Prezes Urzędu Ochrony Danych Osobowych zadecydował o nałożeniu trzeciej (pod rządami RODO) kary pieniężnej za naruszenie przepisów o ochronie danych osobowych w Polsce.
Sankcję w wysokości 2.830.410 zł otrzymała spółka morele.net, gdzie w 2018 r. osoby nieuprawnione uzyskały dostęp do danych osobowych ponad 2 milionów klientów sklepu.
W grudniu 2018 r. morele.net informowała osoby, dokonujące zakupów w jej sklepach internetowych, o incydencie bezpieczeństwa, dotyczącym takich danych osobowych jak adres e-mail, numer telefonu, imię i nazwisko. Ze względu na zasięg zdarzenia (mogło ono dotknąć nawet 2 milionów osób) Prezes UODO poinformował w styczniu 2019 r. o wszczęciu postępowania wyjaśniającego. Decyzją z dnia 10 września organ nadzorczy zdecydował o ukaraniu tej spółki. Zdaniem PUODO spółka nie wdrożyła odpowiednio bezpiecznych środków technicznych ochrony danych, przez co naraziła klientów na ryzyko ujawnienia ich danych i dostania się informacji na ich temat w niepowołane ręce. Zdaniem PUODO, konsekwencją takiego zaniedbania może być np. kradzież tożsamości.
To już trzecia nałożona przez PUODO kara finansowa. Pierwsza, ogłoszona w marcu 2019 r., dotyczyła firmy BISNODE, przygotowującej rejestry osób i podmiotów prowadzących działalność gospodarczą. Za niespełnienie obowiązku informacyjnego wobec kilku milionów osób, znajdujących się w rejestrach została ukarana grzywną prawie 1 miliona złotych.
Druga kara dotyczyła Dolnośląskiego Związku Piłki Nożnej, który na swojej stronie internetowej publikował zbyt szczegółowe dane nt. 600 sędziów piłkarskich. Bezpodstawne przetwarzanie takich danych osobowych jak numery PESEL czy adresy zamieszkania był przyczyną nałożenia w czerwcu 2019 r. kary w wysokości ok. 55 tysięcy złotych.
Autor: Adam Klimowski, prawnik, JAMANO Sp. z o.o.