Wojewódzki sąd administracyjny oddalił skargę Morele.net na decyzję prezesa Urzędu Ochrony Danych Osobowych, która nakładała na spółkę 3,82 mln zł kary za naruszenie przepisów RODO.
Sprawa dotyczy ataku hakerskiego z 2018 r. na sklepy internetowe spółki Morele.net, w wyniku którego doszło do wycieku danych osobowych klientów. Spółka administrowała bazą danych 2,2 mln osób, z czego 35 tys. pozycji zawierało numery PESEL oraz informacje o sytuacji osobistej i majątkowej. Wykradziona baza stała się potem podstawą do ataków phishingowych.
UODO przeprowadził kontrolę, w wyniku której wszczął wobec Morele.net postępowanie administracyjne. W jego trakcie stwierdzono dobór nieskutecznych środków technicznych i organizacyjnych do ochrony przetwarzanych danych osobowych. Zdaniem UODO administrator nie podjął właściwych działań, aby dobrać środki dostosowane do występującego ryzyka.
już od 14,90 zł za pierwszy miesiąc.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
już od 14,90 zł za pierwszy miesiąc.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.