• Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Wiadomości Prawne
Wiadomości Prawne
  • Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne
Home
RODO

Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne

23 września, 2019 redakcja RODO 0 comments

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.

Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W swojej decyzji organ nadzoru wskazał również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości.

W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.W decyzji nakładającej karę Prezes UODO uznał, że spółka nie stosując wystarczających środków technicznych ochrony danych naruszyła m.in. określoną w art. 5 ust. 1 lit f RODO zasadę poufności. W związku z tym doszło do nieuprawnionego dostępu do danych klientów i do uzyskania tych danych. Organ uznał, że miało miejsce zastosowanie nieskutecznego środka uwierzytelniania dostępu do danych. Dodatkowe środki zabezpieczenia technicznego spółka wdrożyła już po naruszeniu.

W toku postępowania ustalono, że do naruszenia doszło także z uwagi na nieskutecznie monitorowanie potencjalnych zagrożeń. Postępowanie wykazało także inne uchybienia, jednak to brak odpowiednich środków technicznych (niewystarczające zabezpieczenia) i organizacyjnych (dotyczących monitorowania potencjalnych zagrożeń, związanych z nietypowymi zachowaniami w sieci) przesądził o nałożeniu kary. Przy ustalaniu jej wysokości Prezes UODO wziął jednak pod uwagę okoliczności łagodzące, jak np.: podjęcie przez spółkę działań zmierzających do usunięcia naruszenia, dobrą współpracę z administratorem oraz to, że wcześniej spółka nie dopuściła się naruszenia przepisów o ochronie danych osobowych.

Ze szczegółami sprawy można zapoznać się w treści decyzji, która dostępna jest pod linkiem: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Źródło: www.newsrm.tv

  • Tags
  • kara za naruszenie RODO
  • monitorowanie potencjalnych zagrożeń
  • ochrona danych osobowych
  • Prezes UODO
  • RODO
  • UODO
  • wyciek danych
  • zabezpieczenia organizacyjne
  • zabezpieczenia techniczne
Facebook Twitter Google+ LinkedIn Pinterest
Next article Ratunek dla firm zamiast upadłości. Polskie przepisy wyprzedziły unijną inicjatywę
Previous article Brak systemów bezpieczeństwa i nadzoru to największe wady rynku kryptowalutowego. Korporacje technologiczne walczą o uregulowanie branży

redakcja

Related Posts

Pracodawcy chcą wiedzieć, którzy pracownicy zostali zaszczepieni. Apelują do rządu o wprowadzenie odpowiednich regulacji Prawo pracy
13 sierpnia, 2021

Pracodawcy chcą wiedzieć, którzy pracownicy zostali zaszczepieni. Apelują do rządu o wprowadzenie odpowiednich regulacji

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli RODO
4 sierpnia, 2020

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych RODO
30 stycznia, 2019

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych

Leave a Reply Cancel reply

Gorące tematy
WHO przestrzega przed paniką związaną z koronawirusem i noszeniem maseczek chirurgicznych przez zdrowe osoby. Te mogą wręcz stać się źródłem infekcji

WHO przestrzega przed paniką związaną z koronawirusem i noszeniem maseczek chirurgicznych przez zdrowe osoby. Te mogą wręcz stać się źródłem infekcji

Po karze dla mBanku za kredyty frankowe UOKiK szykuje się do decyzji ws. kolejnych banków

Po karze dla mBanku za kredyty frankowe UOKiK szykuje się do decyzji ws. kolejnych banków

PK: adwokat i radca prawny z zarzutami za nakłanianie pokrzywdzonej do składania fałszywych zeznań

PK: adwokat i radca prawny z zarzutami za nakłanianie pokrzywdzonej do składania fałszywych zeznań

Prokuratura Krajowa: oskarżeni o brutalne zgwałcenie, pozbawienie wolności i spowodowanie obrażeń, które doprowadziły do śmierci 26–letniej kobiety

Prokuratura Krajowa: oskarżeni o brutalne zgwałcenie, pozbawienie wolności i spowodowanie obrażeń, które doprowadziły do śmierci 26–letniej kobiety

Wakacyjna podróż autem bez niespodzianek

Wakacyjna podróż autem bez niespodzianek

Polecamy
lut 6th 8:44 PM
Prawo gospodarcze

Najważniejsza ustawa dla polskich firm rodzinnych ma obowiązywać od maja 2023 r.

lut 6th 8:39 PM
Prawo podatkowe

Do rządowego programu podatkowego przystąpiło tylko sześć firm

lut 6th 8:35 PM
Prawo podatkowe

Nowy obowiązek informowania o zapłaconym podatku dochodowym, jakich firm dotyczy?

lut 6th 8:32 PM
Prawa konsumenta

Fikcyjne opinie i promocje znikają z internetowych sklepów, wprowadzono nowe obowiązki dla firm

lut 6th 8:04 PM
Prawo pracy

Przed firmami rewolucja w prawie pracy, co się zmieni w pracy zdalnej?

lut 5th 9:27 PM
Prawo podatkowe

Chorowanie podczas urlopu za granicą może być bardzo kosztowne. Podstawowa wizyta u lekarza w USA to koszt ok. 200 dolarów

lut 5th 8:49 PM
Prawo medyczne

Zachęty finansowe mogą zwiększyć wyszczepialność. Naukowcy nie zaobserwowali negatywnych skutków takich praktyk

lut 5th 8:47 PM
Prawo podatkowe

Firmy mają niecały rok na przygotowanie się do wdrożenia Krajowego Systemu e-Faktur. Dostosowanie do niego zmieni cały proces fakturowania i zwrotu podatku VAT

lut 5th 8:44 PM
Prawo pracy

Problem mobbingu w Polsce wciąż narasta. Osoby stosujące przemoc w pracy często pozostają bezkarne

lut 5th 8:36 PM
Prawo gospodarcze

Zmiany w Kodeksie spółek handlowych ułatwią cudzoziemcom zakładanie biznesów w Polsce. W przygotowaniu są już kolejne

sty 24th 11:50 AM
Prawo podatkowe

Kwestie kar i awarii budziły najwięcej wątpliwości przedsiębiorców co do ustawy o Krajowym Systemie e-Faktur. Projekt uwzględniający ich uwagi ma się pojawić w lutym

sty 20th 8:20 PM
Prawo karne

Aktualny kształt ustawy o przeciwdziałaniu narkomanii się nie sprawdza. O zmiany apelują sami sędziowie i prokuratorzy

sty 20th 8:17 PM
Prawo

W Polsce przybywa ukraińskich firm. Przedsiębiorcy chętnie korzystają z programów wsparcia dla biznesu

sty 20th 8:15 PM
Prawo

Uchodźcy z Ukrainy mają płacić za mieszkanie i wyżywienie w ośrodkach zbiorowego zakwaterowania. Znacząco pogorszy to ich trudną sytuację

sty 20th 8:08 PM
Prawo cywilne

Osoby spłacające kredyt hipoteczny w złotych zaczynają walczyć w sądach z bankami. Na rozstrzygnięcia trzeba jednak będzie poczekać

  • Strona Główna
  • Kontakt
  • Back to top
© BezMapy.pl Wszelkie prawa zastrzeżone.
Wykonanie: Podróże z Odyseuszami