Morele.net wygrały z UODO w sądzie, uchylono rekordową karę za wyciek danych

Grzywna wymierzona Morele.net została uchylona przez Naczelny Sąd Administracyjny w czwartek, o czym jako pierwszy poinformował „Dziennik Gazeta Prawna”. Decyzja zapadła na posiedzeniu niejawnym, dlatego na razie nieznane jest jej uzasadnienie.

Tym samym NSA zmienił orzeczenie Wojewódzkiego Sądu Administracyjnego, który w 2020 roku podtrzymał grzywnę nałożoną przez prezesa Urzędu Ochrony Danych Osobowych. Uchylona została zarówno kara od prezesa UODO, jak i potwierdzający ją wyrok WSA.

UODO ukarał Morele.net za wyciek danych

W grudniu 2018 roku firma Morele.net poinformowała klientów zarejestrowanych w jej sklepach internetowych, że doszło do włamania do bazy z ich danymi. - Dane mogą obejmować dane kontaktowe, dane dot. dowodu tożsamości, nr PESEL oraz dane dotyczące sytuacji finansowej. Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku) - wyliczono.

Firma zachęcała użytkowników do zmiany danych loginowych. Ostrzegała, że ich dane mogą posłużyć cyberprzestępcom do prób wyłudzeń.

Do Morele.net należy kilkanaście platform e-commerce z różnych kategorii tematycznych, m.in. Morele.net, Presto.pl, Hulahop.pl, Amfora.pl, Pupilo.pl, Budujesz.pl, Meblujesz.pl, Ubieramy.pl, Digitalo.pl i Motoria.pl.

Prezes Urzędu Ochrony Danych Osobowych postępowanie w sprawie wycieku danych podjął na początku 2019 roku. - Prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych - opisywał Urząd.

We wrześniu poinformowano o nałożeniu na Morele.net 2,83 mln zł grzywny. To rekordowa kara wymierzona przez prezesa UODO.

>>> Praca.Wirtualnemedia.pl - tysiące ogłoszeń z mediów i marketingu

Na konferencji Urzędu zwrócono uwagę, że wskutek ataku uzyskano nieuprawniony dostęp do danych 2,2 mln klientów e-sklepów Morele.net. Dodano, że firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych, a w ramach postępowania prowadzonego przez regulatora nie wykazała, skąd pochodzą zgody przy składaniu wniosków o płatność w ratach za zakupy.

- To jedno z największych i najpoważniejszych jak dotąd, naruszeń w Polsce. Klienci, których dane dotyczą w dalszym ciągu mogą być narażeni na dalsze wykorzystywanie ich danych - podkreślił Mirosław Sanek, wiceprezes UODO.

Play ma zapłacić 1,6 mln zł za wyciek danych klientów Virgin Mobile. UODO podtrzymał grzywnę

Przedstawiciele Morele.net od razu zapowiedzieli, że firma odwoła się od decyzji UODO do sądu. - Nie zgadzamy się z oceną zebranego materiału dowodowego, dlatego chcemy, aby sprawa została ponownie rozpatrzona z udziałem niezależnych biegłych - podkreślił Radosław Stasiak, wiceprezes spółki ds. IT.

- Nie ma nakazu natychmiastowej zapłaty kary wskazanej przez urząd, stąd też ta sytuacja nie ma wpływu na bieżące działanie grupy - zaznaczył.