Jest to największa do tej pory nałożona w Polsce kara za naruszenie przepisów o ochronie danych osobowych.
Pod koniec grudnia 2018 roku nieznani sprawcy wykradli z Morele.net dane ponad dwóch milionów klientów sklepu internetowego – w ogromnej większości dotyczyło to takich danych jak imię i nazwisko, numer telefonu, e-mail, adres do doręczeń, jednak w przypadku 35 tysięcy osób wykradziono także dane z wniosków o sprzedaż ratalną, gdzie zawarte były nr PESEL, numery dowodów tożsamości, wysokość osiąganych dochodów, wykształcenie, źródła dochodu koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
Co ważne – UODO nie ukarał firmy za wyciek, tylko za to, że nie zastosowała ona wymaganego standardu postępowania, nie monitorowano w odpowiedni sposób zagrożeń, nie stosowano zabezpieczeń technicznych które były możliwe do zastosowania.
Inaczej mówiąc – nie za każde naruszenie Prezes UODO nakłada karę, można sobie wyobrazić sytuację, w której doszło do ogromnej skali naruszenia bezpieczeństwa, ale procedury i standardy zostały uznane za zachowane – w takiej sytuacji brakowało by podstaw do nałożenia kary pieniężnej.
Żródło:
PAP, dnia 19 września 2019