StoryEditor
Prawo
08.02.2024 12:09

Prezes UODO ponownie nałożył karę na Morele.net

Agata Grysiak
Agata Grysiak
Morele.net oferuje bogate portfolio produktów z kategorii uroda i zdrowie.
Morele.net oferuje bogate portfolio produktów z kategorii uroda i zdrowie. / Wiadomości Kosmetyczne

Prezes Urzędu Ochrony Danych Osobowych (UODO) ponownie przeanalizował naruszenie przepisów RODO przez Morele.net w związku z poważnym wyciekiem danych i ponownie nałożył karę na administratora. Tym razem kara wyniosła ponad 3,8 miliona złotych.

Po decyzji Naczelnego Sądu Administracyjnego z dnia 9 lutego 2023 roku, która uchyliła decyzję Prezesa Urzędu Ochrony Danych Osobowych (UODO) nakładającą karę na spółkę Morele.net, organ nadzorczy ponownie przeprowadził postępowanie administracyjne w tej sprawie. Wyniki tego postępowania wykazały, że naruszenie ochrony danych osobowych miało miejsce z powodu braku stosowania przez Spółkę odpowiednich środków zabezpieczeń, co spowodowało wyciek danych osobowych 2,2 miliona osób. Naczelny Sąd Administracyjny nie zakwestionował wszystkich ustaleń Prezesa UODO dotyczących tego naruszenia, ale podważył kompetencje organu odnośnie do oceny zastosowanych przez administratora środków technicznych i organizacyjnych mających zabezpieczyć dane osobowe.

Według sądu organ powinien był udowodnić posiadanie wiedzy niezbędnej do przeprowadzenia takiej analizy zabezpieczeń. Z uzasadnienia wynikało, że Prezes UODO powinien był powołać biegłego lub utworzyć wewnętrzny dokument, który zawierałby wnioski z analizy standardu środków bezpieczeństwa stosowanych przez spółkę, do którego administrator mógłby się odnieść w trakcie postępowania.

W rezultacie, Urząd Ochrony Danych Osobowych (UODO) przeprowadził ponownie postępowanie administracyjne, które wykazało, że spółka Morele.net stosowała niewystarczające środki techniczne wobec istniejącego ryzyka naruszenia ochrony danych. Dodatkowo, nie wprowadzono odpowiednich procedur, które pozwoliłyby reagować na nietypowe zachowania, takie jak wzrost ruchu sieciowego. Niedociągnięcia w zabezpieczeniach potwierdziła „Analiza zastosowanych przez Morele.net sp. o. o.”, opracowana przez organ nadzorczy w celu dostosowania się do wyroku NSA.

W trakcie przeprowadzonej analizy stwierdzono, że administrator nie zastosował szyfrowania części danych (co przyznał), nie wprowadził dwuskładnikowego uwierzytelniania, ani nie przeprowadził analizy ryzyka, która uwzględniałaby potencjalne zagrożenia związane z możliwością logowania się do systemu z sieci publicznej. W efekcie doszło dwukrotnie do nieautoryzowanego dostępu z zewnątrz, w wyniku którego osoba nieupoważniona uzyskała dostęp do danych klientów spółki Morele.net.

Brakowało również rozwiązań technicznych i administracyjnych umożliwiających monitorowanie ruchu w sieci i reagowanie na nieprawidłowości. To potwierdzają ustalenia, które sugerują, że spółka nie była pewna, czy i jakie dane zostały wykradzione z jej zasobów. Wiele z tych rozwiązań administrator wdrożył dopiero po wystąpieniu wycieku danych. W trakcie postępowania administrator sam przyznał, że zaniechanie wdrożenia odpowiednich rozwiązań było jego błędem.

W związku z tym Prezes UODO uznał, że nałożenie kary administracyjnej jest w tej sprawie konieczne i uzasadnione, biorąc pod uwagę wagę, charakter oraz zakres popełnionych naruszeń przez administratora.

