Redakcja AVLab została poinformowana o próbach zastraszania polskich przedsiębiorców. Przestępcy wykorzystując socjotechnikę terroryzują przypadkowe firmy. Powołują się na ochronę danych osobowych z dnia 29 sierpnia 1997 roku i straszą konsekwencjami prawnymi, jeśli właściciele firm nie zastosują się do rzekomej obowiązkowej rejestracji w GIODO.
Oryginalna wiadomość
To: —
Date: Sun, 5 Jun 2016 08:42:41 +0200
Subject: WAŻNE ! Dotyczy Państwa firmy!
Witamy,
Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.
Każda firma wystawiająca FV, wysyłająca FV, wysyłająca towar lub posiadająca na swoich stronach www elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.
Każda firma posiada też we własnych zbiorach dane pracowników czy też Klientów.
Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.
GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.
W związku z powyższym nasza Kancelaria Liberty wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.
W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.
Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.
W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.
Przykładowe, losowe wybrane podmioty:
http://www.audyt-firmy.waw.pl
http://www.rejestruj.org.pl/
http://www.it-kompleks.info.pl
Wszystkie powyższe trzy domeny zostały zakupione całkiem niedawno, co tylko przechyla szalę wskaźnika spamu na stronę prawdopodobieństwa oszukańczej wiadomości.
DOMAIN NAME: audyt-firmy.waw.pl
registrant type: individual
nameservers: ns1.hosting.shop.pl. [37.187.71.201], ns2.hosting.shop.pl. [178.32.201.210]
created: 2016.05.24 09:22:15
REGISTRAR: HBS cloud sp. z o.o.
DOMAIN NAME: rejestruj.org.pl
registrant type: organization
nameservers: ns1.nazwa.pl. [85.128.128.10], ns2.nazwa.pl. [85.128.129.10], ns3.nazwa.pl. [185.36.168.115]
created: 2016.05.14 10:08:40
last modified: 2016.05.14 10:08:41
renewal date: 2017.05.14 10:08:40
REGISTRAR: nazwa.pl sp. z o.o.
DOMAIN NAME: it-kompleks.info.pl
registrant type: ndividual
nameservers: ns1.hosting.shop.pl. [37.187.71.201], ns2.hosting.shop.pl, [178.32.201.210]
created: 2016.05.24 15:22:03
REGISTRAR: HBS cloud sp. z o.o.
Stanowisko GIODO
W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, „Legalni z Prawem” czy „Kancelaria Liberty”, maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.
Zawarte w niej informacje są bowiem nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, jak też mogą naruszać dobre imię firm, na które Stowarzyszenie powołuje się w wysyłanej korespondencji.
Już ze wstępnej analizy wynika, że podmioty te wprowadzają adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie. Nie informują bowiem, że ustawa o ochronie danych osobowych zwalnia z tego obowiązku, określając, jakich konkretnie sytuacji to dotyczy.
Zapowiadają przy tym, że będą zgłaszały popełnienie rzekomego przestępstwa oraz że będą inicjowały procedurę kontrolną GIODO. Informacje te nie odpowiadają prawdzie, bowiem ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.
Dodatkowo informujemy, że podmioty te nie istnieją, nie są zarejestrowane w KRS, więc nie funkcjonują w obrocie prawnym. Prowadzony mailing to jedynie dezinformowanie przedsiębiorców i ich zastraszanie.
Wobec powyższego GIODO informuje, że wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych dostępne są na stronie internetowej Urzędu.
Dziękujemy naszemu czytelnikowi za podesłanie spamu. Podobne przypadki możecie zgłaszać zapoznając się z instrukcją w sekcji “Zgłoś Incydent Bezpieczeństwa”.
Zgodnie ze stanowiskiem GIODO, podmioty “Bądźmy Legalni”, „Legalni z Prawem”, jak i „Kancelaria Liberty” nie istnieją ani w bazie danych KRS, ani w rzeczywistości. Dlatego wiadomość ta powinna zostać zignorowana i usunięta ze skrzynki pocztowej.
Pracownikom, jak i użytkownikom obsługującym skrzynki pocztowe polecamy zapoznanie się z artykułem “Jak rozpoznać spam i jak się przed nim bronić? Szczegółowa analiza próbki spamu“.
