Scenariusz działania oszustów jest bardzo prosty. Zawiadamiają przedsiębiorcę o tym, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO). I wzywają do zapłaty na podane konto w terminie 7 dni „opłaty fakultatywnej”. Straszą, że jej nieuiszczenie „grozi nałożeniem dodatkowej kary w wysokości do 20 mln euro lub do 4 proc. wartości wolumenu światowego obrotu przedsiębiorstwa”. Na przesyłanym dokumencie jest też wizerunek orła, pieczątka z imieniem i nazwiskiem oraz podpisem osoby, a nazwy instytucji podawane w nagłówku i na pieczątce mogą kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO).
Dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych ostrzega wszystkie osoby, które otrzymają taką korespondencję, by nie dokonywały żadnych przelewów. Przypomina też, że w Polsce jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz do nakładania administracyjnych kar finansowych jest UODO.
Czynności sprawdzające, których nie było
Podejrzenie przedsiębiorców, który zgłosili się do UODO, wzbudziło m.in. powołanie się na „czynności sprawdzające”, podczas gdy nie byli oni przez UODO ani kontrolowani, ani nie byli stroną prowadzonego przez Urząd postępowania administracyjnego. Tym samym nie było możliwości, by UODO wykrył w ich działalności nieprawidłowości.
– To już kolejna próba oszustwa z powołaniem się na RODO – wskazuje dr Edyta Bielak-Jomaa. – Na przełomie lipca i sierpnia 2018 r. niektórzy przedsiębiorcy mieli do czynienia z fałszywymi kontrolerami UODO. Teraz oszuści próbują wyłudzić pieniądze, wysyłając fałszywe wezwania do zapłaty. Ponieważ takie działanie może być prowadzone na masową skalę, zalecam szczególną ostrożność, dokładne czytanie korespondencji i weryfikowanie podmiotów, które domagają się od nas jakiejkolwiek zapłaty – radzi dr Edyta Bielak-Jomaa.
Wskazuje przy tym, że fałszywe wezwanie ma liczne błędy, także merytoryczne, co powinno zwrócić uwagę uważnych adresatów, do których trafi taka korespondencja. Dodatkowo podane w piśmie dane identyfikacyjne nadawcy, takie jak NIP czy adres, pochodzą od zupełnie różnych i przypadkowych podmiotów.
Wkrótce starszenie karami będzie... karane
Grożenie nie tylko postępowaniem karnym, ale także innym, w którym może zostać nałożona administracyjna kara pieniężna, będzie uznane za przestępstwo. Taką zmianę w Kodeksie karnym przewiduje projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO, tzw. projekt ustawy wdrażającej. Tyle, że za nim projekt stanie się obowiązującym prawem minie jeszcze sporo czasu. Mimo to prezes UODO radzi przedsiębiorcom straszonym RODO, by o korespondencji jaką otrzymują powiadamiały organy ścigania.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
