W ostatnim czasie, nasiliły się próby kontaktu z firmami dot. wdrożeń RODO. Często jest to zaplanowane działanie złożone z kilku etapów, wysyłki e-maila, rozmowy telefonicznej i wizyty. Nierzadko za pozornie wiarygodnymi ofertami kryją się nie do końca uczciwe intencje.
Działania podejmowane przez takie osoby lub firmy można podzielić następująco:
Tani lub darmowy Audyt zgodności z RODO - rzekome działania kontrolne mające na celu zweryfikowanie zgodności przetwarzania z prawem. W tym miejscu należy pamiętać, że kontrole w tym zakresie podejmowane są najczęściej przez organy prowadzące lub Prezesa Urzędu Ochrony Danych Osobowych - PUODO (jako organ właściwy do tego typu spraw), Ponadto podawanie danych osobowych czy informacji o stanie zabezpieczeń nieznanemu podmiotowi w celu przeprowadzenia takiego audytu, bez określenia warunków w umowie oraz zawarcia umów powierzenia jest niezgodne z prawem i niebezpieczne.
Oferowanie usług doradczych, a w przypadku odmowy, szantaż polegający na zgłoszeniu rzekomych nieprawidłowości do UODO,
Wyłudzenia polegające na wmówieniu, że podjęcie określonego działania spowoduje „zgodność z RODO” – w tym kontekście należy wymienić słynne „szafy zgodne z RODO” czy „obowiązkowe audyty zgodności”,
Szantaż, za którym nie kryje się nic innego niż próba wyłudzenia pieniędzy w zamian za powstrzymanie się od zgłoszenia naruszenia do UODO,
Podszywanie się pod urzędy lub znane firmy z branży ochrony danych osobowych poprzez adresy mailowe zakładane na darmowej poczcie. Urzędy, kancelarie czy profesjonalne firmy z branży ochrony danych osobowych nie posługują się taką pocztą tym bardziej, że nie zawsze gwarantuje ona poufność przesyłanych danych. Oceniając adres mailowy prosimy nie sugerować się tylko i wyłącznie częścią adresu przed znakiem „@”. Darmowa poczta umożliwia wpisanie na początku adresu dowolnej treści bez jej weryfikacji.
dla przykładu: uodo@gmail.com nie jest adresem Urzędu Ochrony Danych Osobowych kontrolarodo@wp.pl nie wskazuje na rządową instytucję kontrolującą
Przesyłanie wiadomości e-mail, które zawierają linki do wzorów dokumentów zapewniających „zgodność z RODO”, które okazują się niebezpiecznymi przekierowaniami.
Oferowanie opracowania dokumentów na podstawie audytów, które w rzeczywistości mogą być wykonane przez osoby bez doświadczenia i uprawnień lub wykonane na prostych szablonach, których niską jakość może dowieść najbliższa kontrola.
W każdym z powyższych przykładów, oszustwo lub próba naciągnięcia opiera się na założeniu, że pewne czynności, które administrator powinien podjąć są wymagane przez RODO. Jednak w rzeczywistości ogólne rozporządzenia o ochronie danych jest skonstruowane w ten sposób, że pozostawia bardzo duże pole manewru jeśli chodzi o dobór środków, które mają zapewnić właściwy poziom bezpieczeństwa i zgodność przetwarzania danych osobowych z obowiązującymi przepisami.
Każde zapytanie, które wpisuje się w wyżej wymieniony schemat, dla własnego bezpieczeństwa i spokoju najlepiej jest skonsultować. Jeżeli macie Państwo wątpliwości służymy pomocą i radą.
Dodatkowe informacje:
Comments