Gigantyczna kara dla sklepu internetowego za wyciek danych. UODO nie odpuszcza

Sklep internetowy Morele.net prawdopodobnie będzie musiał zapłacić karę w wysokości 3,8 mln zł - donosi czwartkowa "Rzeczpospolita". Chodzi o wyciek danych prawie 2,2 mln klientów, który miał mieć miejsce kilka lat temu.

Jak podaje "Rzeczpospolita", w 2018 roku doszło do poważnego naruszenia ochrony danych osobowych klientów Morele.net. Brak odpowiednich zabezpieczeń, takich jak szyfrowanie danych czy wystarczające uwierzytelnianie, doprowadził do nieautoryzowanego dostępu z zewnątrz

Administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem – podkreśla Urząd Ochrony Danych Osobowych, wskazując na zaniedbania ze strony sklepu, w rozmowie z "Rzeczpospolitą".

Koniec taryfy ulgowej. Teraz kary będą tylko rosnąć

Adam Sanocki, rzecznik UODO, wyjaśnia, że wysokość kary została ustalona zgodnie z wytycznymi Europejskiej Rady Ochrony Danych Osobowych. Ta sytuacja jest częścią szerszego trendu wzrostu kar za naruszenia przepisów RODO.

Możemy się spodziewać wzrostu wysokości kar, zwłaszcza w Polsce – zauważa adwokat dr Paweł Litwiński, cytowany przez gazetę.

Decyzja UODO nie jest jeszcze ostateczna. W przeszłości Morele.net już raz zaskarżyło postanowienie o karze, co poskutkowało jej uchyleniem przez Naczelny Sąd Administracyjny ze względu na błędy w postępowaniu dowodowym. Według Litwińskiego decyzja urzędników prawdopodobnie znów zostanie zaskarżona. Prawnik sugeruje, że spółka nie zamierza bez walki przyjąć nałożonej kary.

Firmy muszą stosować się do RODO. I to bezwzględnie

Ewa Kurowska-Tober, radczyni prawna, wskazuje w rozmowie z "Rzeczpospolitą", że po początkowych obawach związanych z wejściem w życie RODO, wiele przedsiębiorstw mogło poczuć ulgę ze względu na stosunkowo niskie kary.

Jednak obecna sytuacja pokazuje, że urząd zaostrza swoje podejście, a kary mają tendencję wzrostową. "Będą rosły" – podkreśla Kurowska-Tober, przypominając o konieczności dostosowania się do przepisów RODO.

Ponad 40 decyzji prezesa UODO nakładających kary pieniężne jest już prawomocnych. Obecnie urząd prowadzi również postępowanie w sprawie innego głośnego wycieku danych, co pokazuje, że bezpieczeństwo przetwarzania informacji będzie skrupulatnie kontrolowane przez urzędników.

Ostrzegał przed oszustwem. Facebook usunął jego wpis, a fałszywa strona została
Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, opisał próby pozbycia się z Facebooka fałszywej strony sklepu komputerowego. Administracja nie usunęła jej przez kilka dni, ale za to... zablokowała wpis Koniecznego, w którym ostrzegał przed oszustwem. Powód? Promowanie "niebezpiecznych organizacji"...

Zobacz także