Rekordowa kara 5 mln zł uchylona przez sąd
Urząd Ochrony Danych Osobowych nie zbadał wystarczająco okoliczności potencjalnego wycieku danych ze spółki Fortum Marketing and Sales. Nie ustalił nawet stanu faktycznego – uznał WSA w Warszawie
To kolejna kara finansowa nałożona przez prezesa UODO, która nie ostała się w sądzie. W lutym 2023 r. Naczelny Sąd Administracyjny ostatecznie uchylił decyzję w sprawie 2,8 mln zł wymierzonych spółce Morele.net. Okazuje się, że wcześniej Wojewódzki Sąd Administracyjny w Warszawie podważył najwyższą z dotychczasowych kar nałożonych na podstawie RODO. Choć wyrok zapadł w październiku 2022 r., to dotychczas nie był znany opinii publicznej. DGP uzyskał jego uzasadnienie, występując o udostępnienie informacji publicznej.
W kwietniu 2020 r. dostawca prądu i gazu spółka Fortum Marketing and Sales poinformowała prezesa UODO o możliwości skopiowania bazy danych jej klientów przez nieuprawnione do tego osoby. Spółka zlecała przetwarzanie tych danych zewnętrznej firmie (procesorowi). Ponieważ usługa nie była wystarczająco wydajna, podmiot przetwarzający miał ją udoskonalić. To właśnie wtedy utworzył dodatkową kopię danych klientów, która, co gorsza, znalazła się na niezabezpieczonym serwerze. Dwóch internautów powiadomiło Fortum o tym, że ma dostęp do tej bazy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.