MPK-Łódź Spółka z o.o.

Uwaga! Ważne !

Ostatnio zwiększyła się ilość maili z alarmistycznym zawodzeniem o niespełnianiu przez adresata wymagań Ustawy o Ochronie Danych Osobowych – zwłaszcza o braku lub rażących błędach w regulaminach sklepów internetowych. Przodują w tym kancelarie adwokackie i wolni strzelcy podpisujący taki list zwykle „adwokat”. Treść listu jest tak skonstruowana by pasowała do dowolnej firmy bez względu na rodzaj działalności. Wystarczy wtedy kupić bazę danych z adresami dziesiątek tysięcy firm i słać spam na lewo i prawo. Może jakiś nieświadomy manager lub właściciel ulegnie presji i... zamówi gotowy regulamin strony internetowej. To właśnie o to chodzi! Na dole takiego listu są zamieszczone zwykle linki do gotowych dokumentów. Taki „gotowy” regulamin nie może pasować do każdej firmy, tak jak nie ma gotowego garnituru kupowanego w sklepie, który leżałby idealnie na każdym...

A tutaj przykładowy atak na potencjalna ofiarę, skan z ostatniego, który dotarł wczoraj:

No i kto się nie ugnie takiej argumentacji z zagrożeniem nawet pozwem sądowym? Kilka tygodni temu z tej samej kancelarii dotarł taki list:

Witamy,

Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.

Każda firma, strona www lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.

Każda firma posiada we własnych zbiorach dane pracowników czy też Klientów.

Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.

GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.

W związku z powyższym nasza Kancelaria wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.

W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.

Opisane działania, którym zostały poddane niektóre nasze działy (i będą poddawane nadal) to typowa próba wyłudzenia informacji i pieniędzy. W innych firmach wyłudzacze działają podobnie. Pytanie - podstawowe - skąd mogą mieć wiedzę o ilości baz danych które są w firmie przetwarzane, ich rodzaj i zasady przetwarzania.
Takie działanie jest obliczone na bałagan w firmie, zwłaszcza w dziedzinie ODO.

Zatem - takie maile ad kosz.