biuro@net-an.pl 504 247 247
Bez kategorii
Próby wyłudzenia od porządnych obywateli
7 czerwca 2016
0

Otrzymujemy sygnały o kolejnych przypadkach prób zastraszenia podmiotów gospodarczych przez nieistniejące podmioty za pomocą wysyłanych przez nie wiadomości e-mail. Próby te polegają na wezwaniu do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych. W przypadku braku rejestracji, adresaci tejże wiadomości złożą doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej. W celu uwiarygodnienia wiadomości pojawia się informacja o tym, że nie jest to reklama własnych produktów i usług. Jednak już w kolejnym zdaniu zachęca się do skorzystania z usług podmiotów, które świadczą usługi w branży ochrony danych osobowych.

Do tej pory zidentyfikowaliśmy dwa podmioty stosujące ten sposób pozyskiwania klientów (Kancelaria „Liberty” oraz Stowarzyszenie „Bądźmy Legalni”). Proszę o nieodpowiadanie na jakiekolwiek wiadomości e-mail otrzymywane od tych podmiotów bądź innych, które stosują podobną praktykę.

Warto jednak podkreślić niektóre elementy prawdziwe znajdujące się w treści wiadomości:
1. GIODO może opatrzyć wydaną przez siebie decyzję administracyjną środkiem przymusu administracyjnego, którym może być kara grzywny. (art. 12 pkt 3 ustawy o ochronie danych osobowych);
2. Każdy podmiot przetwarzający dane osobowe jest zobowiązany do przygotowania i prowadzenia wewnętrznej dokumentacji ochrony danych osobowych. (art. 36 ust. 2 ustawy o ochronie danych osobowych);
3. Każdy podmiot jest zobowiązany do zgłoszenia zbiorów danych osobowych do rejestru prowadzonego przez GIODO pod warunkiem, że nie są to zbiory danych osobowych zwolnione z tego obowiązku. (art. 40 ustawy o ochronie danych osobowych).

Przypominamy, że zgodnie z art. 43 ust. 1 pkt 5 ustawy o ochronie danych osobowych, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta.

Zgodnie z obowiązującym prawem, polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych jest elementem obowiązkowym w każdym podmiocie, który przetwarza dane osobowe (nawet jeżeli nie jest zobowiązany do zgłaszania zbiorów do GIODO). Dokumenty te stanowią minimum dokumentacji (określone w ROZPORZĄDZENIU MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych – tekst rozporządzenia), jaka powinna znajdować się u doradców podatkowych.

źródło: Biuro Rachunkowe Stencel

F.H.U NET-AN
Modzelewska Anna

ul. Pstrowskiego 14B/D
10-602 Olsztyn
Tel. 89 533 99 00
NIP: 739-311-48-78