Miliony złotych kary dla znanego sklepu. Chodzi o wyciek danych klientów
Jak informuje "Rzeczpospolita", Morele.net może zapłacić nawet 4 mln zł kary za wyciek danych klientów. Do incydentu doszło w 2018 r., kiedy to dane ponad 2 mln użytkowników sklepu internetowego zostały upublicznione. To już druga próba ukarania przedsiębiorstwa przez Urząd Ochrony Danych Osobowych.
Morele.net to sklep internetowy zajmujący się dystrybucją elektroniki użytkowej. W 2019 r. Urząd Ochrony Danych Osobowych w związku z "niewystarczającym zabezpieczeniem danych osobowych" nałożył na spółkę ponad 2,8 mln zł kary. Ta decyzja została w ubiegłym roku uchylona przez Naczelny Sąd Administracyjny (NSA). Teraz dowiadujemy się, że UODO ponownie przeprowadził postępowanie i nałożył jeszcze wyższą karę.
Sprawa ma swój początek w 2018 r., kiedy to sklep Morele.net padł ofiarą ataku hakerskiego. Przestępcy wykradli bazę danych klientów i uzyskali dostęp m.in. do ich adresów e-mail. Jaka w tym wina przedsiębiorstwa? Nowo przeprowadzone postępowanie wykazało, że do wycieku danych osobowych klientów doszło wskutek braku zastosowania odpowiednich zabezpieczeń.
Powołując się na ustalenia pokontrolne, dziennik podaje, że "administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej." "W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów" - czytamy.
"Rzeczpospolita" podaje, że tym razem UODO nałożył na sklep internetowy znacznie wyższą, bo wynoszącą aż 3,8 mln zł karę. - Jej wysokość została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania administracyjnych kar pieniężnych - mówi rzecznik urzędu Adam Sanocki, którego słowa przytacza dziennik.
Wysoce prawdopodobne, że tym razem przedsiębiorstwo ponownie nie poniesie konsekwencji finansowych swoich zaniedbań. - Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA (Wojewódzki Sąd Administracyjny - red.), a następnie nawet NSA, i kilkakrotnie wracać do organu - mówi mec. Jakub Wezgraj, z którym rozmawiała "Rzeczpospolita". - Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona - powiedział w rozmowie z dziennikiem adw. Paweł Litwiński.
