Wojewódzki sąd administracyjny oddalił skargę Morele.net na decyzję prezesa Urzędu Ochrony Danych Osobowych, która nakładała na spółkę 3,82 mln zł kary za naruszenie przepisów RODO.
Sprawa dotyczy ataku hakerskiego z 2018 r. na sklepy internetowe spółki Morele.net, w wyniku którego doszło do wycieku danych osobowych klientów. Spółka administrowała bazą danych 2,2 mln osób, z czego 35 tys. pozycji zawierało numery PESEL oraz informacje o sytuacji osobistej i majątkowej. Wykradziona baza stała się potem podstawą do ataków phishingowych.
UODO przeprowadził kontrolę, w wyniku której wszczął wobec Morele.net postępowanie administracyjne. W jego trakcie stwierdzono dobór nieskutecznych środków technicznych i organizacyjnych do ochrony przetwarzanych danych osobowych. Zdaniem UODO administrator nie podjął właściwych działań, aby dobrać środki dostosowane do występującego ryzyka.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.