Dziennik Gazeta Prawana logo

Rekordowa kara za wyciek danych z morele.net uchylona [NEWS DGP]

Sławomir Wikariak
Sławomir Wikariakredaktor Dziennika Gazety Prawnej
10 lutego 2023, 09:47
Ten tekst przeczytasz w 2 minuty
Temida, sprawiedliwość, sąd
Temida, sprawiedliwość, sąd/shutterstock
NSA uchylił w czwartek karę 2,8 mln zł nałożoną na spółkę Morele.net w związku z wyciekiem danych – ustalił Dziennik Gazeta Prawna. To jedna z pierwszych i zarazem wciąż jedna z najwyższych kar wymierzonych przez prezesa UODO.

Wyrok w sprawie skargi kasacyjnej złożonej przez spółkę Morele.net zapadł na posiedzeniu niejawnym, dlatego nie wiadomo na razie, jakimi motywami kierował się Naczelny Sąd Administracyjny i jakie zarzuty uwzględnił. Jak jednak potwierdził Dziennik Gazeta Prawna uchylono zarówno wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie, który w 2020 r. utrzymał karę nałożoną na spółkę, jak i samą decyzję prezesa Urzędu Ochrony Danych Osobowych. Kara została więc wyeliminowana z obrotu prawnego.

Morele.net przegrało w sądzie. Rekordowa kara za naruszenie RODO utrzymana
Morele.net przegrało w sądzie. Rekordowa kara za naruszenie RODO utrzymana

Rekordowa kara za wyciek danych

We wrześniu 2019 r. prezes UODO nałożył na spółkę Morele.net rekordową wówczas karę - 2,830 mln zł. Była to konsekwencja wykradzenia rok wcześniej przez hakera bazy danych. Klienci sklepów internetowych należących do grupy zaczęli otrzymywać SMS-y wskazujące na konieczność dopłaty jednego złotego. Link z wiadomości prowadził do podstawionej bramki płatności elektronicznej, za pośrednictwem której oszust mógł zdobyć login i hasło do konta w banku i w ten sposób uzyskać dostęp do środków znajdujących się na rachunku.

Spółka zaskarżyła decyzję prezesa UODO do sądu. WSA w Warszawie utrzymał ją uznając, że Morele.net nie zastosowało wystarczających środków technicznych i organizacyjnych do zabezpieczenia danych swych klientów. 

Spółka, mając na uwadze, że przetwarza dane osobowe 2,2 mln osób, a także zakres tych danych i kontekst powinna skutecznie oceniać związane z tym ryzyko i zagrożenia – podkreśliła w ustnych motywach wyroku sędzia sprawozdawca Joanna Kube (sygn. akt II Sa/Wa 2559/19). Jej zdaniem UODO udowodnił, że kradzież danych nastąpiła przez nieuprawniony dostęp do panelu pracownika i słusznie uznał, że jednoetapowa autoryzacja (poprzez login i hasło) była niewystarczająca.

Morele.net wniosło skargę kasacyjną od tego wyroku i wygrało przed NSA. Motywy jakimi kierował się NSA będą znane dopiero po sporządzeniu pisemnego uzasadnienia wyroku. Spółka podnosiła m.in. zarzuty proceduralne i pozbawienie jej prawa do obrony. Przekonywała że przez całe postępowanie nie wiedziała do czego tak naprawdę ma się odnieść. 

Więcej na ten temat przeczytasz w poniedziałkowym wydaniu Dziennika Gazety Prawnej>>>

Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło Dziennik Gazeta Prawna
Tematy: karaUODOwyciek danychhaker
Powiązane
McDonald's
Wyciek danych z McDonald's. Jaką karę zapłaci firma?
Sławomir Wikariak
Sławomir Wikariak
redaktor Dziennika Gazety Prawnej
Zobacz wszystkie artykuły tego autoraRekordowa kara za wyciek danych z morele.net uchylona [NEWS DGP] »
Zobacz
|
Jak wyczyścić ekran telewizora domowym sposobem?
Namocz szmatkę i przetrzyj ekran telewizora. Domowy trik na smugi i tłuste plamy
Stanisław Bareja
Cytat dnia. Stanisław Bareja. "Inteligent to człowiek, którego..."
Wakacje 2026 zaczną się wcześniej
Wakacje 2026 zaczną się wcześniej. MEN podało oficjalną datę
Zapisz się na newsletter
Najważniejsze wydarzenia polityczne i społeczne, istotne wiadomości kulturalne, najlepsza rozrywka, pomocne porady i najświeższa prognoza pogody. To wszystko i wiele więcej znajdziesz w newsletterze Dziennik.pl. Trzymamy rękę na pulsie Polski i świata. Zapisz się do naszego newslettera i bądź na bieżąco!

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj