REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
RK Legal
Od 18 lat wspieramy biznes naszych klientów
Prawie 3 miliony złotych kary za naruszenie przepisów RODO
Prawie 3 miliony złotych kary za naruszenie przepisów RODO

REKLAMA

REKLAMA

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Organ nadzorczy nakładając na Morele.net najwyższą jak dotąd karę pieniężną, wskazywał na nieadekwatność zastosowanych przez spółkę środków zabezpieczających dane osobowe klientów do istniejącego ryzyka związanego z ich przetwarzaniem, a także na brak odpowiednich procedur reagowania w przypadku ataku hakerskiego. W rezultacie doszło do uzyskania przez osobę nieupoważnioną dostępu do bazy danych około 2,2 mln klientów sklepów internetowych morele.net, hulahop.pl, amfora.pl, pupilo.pl, trenujesz.pl, motoria.pl, digitalo.pl, ubieramy.pl, meblujesz.pl, sklep-presto.pl, budujesz.pl

REKLAMA

Autopromocja

W uzasadnieniu wydanej decyzji Prezes UODO podkreślał, że uchybienia Morele.net. Sp. z o.o. jako administratora danych klientów ww. sklepów internetowych polegały na naruszeniu zasady poufności danych wyrażonej w art. 5 ust 1 lit. f RODO, polegającym na niezapewnieniu bezpieczeństwa i poufności przetwarzanych danych osobowych oraz na naruszeniu zasady legalności, rzetelności i rozliczalności wyrażonych w art. 5 ust 1 lit. a oraz art. 5 ust. 2 RODO.  

Polecamy: INFORLEX Biznes

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

To już kolejna sprawa, w której spółka sama zgłosiła do Prezesa Urzędu Ochrony Danych Osobowych incydent naruszenia bezpieczeństwa danych osobowych, a Prezes UODO w efekcie otrzymanego zgłoszenia przeprowadził postępowanie kontrolne z urzędu i nałożył na podmiot zgłaszający karę pieniężną.

Dalszy ciąg materiału pod wideo

Nakładając karę, Prezes UODO wskazywał, że przy ustalaniu jej wysokości brał pod uwagę okoliczności łagodzące, takie jak: natychmiastowe podjęcie przez spółkę działań zmierzających do usunięcia naruszenia oraz dobrą współpracę z organem nadzoru i organami ścigania, a także to, że ze strony spółki wcześniej nie dochodziło to tego typu naruszeń. Ostatecznie o wysokości kary przesądził stopień ryzyka jakie to naruszenie powodowało dla praw i wolności osób, których dane dotyczą. W ocenie organu nadzoru w niniejszej sprawie doszło do naruszenia znacznej wagi, charakter naruszenia był poważny ze względu na wysokie ryzyko negatywnych konsekwencji dla osób których dane dotyczą (np. kradzieży ich tożsamości), a skala wycieku danych była bardzo duża. Zakres utraconych danych obejmował: imię i nazwisko, numer telefonu, e-mail, adres doręczeń, a w przypadku danych z wniosków ratalnych (około 35 tys. osób) dodatkowo były to takie dane jak: numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Na przykładzie postępowania administracyjnego przeprowadzonego w sprawie Morele.net powstaje szereg wątpliwości co do zakresu informacji, które powinny być wpisywane do rejestru czynności przetwarzania oraz środków technicznych, które będą „odpowiednie do zagrożeń”, szczególnie tych potencjalnych zagrożeń w sieci. Wątpliwości są tym większe, że spółka podjęła szereg działań mających na celu zapewnienie bezpieczeństwa informacji chronionych i zgodności z RODO jeszcze przed opisanym incydentem bezpieczeństwa, a po jego wystąpieniu podjęła szereg działań naprawczych m.in. zamieściła na swojej stronie internetowej informację ostrzegającą o fałszywych smsach wysyłanych w jej imieniu, dopełniła obowiązku poinformowania klientów (2,2 mln wiadomości mailowych|) o nieuprawnionym dostępie do bazy danych klientów, w tym o potencjalnym uzyskaniu dostępu do danych z wniosków ratalnych, a także złożyła zawiadomienie o popełnieniu przestępstwa i aktywnie współpracowała z organami ścigania. Morele.net zapowiedziała, że wniesie odwołanie od przedmiotowej decyzji do Wojewódzkiego Sądu Administracyjnego.

Pełną treść decyzji mogą Państwo znaleźć tutaj: https://uodo.gov.pl/decyzje/ZSPR.421.2.2019.

Dorota Echaust-Przybytniak, Deputy Legal Director

RK RODO

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Cła wzajemne Trumpa: Gospodarcza rewolucja czy ryzyko recesji?

Amerykański prezydent Donald Trump wprowadził nowe cła na importowane towary, określając je jako "deklarację niepodległości gospodarczej" USA. Eksperci jednak ostrzegają przed możliwymi skutkami ekonomicznymi, takimi jak wzrost inflacji, kryzys gospodarczy i problemy na rynku pracy. Jakie będą konsekwencje tej decyzji dla gospodarki USA i jej partnerów handlowych?

Dobroczynność, dzięki której zapłacisz niższy podatek. Sprawdź, jak to zrobić!

