Od pewnego czasu w mediach pojawiają się informacje o rozsyłaniu do przedsiębiorców, posiadających strony www z formularzem kontaktowym, wiadomości e-mail o grożącej im odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych osobowych do GIODO.
Na oficjalnej stronie (giodo.gov.pl) Generalny Inspektor Ochrony Danych Osobowych przestrzega, aby nie odpowiadać na tego typu korespondencję. Działalność tych podmiotów prowadzona jest bezprawnie. Informacje zawarte w mailach wprowadzają adresatów w błąd, informując o obowiązku zgłoszenia zbiorów danych do rejestracji, bez wskazania, że w określonych sytuacjach ustawa o ochronie danych osobowych zwalnia z tego obowiązku.
W wiadomości znajduje się także informacja, że nadawca maila będzie zgłaszał popełnienie rzekomego przestępstwa oraz inicjował procedurę kontrolną GIODO. Tutaj kolejny raz pojawia się nieścisłość, bowiem – według oficjalnego komunikatu GIODO – ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.
Nieprawdziwa jest także informacja o potencjalnej karze finansowej za niedopełnienie wspomnianej w mailu stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymaganej dokumentacji w terminie trzech dni roboczych. Aktualnie żaden przepis nie uprawnia wprost Generalnego Inspektora do nakładania kar finansowych, w tym za niezgłoszenie zbioru danych osobowych do rejestracji. GIODO informuje także, że podmioty wysyłające tego typu mailing nie istnieją, nie są zarejestrowane w KRS, więc nie funkcjonują w obrocie prawnym, a celem prowadzonej przez nich działalności jest jedynie dezinformowanie przedsiębiorców i ich zastraszanie.
Oczywiście niezależnie od mailingu, o którym mowa, należy pamiętać, że każdy administrator danych osobowych zobowiązany jest zgodnie z prawem stale monitorować zarówno legalność, jak i wykonywanie innych obowiązków podmiotu wykorzystującego dane osobowe.
(giodo, rn)