GIODO: Przedsiębiorco nie daj się zastraszyć
Home / Wiadomości / GIODO: Przedsiębiorco nie daj się zastraszyć

GIODO: Przedsiębiorco nie daj się zastraszyć 1

W swojej skrzynce mailowej znalezłeś wiadomość, której nadawcą jest „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty”? Pod żadnym pozorem nie daj się zastraszyć i nie odpowiadaj na żądanie zgłoszenia zbiorów danych do rejestracji, gdyż są one bezpodstawne.

Maila autorstwa takich podmiotów jak „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty” nawołują przedsiębiorców do dopełnienia obowiązku zgłoszenia zbiorów danych do rejestracji w GIODO. Jednocześnie zawierają groźbę, zgodnie z którą brak spełnienia tego wymogu skończy się zgłoszeniem popełnienia rzekomego przestępstwa oraz zainicjowaniem procedury kontrolnej GIODO. Tego typu wiadomości trafiły już do tysięcy zaniepokojnonych przedsiębiorców, dlatego Generalny Inspektor Ochrony Danych Osobowych wydał w tej sprawie oficjalne oświadczenie. Podkreśla w nim, że działalność „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty”:

(…) prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych. Zawarte w niej informacje są bowiem nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, jak też mogą naruszać dobre imię firm, na które Stowarzyszenie powołuje się w wysyłanej korespondencji.”

Jak tłumaczy GIODO:

„Już ze wstępnej analizy wynika, że podmioty te wprowadzają adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie. Nie informują bowiem, że ustawa o ochronie danych osobowych zwalnia z tego obowiązku, określając, jakich konkretnie sytuacji to dotyczy. Zapowiadają przy tym, że będą zgłaszały popełnienie rzekomego przestępstwa oraz że będą inicjowały procedurę kontrolną GIODO. Informacje te nie odpowiadają prawdzie, bowiem ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.”

Co ważne, jeśli przyjdzie nam do głowy, aby sprawdzić, czy podmioty odpowiedzialne za mailing działają legalnie i są zgłoszone do Krajowego Rejestru Sądowego, to nasze poszukiwania zakończą się fiaskiem. „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty” nie istnieją, nie są zarejestrowane w KRS, co jest równoznaczne z tym, że nie funkcjonują w obrocie prawnym, a prowadzony przez te podmioty mailing ma na celu jedynie dezinformowanie przedsiębiorców i ich zastraszanie.

„Wobec powyższego GIODO informuje, że wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych dostępne są na stronie internetowej Urzędu.”

Ponadto GIODO podkreśla, że:

–  zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2015. poz. 2135 z późn. zm.), prowadzi on dwa ogólnokrajowe, jawne rejestry – Rejestr Zbiorów Danych Osobowych (art. 42 ust 1 u.o.d.o.) oraz Rejestr Administratorów Bezpieczeństwa Informacji (art. 46c u.o.d.o.).

– nie prowadzi rejestru stron WWW, e-sklepów, witryn, aplikacji. Rejestracja firm – działających również w formie stron internetowych – odbywa się na podstawie odrębnych przepisów poprzez wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) w przypadku osób fizycznych lub Krajowego Rejestru Sądowego (KRS) w przypadku spółek działających na podstawie prawa handlowego (np. spółka akcyjna, spółka z ograniczoną odpowiedzialnością);

– działania, których dopuszcza się Stowarzyszenie „Bądźmy Legalni” nie następują we współpracy, konsultacji czy pod patronatem Generalnego Inspektora. GIODO nie współpracuje również z podmiotami, które zgodnie z informacją przedstawianą w korespondencji mailowej świadczą profesjonalne usługi z zakresu rejestracji stron internetowych czy też ochrony danych osobowych.

– zgodnie z art. 40 u.o.d.o. administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, które wymienia art. 43 ust. 1 i 1a u.o.d.o. Zatem to do administratorów danych osobowych – również właścicieli stron internetowych, przez których działalność dokonywane jest przetwarzanie danych osobowych – należy przede wszystkim ocena czy posiadają oni zbiór danych o charakterze osobowym oraz analiza przesłanek ewentualnie wyłączających zgłoszenie zbioru na podstawie art. 43 ust. 1 i 1a u.o.d.o., przy czym ostateczna decyzja w przedmiocie rejestracji czy odmowy rejestracji zbioru należy do GIODO w trybie przewidzianym przepisami u.o.d.o. Przykładowo, gdy dane klienta są wykorzystywane np. w celu dostarczenia przesyłki z zamówionym towarem albo na potrzeby marketingowe bądź różnego rodzaju akcji lojalnościowych, utrzymywania kontaktów z klientami czy przesyłaniaNewslettera, to wówczas należy zgłosić tworzony na te potrzeby zbiór danych do rejestracji GIODO.

– aktualnie żaden przepis nie uprawnia wprost Generalnego Inspektora do nakładania kar finansowych, w tym za niezgłoszenie zbioru danych osobowych do rejestracji. Problematyka ta jest natomiast przedmiotem rozwiązań przyszłych, które wynikać będą z rozporządzenia Parlamentu Europejskiego i Rady (UE) zwanego ogólnym rozporządzeniem o ochronie danych. Obecnie za niedopełnienie tego obowiązku przewidziana jest odpowiedzialność karna uregulowana w art. 53 u.o.d.o. (grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku). Jednak o rodzaju nałożonej kary decyduje sąd, nawet jeśli byłaby nią kara grzywny. W przypadku niewykonania wydanego mocą decyzji GIODO nakazu (na podstawie art. 18 u.o.d.o.), Generalny Inspektor może nałożyć grzywnę w celu przymuszenia jego wykonania. Nakładanie grzywien przez organy administracji państwowej regulują przepisy ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2014 r. poz. 1619, z późn. zm.).

– niezależnie od powyższego każdy administrator danych osobowych obowiązany jest zgodnie z prawem przetwarzać dane osobowe i stale monitorować zarówno legalność, jak i wykonywanie innych obowiązków podmiotu przetwarzającego dane osobowe. Jego obowiązkiem jest stałe monitorowanie zgodnego z przepisami ustawy o ochronie danych osobowych aktów wykonawczych do niej, jak i zgodnego z przepisami odrębnymi, szczególnymi, regulującymi przetwarzanie danych w poszczególnych sektorach prawa i życia, przetwarzania informacji o osobach. W tym celu tj. dla prawidłowej realizacji obowiązków wynikających m.in. z przepisów o ochronie danych osobowych może powołać administratora bezpieczeństwa informacji (podstawa: art. 36a). Korzystając z takiej możliwości administrator danych osobowych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych zapewnia należyte przestrzeganie przepisów o ochronie danych osobowych. Szczegółowe informacje na temat instytucji administratora bezpieczeństwa informacji znaleźć można w serwisie ABI-informator.

Jeśli zatem otrzymamy korespondencję, czy to od „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty” lub innego podmiotu, w którym nakazuje się nam dopełnienie jakiegoś obowiązku z racji prowadzonej działalności gospodarczej, a nie są to znane nam jednostki, nie odpowiadajmy pochopnie na maila. Upewnijmy się, że nadawca działa lekalnie, jego żadania/nakazy/zalecenia są zgodne z przepisami, aby na skutek podjęcia kroków wskazanych w wiadomości nie zostać oszukanym czy nie poniesieść niepotrzebnych strat.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Theme developed by TouchSize - Premium WordPress Themes and Websites