REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
23 września 2019, 11:58
RK Legal
RK Legal
Od 18 lat wspieramy biznes naszych klientów
Prawie 3 miliony złotych kary za naruszenie przepisów RODO
Prawie 3 miliony złotych kary za naruszenie przepisów RODO

REKLAMA

REKLAMA

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Organ nadzorczy nakładając na Morele.net najwyższą jak dotąd karę pieniężną, wskazywał na nieadekwatność zastosowanych przez spółkę środków zabezpieczających dane osobowe klientów do istniejącego ryzyka związanego z ich przetwarzaniem, a także na brak odpowiednich procedur reagowania w przypadku ataku hakerskiego. W rezultacie doszło do uzyskania przez osobę nieupoważnioną dostępu do bazy danych około 2,2 mln klientów sklepów internetowych morele.net, hulahop.pl, amfora.pl, pupilo.pl, trenujesz.pl, motoria.pl, digitalo.pl, ubieramy.pl, meblujesz.pl, sklep-presto.pl, budujesz.pl

REKLAMA

REKLAMA

W uzasadnieniu wydanej decyzji Prezes UODO podkreślał, że uchybienia Morele.net. Sp. z o.o. jako administratora danych klientów ww. sklepów internetowych polegały na naruszeniu zasady poufności danych wyrażonej w art. 5 ust 1 lit. f RODO, polegającym na niezapewnieniu bezpieczeństwa i poufności przetwarzanych danych osobowych oraz na naruszeniu zasady legalności, rzetelności i rozliczalności wyrażonych w art. 5 ust 1 lit. a oraz art. 5 ust. 2 RODO.  

Polecamy: INFORLEX Biznes

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

To już kolejna sprawa, w której spółka sama zgłosiła do Prezesa Urzędu Ochrony Danych Osobowych incydent naruszenia bezpieczeństwa danych osobowych, a Prezes UODO w efekcie otrzymanego zgłoszenia przeprowadził postępowanie kontrolne z urzędu i nałożył na podmiot zgłaszający karę pieniężną.

Dalszy ciąg materiału pod wideo

Nakładając karę, Prezes UODO wskazywał, że przy ustalaniu jej wysokości brał pod uwagę okoliczności łagodzące, takie jak: natychmiastowe podjęcie przez spółkę działań zmierzających do usunięcia naruszenia oraz dobrą współpracę z organem nadzoru i organami ścigania, a także to, że ze strony spółki wcześniej nie dochodziło to tego typu naruszeń. Ostatecznie o wysokości kary przesądził stopień ryzyka jakie to naruszenie powodowało dla praw i wolności osób, których dane dotyczą. W ocenie organu nadzoru w niniejszej sprawie doszło do naruszenia znacznej wagi, charakter naruszenia był poważny ze względu na wysokie ryzyko negatywnych konsekwencji dla osób których dane dotyczą (np. kradzieży ich tożsamości), a skala wycieku danych była bardzo duża. Zakres utraconych danych obejmował: imię i nazwisko, numer telefonu, e-mail, adres doręczeń, a w przypadku danych z wniosków ratalnych (około 35 tys. osób) dodatkowo były to takie dane jak: numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Na przykładzie postępowania administracyjnego przeprowadzonego w sprawie Morele.net powstaje szereg wątpliwości co do zakresu informacji, które powinny być wpisywane do rejestru czynności przetwarzania oraz środków technicznych, które będą „odpowiednie do zagrożeń”, szczególnie tych potencjalnych zagrożeń w sieci. Wątpliwości są tym większe, że spółka podjęła szereg działań mających na celu zapewnienie bezpieczeństwa informacji chronionych i zgodności z RODO jeszcze przed opisanym incydentem bezpieczeństwa, a po jego wystąpieniu podjęła szereg działań naprawczych m.in. zamieściła na swojej stronie internetowej informację ostrzegającą o fałszywych smsach wysyłanych w jej imieniu, dopełniła obowiązku poinformowania klientów (2,2 mln wiadomości mailowych|) o nieuprawnionym dostępie do bazy danych klientów, w tym o potencjalnym uzyskaniu dostępu do danych z wniosków ratalnych, a także złożyła zawiadomienie o popełnieniu przestępstwa i aktywnie współpracowała z organami ścigania. Morele.net zapowiedziała, że wniesie odwołanie od przedmiotowej decyzji do Wojewódzkiego Sądu Administracyjnego.

Pełną treść decyzji mogą Państwo znaleźć tutaj: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Dorota Echaust-Przybytniak, Deputy Legal Director

RK RODO

Zobacz również:

Powiązane
Kary za naruszenia RODO – lato 2019
Kary za naruszenia RODO – lato 2019
Zatory płatnicze - jak ich uniknąć?
Zatory płatnicze - jak ich uniknąć?
Zatrudnienie współmałżonka we własnej firmie - forma zatrudnienia, podatki (koszty) i składki
Zatrudnienie współmałżonka we własnej firmie - forma zatrudnienia, podatki (koszty) i składki
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Samochód osobowy w firmie - zmiany w limitach od 1 stycznia 2026 r. Co z samochodami zakupionymi do końca 2025 roku?
24 paź 2025

Zmiany w prawie podatkowym potrafią zaskakiwać. Szczególnie wtedy, gdy istotne przepisy wprowadzane są niejako „tylnymi drzwiami”. Tym razem mamy do czynienia z modyfikacją, która znacząco wpłynie na sposób rozliczania kosztów związanych z nabyciem samochodów osobowych.
Rezerwa finansowa w firmie to nie luksus - to konieczność. Jak wyliczyć i budować rezerwę na nagłe sytuacje
24 paź 2025

Wielu właścicieli firm mówi: „Nie mam z czego odkładać, wszystko idzie na bieżące wydatki.” Inni: „Jak będą wolne środki, to coś odłożę.” Problem w tym, że te wolne środki rzadko kiedy się pojawiają. Albo jeśli już są – szybko znikają. A potem przychodzi miesiąc bez wpłat od klientów, niespodziewany wydatek albo gorszy sezon. I nagle z dnia na dzień zaczyna brakować nie tylko pieniędzy, ale też spokoju, decyzyjności, kontroli. To nie pech. To brak bufora.
100 dni do KSeF – co się zmieni już od lutego 2026 roku?
27 paź 2025

Już od 1 lutego 2026 r. duże firmy będą wystawiać wyłącznie e‑faktury w KSeF, a wszyscy podatnicy będą je odbierać elektronicznie. Od kwietnia obowiązek rozszerzy się na pozostałych przedsiębiorców, wprowadzając jednolity, ustandaryzowany obieg faktur i koniec papierowych dokumentów.
Skarbówka potwierdza: darowizny od rodzeństwa zwolnione z podatku nawet przy wspólności majątkowej
27 paź 2025

Dyrektor Krajowej Informacji Skarbowej potwierdził, że darowizny pieniężne od rodzeństwa są zwolnione z podatku, nawet jeśli darczyńcy mają wspólność majątkową. Kluczowe jest jedynie terminowe zgłoszenie darowizny i udokumentowanie przelewu. To dobra wiadomość dla wszystkich, którzy otrzymują wsparcie finansowe od bliskich.

REKLAMA

Nowa opłata cukrowa uderzy w małe firmy? Minister ostrzega przed katastrofą dla MŚP
23 paź 2025

Minister Agnieszka Majewska, Rzecznik MŚP, ostrzega przed skutkami nowelizacji „podatku cukrowego”. Zwraca uwagę, że projekt zmian w ustawie o zdrowiu publicznym przygotowany przez Ministerstwo Finansów może nadmiernie obciążyć najmniejsze firmy. Nowe przepisy dotyczące opłaty cukrowej mają – wbrew intencjom resortu – rozszerzyć obowiązki sprawozdawcze i podatkowe także na mikro i małych przedsiębiorców.
Najważniejsze zmiany przepisów dla firm 2025/2026. Jakie nowe obowiązki i wyzwania dla biznesu?
22 paź 2025

Trzeci kwartał 2025 roku przyniósł przedsiębiorcom aż 13 istotnych zmian regulacyjnych. Powszechne oburzenie przedsiębiorców wzbudza jednak krótsze od obiecywanego 6-miesięcznego vacatio legis. Z jednej strony postępuje cyfryzacja i deregulacja procesów, z drugiej – rosną obciążenia fiskalne i kontrolne. Z najnowszego Barometru TMF Group obejmującego trzeci kwartał 2025 roku wynika, że równowaga między ułatwieniami a restrykcjami została zachwiana kosztem zmian wymagających dla prowadzenia biznesu.
Jak uwierzytelnić się w KSeF? Pieczęć elektroniczna to jedna z metod - zgłoszenie w ZAW-FA, API KSeF 2.0 lub przy użyciu Aplikacji Podatnika KSeF
24 paź 2025

Aby korzystać z Krajowego Systemu e-Faktur (KSeF), nie trzeba zakładać konta, ale konieczne jest potwierdzenie tożsamości i uprawnień. Jednym z bezpiecznych sposobów uwierzytelnienia – szczególnie dla spółek i innych podmiotów niebędących osobami fizycznymi – jest kwalifikowana pieczęć elektroniczna. Sprawdź, jak działa i jak jej użyć w KSeF.
Faktury korygujące w KSeF: Jak powinny być wystawiane od lutego 2026 roku?
24 paź 2025

Pytanie dotyczy zawartości pliku xml, za pomocą którego będzie wczytywana do KSeF faktura korygująca. Czy w związku ze zmianą struktury logicznej FA(3) w przypadku faktur korygujących podstawę opodatkowania i podatek będzie niezbędne zawarcie w pliku xml wartości „przed korektą” i „po korekcie”? Jeżeli będzie możliwy import na podstawie samej różnicy faktury korygującej (co wynikałoby z zamieszczonego na stronie MF pliku FA_3_Przykład_3 (Przykładowe pliki dla struktury logicznej e-Faktury FA(3)), to czy ta możliwość obejmuje fakturę korygującą do faktury pierwotnej już wcześniej skorygowanej (ponowną korektę)?

REKLAMA

Rezygnacja członka zarządu w spółce z o.o. – jak to zrobić prawidłowo (zasady, dokumentacja, odpowiedzialność)
21 paź 2025

W realiach obrotu gospodarczego zdarzają się sytuacje, w których członek zarządu spółki z ograniczoną odpowiedzialnością decyduje się na złożenie rezygnacji z pełnionej funkcji. Powody mogą być różne – osobiste, zdrowotne, biznesowe czy organizacyjne – ale decyzja ta zawsze powinna być świadoma i przemyślana, zwłaszcza z perspektywy konsekwencji prawnych i finansowych.
Nieujawnione operacje gospodarcze – jak uniknąć sankcyjnego opodatkowania CIT
21 paź 2025

Od kilku lat coraz więcej spółek korzysta z możliwości opodatkowania tzw. ryczałtem od dochodów spółek. To sposób opodatkowania dochodów spółki, który może przynieść realne korzyści podatkowe. Jednak korzystanie z estońskiego CIT-u wiąże się również z określonymi obowiązkami – szczególnie w zakresie prawidłowego ujmowania operacji gospodarczych w księgach rachunkowych. W tym artykule wyjaśnimy, czym są nieujawnione operacje gospodarcze i kiedy mogą prowadzić do powstania dodatkowego zobowiązania podatkowego.

REKLAMA