Angażujesz się w działania filantropijne? Wspierasz darowiznami fundacje i stowarzyszenia? Choć robisz to bezinteresownie, możesz na tym zyskać nie tylko w wymiarze społeczno-emocjonalnym. Darowiznę możesz odliczyć od dochodu przed opodatkowaniem podatku. Pamiętaj jednak, że to nie jest to samo co przekazanie 1,5% podatku.

Rozliczenie VAT przy uznanej reklamacji, gdy kupujący zatrzymuje część wadliwego towaru

Zgłosiliśmy reklamację w związku z wadliwym towarem. Kontrahent uznał reklamację, ale zamiast wystawić fakturę korygującą, wystawił notę uznaniową. Zwrócił nam zapłatę za część towaru, który został u nas i który sami zutylizujemy. Część towaru została wymieniona na towar wolny od wad. Czy korygujemy odliczony VAT? Czy dokonując utylizacji we własnym zakresie świadczymy usługę na rzecz sprzedawcy? Czy ta wymiana towaru powinna być rozliczona w VAT?

Odstąpienie od umowy: kiedy trzeba skorygować VAT z faktury zaliczkowej

Otrzymanie zaliczki na poczet dostawy towarów lub świadczenia usług wiąże się zasadniczo z powstaniem obowiązku podatkowego w podatku od towarów i usług. Rezygnacja z transakcji, skutkująca zwrotem zaliczki i wystawieniem faktury korygującej, umożliwia sprzedawcy obniżenie kwoty podatku należnego. Nabywca jest z kolei obowiązany do odpowiedniej korekty odliczonego wcześniej podatku naliczonego. Jak jednak postąpić w sytuacji, gdy kontrahenci odstępują wprawdzie od zawartej umowy, lecz zaliczka zostaje zwrócona znacznie później lub jej zwrot w ogóle nie następuje. Transakcja nie dochodzi ostatecznie do skutku. Nie ma jednak również zwrotu zaliczki, a to jej wpłata generowała powstanie obowiązku podatkowego.

REKLAMA

Ulga na ekspansję

Ulga na ekspansję to jedno z rozwiązań podatkowych, które miało na celu wsparcie przedsiębiorców w pozyskiwaniu nowych rynków poprzez możliwość zaliczenia do kosztów wydatków na reklamę nowych produktów oraz udział w targach. Przepisy w tym zakresie budzą jednak liczne wątpliwości interpretacyjne, zwłaszcza w odniesieniu do podmiotów, które nie wytwarzają fizycznie produktów, lecz jedynie sprzedają je pod własną marką.

Czy można sprzedać środek trwały w czasie zawieszenia działalności gospodarczej.? Jak rozliczyć podatki od tej sprzedaży?

Wielu przedsiębiorców, którzy decydują się na zawieszenie działalności gospodarczej, zastanawia się, jak prawidłowo rozliczyć sprzedaż środków trwałych. Często pojawiają się pytania, czy w trakcie zawieszenia można sprzedać firmowy majątek i czy od takiej transakcji należy odprowadzić podatek. Wbrew pozorom, sprawa nie jest skomplikowana.

CFO w firmie – dlaczego warto go docenić, zwłaszcza w sytuacji kryzysowej

O roli dyrektorów finansowych w zarządzaniu kryzysowym na przykładzie sytuacji, w jakiej znalazły się międzynarodowe organizacje pozarządowe – pisze Jarosław Czubacki, Head of Finance w Fundacji Save the Children Polska.

KSeF jest już za rogiem! Księgowi mówią jasno: za zgodność e-faktur odpowiadać będą przedsiębiorcy

KSeF już jest na horyzoncie. Przedsiębiorcy wciąż jednak zwlekają z przygotowaniami do e-faktur, licząc na pomoc księgowych z biur rachunkowych. Tymczasem to oni sami będą odpowiadać za zgodność z nowymi przepisami. Jak dobrze przygotować firmę i uniknąć kosztownych potknięć? Sprawdź, co zrobić już teraz.

REKLAMA

Umowa o unikaniu podwójnego opodatkowania między Polską a Wielką Brytanią – kompendium wiedzy dla polskich rezydentów podatkowych

W erze globalnej mobilności zawodowej i kapitałowej coraz więcej Polaków uzyskuje dochody z zagranicy. Najczęściej chodzi o Wielką Brytanię – kraj, który od lat przyciąga naszych obywateli do pracy, prowadzenia działalności gospodarczej czy inwestowania. W takim kontekście kluczowa staje się znajomość zasad opodatkowania dochodów uzyskiwanych w UK przez osoby będące polskimi rezydentami podatkowymi.

Prof. W. Modzelewski: VAT unijny to największe zagrożenie dla uczciwych podatników. Trzeba zrezygnować z pozornych działań uszczelniających i napisać od nowa ustawę o VAT

Powoli ale skutecznie przebija się do świadomości podatników diagnoza, że VAT unijny, wprowadzony w Polsce w 2004 r., był od początku nieznaną w historii pułapką zastawioną nie tylko na nasze państwo, lecz również na dziesiątki tysięcy naiwnych i uczciwych podatników, którzy mieli być (i są nadal) ofiarami tego eksperymentu – pisze prof. dr hab. Witold Modzelewski.

REKLAMA