Ponad 2,8 miliona złotych kary dla sklepu internetowego Morele.net. Prezes Urzędu Ochrony Danych Osobowych nałożył na firmę karę za nieodpowiednie zabezpieczenie danych osobowych klientów, co w efekcie doprowadziło do wycieku danych około 2 milionów 200 tysięcy osób.
Wiceprezes UODO Mirosław Sanek mówi, że kara jest m.in. za naruszenie zasady poufności danych. „Administrator nie dochował wymogów w zakresie poufności bezpieczeństwa danych, nie zastosował adekwatnych środków zarówno technicznych jak i organizacyjnych, co doprowadziło przy takim ryzyku do niezgodnego z prawem wykorzystania danych 2 milionów 200 tysięcy klientów sklepów rodziny Morele.net” – mówi wiceprezes UODO.
Mirosław Sanek mówi, że Morele.net nie wykazał też skąd wynikają zgody do przetwarzania danych klientów w systemie ratalnym. „W tym miejscu zauważam i podkreślam, że zbiór danych klientów ratalnych zawiera nie tylko imię, nazwisko, dokładny adres zamieszkania, numer PESEL, a także dane, które chcielibyśmy mieć zabezpieczone w najwyższym stopniu i przetwarzane na jasnej, legalnej, w pełni rozliczalnej podstawie. To są dane dotyczące zarobków, wydatków w gospodarstwie domowym, skali zobowiązań finansowych, także alimentacyjnych” – mówi Mirosław Sanek.
W przypadku 35 tysięcy klientów firma nie zapobiegła wyciekowi danych z wniosków ratalnych.
Urząd Ochrony Danych Osobowych rozpatruje aktualnie 6 tysięcy skarg, 5 tysięcy zgłoszeń naruszeń i prowadzi 100 postępowań kontrolnych.
Informacyjna Agencja Radiowa (IAR)/Katarzyna Ingram/ap/kj