Czytaj także: Wojciech Tomaszewski został nowym wiceprezesem Morele.net

Agata Grysiak
Agata Grysiak
Z wykształcenia neuropsycholożka, z zawodu specjalistka ds. marketingu i copywriterka. W swojej pracy kładę nacisk na podkreślanie odpowiedzialności społecznej biznesu; uparcie i metodycznie przyspieszam nadejście dnia, w którym ostatnia firma odmawiająca klarownego i stanowczego poparcia społeczności LGBTQ+ zgasi po sobie światło. Zmuszam ludzi do czytania o rzeczach, o których inni w branży wstydzą się napisać otwartym tekstem (tak, sexual wellness i zdrowie menstruacyjne to też jest nasz kawałek podłogi). Po godzinach jestem pasjonatką historii mody i twórczości J.R.R. Tolkiena.
#MORELE.NET#URZĄD OCHRONY DANYCH OSOBOWYCH#CYBERBEZPIECZEŃSTWO
POWIĄZANE ARTYKUŁY
ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
20.01.2025 16:37
Artykuły chemiczne i drogeryjne na 3. miejscu rankingu najczęściej... kradzionych w 2024 r.
Agata Grysiak
Agata Grysiak
332612
Shutterstock

Rok 2024 przyniósł istotny spadek liczby kradzieży w sklepach. Z danych policyjnych wynika, że w ubiegłym roku odnotowano 30 130 takich zdarzeń, co stanowi znaczący spadek w porównaniu z 40 115 przypadkami zgłoszonymi w 2023 roku. Zmiana ta może być efektem zarówno rosnącej skuteczności systemów ochrony, jak i podwyższenia progu wartości kradzieży klasyfikującej zdarzenie jako przestępstwo z 500 do 800 zł.

Według statystyk najczęściej kradzionymi produktami były alkohol (64 598 przedmiotów), artykuły spożywcze (54 218 przedmiotów) oraz chemia i kosmetyki (49 639 przedmiotów). Kradzieże miały miejsce głównie w sklepach wielkopowierzchniowych, gdzie odnotowano 157 476 incydentów, oraz na stacjach benzynowych – 41 600 przypadków. Sklepy małopowierzchniowe również zmagały się z problemem, rejestrując 34 664 takie zdarzenia.

Najwięcej kradzieży sklepowych w 2024 roku miało miejsce w województwach mazowieckim (5 420 zdarzeń), dolnośląskim (4 726) i śląskim (4 111). To województwa charakteryzujące się dużą gęstością zaludnienia, co może wpływać na skalę problemu. W województwie śląskim na 1 kilometr kwadratowy przypada 350 mieszkańców, w mazowieckim – 155, a w dolnośląskim – 144.

Pomimo spadku liczby przestępstw, interwencje związane z kradzieżami wzrosły – w 2024 roku było ich 24 252, co świadczy o rosnącej skuteczności systemów ochrony i wykrywalności przestępstw. Zarówno fizyczna ochrona, jak i zaawansowane systemy monitoringu, odgrywają kluczową rolę w prewencji i zwalczaniu kradzieży. Dyrektor Regionu Południe w Seris Konsalnet, Marcin Wróbel, podkreśla znaczenie takich inwestycji, szczególnie w sklepach wielkopowierzchniowych. Dzięki nowoczesnym technologiom możliwe jest szybsze wykrywanie incydentów i skuteczniejsze przeciwdziałanie zagrożeniom.

Czytaj także: Mniej kradzieży w sklepach. Policyjne statystyki pozytywne pierwszy raz od wielu lat

Agata Grysiak
Agata Grysiak
Z wykształcenia neuropsycholożka, z zawodu specjalistka ds. marketingu i copywriterka. W swojej pracy kładę nacisk na podkreślanie odpowiedzialności społecznej biznesu; uparcie i metodycznie przyspieszam nadejście dnia, w którym ostatnia firma odmawiająca klarownego i stanowczego poparcia społeczności LGBTQ+ zgasi po sobie światło. Zmuszam ludzi do czytania o rzeczach, o których inni w branży wstydzą się napisać otwartym tekstem (tak, sexual wellness i zdrowie menstruacyjne to też jest nasz kawałek podłogi). Po godzinach jestem pasjonatką historii mody i twórczości J.R.R. Tolkiena.
#KRADZIEŻ
ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
20.01.2025 14:38
Unia Europejska planuje zakaz stosowania PFAS w produktach konsumenckich
Agata Grysiak
Agata Grysiak
463657

Komisja Europejska ogłosiła plany wprowadzenia zakazu stosowania substancji PFAS w produktach konsumenckich, z wyłączeniem niezbędnych zastosowań przemysłowych. Decyzja ta jest odpowiedzią na rosnące obawy dotyczące ich wpływu na środowisko i zdrowie ludzi.

Substancje PFAS (per- i polifluoroalkilowe) nazywane są „wiecznymi chemikaliami”, ponieważ nie ulegają rozkładowi w środowisku. Znajdują zastosowanie w tysiącach produktów, takich jak kosmetyki, naczynia z powłoką nieprzywierającą, a także w przemyśle lotniczym czy energetyce odnawialnej. Komisja Europejska podkreśla, że zakaz ich stosowania w produktach konsumenckich jest kluczowy zarówno dla ochrony środowiska, jak i zdrowia publicznego. Jednocześnie, wprowadzając wyłączenia dla przemysłu, UE chce umożliwić stopniowe wycofywanie PFAS z rynku.

Prace nad zakazem, wsparte przez Danię, Niemcy, Holandię, Norwegię i Szwecję, rozpoczęły się już dwa lata temu, lecz wciąż trwają konsultacje. Zgodnie z zapowiedziami komisarz ds. środowiska, Jessiki Roswall, projekt regulacji może zostać przedstawiony najwcześniej w przyszłym roku. Przemysłowe zastosowania PFAS, takie jak produkcja plastików i elektroniki, odpowiadają za ich największe zużycie. Kluczowe wyłączenia mogą obejmować m.in. inhalatory dla astmatyków oraz półprzewodniki wykorzystywane w technologiach zielonej energii.

Badania wskazują na powiązanie narażenia na PFAS z poważnymi problemami zdrowotnymi, w tym uszkodzeniami wątroby, obniżoną masą urodzeniową noworodków oraz rakiem jądra. W Stanach Zjednoczonych procesy sądowe dotyczące zanieczyszczeń wywołanych PFAS zakończyły się ugodami na ponad 11 miliardów dolarów, w które zaangażowane były m.in. firmy 3M oraz Chemours Co. Podobne roszczenia mogą wkrótce pojawić się w Europie, co zwiększa presję na firmy korzystające z tych substancji.

Decyzja o zakazie PFAS będzie miała ogromne konsekwencje dla przemysłu i środowiska. Choć niektóre sektory przemysłu, takie jak energetyka czy motoryzacja, walczą o wyłączenia, to rosnąca świadomość społeczna i presja prawna wskazują na konieczność szybkich działań. Jak zapowiadają prawnicy, firmy lekceważące problem mogą wkrótce zmierzyć się z falą pozwów.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

Agata Grysiak
Agata Grysiak
Z wykształcenia neuropsycholożka, z zawodu specjalistka ds. marketingu i copywriterka. W swojej pracy kładę nacisk na podkreślanie odpowiedzialności społecznej biznesu; uparcie i metodycznie przyspieszam nadejście dnia, w którym ostatnia firma odmawiająca klarownego i stanowczego poparcia społeczności LGBTQ+ zgasi po sobie światło. Zmuszam ludzi do czytania o rzeczach, o których inni w branży wstydzą się napisać otwartym tekstem (tak, sexual wellness i zdrowie menstruacyjne to też jest nasz kawałek podłogi). Po godzinach jestem pasjonatką historii mody i twórczości J.R.R. Tolkiena.
#KOMISJA EUROPEJSKA#PFAS
ZOBACZ KOMENTARZE (0)
X
X
22. styczeń 2025 08:01