Poruszenie po wyroku w sprawie Morele.net
UODO w niektórych sytuacjach ma obowiązek powoływania biegłych, gdyż wiedza jego pracowników może nie być wystarczająca – uznał NSA, co odebrano jako podważanie niezależności i kompetencji urzędu
Jak informował DGP zaraz po ogłoszeniu wyroku w lutym, Naczelny Sąd Administracyjny uchylił pierwszą wielomilionową karę nałożoną przez Urząd Ochrony Danych Osobowych. Była ona konsekwencją wykradzenia w 2018 r. przez hakera bazy danych spółki Morele.net. Klienci sklepów internetowych należących do grupy zaczęli otrzymywać SMS-y wskazujące na konieczność dopłaty jednego złotego. Link z wiadomości prowadził do podstawionej bramki płatności elektronicznej, za pośrednictwem której oszust mógł zdobyć login i hasło do konta w banku i w ten sposób uzyskać dostęp do środków znajdujących się na rachunku bankowym. UODO uznał, że firma nie zastosowała wystarczających środków do zabezpieczenia danych ponad 2 mln swych klientów. Główny zarzut dotyczył tego, że pracownicy spółki logowali się do systemu z użyciem jednoetapowego uwierzytelniania. Zdaniem UODO względy bezpieczeństwa nakazywały zastosowanie dwuetapowej autoryzacji.
Decyzję tę wydano bez opinii biegłego, o którego powołanie wnosili pełnomocnicy Morele.net. Właśnie to stało się powodem jej uchylenia przez NSA.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.