Oszuści z branży ochrony danych osobowych

Właściciele drobnych e-sklepów, zakładów kosmetycznych czy agencji nieruchomości zazwyczaj nie wiedzą, że muszą stosować przepisy ustawy ?o ochronie danych osobowych. Tymczasem zgłoszenie zbioru danych do generalnego inspektora ochrony danych osobowych (GIODO) jest obowiązkiem każdego, kto zbiera ?i przetwarza dane osobowe swoich klientów.

Niewiedzę małych przedsiębiorców wykorzystują firmy, które za kilkaset złotych oferują swoją pomoc. Proponują szkolenia z zakresu ochrony danych, przygotowanie odpowiednich dokumentów, rejestrację zbioru danych czy wdrożenie protokołu SSL dla zapewnienia poufności przekazywanych danych.

Oszuści wysyłają pisma ?z ofertą, które opatrują logo GIODO. Straszą przy tym wysokimi sankcjami, jakie grożą ?w przypadku nieprzestrzegania ustawy o ochronie danych osobowych.

Jak wyjaśnia Wojciech Wiewiórowski, GIODO, te oferty nie są w żaden sposób związane z działalnością jego biura. – Takie działania zgłaszają do nas zaniepokojeni biznesmeni. Można je nazwać nieuczciwym przekazywaniem informacji handlowej. Informujemy więc o nich Urząd Ochrony Konkurencji i Konsumentów – tłumaczy Wiewiórowski.

Popularne wśród mikro- ?i średnich firm jest także kopiowanie regulaminów i polityki prywatności ze stron internetowych. W sieci można znaleźć zarówno płatne, jak i darmowe wzory takich dokumentów. Maciej Chwaliński z serwisu Regulaminowo.pl przestrzega jednak, że nie warto tego robić, gdyż często zawierają one błędy i klauzule niedozwolone. Jego serwis oferuje firmom napisany przez prawników wyspecjalizowany regulamin ?i politykę prywatności dedykowaną dla konkretnego klienta.

Wynajęcie specjalisty, który napisze politykę prywatności za przedsiębiorcę, jest zgodne z prawem. Nie można jednak, oferując taką pomoc, wprowadzać nikogo w błąd, przekazując mu nieprawdziwe informacje i wykorzystując wizerunek instytucji publicznej –zastrzega Wojciech Wiewiórowski. ?W ustawie nie ma bowiem wymogu szkolenia pracowników czy wdrażania systemu SSL, na co powołują się oszuści. Protokół SSL jest powszechnie stosowany do zapewnienia poufności przekazywania danych, jednak dopuszczalne są również inne rozwiązania (w tym własne rozwiązania administratora danych osobowych), jeśli zapewniają one wymagany przepisami prawa poziom ochrony.

GIODO nie ma także możliwości ukarania przedsiębiorców. Może jedynie nałożyć grzywnę w przypadku niewykonania wydanej przez niego wcześniej decyzji, np. o uzupełnieniu zbioru czy usunięciu źle zabezpieczonych danych osobowych. To najwyżej 10 tys. zł w przypadku osoby fizycznej ?i maksymalnie 50 tys. zł ?w stosunku do osób prawnych. W przypadku małych i średnich przedsiębiorców już pierwsze jego wezwanie do uzupełnienia czy usunięcia danych jest skuteczne.

Rejestracja zbioru danych osobowych jest prosta i zdaniem GIODO poradzi sobie ?z nią każdy, kto miał styczność z formularzami internetowymi. Na stronie internetowej GIODO dostępny jest program wspomagający wypełnianie zgłoszenia. Wymusza on podanie wszystkich informacji, jakie zgodnie z przepisami powinny się w zgłoszeniu znaleźć. Program ogranicza możliwość podania informacji nieprecyzyjnych lub sprzecznych.

– Jeżeli ktoś ma z tym problemy, może zgłosić zbiór danych do rejestracji w formie papierowej – dodaje Wiewiórowski.

Dane Osobowe Dobra Osobiste Finanse w Firmie

Pozostało 82% artykułu