Prezes Urzędu Ochrony Danych Osobowych nałożył na internetowy sklep Morele.net karę w wysokości 2,8 mln złotych za nieodpowiednie zabezpieczenie danych osobowych klientów.
Wiceprezes UODO Mirosław Sanek powiedział, że kara jest m.in. za naruszenie zasady poufności danych.
- Administrator nie dochował wymogów w zakresie poufności bezpieczeństwa danych, nie zastosował adekwatnych środków zarówno technicznych jak i organizacyjnych, co doprowadziło przy takim ryzyku do niezgodnego z prawem wykorzystania danych 2 milionów 200 tysięcy klientów sklepów rodziny Morele.net - poinformował wiceprezes UODO.
Wiceprezes UODO powiedział, że Morele.net nie wykazał też skąd wynikają zgody do przetwarzania danych klientów w systemie ratalnym.
- W tym miejscu zauważam i podkreślam, że zbiór danych klientów ratalnych zawiera nie tylko imię, nazwisko, dokładny adres zamieszkania, numer PESEL, a także dane, które chcielibyśmy mieć zabezpieczone w najwyższym stopniu i przetwarzane na jasnej, legalnej, w pełni rozliczanej podstawie. To są dane dotyczące zarobków, wydatków w gospodarstwie domowym, skali zobowiązań finansowych, także alimentacyjnych - powiedział Mirosław Sanek.
Zastępca Prezesa @UODOgov_pl Mirosław Sanek: https://t.co/5oS4Wilqar nie wykazał skąd pochodzą zgody przy składaniu wniosków ratalnych. Dane 2.200.000 klientów padły ofiarą ataku. Podmiot nie zastosował podwójnego uwierzytelniania dostępu do danych. pic.twitter.com/dOUpu109uq
— Urząd Ochrony Danych Osobowych (@UODOgov_pl) 19 września 2019
Źródło: IAR
