Drastična kazna, ogroman iznos, zašto je toliki?

Organizacijske i tehničke mjere tvrtke koja održava Morele.net online trgovinu nisu bile primjerene riziku koji predstavlja obrada osobnih podataka, što znači da su podaci oko 2,2 milijuna ljudi pali u pogrešne ruke.

Nedostajao je odgovarajući postupak reagiranja kako bi se riješio nastanak neobičnog mrežnog prometa.

Nadzorno tijelo je u svojoj odluci također istaknulo da je zbog kršenja zakona postojao visoki rizik od štetnih učinaka na osobe čiji su osobni podaci pali u pogrešne ruke, poput krađe identiteta.

Dotični podaci uključuju: ime i prezime, telefonski broj, e-poštu, adresu za dostavu.

Međutim, u slučaju oko 35.000 ljudi, podaci su procurili iz njihovog zahtjeva za otplatom na rate.

Opseg podataka obuhvaćao je osobni matični broj (PESEL broj), seriju i broj osobnog dokumenta, obrazovanje, adresu prebivališta, adresu za dopisivanje, izvor prihoda, iznos neto prihoda, troškove života kućanstva, bračni status, kao i iznos kreditnih obveza. Došlo je do neovlaštenog pristupa i "curenja" podataka o kupcima, na način da tvrtka nije osigurala učinkovite mjere za provjeru autentičnosti pristupa podacima. Tvrtka je provela dodatne mjere tehničke sigurnosti tek nakon incidenta.

Ispitivanje je pokazalo da je do povrede došlo i zbog neučinkovitog praćenja potencijalnih rizika.

Istraga je nadalje otkrila druge nedolične radnje, ali upravo je nedostatak odgovarajućih tehničkih (nedovoljnih zaštitnih mjera) i organizacijskih mjera (na praćenju potencijalnih rizika povezanih s netipičnim internetskim ponašanjem) doveo do izricanja novčane kazne.

Pročitajte:

https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en