Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Morele.net reaguje na karę UODO. To nie koniec afery z kradzieżą danych
Maciej Olanicki
Maciej Olanicki 09.02.2024 18:08

Morele.net reaguje na karę UODO. To nie koniec afery z kradzieżą danych

serwery
Pixabay/noshad ahmed

Wczoraj informowaliśmy o decyzji Urzędu Ochrony Danych Osobowych, który po raz kolejny zdecydował się ukarać Morele.net za wyciek danych z listopada 2018 roku. Tym razem UODO zdecydowało się zwiększyć kwotę grzywny w stosunku do poprzedniej, którą oddalił Najwyższy Sąd Administracyjny. Stanowisko w tej sprawie opublikowała już spółka Morele.net.

Kara za wyciek danych z 2018 r.

Przypomnijmy, że w 2018 roku doszło do wycieku danych 2,2 użytkowników Morele.net. Za uchybienia w zakresie bezpieczeństwa danych UODO nałożył na spółkę karę w wysokości 2,8 mln zł. Tę jednak odrzucił Najwyższy Sąd Administracyjny, twierdząc, że UODO nie ma kompetencji do oceny bezpieczeństwa danych.

Wczoraj, po przeprowadzeniu postępowania ponownie, UODO nałożył na Morele.net nową karę, tym razem o milion złotych większą. Co ważne, w nowym postępowaniu ponownie nie powołano biegłych, co zalecał NSA. Decyzje znów argumentowano elementarnymi brakami w mechanizmach bezpieczeństwa Morele.net, jak choćby braku szyfrowania części danych czy braku wdrożonego uwierzytelniania wieloskładnikowego.

Gigantyczna kara dla polskiego serwisu. Poszło o wyciek danych

Zarzut braku powołania biegłego

W opublikowanym dziś oświadczeniu władze Morele.net wskazują na wspomniany już brak powołania biegłego:

Prezes UODO nie naprawił kluczowej nieprawidłowości wskazanej przez NSA w wyroku uchylającym pierwotną decyzję urzędu i nie powołał biegłego, który przygotowałby obiektywną ocenę prawidłowości zabezpieczeń danych osobowych stosowanych w 2018 r. przez Spółkę. Powołanie takiego biegłego w świetle oceny sytuacji sprzed ponad 5 lat jest konieczne dla niezależności i bezstronności oceny postępowania Spółki.

Ponadto według Morele.net w momencie wystąpienia incydentu wdrożone były wszystkie mechanizmy ochrony danych stanowione przez RODO. Wczoraj w swojej argumentacji zupełnie innego zdania był Prezes UODO, który oświadczył nawet, że w toku postępowania administratorzy Morele.net przyznali, że uchybienia miały miejsce.

Morele.net o zwiększeniu kary

W oświadczeniu nie zabrakło także zastrzeżeń co do zwiększania wysokości kary do 3,8 mln zł. Według władz spółki nie ma podstaw do tego, aby wysokość grzywny została zwiększona, bo od 2019 roku, gdy zapadła pierwsza decyzja UODO, nie pojawiły się żadne okoliczności, które mogłyby obciążać dodatkowo Morele.net. Wygląda więc na to, że w ciągnącej się 6 rok sprawie znaleźliśmy się w punkcie wyjścia.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty