Olbrzymia kara za wyciek danych. UODO nie odpuszcza Morele.net

Drogo może zapłacić sklep Morele.net za niedopilnowanie danych klientów. A kary będą rosły.

Aktualizacja: 08.02.2024 16:02 Publikacja: 08.02.2024 03:00

Urząd Ochrony Danych Osobowych

Foto: PAP/Wojciech Olkuśnik

Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

To już druga próba ukarania spółki. Po tym, jak NSA w 2023 r. uchylił decyzję prezesa UODO, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę. Wykazało ono, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.

Czytaj więcej

Dane osobowe

Morele.net kontra UODO. Brak opinii biegłego znów kością niezgody

Urząd Ochrony Danych Osobowych ponownie ukarał firmę Morele.net za brak odpowiednich środków i procedur zabezpieczających dane użytkowników. Jednak wcześniej kara została uchylona ze względu na niepowołanie biegłego - czego i tym razem nie zrobiono.

Skąd taka kara dla Morele.net?

Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadnia UODO.

Zabrakło też rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.

Skąd taka kara? – Jej wysokość została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych w sprawie obliczania administracyjnych kar pieniężnych – mówi rzecznik UODO Adam Sanocki.

Czytaj więcej

Dane osobowe

Morele nie zapłaci gigantycznej kary za wyciek danych. NSA obciążył UODO

Sklep internetowy Morele.net nie zapłaci prawie 3 mln zł kary za wyciek danych, do którego doszło w 2018 r. Naczelny Sąd Administracyjny zobowiązał natomiast Urząd Ochrony Danych Osobowych do zwrócenia portalowi 65 tys. zł za kosztów postępowania.

Spółka już raz nie zgodziła się z tak wysoką karą i z powodzeniem zaskarżyła ją do sądu.

– NSA w prawomocnym wyroku wytknął urzędowi, że ten źle przeprowadził postępowanie dowodowe – mówi adwokat dr Paweł Litwiński. – Sąd ten jednak nie ma możliwości oceny merytorycznej dowodów, a skupia się tylko na kwestiach proceduralnych. Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona – dodaje adwokat.

To kolejna wysoka kara od UODO

To nie pierwsza tak wysoka kara nałożona przez UODO. W 2022 r. urząd ukarał firmę Fortum Marketing and Sales Polska kwotą 4,9 mln zł, jednak WSA w Warszawie uchylił tę decyzję. Niezakończona jest też sprawa pierwszej kary nałożonej po wejściu w życie przepisów RODO na Bisnode. Bo choć NSA podtrzymał decyzję UODO, to przekazał ją do ponownego rozpoznania w zakresie wysokości kary (943 tys. zł).

– Droga do finalnego rozstrzygnięcia w sprawie kary jest długa, bo taka decyzja może trafić do WSA, a następnie nawet NSA, i kilkakrotnie wracać do organu – tłumaczy mec. Jakub Wezgraj. – Ale w końcu, przynajmniej w niektórych sprawach, racje organu zostaną uznane i trzeba będzie płacić. To narastająca kula śniegowa – dodaje.

Czytaj więcej

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Dane osobowe

UODO czeka na wyjaśnienia od ALAB ws. wycieku danych. Co mogą zrobić poszkodowani

Skutki upublicznienia danych medycznych mogą być poważniejsze, niż się początkowo wydawało. Firma ALAB bada tę sprawę.

– Możemy się spodziewać wzrostu wysokości kar, zwłaszcza w Polsce, gdzie te kary nie należą do najwyższych – zauważa Paweł Litwiński.

Z kolei radca prawna Ewa Kurowska-Tober wskazuje, że po pierwszej fali obaw po wejściu w życie RODO nastąpiło pewne wyciszenie.

– Przedsiębiorstwa uznały, że może nie będzie tak źle, bo kary nie są zbyt wysokie. To jednak błędne podejście, bo urząd potrzebował czasu, by wdrożyć się w RODO. Kary będą rosły. Wzorując się na coraz większej liczbie decyzji zapadających w innych krajach UE, nasz urząd nie pozostanie w tyle – mówi ekspertka.

Spośród wszystkich decyzji prezesa UODO nakładających kary pieniężne ponad 40 jest prawomocnych. Obecnie Urząd prowadzi też postępowanie ws. głośnego pod koniec zeszłego roku wycieku danych z ALAB. Przypomnijmy, że kara za naruszenie przepisów RODO może wynieść do 4 proc. rocznego światowego obrotu lub do 20 mln euro.

Czytaj więcej

Dane osobowe

Sąd: prokuratura ma zapłacić 20 tys. zł za naruszenie RODO

Udostępnienie niezanonimizowanych danych osobowych dziennikarzowi jest naruszeniem ochrony danych osobowych i należy je zgłosić Prezesowi UODO – uznał Wojewódzki Sąd Administracyjny w Warszawie.

Organizacje Dane Osobowe Konsumenci Naczelny Sąd Administracyjny (NSA) Urząd Ochrony Danych Osobowych (UODO)

Urząd Ochrony Danych Osobowych nałożył 3,8 mln zł kary na sklep internetowy Morele.net, który dopuścił pod koniec 2018 r. do wycieku danych prawie 2,2 mln osób.

Pozostało 90% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie polityczno - społeczne

Estera Flieger: Kandydatem PiS w wyborach prezydenckich będzie Karol Nawrocki. Chyba, że jednak nie

Kandydat PiS będzie średni, jeśli nie słaby. Ale to nie oznacza, że nie okaże się też groźny, a KO ma już zwycięstwo w kieszeni: do wiosny 2025 roku jeszcze bardzo daleko.

Były koordynator służb specjalnych Mariusz Kamiński (P) i były szef ABW Piotr Pogonowski (L)

Polityka

Zatrzymanie byłego szefa ABW nie tak szybko. Sądowa batalia trwa

Piotr Pogonowski, były szef Agencji Bezpieczeństwa Wewnętrznego, uporczywie nie stawia się na wezwania sejmowej komisji. Szkopuł w tym, że jeden sąd wydał dwa odmienne postanowienia w sprawie jego stawiennictwa.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Szynowy

Maszyniści domagają się większego bezpieczeństwa na kolei

Poprawa bezpieczeństwa na przejazdach to powszechny postulat kolejarzy i zmotoryzowanych. Ale jednym z największych wyzwań dla zarządcy kolejowej infrastruktury jest wdrożenie systemów sterowania ruchem kolejowym.

Konsumenci

Jak otrzymać ulgę na prąd? Kto może mniej zapłacić za energię? Ekspert odpowiada

Po przyjęciu przez rząd nowelizacji mrożącej ceny energii adwokat Artur Pięta z Kancelarii Adwokackiej Sieńko Pięta i Partnerzy s.c. tłumaczy, jakie dokumenty złożyć i gdzie, aby zapłacić mniej za prąd.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Rocznica wyzwolenia obozu koncentracyjnego Dachau.

Społeczeństwo

Czy oprawcy z KL Dachau wciąż żyją? IPN zakończył śledztwo

Pion śledczy IPN w Warszawie zakończył śledztwo w sprawie zbrodni popełnionych przez Niemców na obywatelach polskich w obozie koncentracyjnym Dachau. Umorzył je, bo prawdopodobnie sprawcy nie żyją. Ale nie ma takiej pewności.

Biznes

Nie ma już certyfikowanego mechanizmu badania internetu. Co z reklamacjami?

Aplikacja Pro Speed Test miała być pomocą przy reklamacjach jakości stacjonarnego internetu. Od kilku tygodni nie ma już certyfikatu Urzędu Komunikacji Elektronicznej. I nie ma go dziś nikt. Co planuje regulator?