Jak informuje czwartkowa "Rzeczpospolita" po tym, jak Naczelny Sąd Administracyjny w 2023 roku uchylił decyzję prezesa Urzędu Ochrony Danych Osobowych wobec Morele.net, urząd ponownie przeprowadził postępowanie i jeszcze podniósł karę do 3,8 miliona złotych.
Postępowanie miało wykazać, że do naruszenia ochrony danych osobowych doszło przez brak zastosowania przez Morele.net odpowiednich zabezpieczeń.
- Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów – uzasadnia UODO.
Wysokość kary została ustalona na podstawie wytycznych Europejskiej Rady Ochrony Danych Osobowych. Jak odniesie się do niej sama spółka?
– NSA w prawomocnym wyroku wytknął urzędowi, że ten źle przeprowadził postępowanie dowodowe. Sąd ten jednak nie ma możliwości oceny merytorycznej dowodów, a skupia się tylko na kwestiach proceduralnych. Zdaniem sądu UODO zbierał dowody bardzo jednostronnie, tylko na niekorzyść Morele.net. Na pewno decyzja znów zostanie zaskarżona – mówi adwokat, doktor Paweł Litwiński, cytowany przez portal internetowy www.rp.pl.
Jak się dowiadujemy, podobną wysoką karę Urząd Ochrony Danych Osobowych nałożył dwa lata temu na firmę Fortum Marketing and Sales Polska. W tamtym przypadku chodziło o 4,9 miliona złotych, jednak decyzję uchylił Wojewódzki Sąd Administracyjny w Warszawie.
Polecany artykuł:
