StoryEditor
Prawo
08.02.2024 12:09

Prezes UODO ponownie nałożył karę na Morele.net

Morele.net oferuje bogate portfolio produktów z kategorii uroda i zdrowie. / Wiadomości Kosmetyczne

Prezes Urzędu Ochrony Danych Osobowych (UODO) ponownie przeanalizował naruszenie przepisów RODO przez Morele.net w związku z poważnym wyciekiem danych i ponownie nałożył karę na administratora. Tym razem kara wyniosła ponad 3,8 miliona złotych.

Po decyzji Naczelnego Sądu Administracyjnego z dnia 9 lutego 2023 roku, która uchyliła decyzję Prezesa Urzędu Ochrony Danych Osobowych (UODO) nakładającą karę na spółkę Morele.net, organ nadzorczy ponownie przeprowadził postępowanie administracyjne w tej sprawie. Wyniki tego postępowania wykazały, że naruszenie ochrony danych osobowych miało miejsce z powodu braku stosowania przez Spółkę odpowiednich środków zabezpieczeń, co spowodowało wyciek danych osobowych 2,2 miliona osób. Naczelny Sąd Administracyjny nie zakwestionował wszystkich ustaleń Prezesa UODO dotyczących tego naruszenia, ale podważył kompetencje organu odnośnie do oceny zastosowanych przez administratora środków technicznych i organizacyjnych mających zabezpieczyć dane osobowe.

Według sądu organ powinien był udowodnić posiadanie wiedzy niezbędnej do przeprowadzenia takiej analizy zabezpieczeń. Z uzasadnienia wynikało, że Prezes UODO powinien był powołać biegłego lub utworzyć wewnętrzny dokument, który zawierałby wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę, do którego administrator mógłby się odnieść w trakcie postępowania.

W rezultacie, Urząd Ochrony Danych Osobowych (UODO) przeprowadził ponownie postępowanie administracyjne, które wykazało, że spółka Morele.net stosowała niewystarczające środki techniczne wobec istniejącego ryzyka naruszenia ochrony danych. Dodatkowo, nie wprowadzono odpowiednich procedur, które pozwoliłyby reagować na nietypowe zachowania, takie jak wzrost ruchu sieciowego. Niedociągnięcia w zabezpieczeniach potwierdziła „Analiza zastosowanych przez Morele.net sp. o. o.”, opracowana przez organ nadzorczy w celu dostosowania się do wyroku NSA.

W trakcie przeprowadzonej analizy stwierdzono, że administrator nie zastosował szyfrowania części danych (co przyznał), nie wprowadził dwuskładnikowego uwierzytelniania, ani nie przeprowadził analizy ryzyka, która uwzględniałaby potencjalne zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie doszło dwukrotnie do nieautoryzowanego dostępu z zewnątrz, w wyniku którego osoba nieupoważniona uzyskała dostęp do danych klientów spółki Morele.net.

Brakowało również rozwiązań technicznych i administracyjnych umożliwiających monitorowanie ruchu w sieci i reagowanie na nieprawidłowości. To potwierdzają ustalenia, które sugerują, że spółka nie była pewna, czy i jakie dane zostały wykradzione z jej zasobów. Wiele z tych rozwiązań administrator wdrożył dopiero po wystąpieniu wycieku danych. W trakcie postępowania administrator sam przyznał, że zaniechanie wdrożenia odpowiednich rozwiązań było jego błędem.

W związku z tym Prezes UODO uznał, że nałożenie kary administracyjnej jest w tej sprawie konieczne i uzasadnione, biorąc pod uwagę wagę, charakter oraz zakres popełnionych naruszeń przez administratora.

Czytaj także: Wojciech Tomaszewski został nowym wiceprezesem Morele.net

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
17.09.2025 14:23
Colgate zmienia sposób prezentacji past do zębów po interwencji prokuratora z Teksasu
Spersonalizowana pasta do zębów może być odpowiedzią na rosnące zapotrzebowanie konsumentów na produkty dostosowane do indywisualnych potrzeb.Shutterstock

Colgate-Palmolive zapowiedziało wprowadzenie nowych zasad dotyczących opakowań i materiałów marketingowych swoich past do zębów. Decyzja ta została podjęta po tym, jak prokurator generalny Teksasu, Ken Paxton, wyraził obawy, że dotychczasowe przedstawianie ilości pasty może skłaniać rodziców do podawania dzieciom zbyt dużych dawek fluoru. Od 1 listopada na grafikach reklamowych i opakowaniach marek Colgate, Tom’s of Maine oraz hello będą prezentowane „bezpieczne, odpowiednie dla wieku” porcje, czyli ilości pasty wielkości ziarnka grochu dla dzieci poniżej 6. roku życia.

