• Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Wiadomości Prawne
Wiadomości Prawne
  • Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne
Home
RODO

Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne

23 września, 2019 redakcja RODO 0 comments

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.

Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości.

W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.W decyzji nakładającej karę Prezes UODO uznał, że spółka nie stosując wystarczających środków technicznych ochrony danych naruszyła m.in. określoną w art. 5 ust. 1 lit f RODO zasadę poufności. W związku z tym doszło do nieuprawnionego dostępu do danych klientów i do uzyskania tych danych. Organ uznał, że miało miejsce zastosowanie nieskutecznego środka uwierzytelniania dostępu do danych. Dodatkowe środki zabezpieczenia technicznego spółka wdrożyła już po naruszeniu.

W toku postępowania ustalono, że do naruszenia doszło także z uwagi na nieskutecznie monitorowanie potencjalnych zagrożeń. Postępowanie wykazało także inne uchybienia, jednak to brak odpowiednich środków technicznych (niewystarczające zabezpieczenia) i organizacyjnych (dotyczących monitorowania potencjalnych zagrożeń, związanych z nietypowymi zachowaniami w sieci) przesądził o nałożeniu kary. Przy ustalaniu jej wysokości Prezes UODO wziął jednak pod uwagę okoliczności łagodzące, jak np.: podjęcie przez spółkę działań zmierzających do usunięcia naruszenia, dobrą współpracę z administratorem oraz to, że wcześniej spółka nie dopuściła się naruszenia przepisów o ochronie danych osobowych.

Ze szczegółami sprawy można zapoznać się w treści decyzji, która dostępna jest pod linkiem: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Źródło: www.newsrm.tv

  • Tags
  • kara za naruszenie RODO
  • monitorowanie potencjalnych zagrożeń
  • ochrona danych osobowych
  • Prezes UODO
  • RODO
  • UODO
  • wyciek danych
  • zabezpieczenia organizacyjne
  • zabezpieczenia techniczne
Facebook Twitter Google+ LinkedIn Pinterest
Next article Ratunek dla firm zamiast upadłości. Polskie przepisy wyprzedziły unijną inicjatywę
Previous article Brak systemów bezpieczeństwa i nadzoru to największe wady rynku kryptowalutowego. Korporacje technologiczne walczą o uregulowanie branży

redakcja

Related Posts

Pracodawcy chcą wiedzieć, którzy pracownicy zostali zaszczepieni. Apelują do rządu o wprowadzenie odpowiednich regulacji Prawo pracy
13 sierpnia, 2021

Pracodawcy chcą wiedzieć, którzy pracownicy zostali zaszczepieni. Apelują do rządu o wprowadzenie odpowiednich regulacji

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli RODO
4 sierpnia, 2020

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych RODO
30 stycznia, 2019

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych

Leave a Reply Cancel reply

Gorące tematy
PK: oświadczenie dot. dowodów ws. zabójstwa P. Jaroszewicza i jego żony

PK: oświadczenie dot. dowodów ws. zabójstwa P. Jaroszewicza i jego żony

Coraz więcej placówek leczniczych przenosi dokumentację do chmury. W przyszłości będzie można tam przenieść cały system zarządzania

Coraz więcej placówek leczniczych przenosi dokumentację do chmury. W przyszłości będzie można tam przenieść cały system zarządzania

Ministerstwo Zdrowia dofinansuje zakłady medycyny nuklearnej

Ministerstwo Zdrowia dofinansuje zakłady medycyny nuklearnej

Zmiany w ustawie hazardowej poprawiły wyniki legalnych bukmacherów o kilkaset procent

Zmiany w ustawie hazardowej poprawiły wyniki legalnych bukmacherów o kilkaset procent

PK: akt oskarżenia przeciwko podejrzanej o dokonanie zabójstwa nowonarodzonego dziecka

PK: akt oskarżenia przeciwko podejrzanej o dokonanie zabójstwa nowonarodzonego dziecka

Polecamy
wrz 15th 2:52 PM
Prawo

W tym roku jeden rachunek za prąd będzie „darmowy”. Do spełnienia jeden z mało wymagających warunków

wrz 15th 2:43 PM
Prawo

Tylko 14 proc. rodziców uważa, że nie należy publikować zdjęć dzieci w internecie. Świadomość na temat zagrożeń wciąż jest zbyt niska

wrz 11th 9:58 AM
Prawo cywilne

Szkolne NNW może pokryć koszty korepetycji, pomocy IT albo wizyt u psychologa. Dodatkowe opcje rzadko są dostępne w polisach zawieranych przez szkoły

wrz 11th 9:14 AM
Prawa konsumenta

Po napoje energetyczne sięgają już nawet kilkuletnie dzieci. Niepełnoletni stanowią największą grupę konsumentów

wrz 8th 11:21 AM
Prawo medyczne

Nowe przepisy ułatwią i przyspieszą uzyskiwanie odszkodowań za błędy medyczne. Decyzję o rekompensacie w ciągu trzech miesięcy podejmie Rzecznik Praw Pacjenta

sie 28th 1:45 PM
Prawo medyczne

Będzie więcej szczepień w aptekach. Lekarze i farmaceuci apelują o nowe rozwiązania przed nadchodzącym sezonem infekcyjnym

sie 18th 10:52 AM
Prawo podatkowe

Preferencyjna stawka podatkowa na cydr i perry ma wspierać polskich producentów

sie 18th 10:47 AM
Prawo

Korzystne zmiany dla odbiorców energii. Polska rodzina zapłaci za prąd 3–4 tys. zł mniej

sie 14th 10:03 PM
Prawo gospodarcze

Zmniejszanie ryzyka odpowiedzialności karnej i cywilnej członków zarządu dzięki procedurom compliance

sie 9th 1:34 PM
Prawo

Sztuczna inteligencja stwarza coraz więcej problemów. Pojawiają się kolejne pozwy

sie 8th 11:41 AM
Prawo gospodarcze

Obowiązek integracji kas fiskalnych z terminalami płatniczymi

sie 8th 11:38 AM
Prawo cywilne

Fundacje rodzinne zmienią polski rynek nieruchomości?

sie 8th 11:37 AM
Prawo podatkowe

Przedawnienie zobowiązań podatkowych, ważny wyrok TSUE

sie 8th 11:35 AM
Prawo medyczne

Opiekunowie medyczni czekają na uregulowanie zawodu. Ich sytuacja zawodowa na razie pod znakiem zapytania

lip 18th 11:56 PM
Prawo pracy

Nastolatki w Polsce mogą wykonywać prace wakacyjne. Jednak warunki są ściśle określone

  • Strona Główna
  • Kontakt
  • Back to top
© BezMapy.pl Wszelkie prawa zastrzeżone.
Wykonanie: Podróże z Odyseuszami