Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

Statuo.pl - Ochrona danych, kontrola zarządcza, wizerunek i promocja

Oszustwa związane z CEIDG i ochroną danych

Autor: Łukasz Wojciechowski

Po założeniu firmy każdy może spodziewać się dwóch rzeczy – listu przysłanego pocztą tradycyjną z wezwaniem do zapłaty za wpis do rejestru (tzw. oszustwa CEIDG) i wiadomości e-mail dotyczącej niedopełnienia obowiązków związanych z ochroną danych, a konkretnie z GIODO. Obydwa procedery to zwyczajne oszustwa, o których często przypominają media, a mimo to kolejne firmy dają się nabrać.

List z wezwaniem do zapłaty

Każdy obywatel jest przyzwyczajony, że państwo nakłada na niego liczne podatki, opłaty skarbowe, a rozmaite podmioty przysyłają rachunki do zapłacenia. Panuje powszechne przekonanie, że przepisów jest tak dużo, że nikt nie jest w stanie wszystkich znać i sprawnie się w ich gąszczu poruszać. Na tym właśnie bazują naciągacze. Śledzą założenie każdej nowej firmy w ogólnodostępnej bazie CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej). Następnie przysyłają list, który informuje o wpisaniu do „bazy firm” i konieczności wniesienia opłaty. Jest to działanie bazujące na socjotechnice, podobnie jak cyberoszustwa typu phishing (więcej o tym TUTAJ).

Mechanizm oszustwa

Odbiorcę mają zmylić forma listu i jego wygląd, a w szczególności:
– wskazanie na samym początku listu podstawy prawnej (z nadzieją, że ktoś nie sprawdzi, czego dotyczy wskazany artykuł ustawy)
– czerwone pieczęcie
– podpis pracownika, którego stanowisko pracy jest nazwane urzędowo, np. „starszy referent”
– gotowy blankiet do zapłaty wbudowany w strukturę listu
– adres nadawcy to zwykle Warszawa, najczęściej centrum miasta
Niektórzy dostają nawet kilka takich listów od różnych podmiotów prowadzących „ewidencje”. Bądźcie czujni i nie dajcie się oszukać!

„Kancelaria” doniesie na nas do GIODO

Drugą kategorię oszustów stanowią firmy nazywające siebie „kancelariami”, które grożą donosem do GIODO za nieprawidłowości w zakresie ochrony danych osobowych. Rozsyłają maile, w których podają nieprawdziwe informacje, jakoby każda firma musiała rejestrować zbiory danych w GIODO. Jednocześnie wzywają do uporządkowania sytuacji w ciągu 3 dni, w przeciwnym wypadku grożą doniesieniem. Dodatkowo przedstawiają listę kar, jakie GIODO może na nas nałożyć.
Warto postawić sobie pytanie, jaki interes mają takie „kancelarie”, żeby donosić do GIODO na przedsiębiorców. Zwłaszcza, że rozsyłanie maili odbywa się hurtowo i otrzymują je tysiące firm. Aby wnieść skargę do GIODO należy uiścić opłatę, w przypadku jednej skargi jest stosunkowo niska i wynosi 10 zł, ale gdyby oszuści chcieli składać te skargi na masową skalę, to koszt byłby olbrzymi. Odpowiedź jest prosta. Po pierwsze nikt nie składa żadnych skarg, a jest to zwyczajny straszak. Po drugie jest to straszak reklamowy, bo w mailu są podane rzekomo przykładowe adresy firm, które oferują sprzedaż dokumentacji ochrony danych oraz pomoc w zgłoszeniu zbioru do GIODO.

Jak zareagować na działalność „kancelarii”?

Jeżeli taka wiadomość e-mail zmotywuje kogoś do uporządkowania kwestii ochrony danych osobowych w firmie, to bardzo dobrze. Jednak nigdy nie należy kupować „gotowców”, ponieważ w większości przypadków nie pasują one do Waszej firmy. Warto samemu stworzyć dokumentację ochrony danych osobowych, a jeżeli sprawia to kłopot, wynająć firmę, która przygotuje taką dokumentację dostosowaną do konkretnej firmy, bo nie da się stworzyć dokumentacji uniwersalnej i sprzedawać jej w Internecie.
Warto też pamiętać, że zgodnie z ustawą o ochronie danych osobowych nie wszystkie zbiory danych należy zgłaszać do GIODO. Dlatego niektóre firmy wcale nie muszą tego robić (więcej na ten temat TUTAJ). Jeśli zaś chodzi o zgłaszanie zbioru danych do GIODO, nie jest to szczególnie trudna czynność i każdy, kto poświęci na to trochę czasu, bez trudu sobie z tym poradzi.

Treść przykładowego adresu e-mail od „kancelarii”

Witamy,

Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.

Każda firma wystawiająca FV, wysyłająca FV, wysyłająca towar lub posiadająca na swoich stronach www elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.

Każda firma posiada też we własnych zbiorach dane pracowników czy też Klientów.

Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.

GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.

W związku z powyższym nasza Kancelaria wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.

W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.

Informujemy również, że nasza Kancelaria nie świadczy usług prawnych, porad, konsultacji itp.

W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.

Przykładowe, losowe wybrane podmioty:

Tutaj pojawiają się adresy stron 3 firm, które oferują sprzedaż dokumentacji i pomoc w zgłaszaniu zbioru do GIODO


bezpieczeństwo informacjiGIODOInfoSecochrona danychochrona danych osobowych

21 września 2016


Poprzedni wpis

Kolejny wpis