RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych

Może dostali już Państwo lub niedługo dostaną emaila o treści:

„Na podstawie ustawy o dostępie do informacji publicznej wnoszę o udostępnienie następujących informacji publicznych i przesłanie na adres email odpowiedzi:

1. Czy podjęli Państwo działania i jakie w celu wdrożenia RODO?
2. Czy opracowali Państwo dokumentację zgodną z RODO? Proszę przesłać emailem całą dokumentację RODO.
3. Czy wyznaczono Inspektora Ochrony Danych Osobowych? Proszę udowodnić jego kompetencje.
4. Czy i kiedy robili Państwo szkolenia? Proszę udowodnić fakt i termin szkoleń.
5. Czy opracowano umowy powierzenia i nowe obowiązki informacyjne? Proszę przesłać emailem.
6. Czy Państwa organy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z prawem przetwarzanie?

Czekamy na odpowiedź 14 dni, w innym przypadku kierujemy sprawę do GIODO, sądu i prokuratury.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Pragniemy zaoferować pomoc w prawidłowym wdrożeniu RODO.

Koszt audytu – 30 000 zł

Koszt dokumentacji – 10 000 zł

Polecamy usługi naszego Inspektora – Koszt miesięczny – 6000 zł.”

Pominę rozważania czy wysyłanie emaili o powyższej treści (lub podobnej) to spam, próba oszustwa, wyłudzenia, szantażu, nadużycia prawa czy przesłanie oferty z naruszeniem prawa czy też dozwolona działalność.

Za to odpowiem na pytanie: Co Państwo powinni zrobić, gdy takiego lub podobnego emaila dostaną.

Moim zdaniem, powinni Państwo bezzwłocznie skontaktować się i skonsultować z ekspertem (jeżeli by się okazało, że taki email należy uznać za wniosek o udostępnienie informacji publicznej, to mają Państwo co do zasady 14 dni od jego otrzymania na udzielenie odpowiedzi).

Zobacz: Bezpieczeństwo

Ekspert pomoże Państwu odpowiedź na pytania:

1. Czy muszą Państwo udostępniać określone dane, informacje lub dokumenty?
2. Czy powinni Państwo poinformować odpowiednie organy o podejrzeniu popełnienia przestępstwa?

Na pewno nie należy udostępniać Polityk bezpieczeństwa i Instrukcji zarządzania systemem informatycznym. Potwierdza to  orzecznictwo Sądów Administracyjnych oraz opinia GIODO (wydana na gruncie obecnie obowiązującej ustawy).

W pozostałym zakresie należy ustalić czy, co i jak należy udostępnić.

Z mojego doświadczenia wynika, że w następnej kolejności będą wysyłane do Państwa emaile, mniej więcej o treści: „Państwa procedury, umowy itp. są niezgodne z RODO, za co grozi Państwu kara 20 mln euro i kara pozbawienia wolności. Za 40 000 zł opracujemy Państwu prawidłowe procedury, umowy itp. Jeżeli Państwo  nie odpowiedzą w terminie 14 dni wyślemy zawiadomienie do GIODO, Sądu i prokuratora”.

Ja osoby wysyłające takie emaile nazywam RODO-trolle (moje koleżanki i koledzy nazywają takie osoby RODO-żercami). RODO-trolle chcą „zarobić” wykorzystując Państwa strach, niewiedzę lub błąd. Osobiście uważam, takie działania za co najmniej nieetyczne i naganne.

To, że RODO-trolle się uaktywnią było dla ekspertów rzeczą oczywistą. Jedynie co mnie i innych ekspertów zaskoczyło, to to że RODO-trolle uaktywniły się już teraz.

Przypominam, że RODO będziemy musieli stosować dopiero od dnia 25 maja 2018 r.

Prawdziwy wysyp RODO-trolli przewiduję więc po dniu 25 maja bieżącego roku.