Sprawa morele – co oznacza w praktyce?

Zapraszamy do zapoznania się z wywiadem z mec. Mirosławem Gumularzem jaki został opublikowany na prawo.pl odnośnie sprawy morele net, w ramach której Urząd Ochrony Danych Osobowych nałożył wysoką karę na dostawcę usługi online – sklepu internetowego: https://www.prawo.pl/biznes/wyrok-w-sprawie-kary-uodo-dla-morelenet,502853.html.

Poniżej fragmenty tekstu:

Prezes UODO nałożył nią na Morele.net karę w wysokości 2 830 410 zł (ok. 660 tys. EURO) za wyciek 2,2 mln rekordów na skutek ataku hakerskiego.

Prezes UODO uznał, że spółka naruszyła wymogi bezpieczeństwa zawarte w RODO z dwóch względów: zastosowała nieskuteczną metodę uwierzytelnienia (samo hasło – brak weryfikacji dwuskładnikowej) oraz w sposób nieprawidłowy i niewystarczający monitorowała pojawiające się zagrożenia, w tym pobieranie dużej ilości danych.

Od decyzji Prezesa UODO została wniesiona skarga do WSA w Warszawie. Sąd jednak orzekł po myśli organu.

Dr Mirosław Gumularz, radca prawny partner w kancelarii GKK Gumularz Kozik zwraca uwagę, że sąd w ogóle nie badał, czy rzeczywiście spółka jest winna. – Niestety moim zdaniem model dowodowy przed sądami administracyjnymi nie gwarantuje prawa do obrony. Nie wiem czy działania spółki były właściwe. Wiem jednak, że nie dano jej szansy przed sądem na przeprowadzenie dowodu w tym zakresie – wyjaśnia dr Gumularz. Może dlatego w 2019 roku WSA uwzględnił tylko 12 proc. skarg na decyzje wówczas Generalnego Inspektora Danych Osobowych.  

Czytaj więcej na Prawo.pl:
https://www.prawo.pl/biznes/wyrok-w-sprawie-kary-uodo-dla-morelenet,502853.html

Strona wykorzystuje wyłącznie cookies niezbędne do jej prawidłowego działania. więcej informacji

Strona może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne): a) numer ID przydzielony osobie przeglądającej stronę internetową, b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej, c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta, d) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny. Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia. Informacja o administratorze danych osobowych -> zakładka kontakt. Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest: - badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony, - zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować. Administrator może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanej w urządzeniu służącym do jej wyświetlenia - wyłącznie w zakresie niezbędnym do jej wyświetlenia. Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Zamknij