Oddalenie skargi na decyzje o nałożeniu kary za naruszenie przepisów Rodo przez Morele.net

Wojewódzki Sąd Administracyjny w Warszawie ogłosił wyrok w sprawie skargi spółki Morele.net na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną.Sąd uznał, że nałożona kara jest zasadna i utrzymał nałożoną an spółkę karę pieniężną.

Przypomnijmy Prezes Urzędu nałożył na spółkę karę pieniężną w wysokości 2,8 mln złotych za naruszenie przepisów Rodo polegające na niezastosowaniu wystarczających środków technicznych i organizacyjnych (mowa tutaj między innymi o art. 32 Rodo) przez co osoby nieuprawnione uzyskały dostęp do danych klientów. Sąd zwrócił uwagę, że te środki nie były wystarczające w tym jednoetapowa forma autoryzacji dla panelu pracownika. Spółka świadczy usługi sprzedaży internetowej dysponuje szerokim zasobem bazy danych klientów. Do klientów wysyłane były wiadomości sms, których celem było wyłudzenie środków pieniężnych. Osoby nieuprawnione uzyskały dostęp do ponad 2 mln danych osobowych.

Podsumowując:

Na podstawie decyzji w sprawie Morele oraz wyroku oddalającego skargę i utrzymujący wydaną decyzję wskazać należy, że odpowiedni dobór środków technicznych i organizacyjnych ma kluczowe znaczenie w przypadku dużych sklepów internetowych. Należy przeanalizować wszelkie możliwości o ograniczyć ryzyko ich wystąpienia. Wyznacznikiem nie może być tutaj tylko norma ISO należy sięgać do wytycznych europejskich agencji i również innych norm. Na kanwie tej konkretnej sprawy zwraca się uwagę na wprowadzenie podwójnego uwierzytelniania weryfikacji jako formy ograniczenia ryzyka.