poniedziałek, 9 kwietnia 2018

RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych


Czy w związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)  grożą Państwu tylko kary przewidziane w RODO lub ustawie o ochronie danych osobowych? Niestety nie. Zagrażają Państwu także RODO-trolle zwani też RODO-żercami

Może dostali już Państwo lub niedługo dostanę emaila o treści:
„Na podstawie ustawy o dostępie do informacji publicznej wnoszę o udostępnienie następujących informacji publicznych i przesłanie na adres email odpowiedzi:
1)      Czy podjęli Państwo działania i jakie w celu wdrożenia RODO?
2)      Czy opracowali Państwo dokumentację zgodna z RODO? Proszę przesłać emailem całą dokumentację RODO?
3)      Czy wyznaczona Inspektora Ochrony Danych Osobowych? Proszę udowodnić jego kompetencje.
4)      Czy i kiedy robili Państwo szkolenia? Proszę udowodnić fakt i termin szkoleń
5)      Czy opracowano umowy powierzenia i nowe obowiązki informacyjne? Proszę przesłać emailem
6)      Czy Państwa organy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z prawem przetwarzanie?
Czekamy na odpowiedź 14 dni, w innym przypadku kierujemy sprawę do GIODO, sądu i prokuratury.
Pragniemy zaoferować pomoc w prawidłowym wdrożeniu RODO.
Koszt audytu – 30 000 zł
Koszt dokumentacji – 10 000 zł
Polecamy usługi naszego Inspektora – Koszt miesięczny – 6000 zł.”

Pominę rozważania czy wysyłanie email`i o powyższej treści (lub podobnej) to spam, próba oszustwa, wyłudzenia, szantażu, nadużycia prawa czy przesłanie oferty z naruszeniem prawa czy też dozwolona działalność.
Za to odpowiem na pytanie: Co Państwo powinni zrobić, gdy takiego lub podobnego emaila dostaną.

Moim zdaniem, powinni Państwo bezzwłocznie skontaktować się i skonsultować z ekspertem (jeżeli by się okazało, że taki email należy uznać za wniosek o udostępnienie informacji publicznej, to mają Państwo co do zasady 14 dni od jego otrzymania na udzielenie odpowiedzi).

Ekspert pomoże Państwu odpowiedź na pytania:
1)      Czy muszą Państwo udostępniać określone dane, informacje lub dokumenty?
2)      Czy powinni Państwo poinformować odpowiednie organy o podejrzeniu popełnienia przestępstwa?

Na pewno nie należy udostępniać Polityk bezpieczeństwa i Instrukcji zarządzania systemem informatycznym. Potwierdza to  orzecznictwo Sądów Administracyjnych oraz opinia GIODO (wydana na gruncie obecnie obowiązującej ustawy).
W pozostałym zakresie należy ustalić czy, co i jak należy udostępnić.

Z mojego doświadczenia wynika, że w następnej kolejności będą wysyłane do Państwa emaile, mniej więcej o treści: „Państwa procedury, umowy itp. są niezgodne z RODO, za co grozi Państwu kara 20 mln euro i kara pozbawienia wolności. Za 40 000 zł opracujemy Państwu prawidłowe procedury, umowy itp. Jeżeli Państwo  nie odpowiedzą w terminie 14 dni wyślemy zawiadomienie do GIODO, Sądu i prokuratora”.

Ja osoby wysyłające takie emaile nazywam RODO-trolle (moje koleżanki i koledzy nazywają takie osoby RODO-żercami). RODO-trolle chcą „zarobić” wykorzystując Państwa strach, niewiedzę lub błąd. Osobiście uważam, takie działania za co najmniej nieetyczne i naganne.

To, że RODO-trolle się uaktywnią było dla ekspertów rzeczą oczywistą. Jedynie co mnie i innych ekspertów zaskoczyło, to to że RODO-trolle uaktywniły się już teraz.
Przypominam, że RODO będziemy musieli stosować dopiero od dnia 25 maja 2018 r.
Prawdziwy wysyp RODO-trolli przewiduję więc po dniu 25 maja bieżącego roku.

Niniejszy artykuł został też opublikowany na INFOR.PL

Brak komentarzy:

Publikowanie komentarza