Komentarz Spółki Morele.net w związku z komunikatem UODO
Wojewódzki Sąd Administracyjny w Warszawie 16 września 2024 r. oddalił skargę Morele.net sp. z o.o. na decyzję Prezesa Urzędu Ochrony Danych Osobowych, która dotyczyła ataku hackerskiego z 2018 r. i nakładała na Spółkę karę w wysokości 3 819 960 złotych. Karę nałożono po tym, jak Naczelny Sąd Administracyjny uchylił w tej samej sprawie decyzję Prezesa UODO z 2019 r., która nakładała na Spółkę karę 2 830 410 złotych. NSA uchylił wcześniejszą decyzję Prezesa UODO m.in. z uwagi na brak obiektywnej oceny środków zabezpieczeń stosowanych przez Spółkę. NSA wskazał m.in. na opinię biegłego, jako sposób spełnienia tego wymagania.
WSA uznał, że Prezes UODO nie był zobligowany, aby powołać biegłego w celu oceny prawidłowości zabezpieczeń, które Spółka stosowała w 2018 r. Zdaniem WSA organ nadzorczy posiada wystarczającą specjalistyczną wiedzę, aby ocenić postępowanie Spółki, a zatem mógł oprzeć decyzję wyłącznie na opracowanej przez pracowników UODO analizie zabezpieczeń danych osobowych stosowanych przez Spółkę.
WSA nie uwzględnił także zarzutu Spółki, że Prezes UODO nie był uprawniony do nałożenia kary wyższej niż kara nałożona w decyzji z 2019 r. mimo, że w okresie dzielącym obie decyzje nie zmieniły się okoliczności związane ze sprawą.
Spółka nie zgadza się z wyrokiem WSA i zamierza zaskarżyć go do Naczelnego Sądu Administracyjnego.
Komentarze (0)