odpowiednich zabezpieczeń.
Reklama
Powołując się na ustalenia pokontrolne, dziennik podaje, że „administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej.” „W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów” – czytamy.
Rekordowa kara dla Morele.net. Czy tym razem firma zapłaci?
„Rzeczpospolita” podaje, że tym razem UODO nałożył na sklep internetowy znacznie wyższą, bo wynoszącą aż 3,8 mln zł karę. – Jej wysokość została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania administracyjnych kar pieniężnych – mówi rzecznik urzędu Adam Sanocki, którego słowa przytacza dziennik.
Wysoce prawdopodobne, że tym razem przedsiębiorstwo ponownie nie poniesie konsekwencji finansowych swoich zaniedbań. – Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA (Wojewódzki Sąd Administracyjny – red.), a następnie nawet NSA, i kilkakrotnie wracać do organu – mówi mec. Jakub Wezgraj, z którym rozmawiała „Rzeczpospolita”. – Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona – powiedział w rozmowie z dziennikiem adw. Paweł Litwiński.
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. INTERIA.PL
