Morele.net nie musi płacić kary za wyciek danych klientów

Morele.net nie musi płacić kary za wyciek danych klientów

W 2018 roku ze sklepu internetowego Morele.net wyciekły dane klientów, które zaczęły krążyć po sieci i być wykorzystywane do przestępstw w tym prześladowań innych ludzi. Na firmę nałożono rekordową karę, której ostatecznie zgodnie z wyrokiem Naczelnego Sądu Administracyjnego nie będzie musiała płacić. Mało tego dostanie jeszcze zwrot kosztów postępowania.

23 listopada 2018 r. serwis Niebezpiecznik poinformował o klientach sklepu internetowego Morele.net, którzy zaczęli dostawać fałszywe SMS-y. Sam zainteresowany milczał do 18 grudnia, gdy zaczął wysyłać swoim użytkownikom informację, że jednak doszło do wycieku bazy danych. Dwa dni później na Wykopie ujawniła się osoba podająca za autora włamania, opisując przebieg zdarzenia i swoją korespondencję z Morele.net. Pod koniec tego samego miesiąca baza danych jest dostępna w sieci i niestety okazuje się, iż doszło do złamania tysięcy haseł. Jakby tego było mało, wyciek objął konta, które usunięto ze strony. Numery telefonów klientów są następnie wykorzystywane przez przestępców do różnych celów m.in. szantażu i wysyłania fałszywych SMS-ów.

Morele.net nie zapłaci 2,8 mln zł kary za wyciek danych z 2018 roku.

Haker

Rzekomy włamywacz twierdził, że przejął też numery PESEL i skany dowodów osobistych. Mieliśmy więc do czynienia z poważnym wyciekiem danych stanowiącym zagrożenie dla poszkodowanych, wśród których byłem również ja. Jak należało, oczekiwać w obliczu tak poważnego zdarzenia we wrześniu 2019 roku Urząd Ochrony Danych Osobowych nałożył na Morele.net rekordową karę finansową w wysokości 2,8 miliona złotych za złą ochronę danych ponad 2,2 mln użytkowników sklepu internetowego.

Sklep poszedł do sądu administracyjnego, gdzie zażądał skierowania do Trybunału Sprawiedliwości UE pytań prejudycjalnych, aczkolwiek Wojewódzki Sąd Administracyjny odmówił i utrzymał karę. Sklep postanowił walczyć dalej, składając skargę kasacyjną do Naczelnego Sądu Administracyjnego i... wygrał.

Zgodnie z prawomocnym wyrokiem z 9 lutego 2023 roku skarga kasacyjna ma usprawiedliwione podstawy, lecz nie zgodzono się we wszystkich kwestiach. Jednak zdecydowano, że sklep nie musi płacić blisko 3 milionów zł kary, a dodatkowo ma otrzymać 65 tysięcy złotych tytułem zwrotu kosztów postępowania sądowego, do czego zobligowano Urząd Ochrony Danych Osobowych. NSA uważa, że sam efekt włamania, czyli przejęcia ogromnej bazy danych nie oznacza, że administrator danych, nie zapewnił właściwych standardów.

NSA wytknął ponadto, że WSA nie polecił przygotowania opinii przez biegłego, choć chciał tego sam sklep. WSA bazował na materiale dowodowym od Prezesa UODO co zdaniem Naczelnego Sądu Administracyjnego ograniczało prawo Morele.net do obrony. Samo uzasadnienie PUODO miało nie być konkretne.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Morele.net nie musi płacić kary za wyciek danych klientów

 0