REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Kancelaria RK Legal
Od 13 lat wspieramy biznes naszych klientów
Prawie 3 miliony złotych kary za naruszenie przepisów RODO
Prawie 3 miliony złotych kary za naruszenie przepisów RODO

REKLAMA

REKLAMA

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Organ nadzorczy nakładając na Morele.net najwyższą jak dotąd karę pieniężną, wskazywał na nieadekwatność zastosowanych przez spółkę środków zabezpieczających dane osobowe klientów do istniejącego ryzyka związanego z ich przetwarzaniem, a także na brak odpowiednich procedur reagowania w przypadku ataku hakerskiego. W rezultacie doszło do uzyskania przez osobę nieupoważnioną dostępu do bazy danych około 2,2 mln klientów sklepów internetowych morele.net, hulahop.pl, amfora.pl, pupilo.pl, trenujesz.pl, motoria.pl, digitalo.pl, ubieramy.pl, meblujesz.pl, sklep-presto.pl, budujesz.pl

Autopromocja

W uzasadnieniu wydanej decyzji Prezes UODO podkreślał, że uchybienia Morele.net. Sp. z o.o. jako administratora danych klientów ww. sklepów internetowych polegały na naruszeniu zasady poufności danych wyrażonej w art. 5 ust 1 lit. f RODO, polegającym na niezapewnieniu bezpieczeństwa i poufności przetwarzanych danych osobowych oraz na naruszeniu zasady legalności, rzetelności i rozliczalności wyrażonych w art. 5 ust 1 lit. a oraz art. 5 ust. 2 RODO.  

Polecamy: INFORLEX Biznes

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

To już kolejna sprawa, w której spółka sama zgłosiła do Prezesa Urzędu Ochrony Danych Osobowych incydent naruszenia bezpieczeństwa danych osobowych, a Prezes UODO w efekcie otrzymanego zgłoszenia przeprowadził postępowanie kontrolne z urzędu i nałożył na podmiot zgłaszający karę pieniężną.

Dalszy ciąg materiału pod wideo

Nakładając karę, Prezes UODO wskazywał, że przy ustalaniu jej wysokości brał pod uwagę okoliczności łagodzące, takie jak: natychmiastowe podjęcie przez spółkę działań zmierzających do usunięcia naruszenia oraz dobrą współpracę z organem nadzoru i organami ścigania, a także to, że ze strony spółki wcześniej nie dochodziło to tego typu naruszeń. Ostatecznie o wysokości kary przesądził stopień ryzyka jakie to naruszenie powodowało dla praw i wolności osób, których dane dotyczą. W ocenie organu nadzoru w niniejszej sprawie doszło do naruszenia znacznej wagi, charakter naruszenia był poważny ze względu na wysokie ryzyko negatywnych konsekwencji dla osób których dane dotyczą (np. kradzieży ich tożsamości), a skala wycieku danych była bardzo duża. Zakres utraconych danych obejmował: imię i nazwisko, numer telefonu, e-mail, adres doręczeń, a w przypadku danych z wniosków ratalnych (około 35 tys. osób) dodatkowo były to takie dane jak: numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Na przykładzie postępowania administracyjnego przeprowadzonego w sprawie Morele.net powstaje szereg wątpliwości co do zakresu informacji, które powinny być wpisywane do rejestru czynności przetwarzania oraz środków technicznych, które będą „odpowiednie do zagrożeń”, szczególnie tych potencjalnych zagrożeń w sieci. Wątpliwości są tym większe, że spółka podjęła szereg działań mających na celu zapewnienie bezpieczeństwa informacji chronionych i zgodności z RODO jeszcze przed opisanym incydentem bezpieczeństwa, a po jego wystąpieniu podjęła szereg działań naprawczych m.in. zamieściła na swojej stronie internetowej informację ostrzegającą o fałszywych smsach wysyłanych w jej imieniu, dopełniła obowiązku poinformowania klientów (2,2 mln wiadomości mailowych|) o nieuprawnionym dostępie do bazy danych klientów, w tym o potencjalnym uzyskaniu dostępu do danych z wniosków ratalnych, a także złożyła zawiadomienie o popełnieniu przestępstwa i aktywnie współpracowała z organami ścigania. Morele.net zapowiedziała, że wniesie odwołanie od przedmiotowej decyzji do Wojewódzkiego Sądu Administracyjnego.

Pełną treść decyzji mogą Państwo znaleźć tutaj: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Dorota Echaust-Przybytniak, Deputy Legal Director

RK RODO

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
System kaucyjny a VAT. MKiŚ ma opinię MF

Ministerstwo Klimatu i Środowiska uzyskało od Ministerstwa Finansów opinię, że VAT nie będzie naliczany dla opakowań jednorazowych, a w przypadku opakowań wielokrotnego użytku, pojawi się tylko dla tych, które nie wrócą do systemu.

Podatek dla superbogaczy, by zwalczać uchylanie się od opodatkowania

Globalny podatek od superbogatych. Francuski minister finansów Bruno Le Maire poinformował, że wraz ze swoim brazylijskim odpowiednikiem Haddadem Fernando rozpoczyna wspólną inicjatywę, by na szczycie G20 w Waszyngtonie podjąć decyzję w sprawie minimalnego opodatkowania najbogatszych osób na świecie.

PFRON 2024. Zasady obliczania wpłat

Regulacje dotyczące dokonywania wpłat na PFRON zawarte są w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Warto też pamiętać, że ustawa ta była wielokrotnie nowelizowana, z dwoma poważnymi zmianami z 2016 i 2018 roku. Jakie zasady obliczania wpłat na Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych obowiązują aktualnie w kwietniu 2024 roku?

Praca w Wielkiej Brytanii – czy i kiedy trzeba rozliczyć podatek w Polsce? Jak rozliczyć się z brytyjskim urzędem?

Mimo wyjścia Wielkiej Brytanii z Unii Europejskiej nasi rodacy dalej wybierają ten kraj jako miejsce pracy. Destynacja ta jest wygodna pod wieloma względami. Jednym z nich jest łatwość dotarcia poprzez liczne połączenia samolotowe, dostępne prawie z każdego portu lotniczego w Polsce. Zebraliśmy garść informacji o rozliczeniu podatkowym w tym kraju. Warto je poznać zanim podejmiesz tam pracę.

Zmiany w e-Urzędzie Skarbowym 2024. Nie trzeba już upoważniać pełnomocników do składania deklaracji podatkowych

Ministerstwo Finansów poinformowało 17 kwietnia 2024 r., że Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym (e-US). Organizacje (np. spółki, fundacje, stowarzyszenia) nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną (UPL-1), by rozliczać się elektronicznie. Serwis e-Urząd Skarbowy pozwala teraz organizacji na składanie deklaracji podatkowych online bez podpisu kwalifikowanego i bez dodatkowego umocowania dla pełnomocnika.

Rozliczenie PIT emeryta lub rencisty w 2024 roku. Kiedy nie trzeba składać PIT-a? Kiedy można się rozliczyć wspólnie z małżonkiem (także zmarłym) i dlaczego jest to korzystne?

Zbliża się powoli koniec kwietnia a więc kończy się czas na rozliczenie z fiskusem (złożenie PIT-a za 2024 rok). Ministerstwo Finansów wyjaśnia co musi zrobić emeryt albo rencista, który otrzymał z ZUSu lub organu rentowego PIT-40A lub PIT-11A. Kiedy trzeba złożyć PIT-a a kiedy nie jest to konieczne? Kiedy emeryt nie musi zapłacić podatku wynikającego z zeznania podatkowego? Kiedy można się rozliczyć wspólnie ze zmarłym małżonkiem i dlaczego jest to korzystne?

MKiŚ: z tytułu plastic tax trzeba będzie zapłacić nawet 2,3 mld zł

Plastic tax. W 2024 roku Polska zapłaci 2,3 mld zł tzw. podatku od plastiku - wynika z szacunków resortu klimatu i środowiska, o których poinformowała w środę wiceminister Anita Sowińska. Dodała, że z tego tytułu za ub.r. zapłacono 2 mld zł.

Zwrot podatku PIT (nadpłaty) w 2024 roku. Kiedy (terminy)? Jak (zasady)? Dla kogo? PIT-37, PIT-36, PIT-28 i inne

Kiedy i jak urząd skarbowy zwróci nadpłatę podatku PIT z rocznego zeznania podatkowego? Informacja na ten temat ciekawi zwłaszcza tych podatników, którzy korzystają z ulg i odliczeń. Czym jest nadpłata podatku? Kiedy powstaje nadpłata? W jakiej formie jest zwracana? Kiedy urząd skarbowy powinien zwrócić nadpłatę PIT? Jak wskazać i jak zaktualizować rachunek do zwrotu PIT? Jak uzyskać informację o stanie zwrotu nadpłaty podatku?

Dopłata do PIT-a w 2024 roku. Kogo to dotyczy? Jak sobie poradzić z wysoką dopłatą podatku?

W 2023 roku podatnicy musieli dopłacić 11,2 mld zł zaległości podatkowych za 2022 rok. W 2022 roku (w rozliczeniu za 2021 r.) ta smutna konieczność dotyczyła aż 4,9 mln podatników, a kwota dopłat wyniosła 14,9 mld. zł. W 2024 roku skala dopłat będzie mniejsza, ale dla wielu osób znalezienie kilku lub kilkunastu tysięcy złotych na rozliczenie się ze skarbówką to spory kłopot. Możliwe jest jednak wnioskowanie do Urzędu Skarbowego o rozłożenie dopłaty na raty, skorzystanie z kredytu lub (w przypadku firm) sfinansowanie zaległości przez przyspieszenie przelewów od kontrahentów.  W rozliczeniu za 2022 rok podatnicy przesłali za pomocą Twój e-PIT prawie 12 mln deklaracji, a kolejne 8 mln przez e-Deklaracje. Tylko 1,3 mln – czyli około 6% złożyli w wersji papierowej.

Ulga na ESG (ulga na zrównoważony rozwój firm) - rekomendacja Konfederacji Lewiatan i Ayming Polska dla rządu

W reakcji na nowe obowiązki firm dotyczące raportowania niefinansowego ESG, które weszły w życie na początku 2024 roku, Konfederacja Lewiatan oraz Ayming Polska zwróciły się do nowego rządu z rekomendacją wprowadzenia tzw. “Ulgi na zrównoważony rozwój”. Nowy instrument podatkowy ma na celu wsparcie firm w realizacji wytycznych Komisji Europejskiej dotyczących zrównoważonego rozwoju. Proponowane rozwiązanie miałoby pomóc przedsiębiorstwom w efektywnym dostosowaniu się do nowych standardów, jednocześnie promując ekologiczne i społecznie odpowiedzialne praktyki biznesowe.

REKLAMA