UODO ostrzega przedsiębiorców przed fałszywymi wezwaniami do zapłaty za naruszenia RODO
W ostatnim czasie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa - ostrzega prezes Urząd Ochrony Danych Osobowych. W takich wypadkach nie należy dokonywać wpłat, lecz zawiadamiać organy ścigania - radzi UODO.
Jak informuje w komunikacie UODO, mechanizm działania oszustów działa następująco.
Zawiadamiają przedsiębiorcę o tym, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO). W związku z tym wzywają do zapłaty na podane konto w terminie 7 dni „opłaty fakultatywnej”. Karą za brak zapłaty ma być "do 20 mln euro lub do 4 proc. wartości wolumenu światowego obrotu przedsiębiorstwa”.
Uwiarygodnić dokument ma wizerunek orła, pieczątka z imieniem i nazwiskiem oraz podpisem osoby, a nazwy instytucji podawane w nagłówku i na pieczątce mogą kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO).
Jak informuje prezes UODO, dr Edyta Bielak-Jomaa, takie działanie może wprowadzić przedsiębiorców w błąd. Jest to tym bardziej prawdopodobne, że żądana suma nie jest wygórowana, a zapowiadana możliwa „dodatkowa kara” za jej nieuiszczenie - dużo wyższa.
Prezes Urzędu Ochrony Danych Osobowych ostrzega wszystkie osoby, które otrzymają taką korespondencję, by nie dokonywały żadnych przelewów, a o zaistniałej sytuacji powiadamiały organy ścigania. Przypomina też, że w Polsce jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz do nakładania administracyjnych kar finansowych jest UODO.
Wskazuje przy tym, że fałszywe wezwanie ma liczne błędy, także merytoryczne, co powinno zwrócić uwagę uważnych adresatów, do których trafi taka korespondencja. Dodatkowo podane w piśmie dane identyfikacyjne nadawcy, takie jak NIP czy adres, pochodzą od zupełnie różnych i przypadkowych podmiotów.
UODO: to kolejna próba oszustwa z powołaniem na RODO
O nieuczciwej praktyce UODO poinformowali sami przedsiębiorcy. Ich podejrzenie wzbudziło m.in. powołanie się na „czynności sprawdzające”, podczas gdy nie byli oni przez UODO ani kontrolowani, ani nie byli stroną prowadzonego przez Urząd postępowania administracyjnego.
Nie było zatem możliwości, by UODO wykrył w ich działalności nieprawidłowości związane z naruszeniem przepisów o ochronie danych osobowych.
– To już kolejna próba oszustwa z powołaniem się na RODO – wskazuje dr Edyta Bielak-Jomaa. – Na przełomie lipca i sierpnia 2018 r. niektórzy przedsiębiorcy mieli do czynienia z fałszywymi kontrolerami UODO. Teraz oszuści próbują wyłudzić pieniądze, wysyłając fałszywe wezwania do zapłaty. Ponieważ takie działanie może być prowadzone na masową skalę, zalecam szczególną ostrożność, dokładne czytanie korespondencji i weryfikowanie podmiotów, które domagają się od nas jakiejkolwiek zapłaty – radzi Bielak-Jomaa.
Szantaże "na RODO" to przestępstwo
W związku z powtarzającymi się próbami wyłudzeń po wprowadzeniu RODO, rząd przyjął we wtorek projekt noweli Kodeksu Karnego, która ma ograniczyć taką praktykę. Jeśli wejdzie on w życie, oszustwa i szantaże "na RODO" będą traktowane jako przestępstwo.
Dołącz do dyskusji: UODO ostrzega przedsiębiorców przed fałszywymi wezwaniami do zapłaty za naruszenia RODO