25 maja wchodzą życie przepisy dotyczące ochrony danych osobowych RODO. Mimo, iż jest to spora rewolucja w obowiązującym prawie, to wiele osób nawet o niej nie wie. Sytuację tę wykorzystują przestępcy, którzy wysyłają do przedsiębiorców wiadomości z żądaniem zapłaty.

Przepisy zaczną obowiązywać na podstawie unijnej dyrektywy, która wprowadza duże restrykcje w zakresie pozyskiwania i przechowywania danych osobowych. W związku z tym przedsiębiorcy zobowiązani się dostosować swoje procedury do nowelizacji, w innym przypadku grożą im dotkliwe kary finansowe. Dodatkowo muszą przeszkolić swoich pracowników w tym zakresie, stworzyć rejestr czynności związanych z przetwarzaniem danych osobowych. Konsument będzie mógł natomiast w każdym momencie żądać usunięcia swoich danych, a w razie wycieku, przedsiębiorca będzie musiał powiadomić o tym właściwy organ.

Wejście w życie przepisów nie oznacza, że zaczną obowiązywać natychmiast. Polskie przepisy również wymagają dostosowania w tym zakresie, a przedsiębiorców obejmie okres adaptacyjny, w którym będą mogli przygotować się na zmiany. Wielu z nich nie wie nawet, że takie zmiany nastąpią, albo nie znają szczegółów ich wprowadzenia. Sytuację tę wykorzystują przestępcy, którzy rozsyłają do przedsiębiorców maile, w których żądają udzielenia wyjaśnień i odpowiedzi na pytania, m.in.:

• Czy opracowano dokumentację pod kątem RODO?
• Czy opracowano analizy ryzyka?
• Czy wyznaczono inspektora i czy posiada on odpowiednie kwalifikacje? Jeśli tak, proszę to udowodnić.
• Kiedy przeprowadzono szkolenia? Proszę przedstawić dokumentację, która to udowodni.

W przypadku nieprzedstawienia dowodów na spełnienie wymagań RODO, oszuści grożą powiadomieniem Generalnego Inspektora Ochrony Danych Osobowych, sąd, a nawet prokuraturę, czego konsekwencją będą wysokie kary finansowe. Oczywiście można tego uniknąć korzystając z polecanego w mailu inspektora, który przygotuje odpowiednie wdrożenia, a którego wynagrodzenia opiewa na kilka tysięcy złotych miesięcznie. Oszuści oferują również pomoc w dostosowaniu firmowych procedur, oraz wystawienie certyfikatu potwierdzającego, że firma stosuje wymogi RODO, wszystko to oczywiście za odpowiednią opłatą. Certyfikaty takie są jednak nic nie znaczące, a te oficjalne będą wystawiane dopiero po 25 maja, wyłącznie przez uprawnione do tego organy.

Uwagę powinien zwrócić przede wszystkim pseudoprawniczy język takich wiadomości. Żądanie udzielenia wyjaśnień oraz przedstawienia dowód jest nieuzasadnione. Dodatkowo należy zwrócić uwagę, że taka wiadomość jest de facto wnioskiem o udostępnienie informacji publicznej, a do udzielania takowych, zobowiązane są władze publiczne i podmioty wykonujące zadania publiczne. Nie dotyczy to więc przedsiębiorców, więc kierowanie do nich takiego żądania jest bezprawne, a jego celem jest wyłącznie wyłudzenie pieniędzy.

Rzecznik prasowy GIODO, Agnieszka Świątek – Gruś podkreśla, że przypadki takie należy niezwłocznie zgłaszać organom ścigania.