Urząd Ochrony Danych Osobowych nałożył rekordową - jak na rodzime warunki rynkowe - karę na spółkę Morele.net.
W telegraficznym skrócie - w listopadzie ubiegłego roku doszło do wycieku danych klientów internetowego sklepu Morele.net. Okazało się, że hacker wykradł z bazy danych, dane 2,5 miliona osób korzystających z usług sklepu. Morele.net poinformował o tym fakcie swoich Klientów, Policję oraz Urząd Ochrony Danych Osobowych a UODO wszczął kontrolę spółki Morele.net, której wynikiem jest decyzja o nałożeniu kary, w rekordowej wysokości ponad 2,8 mln zł.
Pragniemy zwrócić Państwa uwagę, szczególnie na uzasadnienie decyzji Prezesa UODO, w której możemy przeczytać, że kara została nałożona nie za sam wyciek danych osobowych, a za zastosowanie niewystarczających zabezpieczeń organizacyjnych i technicznych. Innymi słowy, w opinii UODO, zastosowane przez Morele.net środki ochrony danych osobowych nie były adekwatne do istniejącego ryzyka związanego z ich przetwarzaniem.
Przypadek sklepu Morele.net pokazuje, że UODO kontroluje, weryfikuje nie tylko dokumentację dotyczącą ochrony danych, ale także stosowane zabezpieczenia fizyczne i proceduralne.
Z pełną treścią decyzji Urzędu Ochrony Danych Osobowych możecie się Państwo zapoznać na stronie: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019