Polityka i prawo
Naczelny Sąd Administracyjny uchyla karę nałożoną na Morele.net
W czwartek 9 lutego Naczelny Sąd Administracyjny uchylił karę 2,83 milionów złotych nałożoną na spółkę Morele.net za wyciek danych, do którego doszło w grudniu 2018 roku.
O karze nałożonej na sklep internetowy informowaliśmy we wrześniu 2019 roku . Zdaniem Urzędu Ochrony Danych Osobowych, a później także Wojewódzkiego Sądu Administracyjnego, wynikała ona z nieodpowiedniego zabezpieczenia danych klientów, które umożliwiło wykradzenie tychże danych z bazy sklepu.
Jak wskazywało UODO, jednym z zaniedbań spółki było wykorzystywanie przez jej pracowników jednoetapowej autoryzacji. Według urzędu, brak zastosowania odpowiednich środków bezpieczeństwa doprowadził do skutecznego ataku hakerskiego i wycieku danych osobowych klientów platformy.
Zdaniem przedstawicieli sklepu, UODO w sposób wybiórczy oceniło poziom zabezpieczeń serwisu, a standardy zastosowane przez Morele nie różniły się od standardów konkurencji. Także w przypadku wyroku WSA, władze spółki zdecydowały się na odwołanie i złożyły skargę kasacyjną do Naczelnego Sądu Administracyjnego.
Czytaj też
Ponad 3-letnia batalia sądowa
Kara za opisywany wyciek została nałożona przez Urząd Ochrony Danych Osobowych we wrześniu 2019 roku. Została podtrzymana przez Wojewódzki Sąd Administracyjny w 2020 roku.
O uchyleniu kary nałożnej na Morele.net po raz pierwszy informował "Dziennik Gazeta Prawna" .
Posiedzenie NSA było niejawne, a zatem nie znamy motywów, którymi kierował się Naczelny Sąd Administracyjny. Od orzeczenia NSA nie przysługuje odwołanie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].