Zmiana obejmie w pierwszej kolejności treści publikowane w internecie, a następnie także opakowania dostępne na sklepowych półkach. W maju Paxton skierował podobne zapytania prawne do Colgate i koncernu Procter & Gamble, producenta pasty Crest, twierdząc, że ich reklamy mogą prowadzić do podawania dzieciom niezdrowych dawek fluoru. Sprawa dotycząca Procter & Gamble pozostaje otwarta.

Fluor od dekad uznawany jest za kluczowy składnik w profilaktyce próchnicy – wzmacnia szkliwo zębów i pomaga zapobiegać ubytkom. Amerykańskie Towarzystwo Stomatologiczne (ADA) popiera zarówno stosowanie fluoru w pastach, jak i w wodzie pitnej. Jednak temat wciąż budzi kontrowersje. W styczniu 2025 roku w czasopiśmie JAMA Pediatrics opublikowano badanie sugerujące, że wyższa ekspozycja dzieci na fluor wiąże się z niższym poziomem IQ. W artykule redakcyjnym towarzyszącym publikacji profesor stomatologii społecznej i zapobiegawczej z University of Iowa wskazał jednak liczne braki w analizie i przestrzegł przed wyciąganiem pochopnych wniosków dotyczących polityki zdrowotnej.

Ken Paxton, polityk Partii Republikańskiej, podkreślił, że działania Colgate wpisują się w jego inicjatywę „Make America Healthy Again”, powiązaną z Robertem F. Kennedym Jr., obecnym sekretarzem ds. zdrowia i usług społecznych. Ruch ten znajduje poparcie zarówno wśród przeciwników nadmiernych regulacji, jak i osób obawiających się zagrożeń zdrowotnych, choć krytycy ostrzegają, że niektóre jego postulaty mogą oznaczać cofnięcie się w stosunku do osiągnięć medycyny publicznej z ostatnich dekad. Colgate i Procter & Gamble nie odpowiedziały dotąd na prośby mediów o komentarz.

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
17.09.2025 13:14
KIS: wydatki u kosmetyczki mogą być kosztem firmowym? Sprawdź kiedy!
Denisfilm Getty Images Pro

Krajowa Informacja Skarbowa po raz kolejny zaskakuje przedsiębiorców liberalnym podejściem do interpretacji podatkowych. Zaledwie kilka tygodni temu urząd potwierdził, że do kosztów uzyskania przychodów można zaliczyć wydatki poniesione na masażystę, fizjoterapię czy zajęcia relaksacyjne. Teraz poszerzono katalog wydatków, dopuszczając możliwość rozliczania kosztów wizyt u kosmetyczki – pod warunkiem, że mają one związek z prowadzoną działalnością gospodarczą.

O interpretację (sygn. 0115-KDIT3.4011.172.2023.3.AD) wystąpiła kobieta prowadząca jednoosobową działalność gospodarczą, zajmującą się publikacją zdjęć i filmów w internecie w ramach współpracy reklamowej z klientami. Jej działalność obejmuje również realizację sesji zdjęciowych i filmowych, głównie w obszarze kulinarnym. W materiałach często widoczne są dłonie właścicielki, dlatego – jak argumentowała – regularna pielęgnacja paznokci u kosmetyczki jest niezbędnym elementem przygotowania do pracy.

Dyrektor Krajowej Informacji Skarbowej przychylił się do tego stanowiska, uznając, że wydatki na stylizację paznokci mogą stanowić koszt uzyskania przychodu. W uzasadnieniu wskazano, że skoro celem poniesienia wydatku jest odpowiednie przygotowanie do zdjęć i filmów, to istnieje bezpośredni związek przyczynowy z prowadzoną działalnością. Tym samym koszty te – w granicach racjonalności – można zaliczyć do wydatków firmowych na podstawie art. 22 ust. 1 ustawy o PIT.

Jednocześnie fiskus podkreślił, że nie każdy wydatek tego typu automatycznie może być rozliczany w kosztach. Kluczowe jest, aby wydatki nie miały charakteru wyłącznie osobistego i były odpowiednio udokumentowane. Oznacza to, że przedsiębiorcy muszą wykazać realny związek pomiędzy wydatkami a osiąganiem przychodów. W przeciwnym razie urząd skarbowy może zakwestionować takie koszty.

ZOBACZ KOMENTARZE (0)
18. wrzesień 2025 20:58