Coraz częściej przedsiębiorcy uskarżają się na wszechobecną panikę związaną z RODO. Nie dość, że media, a zwłaszcza media społecznościowe grożą horrendalnymi karami za naruszenie nowych przepisów Rozporządzenia, to jeszcze na rynku pojawiają się firmy, które stosują szantaż „metodą na RODO” wobec przedsiębiorców.
Szantaż „metodą na RODO”
Do rozpoczęcia stosowania RODO jest jeszcze ponad miesiąc, a już na rynku pojawiły się firmy specjalizujące się w wyłudzeniach „metodą na RODO”. Scenariusz działania jest znany nie od dziś – praktyka znana jest w wielu branżach, m.in. budowlanej i polega na wykorzystaniu łatwowierności i niewiedzy przedsiębiorców oraz organów administracji publicznej. W przypadku „metody na RODO” póki co udało się zidentyfikować dwa rodzaje oszustw.
Modus operandi oszustów
Pierwsze z nich rozpoczyna się od kontaktu mailowego i zadania kilku pytań dotyczących stanu zaawansowania prac związanych z wdrożeniem RODO. Następnie pojawia się informacja, że o ile odpowiedź nie zostanie udzielona do dnia 15 maja 2018 r. powiadomione zostaną odpowiednie organy ścigania, w tym GIODO i prokuratura. Jednocześnie kontrahent wspaniałomyślnie oferuje pomoc w przygotowaniu wdrożenia za odpowiednio wysokim wynagrodzeniem.
Drugi przykład wykorzystania niewiedzy polega na sprzedaży certyfikatów potwierdzających zgodność procesów biznesowych z RODO. Takie certyfikaty są nic nie warte, ponieważ proces certyfikacji został szczegółowo uregulowany w projekcie ustawy o ochronie danych osobowych i będzie prowadzony przez Prezesa UODO i akredytowane jednostki.
Straszenie wielomilionowymi karami
Mniej szkodliwe, choć również w naszej ocenie niepotrzebne, jest nagminne powtarzanie informacji o wysokich karach pieniężnych za naruszenie przepisów RODO. Tak, rzeczywiście Rozporządzenie przewiduje kary do 20.000.000 EUR i 4% obrotu światowego brutto, ale umówmy się – tak wysokie kary będą dotyczyły wyłącznie gigantów przetwarzających ogromne ilości danych osobowych i to tylko w razie wystąpienia rażących naruszeń przepisów, umyślnego działania i braku współpracy z organem nadzorczym, by wymienić tylko przykładowe przesłanki uregulowane w RODO. Organ nadzorczy ma do dyspozycji cały wachlarz środków i można się spodziewać, że zwłaszcza na początku będzie korzystał ze środków korekcyjnych, takich jak upomnienia, ostrzeżenia czy nakazy.