RODO kara naruszenie dane osobowe crowe

RODO: Najwyższa kara w Polsce za wyciek danych

2019-09-20
RODO kara naruszenie dane osobowe crowe
Prezes UODO nałożył najwyższą jak dotąd karę za naruszenie przepisów RODO. Ponad 2,8 mln złotych za wyciek danych osobowych klientów w wyniku ataku hakerskiego ma zapłacić sklep internetowy Morele.net.

Do wycieku danych ponad dwóch milinów użytkowników sklepu internetowego doszło w grudniu 2018 roku. Incydent polegał na zastosowaniu metody zwanej phishingiem, mającej na celu wyłudzenie danych osobowych. W niepowołane ręce trafiły takie dane jak: imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. W przypadku części osób zakres tych danych był szerszy - dodatkowo obejmował numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Prezes Urzędu Ochrony Danych Osobowych uzasadniając nałożoną karę wskazał na brak właściwego zabezpieczenia sklepu przed atakiem hakerów. Podkreślił, że Spółka jako administrator tych danych powinna podjąć wszelkie niezbędne działania i dochować należytej staranności w doborze środków technicznych i organizacyjnych, zapewniających bezpieczeństwo i poufność przetwarzanych przez nią danych osobowych.

Sklep Morele.net zapowiedział odwołanie się od decyzji UODO.

RODO – naruszenia i kary w Polsce

Kary za naruszenia RODO mogą wynieść nawet 20 milionów EUR lub 4 proc. rocznego światowego obrotu spółki. W Polsce Prezes UODO ustalając wysokość kary rozpatruje 11 rożnych czynników. Jest wśród nich cel i zakres przetwarzania danych, liczba pokrzywdzonych i zakres poniesionej przez nich szkody, podjęte działania naprawcze, współpraca z Urzędem i fakt czy dane zostały zabezpieczone od strony proceduralnej oraz technicznej.

Pierwszą karą nałożoną od wejścia w życie nowych przepisów było ukaranie w marcu tego roku prywatnej spółki na kwotę 943 tysięcy zł za niedopełnienie obowiązku informacyjnego dotyczącego danych ponad 6 milionów klientów, do których spółka wysłała korespondencję elektroniczną. W uzasadnieniu decyzji Prezes UODO podał, iż osoby, których dane były przetwarzane, nie mogły zrealizować swoich praw wynikających z przepisów RODO.

Statystyki RODO w Polsce

Jak podaje portal GDPR Today w Polsce do 1 marca 2019 roku do UODO wpłynęło ponad 5,5 tysiąca skarg dotyczących RODO. Od maja 2018 do 13 sierpnia 2019 roku Urząd przeprowadził 113 kontroli, w tym w 28 podmiotach sektora prywatnego. W przypadku 25 proc. skontrolowanych podmiotów prywatnych wszczęto postępowania administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych.

Ochrona danych osobowych

Konsulting

Skontaktuj się z naszym ekspertem

Krzysztof Grabowski
Krzysztof Grabowski
Inspektor Ochrony Danych Osobowych
Crowe