Przedsiębiorco, bądź czujny! – fala wymuszeń mailowych powołujących się na obowiązek zgłoszenia do GIODO

Przedsiębiorco, bądź czujny! – fala wymuszeń mailowych powołujących się na obowiązek zgłoszenia do GIODO

Od pewnego czasu w mediach pojawiają się informacje o rozsyłaniu do przedsiębiorców, posiadających strony www z formularzem kontaktowym, wiadomości e-mail o grożącej im odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych osobowych do GIODO.

Na oficjalnej stronie (giodo.gov.pl) GIODO przestrzega, aby nie odpowiadać na tego typu korespondencję oraz informuje, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.

Informacje zawarte w mailach wprowadzają adresatów w błąd, informując o obowiązku zgłoszenia zbiorów danych do rejestracji, bez wskazania, że w określonych sytuacjach ustawa o ochronie danych osobowych zwalnia z tego obowiązku.

W wiadomości znajduje się także informacja, że nadawca maila będzie zgłaszał popełnienie rzekomego przestępstwa oraz inicjował procedurę kontrolną GIODO. Tutaj kolejny raz pojawia się nieścisłość, bowiem wg oficjalnego komunikatu GIODO – ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych. Wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych, dostępne są na stronie internetowej GIODO.

Nieprawdziwa jest także informacja o potencjalnej karze finansowej za niedopełnienie wspomnianej w mailu stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymaganej dokumentacji w terminie 3 dni roboczych.
GIODO odnosi się do tej informacji, przypominając, że: aktualnie żaden przepis nie uprawnia wprost Generalnego Inspektora do nakładania kar finansowych, w tym za niezgłoszenie zbioru danych osobowych do rejestracji. Problematyka ta jest natomiast przedmiotem rozwiązań przyszłych, które wynikać będą z rozporządzenia Parlamentu Europejskiego i Rady (UE) zwanego ogólnym rozporządzeniem o ochronie danych. Obecnie za niedopełnienie tego obowiązku przewidziana jest odpowiedzialność karna uregulowana w art. 53 u.o.d.o. (grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku). Jednak o rodzaju nałożonej kary decyduje sąd, nawet jeśli byłaby nią kara grzywny. W przypadku niewykonania wydanego mocą decyzji GIODO nakazu (na podstawie art. 18 u.o.d.o.), Generalny Inspektor może nałożyć grzywnę w celu przymuszenia jego wykonania. Nakładanie grzywien przez organy administracji państwowej regulują przepisy ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2014 r. poz. 1619, z późn. zm.).

GIODO informuje także, że podmioty wysyłające tego typu mailing nie istnieją, nie są zarejestrowane w KRS, więc nie funkcjonują w obrocie prawnym, a celem prowadzonej przez nich działalności jest jedynie dezinformowanie przedsiębiorców i ich zastraszanie.

Oczywiście niezależnie od mailingu, o którym mowa, należy pamiętać, że każdy administrator danych osobowych zobowiązany jest zgodnie z prawem przetwarzać dane osobowe i stale monitorować zarówno legalność, jak i wykonywanie innych obowiązków podmiotu przetwarzającego dane osobowe.

Więcej informacji na temat rejestracji zbiorów danych osobowych można znaleźć na stronie GIODO oraz bezpośrednio na platformie dedykowanej do rejestracji zbiorów danych e-GIODO.

Źródło: https://giodo.gov.pl/560/id_art/9197/j/pl

 

 

  • Chyba troszeczkę za późno trafiliśmy na ten artykuł, ponieważ dostaliśmy maila z taką informacją. Ale z drugiej strony to dobrze, bo zarejestrowaliśmy zbiór który z różnych powodów był odwlekany :). Chociaż sklep spełnia wszystkie wymogi GIODO i baza danych jest bezpieczna 🙂 No ale coż, na nas mail zadziałał 🙂