Kara dla Morele.net – skarga na decyzję UODO oddalona

Dnia 3 września 2020 roku Wojewódzki Sąd Administracyjny w Warszawie (WSA) ogłosił wyrok dotyczący skargi złożonej przez spółkę Morele.net. Sprawa dotyczyła decyzji Prezesa Urzędu Ochrony Danych Osobowych (UODO), według której spółka miała zapłacić wysoką administracyjną karę pieniężną. Zgodnie z decyzją WSA, decyzja Prezesa UODO o nałożonej karze była w zupełności zasadna, a skarga spółki została odrzucona.

Audyt RODO – szczegóły sprawy

Dnia 10 września 2019 roku Prezes UODO wydał oficjalną decyzję dotyczącą naruszenia ochrony danych osobowych, do którego doszło w listopadzie 2018 roku. Osoba nieupoważniona uzyskała dostęp do danych klientów spółki Morele.net, którzy dokonywali zakupów w sklepach internetowych takich jak morele.net, sklep-presto.pl, motoria.pl, meblujesz.pl, digitalo.pl budujesz.pl, hulahop.pl, amfora.pl, pupilo.pl, trenujesz.pl czy ubieramy.pl.

Dodatkowo audyt RODO wykazał, że sama spółka Morele.net nie stosowała wystarczających środków organizacyjnych oraz technicznych, które byłyby niezbędne do zabezpieczenia danych osobowych klientów. W związku z tym na firmę nałożono karę pieniężną w wysokości 660,000.00 euro. W przeliczeniu na polską walutę daje to dokładnie 2,830,410.00 zł.

Jasna decyzja sądu

Sąd zdecydowanie zgodził się ze stanowiskiem UODO. W toku postępowania potwierdzono, że stosowane przez Morele.net środki organizacyjne i techniczne były nieskuteczne, co wpłynęło na zaniedbania związane z ochroną danych osobowych klientów. Jednocześnie audyt RODO wykazał, że jednoetapowa autoryzacja w panelu pracowniczym jest niewystarczająca i stwarza duże ryzyko wycieku danych. Co ciekawe sąd zdecydowanie potwierdził wszystkie punkty UODO, dotyczące monitoringu potencjalnych zagrożeń dla wolności i praw klientów, których dane były przetwarzane.

Ocena pracy Prezesa Urzędu Ochrony Danych Osobowych

Składając skargę, spółka Morele.net podkreślała naruszenie prawa, które obejmowało ograniczenie jej prawa do obrony. W odpowiedzi sąd wskazał, że decyzja Prezesa UODO spełniła wszystkie wymogi, które wynikają z Kodeksu Postepowania Administracyjnego, a złożone zażalenie finalnie nie zostało uwzględnione. Dodatkowo zdaniem sądu w opisanej decyzji znajdowały się wyszczególnione wszelkie przepisy, które zostały przez spółkę naruszone, jak również UODO w sposób prawidłowy ocenił stan faktyczny. Dodatkowo organ nadzorczy w prawidłowy sposób uwzględnił wszystkie czynniki łagodzące, jak również te obciążające. Nałożona kara została uznana za jak najbardziej zasadną. Mimo tego, że kara nałożona na Morele.net jest zdecydowanie wysoka, to została uznana za adekwatną do zaistniałych okoliczności i zaniedbań.

Opisana sytuacja pokazuje, jak ważny jest regularny audyt RODO w każdej firmie. Warto zaufać specjalistom i spełniać wszystkie wymogi związane z ochroną danych osobowych. To zdecydowanie pomoże uniknąć niepotrzebnego stresu i nieprzyjemnych sytuacji.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu