Czy w związku z
rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (RODO) grożą Państwu
tylko kary przewidziane w RODO lub ustawie o ochronie danych osobowych?
Niestety nie. Zagrażają Państwu także RODO-trolle zwani też RODO-żercami
Może
dostali już Państwo lub niedługo dostanę emaila o treści:
„Na podstawie
ustawy o dostępie do informacji publicznej wnoszę o udostępnienie następujących
informacji publicznych i przesłanie na adres email odpowiedzi:
1)
Czy podjęli
Państwo działania i jakie w celu wdrożenia RODO?
2)
Czy opracowali
Państwo dokumentację zgodna z RODO? Proszę przesłać emailem całą dokumentację
RODO?
3)
Czy wyznaczona
Inspektora Ochrony Danych Osobowych? Proszę udowodnić jego kompetencje.
4)
Czy i kiedy
robili Państwo szkolenia? Proszę udowodnić fakt i termin szkoleń
5)
Czy opracowano
umowy powierzenia i nowe obowiązki informacyjne? Proszę przesłać emailem
6)
Czy Państwa
organy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z
prawem przetwarzanie?
Czekamy na
odpowiedź 14 dni, w innym przypadku kierujemy sprawę do GIODO, sądu i
prokuratury.
Pragniemy
zaoferować pomoc w prawidłowym wdrożeniu RODO.
Koszt audytu –
30 000 zł
Koszt
dokumentacji – 10 000 zł
Polecamy usługi
naszego Inspektora – Koszt miesięczny – 6000 zł.”
Pominę
rozważania czy wysyłanie email`i o powyższej treści (lub podobnej) to spam,
próba oszustwa, wyłudzenia, szantażu, nadużycia prawa czy przesłanie oferty z
naruszeniem prawa czy też dozwolona działalność.
Za
to odpowiem na pytanie: Co Państwo powinni zrobić, gdy takiego lub podobnego
emaila dostaną.
Moim
zdaniem, powinni Państwo bezzwłocznie skontaktować się i skonsultować z
ekspertem (jeżeli by się okazało, że taki email należy uznać za wniosek o
udostępnienie informacji publicznej, to mają Państwo co do zasady 14 dni od
jego otrzymania na udzielenie odpowiedzi).
Ekspert
pomoże Państwu odpowiedź na pytania:
1)
Czy
muszą Państwo udostępniać określone dane, informacje lub dokumenty?
2)
Czy
powinni Państwo poinformować odpowiednie organy o podejrzeniu popełnienia
przestępstwa?
Na
pewno nie należy udostępniać Polityk bezpieczeństwa i Instrukcji zarządzania
systemem informatycznym. Potwierdza to
orzecznictwo Sądów Administracyjnych oraz opinia GIODO (wydana na
gruncie obecnie obowiązującej ustawy).
W
pozostałym zakresie należy ustalić czy, co i jak należy udostępnić.
Z
mojego doświadczenia wynika, że w następnej kolejności będą wysyłane do Państwa
emaile, mniej więcej o treści: „Państwa procedury, umowy itp. są niezgodne z
RODO, za co grozi Państwu kara 20 mln euro i kara pozbawienia wolności. Za
40 000 zł opracujemy Państwu prawidłowe procedury, umowy itp. Jeżeli
Państwo nie odpowiedzą w terminie 14 dni
wyślemy zawiadomienie do GIODO, Sądu i prokuratora”.
Ja
osoby wysyłające takie emaile nazywam RODO-trolle (moje koleżanki i koledzy
nazywają takie osoby RODO-żercami). RODO-trolle chcą „zarobić” wykorzystując
Państwa strach, niewiedzę lub błąd. Osobiście uważam, takie działania za co
najmniej nieetyczne i naganne.
To,
że RODO-trolle się uaktywnią było dla ekspertów rzeczą oczywistą. Jedynie co
mnie i innych ekspertów zaskoczyło, to to że RODO-trolle uaktywniły się już
teraz.
Przypominam,
że RODO będziemy musieli stosować dopiero od dnia 25 maja 2018 r.
Prawdziwy
wysyp RODO-trolli przewiduję więc po dniu 25 maja bieżącego roku.
Niniejszy artykuł został też opublikowany na INFOR.PL
