REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Kancelaria RK Legal
Od 13 lat wspieramy biznes naszych klientów
Prawie 3 miliony złotych kary za naruszenie przepisów RODO
Prawie 3 miliony złotych kary za naruszenie przepisów RODO

REKLAMA

REKLAMA

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Organ nadzorczy nakładając na Morele.net najwyższą jak dotąd karę pieniężną, wskazywał na nieadekwatność zastosowanych przez spółkę środków zabezpieczających dane osobowe klientów do istniejącego ryzyka związanego z ich przetwarzaniem, a także na brak odpowiednich procedur reagowania w przypadku ataku hakerskiego. W rezultacie doszło do uzyskania przez osobę nieupoważnioną dostępu do bazy danych około 2,2 mln klientów sklepów internetowych morele.net, hulahop.pl, amfora.pl, pupilo.pl, trenujesz.pl, motoria.pl, digitalo.pl, ubieramy.pl, meblujesz.pl, sklep-presto.pl, budujesz.pl

REKLAMA

Autopromocja

W uzasadnieniu wydanej decyzji Prezes UODO podkreślał, że uchybienia Morele.net. Sp. z o.o. jako administratora danych klientów ww. sklepów internetowych polegały na naruszeniu zasady poufności danych wyrażonej w art. 5 ust 1 lit. f RODO, polegającym na niezapewnieniu bezpieczeństwa i poufności przetwarzanych danych osobowych oraz na naruszeniu zasady legalności, rzetelności i rozliczalności wyrażonych w art. 5 ust 1 lit. a oraz art. 5 ust. 2 RODO.  

Polecamy: INFORLEX Biznes

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

To już kolejna sprawa, w której spółka sama zgłosiła do Prezesa Urzędu Ochrony Danych Osobowych incydent naruszenia bezpieczeństwa danych osobowych, a Prezes UODO w efekcie otrzymanego zgłoszenia przeprowadził postępowanie kontrolne z urzędu i nałożył na podmiot zgłaszający karę pieniężną.

Dalszy ciąg materiału pod wideo

REKLAMA

Nakładając karę, Prezes UODO wskazywał, że przy ustalaniu jej wysokości brał pod uwagę okoliczności łagodzące, takie jak: natychmiastowe podjęcie przez spółkę działań zmierzających do usunięcia naruszenia oraz dobrą współpracę z organem nadzoru i organami ścigania, a także to, że ze strony spółki wcześniej nie dochodziło to tego typu naruszeń. Ostatecznie o wysokości kary przesądził stopień ryzyka jakie to naruszenie powodowało dla praw i wolności osób, których dane dotyczą. W ocenie organu nadzoru w niniejszej sprawie doszło do naruszenia znacznej wagi, charakter naruszenia był poważny ze względu na wysokie ryzyko negatywnych konsekwencji dla osób których dane dotyczą (np. kradzieży ich tożsamości), a skala wycieku danych była bardzo duża. Zakres utraconych danych obejmował: imię i nazwisko, numer telefonu, e-mail, adres doręczeń, a w przypadku danych z wniosków ratalnych (około 35 tys. osób) dodatkowo były to takie dane jak: numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Na przykładzie postępowania administracyjnego przeprowadzonego w sprawie Morele.net powstaje szereg wątpliwości co do zakresu informacji, które powinny być wpisywane do rejestru czynności przetwarzania oraz środków technicznych, które będą „odpowiednie do zagrożeń”, szczególnie tych potencjalnych zagrożeń w sieci. Wątpliwości są tym większe, że spółka podjęła szereg działań mających na celu zapewnienie bezpieczeństwa informacji chronionych i zgodności z RODO jeszcze przed opisanym incydentem bezpieczeństwa, a po jego wystąpieniu podjęła szereg działań naprawczych m.in. zamieściła na swojej stronie internetowej informację ostrzegającą o fałszywych smsach wysyłanych w jej imieniu, dopełniła obowiązku poinformowania klientów (2,2 mln wiadomości mailowych|) o nieuprawnionym dostępie do bazy danych klientów, w tym o potencjalnym uzyskaniu dostępu do danych z wniosków ratalnych, a także złożyła zawiadomienie o popełnieniu przestępstwa i aktywnie współpracowała z organami ścigania. Morele.net zapowiedziała, że wniesie odwołanie od przedmiotowej decyzji do Wojewódzkiego Sądu Administracyjnego.

Pełną treść decyzji mogą Państwo znaleźć tutaj: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Dorota Echaust-Przybytniak, Deputy Legal Director

RK RODO

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pracownik może czasem nie wykonywać pracy i zachować prawo do wynagrodzenia. W jakich przypadkach?

Wynagrodzenie jest – co do zasady - świadczeniem przysługującym w zamian za świadczoną przez pracownika pracę (czyli wynagrodzenie przysługuje za pracę wykonaną). Za czas niewykonywania pracy pracownik ma prawo do wynagrodzenia, jeżeli wynika to z przepisów prawa pracy.

Zmiana zasad wysyłania pocztą pism (urzędowych, podatkowych, sądowych) z zachowaniem terminu. Łatwiej będzie też uzyskać oprocentowanie nadpłat

Do Sejmu trafił już rządowy projekt nowelizacji Ordynacji podatkowej i kilku innych ustaw, który ma na celu dostosowania polskiego prawa do dwóch wyroków Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Nowe przepisy przewidują, że m.in. w procedurze podatkowej, administracyjnej, cywilnej, można będzie nadać pismo (z zachowaniem terminu) do urzędu u dowolnego operatora pocztowego, a nie jak do tej pory tylko za pośrednictwem Poczty Polskiej. Zmienione omawianą nowelizacją przepisy zapewnią też oprocentowanie nadpłat powstałych w wyniku orzeczeń TSUE lub TK za okres od dnia powstania nadpłaty do dnia jej zwrotu, niezależnie od czasu złożenia wniosku o zwrot nadpłaty.

