Tomasz Ochocki: zbliżające się wejście w życie RODO prowokuje oszustów i naciągaczy

O coraz częstszych nieuczciwych praktykach pojawiających się na rynku w związku ze zbliżającym się terminem rozpoczęcia stosowania RODO, a polegających np. na wymuszaniu zakupu gotowych wzorców dokumentacji, a także o tym, jak nie dać się zastraszyć, mówi Tomasz Ochocki, kierownik zespołu merytorycznego w ODO 24.

Aktualizacja: 03.05.2018 08:07 Publikacja: 02.05.2018 15:59

Tomasz Ochocki: zbliżające się wejście w życie RODO prowokuje oszustów i naciągaczy

Foto: Adobe Stock

Rz: RODO to gorący temat. Zostało już bardzo mało czasu na odpowiednie przygotowanie się do nowego unijnego rozporządzenia. Niestety na niewiedzy i rodzących się coraz to nowych wątpliwościach u administratorów danych, żerują „pomocni" oszuści. Co zrobić, żeby jednak nie dać się zastraszyć i oszukać?

Tomasz Ochocki: RODO przyniesie zmiany zarówno dla osób, których dane dotyczą, rozszerzając zakres ich praw, jak i dla wszystkich podmiotów przetwarzających dane osobowe, czyli dla przedsiębiorców, w tym także dla przedsiębiorców komunalnych, banków, urzędów oraz instytucji publicznych. Obecnie wiele podmiotów nadal nie zdążyło zadbać o odpowiednie przygotowanie się do nadchodzących zmian i dostosowanie swoich działalności do wymogów, jakie RODO nakłada. Pracy rzeczywiście jest dość dużo, wynika to w szczególności z poszerzonego katalogu praw osób, których dane dotyczą, co implikuje nowe obowiązki po stronie administratorów. Podmioty, takie jak chociażby samorządy, których działalność związana jest z przetwarzaniem dużych ilości danych osobowych, będą musiały wykonać wiele czynności związanych z wdrożeniem RODO, w szczególności odpowiednio zabezpieczyć dokumenty, systemy informatyczne oraz wprowadzić adekwatne zmiany organizacyjne, czy też usunąć te dane, które przetwarzane są pomimo braku przewidzianej prawem podstawy.

Skoro pozostało niewiele czasu na dostosowanie, to może pojawić się pośpiech i próba pójścia na skróty, w tym także złapania się na ofertę nieuczciwej osoby, która zarekomenduje swoje usługi.

Niestety tak. Brak czasu połączony z trudną materią to idealna okazja dla oszustów, którzy mogą wykorzystać pośpiech oraz strach przedsiębiorców i urzędników przed negatywnymi konsekwencjami płynącymi z niedostosowania się do przepisów wynikających z RODO. Naruszenie europejskiego rozporządzenia wiąże się z karami pieniężnymi, których wysokość niewątpliwie potęguje uczucie strachu wśród administratorów i chęć ich uniknięcia, otwierając tym samym pole do działania wielu „pomocnym" firmom. Kary za naruszenie przepisów RODO mogą sięgać maksymalnie nawet 20 mln euro lub 4 proc. całkowitego rocznego światowego obrotu firmy, przy wymierzaniu maksymalnej kary zastosowanie będzie miała kara surowsza.

W przypadku administracji publicznej ustawodawca unijny pozostawił do dyspozycji państw członkowskich określenie wysokości kar pieniężnych. Kary pieniężne dla instytucji publicznych plasują się więc na znacznie niższym poziomie i zostały ustalone w projekcie polskiej ustawy o ochronie danych osobowych na kwotę 100 tys. złotych. Warto również zaznaczyć, że oprócz administracyjnych kar pieniężnych, nieprzestrzeganie przepisów RODO może wiązać się dla administratorów również z dużą startą wizerunkową.

Nasuwa się porównanie z firmami i różnego rodzaju instytucjami, które żerowały na przepisach o nieuczciwych klauzulach umownych. Studiowały one wzorce umów różnych podmiotów i jeżeli tylko znalazły zakazaną klauzulę, to występowały z propozycją odpłatnego przygotowania nowego wzorca, a w razie odmowy groziły skierowaniem sprawy do Sądu Ochrony Konkurencji i Konsumentów. Czy teraz tacy szantażyści też się pojawiają i straszą skierowaniem sprawy do GIODO.

Tak. Na przestrzeni ostatnich dni dotarły do nas niepokojące informacje dotyczące takiej właśnie działalności. Praktyka tych podmiotów polega z reguły na rozsyłaniu nieprawdziwych informacji, w tym wiadomości e-mail, w których oferują oni swoje usługi związane z koniecznością dostosowania się przez administratorów do przepisów europejskiego rozporządzenia o ochronie danych oraz grożą skierowaniem sprawy do GIODO, sądu i prokuratury w przypadku nieskorzystania z ich usług. Pozwolę sobie w tym miejscu zacytować fragment takiej wiadomości: „Czekamy na odpowiedź do 15 maja, w innym przypadku kierujemy sprawę do GIODO, sądu i prokuratury. Pragniemy zaoferować pomoc w przygotowaniu wzorów dokumentacji. Koszt – 4,9 tys. zł".

Może rzeczywiście są to firmy, które mają opanowane przepisy RODO i są w stanie pomóc administratorom?

Trudno mi sobie wyobrazić rzetelną i uczciwą firmę, która oferując swoje usługi opierałaby się na szantażu. Nie dajmy się więc zastraszyć. Jeśli ktokolwiek grozi nam prokuraturą lub windykacją, bądźmy czujni, przeanalizujmy, ze strony jakiego podmiotu te słowa płyną, i czy podmiot ten jest prawnie umocowany do tego, aby kierować do nas podobne monity, wezwania do zapłaty na jego rzecz określonych kwot pieniężnych etc. W większości takich przypadków są to bowiem tylko puste słowa.

Firmy i instytucje publiczne nie powinny nigdy decydować się na współpracę z podmiotami, których pochodzenia wcześniej rzetelnie nie sprawdzą, poprzez chociażby szczegółową weryfikację danego przedsiębiorcy w publicznie dostępnych rejestrach takich jak CEIDG lub KRS. Po drugie z naszej analizy wynika, że podmioty te często podają numer telefonu zaczynający się od cyfr 0700, na który należy zadzwonić, aby uzyskać to rzekome wsparcie. Chodzi więc o połączenie o podwyższonej płatności, które przekieruje nas zapewne na infolinię. Można więc spodziewać się, że po połączeniu z takim numerem i wysłuchania dziesięciominutowego automatycznego komunikatu nic więcej nie zyskamy – a rachunek zostanie mocno obciążony.

Ponadto wiemy, że przynajmniej część spośród działających w ten sposób podmiotów na pewno jest nieuczciwa, ponieważ stosunkowo niedawno spotkaliśmy się z przypadkami podszywania się przez podobny podmiot pod naszą firmę. Możemy więc powiedzieć, że sami jesteśmy ofiarami tego nieuczciwego procederu. Chciałbym więc w tym miejscu z całą stanowczością podkreślić, że ODO 24 odcina się całkowicie od działań tego typu podmiotów i nie jest w żaden sposób powiązana z oferowanymi usługami oraz z nieprawdziwymi i bezpodstawnymi groźbami pojawiającymi się w wiadomościach e-mail rozsyłanych przez takie podmioty. ODO 24 nigdy nie prowadziła i nie prowadzi żadnych podobnych działań, w których zmuszałaby kogokolwiek do korzystania ze swoich usług, grożąc przy tym pociągnięciem do odpowiedzialności. Działania takie pozostają sprzeczne z polityką naszej firmy i są bardzo dalekie od sposobu, w jaki nawiązujemy współpracę ze swoimi klientami. ©?

Rz: RODO to gorący temat. Zostało już bardzo mało czasu na odpowiednie przygotowanie się do nowego unijnego rozporządzenia. Niestety na niewiedzy i rodzących się coraz to nowych wątpliwościach u administratorów danych, żerują „pomocni" oszuści. Co zrobić, żeby jednak nie dać się zastraszyć i oszukać?

Tomasz Ochocki: RODO przyniesie zmiany zarówno dla osób, których dane dotyczą, rozszerzając zakres ich praw, jak i dla wszystkich podmiotów przetwarzających dane osobowe, czyli dla przedsiębiorców, w tym także dla przedsiębiorców komunalnych, banków, urzędów oraz instytucji publicznych. Obecnie wiele podmiotów nadal nie zdążyło zadbać o odpowiednie przygotowanie się do nadchodzących zmian i dostosowanie swoich działalności do wymogów, jakie RODO nakłada. Pracy rzeczywiście jest dość dużo, wynika to w szczególności z poszerzonego katalogu praw osób, których dane dotyczą, co implikuje nowe obowiązki po stronie administratorów. Podmioty, takie jak chociażby samorządy, których działalność związana jest z przetwarzaniem dużych ilości danych osobowych, będą musiały wykonać wiele czynności związanych z wdrożeniem RODO, w szczególności odpowiednio zabezpieczyć dokumenty, systemy informatyczne oraz wprowadzić adekwatne zmiany organizacyjne, czy też usunąć te dane, które przetwarzane są pomimo braku przewidzianej prawem podstawy.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe