Jak podaje "Rzeczpospolita", w 2018 roku doszło do poważnego naruszenia ochrony danych osobowych klientów Morele.net. Brak odpowiednich zabezpieczeń, takich jak szyfrowanie danych czy wystarczające uwierzytelnianie, doprowadził do nieautoryzowanego dostępu z zewnątrz
Administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem
– podkreśla Urząd Ochrony Danych Osobowych, wskazując na zaniedbania ze strony sklepu, w rozmowie z "Rzeczpospolitą".
Koniec taryfy ulgowej. Teraz kary będą tylko rosnąć
Adam Sanocki, rzecznik UODO, wyjaśnia, że wysokość kary została ustalona zgodnie z wytycznymi Europejskiej Rady Ochrony Danych Osobowych. Ta sytuacja jest częścią szerszego trendu wzrostu kar za naruszenia przepisów RODO.
Możemy się spodziewać wzrostu wysokości kar, zwłaszcza w Polsce
– zauważa adwokat dr Paweł Litwiński, cytowany przez gazetę.
Decyzja UODO nie jest jeszcze ostateczna. W przeszłości Morele.net już raz zaskarżyło postanowienie o karze, co poskutkowało jej uchyleniem przez Naczelny Sąd Administracyjny ze względu na błędy w postępowaniu dowodowym. Według Litwińskiego decyzja urzędników prawdopodobnie znów zostanie zaskarżona. Prawnik sugeruje, że spółka nie zamierza bez walki przyjąć nałożonej kary.
Firmy muszą stosować się do RODO. I to bezwzględnie
Ewa Kurowska-Tober, radczyni prawna, wskazuje w rozmowie z "Rzeczpospolitą", że po początkowych obawach związanych z wejściem w życie RODO, wiele przedsiębiorstw mogło poczuć ulgę ze względu na stosunkowo niskie kary.
Jednak obecna sytuacja pokazuje, że urząd zaostrza swoje podejście, a kary mają tendencję wzrostową. "Będą rosły" – podkreśla Kurowska-Tober, przypominając o konieczności dostosowania się do przepisów RODO.
Ponad 40 decyzji prezesa UODO nakładających kary pieniężne jest już prawomocnych. Obecnie urząd prowadzi również postępowanie w sprawie innego głośnego wycieku danych, co pokazuje, że bezpieczeństwo przetwarzania informacji będzie skrupulatnie kontrolowane przez urzędników.