SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Morele.net ponownie ukarane przez Prezesa UODO

08/02/2024

Prezes Urzędu Ochrony Danych Osobowych podjął decyzję dotyczącą ponownego przeanalizowania naruszenia RODO przez firmę Morele.net, związaną z dużym wyciekiem danych. W efekcie tego incydentu, administrator został ponownie ukarany, a kara wyniosła ponad 3,8 mln zł.


Morele.net ponownie ukarane przez Prezesa UODO

Morele.net ponownie ukarane przez Prezesa UODO

Po decyzji Naczelnego Sądu Administracyjnego z 9 lutego 2023 r., która uchyliła wcześniejszą decyzję Prezesa UODO, organ nadzorczy ponownie przeprowadził postępowanie administracyjne. Wykazało ono, że naruszenie ochrony danych osobowych wynikało z braku odpowiednich zabezpieczeń, co spowodowało wyciek danych osobowych 2,2 mln osób

 

Naczelny Sąd Administracyjny nie zakwestionował wszystkich ustaleń Prezesa UODO, ale podważył kompetencje organu w ocenie zastosowanych środków technicznych i organizacyjnych przez administratora.

 

UODO przeprowadził kolejne postępowanie, które potwierdziło niewystarczające zabezpieczenia techniczne i brak odpowiednich procedur reakcji na nietypowe zachowania sieciowe. Analiza zastosowanych środków bezpieczeństwa potwierdziła braki w zabezpieczeniach. Analiza wykazała braki, m.in. w szyfrowaniu danych i dwuskładnikowym uwierzytelnianiu. Spółka nie przeprowadziła również analizy ryzyka, która uwzględniałaby m.in. zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie dwukrotnie doszło do nieautoryzowanego dostępu z zewnątrz, na skutek którego osoba niepowołana weszła w posiadanie danych klientów spółki Morele.net.

 

Administrator przyznał, że brak odpowiednich rozwiązań był jego błędem.

 

Prezes UODO nie powołał biegłego w toku postępowania, pomimo zarzutów stronniczości, argumentując, że prowadziłoby to do tego, że żaden z pracowników UODO nie mógłby zajmować się tą sprawą z uwagi na zarzut stronniczości.

 

Decyzja Prezesa UODO jest pierwszą, w której zastosowano wytyczne Europejskiej Rady Ochrony Danych Osobowych w obliczaniu kar pieniężnych. Wprowadzone środki mają zapewnić skuteczną ochronę danych osobowych.

 

Źródło: https://uodo.gov.pl/pl/138/2983

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Zobacz również
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Decyzje organów nadzorczych UE
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin

Hiszpańska Agencja Ochrony Danych (AEPD) nałożyła tymczasowy, trzymiesięczny zakaz działania dla firmy Wordlcoin, która skanuje gałki oczne w celu tworzenia cyfrowych identyfikatorów w zamian za kryptowaluty, argumentując to poważnymi obawami dotyczącymi prywatności i b(...)

Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach
Decyzje organów nadzorczych UE
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach

Garante per la protezione dei dati personali (dalej Garante) poinformował OpenAI, firmę odpowiedzialną za platformę AI ChatGPT, o potencjalnych naruszeniach prawa o ochronie danych.

CNIL nakłada na AMAZON FRANCE LOGISTIQUE grzywnę w wysokości 32 mln euro
Decyzje organów nadzorczych UE
CNIL nakłada na AMAZON FRANCE LOGISTIQUE grzywnę w wysokości 32 mln euro

Francuski organ ochrony danych osobowych nałożył na AMAZON FRANCE LOGISTIQUE karę za stworzenie nadmiernie inwazyjnego systemu monitorowania aktywności i wydajności pracowników oraz naruszenie obowiązków informacyjnych i zabezpieczenia danych osobowych

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl