Skontaktował się ze mną jeden z moich klientów, który dostał wiadomość e-mail od jakiejś kancelarii z Warszawy, w której jest mowa o m.in. o ochronie danych osobowych, GIODO, karach…

Do tego byli tak wspaniałomyślni, że wprawdzie sami nie świadczą usług prawnych (a przypomnę, że mowa o kancelarii, co wielu może – zapewne przypadkowo – kojarzyć się z kancelarią prawną) to podają kilka „losowo wybranych podmiotów”, które mogą pomóc zanim oni będą „zmuszeni do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej”.

GIODO informuje: „Bądźmy Legalni”, „Legalni z Prawem” i „Kancelaria Liberty” zastraszają przedsiębiorców

Zanim przejdę do kilku co zabawniejszych fragmentów chciałbym Wam przedstawić oficjalne stanowisko GIODO w tej sprawie, tak byście do reszty – podobnie jak ja – mogli podejść już na luzie, bez ew. niepotrzebnego stresu:

W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty”, maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.

Zawarte w niej informacje są bowiem nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, jak też mogą naruszać dobre imię firm, na które Stowarzyszenie powołuje się w wysyłanej korespondencji.

Już ze wstępnej analizy wynika, że podmioty te wprowadzają adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie. Nie informują bowiem, że ustawa o ochronie danych osobowych zwalnia z tego obowiązku, określając, jakich konkretnie sytuacji to dotyczy.

Zapowiadają przy tym, że będą zgłaszały popełnienie rzekomego przestępstwa oraz że będą inicjowały procedurę kontrolną GIODO. Informacje te nie odpowiadają prawdzie, bowiem ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.

Dodatkowo informujemy, że podmioty te nie istnieją, nie są zarejestrowane w KRS, więc nie funkcjonują w obrocie prawnym. Prowadzony mailing to jedynie dezinformowanie przedsiębiorców i ich zastraszanie.

Wobec powyższego GIODO informuje, że wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych dostępne są na stronie internetowej Urzędu.

Planowałem zamieścić tylko mały fragment tej wiadomości, ale musicie przyznać, że właściwie każde zdanie jest na tyle ważne, że ciężko je pominąć…

Wystawiasz faktury VAT? Nie musisz zgłaszać (tego) zbioru do GIODO

Nie będę cytował całej wiadomości, ale koncentruję się na pewnym fragmencie, który chyba najlepiej pokaże jak należy traktować tego typu wiadomości:

Każda firma wystawiająca FV, wysyłająca FV, wysyłająca towar lub posiadająca na swoich stronach www elementy takie jak: (…) formularz kontaktowy, (…) logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.

Akurat w tym przypadku – tak jak właśnie w przypadku osoby, która zwróciła się do mnie z tą informacją – nie ma żadnych podstaw do zgłaszania bazy klientów, zwłaszcza, jeśli zgromadzone dane służą tylko i wyłącznie do wystawienia faktury VAT dla naszego kontrahenta.

Zresztą taką informacje znajdziemy również na stronie GIODO:

(…) z obowiązku rejestracji (na podstawie pkt. 8 tego przepisu) wyłączone są zbiory danych przetwarzanych w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej.

No może na deser jeszcze jeden fragment, istny – w moim odczuciu/mniemaniu – przebłysk geniuszu, wprost z wiadomości e-mail:

Każda firma posiada też we własnych zbiorach dane pracowników czy też Klientów.

Jeśli ma pracowników, czy klientów (dane np. na potrzeby wystawienia faktury VAT) to faktycznie – zgodnie z prawem – posiada w swoich zasobach takie dane. Nawet więcej – ciężko by nie posiadała danych np. pracowników…

Sami nie pomogą, ale wskażą „losowo wybrane podmioty”

Na samym końcu wiadomości znajduje się informacja, że wprawdzie sami nie pomogą:

Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.

To proponują:

(…) kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu

I zaraz za tym akapitem znajdziemy listę 3 „przykładowych, losowo wybranych podmiotów”, których nawet nie będę tutaj przytaczał, bo wierzcie mi, że nie ma co sobie nimi zawracać głowy…

Pierwszy link to prosta strona na domyślnym szablonie WordPressa, gdzie za 850 zł możecie zakupić rejestrację zbioru w GIODO, za 700 zł dokonają „analizy przepływów informacji w firmie”, a politykę prywatności oferują za jedyne 400 zł… A, mają też w ofercie „hosting danych osobowych”, ale nie wiem gdzie je hostują, bo aktualnie na stronie brak podstawowych (i wymaganych) informacji związanych z podmiotem oferującym te usługi (może sami nie zdążyli jeszcze skorzystać z własnych usług… ;-).

Drugi i trzeci link prowadzą już na trochę bardziej rozbudowane strony, choć nie udało mi się trafić na jakiś regulamin, czy dane podmiotów oferujących usługi opisane na tych stronach.

Pewnym wyjątkiem będzie strona „Centrum Ochrony Danych” (dobrze, że nie Centrum Obrony Demokracji ;-)), gdzie znajdziemy fizyczny adres:

ul. Grunwaldzka 182
60-166 Poznań

Pod tym adresem mieści się siedziba Grupa Allegro Sp. z o.o., ale raczej wątpię, by to była dodatkowa działalność tej spółki…

SPAM, czyli niezamówiona informacja handlowa

W pewnym przypadkach tego typu wiadomości można też uznać za niezamówione informacje handlowe (SPAM), bo pod potencjalną przykrywką informacji o obowiązkach prawnych dostajemy linki do stron z ofertą, co można uznać za reklamę, a tym samym takie działanie może być niezgodne z obowiązującym prawem…

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk