Morele.net cały czas walczy z karą od UODO. Sąd po raz kolejny oddalił skargę

Wojewódzki Sąd Administracyjny utrzymał w mocy karę finansową nałożoną przez prezesa Urzędu Ochrony Danych Osobowych na właściciela platformy e-commerce Morele.net. Grzywna dotyczy incydentu sprzed pięciu lat, związanego z wyciekiem danych klientów.

Za co została nałożona grzywna?

W 2018 roku firma Morele poinformowała klientów posiadających konta w ich sklepach internetowych, że doszło do włamania do baz danych. Wyciekły dane kontaktowe, dane dot. Dowodu tożsamości, nr PESEL i dane dotyczące sytuacji finansowej. Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Z kolei We wrześniu 2019 roku poinformowano o nałożeniu na Morele.net 2,83 mln zł grzywny przez prezesa Urzędu Ochrony Danych Osobowych. Kara była tak duża, ponieważ wskutek ataku uzyskano nieuprawniony dostęp do danych 2,2 mln klientów e-sklepów Morele.net. Dodano również, że firma nie zastosowała systemu podwójnego uwierzytelniania dostępu do danych.

Sprawa sądowa

Przedstawiciele Morele.net od razu zapowiedzieli, że firma odwoła się od decyzji UODO do sądu. I tak właśnie się stało, a Wojewódzki Sąd Administracyjny oddalił skargę skierowaną przez spółkę, natomiast w lutym 2023 roku, jak już informowaliśmy, Naczelny Sąd Administracyjny uchylił wyrok pierwszej decyzji. Sprawa ponownie trafiła do WSA, a ten 16 września br. kolejny raz oddalił skargę Morele.net. Spółka nie zgadza się z wyrokiem WSA i zamierza zaskarżyć go do Naczelnego Sądu Administracyjnego.