Bałagan w dokumentach firmy? Sprawdź, jak skutecznie nad nimi zapanować

Papierowy bałagan w dokumentacji firmowej. Dlaczego tradycyjne przechowywanie dokumentów sprawia tyle problemów? Co musisz wiedzieć, aby to zmienić?

Ile wyniesie rata kredytu po obniżce stóp procentowych o 0,5 pp, 0,75 pp, 1 pp.? Jak wzrośnie zdolność kredytowa? Stopy NBP spadną dopiero w II połowie 2025 r.?

Rada Polityki Pieniężnej na posiedzeniu w dniach 15-16 stycznia 2024 r. utrzymała wszystkie stopy procentowe NBP na niezmienionym poziomie. RPP nie zmieniła poziomu stóp procentowych w styczniu 2025 r. Rankomat.pl zwraca jednak uwagę, że jest szansa na to, że w 2025 roku (raczej w II połowie) stopy spadną o 0,75 p.p. (punkt procentowy). To wywołałoby spadek raty przeciętnego kredytu o 196 zł i wzrost zdolności kredytowej. Okazuje się, że bankach obniżki już się zaczęły i to nie tylko w przypadku lokat, ale również kredytów. Jak wynika z danych NBP, średnie oprocentowanie lokat założonych w listopadzie (najnowsze dostępne dane) spadło poniżej 4% po raz pierwszy od maja 2022 r. Średnie oprocentowanie kredytów hipotecznych również było najniższe od maja 2022 r. i wyniosło 7,35%. Zauważalnie staniały nawet kredyty konsumpcyjne, których RRSO po raz pierwszy od grudnia 2021 r. spadło poniżej 13%.

REKLAMA

E-akta osobowe pracowników: co muszą zawierać i jak je prowadzić?

Elektroniczna forma akt osobowych, czyli e-akta, staje się coraz bardziej popularna, oferując wygodę, efektywność i oszczędność czasu. Ale czym właściwie są e-akta osobowe pracowników i jak je prawidłowo prowadzić?

Procedura VAT-OSS – na czym polega, jak stosować i dlaczego warto. Jak wypełnić zgłoszenie VIU-R

Wprowadzenie procedury VAT-OSS (One Stop Shop – co można przetłumaczyć jako: Sklep w jednym miejscu), to istotne uproszczenie rozliczeń podatkowych dla firm prowadzących działalność transgraniczną w Unii Europejskiej. Procedura ta umożliwia przedsiębiorcom rozliczać w jednym miejscu podatek VAT z tytułu sprzedaży towarów i usług na rzecz konsumentów w innych krajach UE. Pozwala to na uniknięcie skomplikowanych procesów rejestracji i rozliczeń w każdym państwie członkowskim oddzielnie.

Automatyzacja i sztuczna inteligencja w księgowości: przykłady konkretnych zastosowań. System wykryje oszusta i fałszywego dostawcę

Automatyzacja procesów finansowych (w tym zastosowanie sztucznej inteligencji) już teraz pomaga przedsiębiorcom oszczędzać czas, redukować koszty oraz minimalizuje ryzyko błędów. I choć jej korzyści odkrywają głównie najwięksi rynkowi gracze, wkrótce te narzędzia mogą stać się niezbędnym elementem każdej firmy, chociażby ze względu na ich nieocenioną pomoc w wykrywaniu cyberoszustw. O tym, dlaczego automatyzacja w księgowości jest niezbędna, mówi Marzena Janta-Lipińska, ekspertka ds. podatków, specjalizująca się w księgowości zewnętrznej i propagatorka nowoczesnych, elastycznych rozwiązań z zakresu usług operacyjnych, zgodności z przepisami i sprawozdawczości.

Świetna wiadomość dla podatników. Chodzi o odsetki z urzędu skarbowego

Odsetki od nadpłat podatkowych będą naliczane już od dnia ich powstania aż do momentu zwrotu – taką zmianę przewiduje projekt nowelizacji ordynacji podatkowej przyjęty przez rząd. Co jeszcze ulegnie zmianie?

REKLAMA

Podatek od nieruchomości w 2025 r. Budynek i budowla inaczej definiowane, przesunięcie złożenia deklaracji DN-1 i inna stawka dla garaży

Budynek i budowla zmieniły od początku 2025 r. swoje definicje w podatku od nieruchomości.  Do tej pory podatnicy posługiwali się uregulowaniami pochodzącymi z prawa budowlanego, dlatego wprowadzenie przepisów regulujących te kwestie bezpośrednio w przepisach podatkowych to spora zmiana. Sprawdzamy, w jaki sposób wpłynie ona na obowiązki podatkowe polskich przedsiębiorców. 

Tsunami zmian podatkowych – kto ucierpi najbardziej?

Rok 2025 przynosi kolejną falę zmian podatkowych, które dotkną zarówno najmniejszych przedsiębiorców, jak i największe firmy. Eksperci alarmują, że brak stabilności prawa zagraża inwestycjom w Polsce, a wprowadzenie nowych przepisów w pośpiechu prowadzi do kosztownych błędów. Czy czeka nas poprawa w zakresie przewidywalności i uproszczenia systemu fiskalnego?

REKLAMA