Prawie 4 mln zł kary za wyciek danych. UODO nie odpuszcza sklepowi internetowemu

Sklep internetowy Morele.net stoi w obliczu konieczności zapłacenia kary w wysokości 3,8 mln zł. "Rzeczpospolita" informuje, że przyczyną jest wyciek danych niemal 2,2 mln klientów, do którego doszło kilka lat temu. Ten incydent rzuca cień na poziom bezpieczeństwa przechowywanych informacji w obrębie platform e-commerce.

Urząd Ochrony Danych Osobowych, fot. ARKADIUSZ ZIOLEK/East News

Jak podaje "Rzeczpospolita", w 2018 roku doszło do poważnego naruszenia ochrony danych osobowych klientów Morele.net. Brak odpowiednich zabezpieczeń, takich jak szyfrowanie danych czy wystarczające uwierzytelnianie, doprowadził do nieautoryzowanego dostępu z zewnątrz

Administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem

– podkreśla Urząd Ochrony Danych Osobowych, wskazując na zaniedbania ze strony sklepu, w rozmowie z "Rzeczpospolitą".

Koniec taryfy ulgowej. Teraz kary będą tylko rosnąć

Adam Sanocki, rzecznik UODO, wyjaśnia, że wysokość kary została ustalona zgodnie z wytycznymi Europejskiej Rady Ochrony Danych Osobowych. Ta sytuacja jest częścią szerszego trendu wzrostu kar za naruszenia przepisów RODO.

Możemy się spodziewać wzrostu wysokości kar, zwłaszcza w Polsce

– zauważa adwokat dr Paweł Litwiński, cytowany przez gazetę.

Decyzja UODO nie jest jeszcze ostateczna. W przeszłości Morele.net już raz zaskarżyło postanowienie o karze, co poskutkowało jej uchyleniem przez Naczelny Sąd Administracyjny ze względu na błędy w postępowaniu dowodowym. Według Litwińskiego decyzja urzędników prawdopodobnie znów zostanie zaskarżona. Prawnik sugeruje, że spółka nie zamierza bez walki przyjąć nałożonej kary.

Firmy muszą stosować się do RODO. I to bezwzględnie

Ewa Kurowska-Tober, radczyni prawna, wskazuje w rozmowie z "Rzeczpospolitą", że po początkowych obawach związanych z wejściem w życie RODO, wiele przedsiębiorstw mogło poczuć ulgę ze względu na stosunkowo niskie kary.

Jednak obecna sytuacja pokazuje, że urząd zaostrza swoje podejście, a kary mają tendencję wzrostową. "Będą rosły" – podkreśla Kurowska-Tober, przypominając o konieczności dostosowania się do przepisów RODO.

Ponad 40 decyzji prezesa UODO nakładających kary pieniężne jest już prawomocnych. Obecnie urząd prowadzi również postępowanie w sprawie innego głośnego wycieku danych, co pokazuje, że bezpieczeństwo przetwarzania informacji będzie skrupulatnie kontrolowane przez urzędników.

Autor: Hubert Wiączkowski

Komentarze
Czytaj jeszcze: