Generalny inspektor ochrony danych osobowych złożył zawiadomienie o podejrzeniu popełnienia przestępstwa przez podmioty przedstawiające się jako stowarzyszenia i kancelarie, które od kilku miesięcy wysyłają e-maile straszące odpowiedzialnością za brak rejestracji zbioru danych osobowych.
Chodzi o „Kancelarię Liberty” oraz stowarzyszenia „Bądźmy Legalni” i „Legalni z Prawem” (żaden z tych podmiotów nie widnieje w Krajowym Rejestrze Sądowym). Rozsyłają one do przedsiębiorców, przede wszystkich tych mających strony w internecie, zawiadomienia o złamaniu prawa poprzez brak rejestracji zbioru danych osobowych.
„Każda firma wystawiająca FV, wysyłająca FV, wysyłająca towar lub posiadająca na swoich stronach WWW elementy takie, jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp., bezwzględnie muszą być zarejestrowane w GIODO” – zaczyna się jeden z takich listów. Dalej jest już straszenie konsekwencjami i donosem.
„GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daje nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu” – pisze dla przykładu „Kancelaria Liberty” i dodaje, że jeśli w ciągu trzech dni adresat korespondencji nie zarejestruje strony internetowej, to będzie zmuszona zawiadomić o tym GIODO, by ten wszczął postępowanie kontrolne. Zastrzega, że sama nie pomaga w rejestracji, ale wskazuje na „losowo wybrane podmioty”, które mogą w niej pomóc.
GIODO od dawna przestrzegał, żeby nie odpowiadać na tę korespondencję, w której znajduje się szereg nieprawdziwych informacji. Wczoraj zdecydował się powiadomić o sprawie organy ścigania. Jego zdaniem listy te można bowiem zakwalifikować jako próbę oszustwa. Nie tylko dezinformują odbiorców, ale również mogą sprawiać wrażenie, że są wysyłane w porozumieniu z GIODO. Świadczyć o tym może chociażby jeden z używanych e-maili: biuro@kancelaria-giodo.waw.pl.
Jednocześnie GIODO przypomina, że wbrew podawanym w e-mailach informacjom nie może nakładać kar finansowych. Za brak rejestracji zbioru danych osobowych grozi odpowiedzialność karna, ale musiałby o niej orzec w wyroku sąd. GIODO ma prawo nakładać grzywny, ale nie za brak rejestracji zbioru, tylko za niewykonanie jego nakazu. Innymi słowy, nawet jeśli zostanie wszczęta kontrola, to prawdopodobnie zakończy się wydaniem nakazu rejestracji zbioru. Dopiero wówczas, gdyby przedsiębiorca ociągał się z realizacją takiej decyzji, groziłaby mu grzywna. Co ważne – nie wszystkie zbiory podlegają rejestracji. A nawet gdy podlegają, to z obowiązku tego zwalnia powołanie administratora bezpieczeństwa informacji.
Zupełnym nieporozumieniem jest zaś wymaganie rejestracji zbioru w ciągu trzech dni. Czeka się na to kilka miesięcy.
Co istotne, w e-mailach wysyłanych do przedsiębiorców sugeruje się, że rejestracji podlegają strony internetowe. To oczywista nieprawda. „Biuro GIODO nie prowadzi rejestru stron internetowych, sklepów internetowych, witryn, aplikacji” – podkreśla GIODO w wydanym wczoraj komunikacie. Rejestracji podlegają zbiory danych osobowych, choć te rzeczywiście mogą być tworzone przy prowadzeniu działalności w internecie. Przykładowo, gdy dane klienta są wykorzystywane na potrzeby marketingowe, do utrzymywania kontaktów z klientami czy przesyłania newsletterów, wówczas rzeczywiście należy zgłosić taki zbiór do rejestracji.