Kara dla sklepu z elektroniką za wyciek danych osobowych

UODO – kara – dane osobowe Sklep internetowy Morele.net w związku z dużym wyciekiem danych ma zapłacić karę w wysokości 3,8 mln złotych. Sprawa dotyczy sytuacji z 2018 roku, a Prezes Urzędu Ochrony Danych Osobowych przeanalizował ją ponownie gdy w zeszłym roku wcześniej nałożoną karę uchylił Naczelny Sąd Administracyjny. NSA nie zakwestionował wszystkich ustaleń Prezesa UODO związanych z tym naruszeniem. Podważył jednak kompetencje organu dotyczące oceny zastosowanych przez administratora środków technicznych i organizacyjnych mających zabezpieczyć dane osobowe. W związku z tym UODO ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne w obliczu ryzyka naruszenia ochrony danych. Zabrakło też wdrożenia odpowiednich procedur, które pozwoliłyby zareagować na nietypowe zachowania, takie jak zwiększony ruch sieciowy, a także rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań. W toku postępowania administrator sam przyznał, że brak wdrożonych odpowiednich rozwiązań był błędem z jego strony.IAR/UODO/w łp/w zr