Handel certyfikatami, które mają gwarantować zgodność z RODO i ochronę przed kontrolą oraz wymuszenia – to metody oszustów oferujących ”pomoc” w przygotowaniu firm do działania w ramach unijnego rozporządzenia.

Wraz ze zbliżaniem się do 25 maja, czyli dania w którym unijne przepisy dotyczące ochrony danych osobowych tzw. RODO zaczną obowiązywać, pojawia się coraz więcej ofert proponujących pomoc w przystosowaniu firm do rozporządzenia. Nowe przepisy nakładają kolejne obowiązki nawet na przedsiębiorców.

Główny Inspektorat Danych Osobowych ostrzega jednak, że fakt ten starają się wykorzystać oszuści i naciągacze. Wskazuje też, by w sytuacjach, kiedy działania konkretnych firm noszą znamiona przestępstwa, zgłaszać takie przypadki organom ścigania.

“Część tych ofert konstruowana w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się nakłonić do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO – przestrzega Inspektorat.

Czujność i ostrożność wzbudzać powinny te firmy, które oferują kupno certyfikatów. Zwłaszcza takich, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu.

Jak przypomina GIODO, na razie żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO.

„Certyfikacja taka będzie mogła być prowadzona jedynie przez podmioty akredytowane, lecz by mogło to nastąpić potrzebne jest przeprowadzenie jeszcze wielu działań przygotowawczych o charakterze proceduralnym i organizacyjnym. Mogą one jednak zostać rozpoczęte dopiero po 25 maja 2018 r” – czytamy w komunikacie.

Zdarza się również, że oszuści żądają przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferują kupno produktów lub usług.

Jak dodaje Inspektorat, żadne kursy, szkolenia, warsztaty nie są obowiązkowe, a udział w nich nie gwarantuje osiągnięcia zgodności funkcjonowania firmy z RODO.

Konieczna jest bowiem solidna inwentaryzacja wykonywanych czynności przetwarzania danych osobowych i samodzielna ocena ich zgodności z zasadami określonymi w RODO oraz w przepisach prawa regulujących dany proces przetwarzania w określonej dziedzinie (np. szkolnictwie, służbie zdrowia, bankowości, handlu itp.)

Źródło: /money.pl/