W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?

O co chodzi z tymi mailami? Bądźmy Legalni/Legalni z Prawem wskazują adresatowi wiadomości, że jego strona www nie została zarejestrowana w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych. Dodatkowo, autorzy maila pouczają adresata o mającym istnieć obowiązku rejestracji strony www posiadającej takie elementy jak newsletter, formularz kontaktowy, bądź moduł rejestracji/logowania. Całość wieńczy ultimatum – dokonanie stosownej rejestracji w terminie 3 dni lub uchybienie zostanie zgłoszone właściwym organom.

Coś się nie zgadza…

W oczy rzuca się jednak części sformułowań użytych w tych budzących kontrowersje wiadomościach. Przede wszystkim, choć rzeczywiście na gruncie przepisów z zakresu ochrony danych osobowych mówić możemy o obowiązku zgłoszenia do rejestracji, to obowiązek ten rozciąga się nie na strony www przedsiębiorców, ale na dane osobowe przez tych przedsiębiorców przetwarzane. I fakt, mogą to być dane osobowe zbierane za pośrednictwem strony www, takie jak np. adresy e-mail.

Brak jest natomiast wzmianki o tym, iż stosownie do treści art. 43 ust. 1 ustawy, szereg kategorii zbiorów wyłączona jest spod obowiązku rejestracyjnego. Co więcej, na podstawie przepisu art. 43 ust. 1a ustawy, obowiązkowi rejestracji zbiorów danych nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji (ABI).

Nieścisłości pojawiają się także w opisie sankcji, mających grozić adresatowi w przypadku niezastosowania się do tego swoistego wezwania. Autorzy maili wskazują bowiem, że GIODO może w przypadku naruszenia przepisów ustawy, nałożyć grzywnę w wysokości odpowiednio do 50 tys. zł oraz 200 tys. zł na osoby fizyczne i jednostki organizacyjne będące administratorami danych osobowych. Nikt jednak nie dodaje, że grzywny te nakładane być mogą wyłącznie w przypadku niezastosowania się administratora danych do decyzji administracyjnej wydanej przez GIODO i mają charakter grzywien nakładanych w celu przymuszenia.

Co z tym począć?

Właściwie nic… Najskuteczniejszą metodą radzenia sobie z tego typu korespondencją jest jej ignorowanie. Oczywiście trzeba przy tym pamiętać, że choć często podobne wezwania mogą mieć na celu wyłudzenie, bądź oszustwo, nie można z góry zakładać, że administrator danych, który mail taki otrzymał, spełnił wszystkie ustawowe obowiązki w zakresie ochrony danych osobowych.

Jeżeli dostałeś więc maila, w którym wzywany jesteś do rejestracji zbioru przetwarzanych przez Ciebie danych osobowych nie panikuj, a po prostu sprawdź, czy prawo nakłada na Ciebie wspomniane obowiązki i czy realizujesz je w sposób należyty.