Szukaj
  • RODOgrupa.pl

Oszustwa na RODO



W ostatnim czasie, nasiliły się próby kontaktu z firmami dot. wdrożeń RODO. Często jest to zaplanowane działanie złożone z kilku etapów, wysyłki e-maila, rozmowy telefonicznej i wizyty. Nierzadko za pozornie wiarygodnymi ofertami kryją się nie do końca uczciwe intencje.

Działania podejmowane przez takie osoby lub firmy można podzielić następująco:


  • Tani lub darmowy Audyt zgodności z RODO - rzekome działania kontrolne mające na celu zweryfikowanie zgodności przetwarzania z prawem. W tym miejscu należy pamiętać, że kontrole w tym zakresie podejmowane są najczęściej przez organy prowadzące lub Prezesa Urzędu Ochrony Danych Osobowych - PUODO (jako organ właściwy do tego typu spraw), Ponadto podawanie danych osobowych czy informacji o stanie zabezpieczeń nieznanemu podmiotowi w celu przeprowadzenia takiego audytu, bez określenia warunków w umowie oraz zawarcia umów powierzenia jest niezgodne z prawem i niebezpieczne.

  • Oferowanie usług doradczych, a w przypadku odmowy, szantaż polegający na zgłoszeniu rzekomych nieprawidłowości do UODO,

  • Wyłudzenia polegające na wmówieniu, że podjęcie określonego działania spowoduje „zgodność z RODO” – w tym kontekście należy wymienić słynne „szafy zgodne z RODO” czy „obowiązkowe audyty zgodności”,

  • Szantaż, za którym nie kryje się nic innego niż próba wyłudzenia pieniędzy w zamian za powstrzymanie się od zgłoszenia naruszenia do UODO,

  • Podszywanie się pod urzędy lub znane firmy z branży ochrony danych osobowych poprzez adresy mailowe zakładane na darmowej poczcie. Urzędy, kancelarie czy profesjonalne firmy z branży ochrony danych osobowych nie posługują się taką pocztą tym bardziej, że nie zawsze gwarantuje ona poufność przesyłanych danych. Oceniając adres mailowy prosimy nie sugerować się tylko i wyłącznie częścią adresu przed znakiem „@”. Darmowa poczta umożliwia wpisanie na początku adresu dowolnej treści bez jej weryfikacji.

dla przykładu: uodo@gmail.com nie jest adresem Urzędu Ochrony Danych Osobowych kontrolarodo@wp.pl nie wskazuje na rządową instytucję kontrolującą


  • Przesyłanie wiadomości e-mail, które zawierają linki do wzorów dokumentów zapewniających „zgodność z RODO”, które okazują się niebezpiecznymi przekierowaniami.

  • Oferowanie opracowania dokumentów na podstawie audytów, które w rzeczywistości mogą być wykonane przez osoby bez doświadczenia i uprawnień lub wykonane na prostych szablonach, których niską jakość może dowieść najbliższa kontrola.

W każdym z powyższych przykładów, oszustwo lub próba naciągnięcia opiera się na założeniu, że pewne czynności, które administrator powinien podjąć są wymagane przez RODO. Jednak w rzeczywistości ogólne rozporządzenia o ochronie danych jest skonstruowane w ten sposób, że pozostawia bardzo duże pole manewru jeśli chodzi o dobór środków, które mają zapewnić właściwy poziom bezpieczeństwa i zgodność przetwarzania danych osobowych z obowiązującymi przepisami.


Każde zapytanie, które wpisuje się w wyżej wymieniony schemat, dla własnego bezpieczeństwa i spokoju najlepiej jest skonsultować. Jeżeli macie Państwo wątpliwości służymy pomocą i radą.



Dodatkowe informacje:


31 wyświetlenia0 komentarz

Ostatnie posty

Zobacz wszystkie