Urząd Ochrony Danych Osobowych nałożył karę w wysokości 3,8 miliona złotych na sklep internetowy Morele.net, który był odpowiedzialny za wyciek danych prawie 2,2 miliona osób pod koniec 2018 roku. Jest to już druga próba ukarania tej spółki.
Według informacji podanych w czwartkowej „Rzeczpospolitej”, po tym, jak NSA uchylił decyzję prezesa UODO wobec Morele.net w 2023 roku, urząd ponownie przeprowadził postępowanie i zdecydował się zwiększyć karę do kwoty 3,8 miliona złotych.
POLECAMY: Portal Wakacje.pl dostał ponad milion złotych kary
W toku postępowania wykazano, że naruszenie ochrony danych osobowych nastąpiło z powodu braku stosowania przez Morele.net odpowiednich środków zabezpieczających.
POLECAMY: UOKiK nałożył 8 mln złotych kary na Volkswagena i Solarisa
„Z ustaleń kontrolnych wynika, że administrator m.in. nie szyfrował części danych, nie dysponował wystarczającym uwierzytelnianiem, nie przeprowadził analizy ryzyka, która uwzględniałaby np. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów” – uzasadnia UODO.
