Nowy sposób na wyłudzanie pieniędzy. Ostrzegają przed RODO, żądają 25 tys zł i straszą prokuraturą

Już 25 maja w życie wchodzą nowe przepisy dotyczące ochrony danych osobowych. O jednej z najważniejszych unijnych rewolucji wie jednak niewielu. Przestępcy uznali to za świetną 'okazję'. Rozsyłają do przedsiębiorców wiadomości z żądaniem zapłaty dużych pieniędzy.
RODO lepiej chroni nasze dane, ale doprowadza też do absurdów RODO lepiej chroni nasze dane, ale doprowadza też do absurdów Ilustracja RK

Nadchodzi RODO, czyli rewolucja o której mało kto wie

W internecie pojawiają się już doniesienia o pierwszych próbach wyciągnięcia od firm pieniędzy na podstawie RODO. Unijna dyrektywa, która w znacznie większym stopniu będzie chronić dane osobowe, wchodzi w życie 25 maja. Nowe przepisy są w wielu zakresach rygorystyczne i wymagają od przedsiębiorców bardzo konkretnych działań. Firmy muszą stworzyć nowe procedury ochrony danych osobowych, wyszkolić w tym zakresie pracowników, szczegółowo opisać w jaki sposób konsument może usunąć swoje dane.

Przedsiębiorcy będą też musieli stworzyć rejestr czynności związanych z przetwarzaniem danych. Informacje powierzone przez konsumenta będą też musiały być lepiej chronione. A jeśli nie będą odpowiedzialni, muszą liczyć się ze srogimi karami finansowymi. Nowe przepisy przewidują też konieczność informowania o wycieku poszkodowanych. 

RODO to okazja do wymuszania rożnych opłat RODO to okazja do wymuszania rożnych opłat Źródłu: Paweł Litwiński/ Twitter

Na podstawie rozporządzenia...

Dyrektywa RODO nie weszła jeszcze w życie, a polskie przepisy, które mają być jej uzupełnieniem nie trafiły nawet do Sejmu. Na dobrą sprawę nie wiadomo więc, co zmieni się 25 maja. Wielu przedsiębiorców i zwykłych konsumentów nie ma w tym zakresie żadnej wiedzy, albo wie bardzo niewiele. 

I właśnie to postanowili wykorzystać przestępcy. Adwokat Paweł Litwiński natrafił na wiadomość e-mail, w której niesprecyzowana osoba żąda dostępu do informacji publicznej w zakresie wypełnienia obowiązków związanych z RODO. Wymaga odpowiedzi na szereg pytań:

1. Czy opracowano dokumentację pod kątem RODO?
2. Czy opracowana analizy ryzyka? RCP?
3. Czy wyznaczono inspektora? Jeśli tak, proszę udowodnić jego kompetencje np. wiedzę fachową i prawniczą.
4. Kiedy były robione szkolenia? Proszę potwierdzić fakt szkoleń!
5. Czy opracowano umowy powierzania i nowe obowiązki informacyjne ,w tym zgody na przetwarzanie danych. 
6. Czy organ nadzorczy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z prawem wyznaczenia IOD?

W pisanym pseudoprawniczym językiem piśmie pojawia się groźba: przedstawcie dowody na to, że wdrożyliście RODO albo powiadamiamy GIODO, sąd i prokuraturę. 

Jest i konkretna "oferta".

Audyt -25000 zł. Możemy polecić inspektora, który jest po studiach administracyjnych. Koszt 4500 zł miesięcznie.

Wiadomość jest próbą wyłudzenia pieniędzy. Ktoś chce skłonić ofiarę do podpisania umowy na usługi związane z ochroną danych osobowych, albo używa wiadomości jak "nigeryjskiego przekrętu". W tym wypadku przestraszona ofiara może być przekonana, żeby zapłacić koszty "analizy" czy też "audytu", których oczywiście nigdy nie otrzyma. 

Powoływanie się na RODO w takiej próbie wymuszenia jest nowością, jednak podobne wiadomości ostrzegające przed naruszeniem zasad ochrony danych osobowych krążą po polskim internecie od lat. We wcześniejszych wariantach przedsiębiorca był przekonywany, że przetwarzając adresy e-mail swoich kontrahentów musi mieć odpowiednie pozwolenie GIODO, a jego brak oznacza sporą karę. I w tym wypadku rozsyłający wiadomość oferowali swoje usługi żądając wielotysięcznych opłat. 

Hakerzy Hakerzy fot. Shutterstock

Przestępcy zmieniają strategię

Według raportu "Security Roundup for 2017", na który powołuje się Dziennik Internautów, przestępcy będą próbowali zmuszać przedsiębiorców do płacenia wywołując u nich przeświadczenie, że łamią przepisy. Nic dziwnego - niedbalstwo lub ignorowanie podstawowych procedur bezpieczeństwa w przetwarzaniu danych osobowych może zakończyć się wysoką karą. Jej górna granica w regulacjach RODO to 20 mln euro bądź 4 proc. rocznego światowego obrotu danego przedsiębiorcy. 

Pojawienie się restrykcyjnych przepisów może być "okazją" dla przestępców - zamiast rozsiewać szkodliwe oprogramowanie i działać "po omacku" internetowe mafie mogą się wyspecjalizować w RODO. A to oznacza, że skrzynki mailowe i te tradycyjne mogą zalać wezwania do zapłaty za fikcyjne naruszenia przepisów, oferty podjęcia fikcyjnej współpracy czy zapisania się do nieistniejących rejestrów. Kreatywność cyberprzestępców jest naprawdę spora - nie raz udowodnili już, że są w stanie dostosować się do bieżących wydarzeń.

Równolegle do RODO w Polsce przygotowywany jest projekt ustawy dotyczącej przepisów sektorowych związanych z ochroną danych osobowych i obejmujących ponad 130 ustaw. Zmian dotyczących ochrony danych osobowych będzie zatem jeszcze sporo. 

Więcej o:
Komentarze (69)
Nowy sposób na wyłudzanie pieniędzy. Ostrzegają przed RODO, żądają 25 tys zł, straszą prokuraturą
Zaloguj się
  • saves

    Oceniono 24 razy 20

    Ochrona danych osobowych? Wydzwaniają do mnie firmy, o których w życiu nie słyszałem proponując jakieś szkolenia, usługi czy polisy. Skąd mają dane? Nie wiem. Dane są ochraniane nie tam, gdzie trzeba. Brak listy lokatorów na klatce, ale łachudry od czerwonych latarek, mających rzekomo cudowne właściwości lecznicze, mają dane teleadresowe.

  • aleksandrapt

    Oceniono 16 razy 16

    To może ktoś w końcu podałby informacje na temat tego co powinno się zrobić, np. mając jednoosobową działalność gospodarczą, w której jedyne przetwarzane dane to dane do faktur klientów (nie maja strony internetowej, nie robią mailingu) Podejrzewam, ze takich jednoosobowych działalności jest całe mnóstwo i nikt nie ma zielonego pojęcia co należy zrobić. A wydawanie nawet i 2000-3000 PLN na szkolenie dotyczące jednej bazy danych to gruba przesada, bo wiele takich osób ma pewnie mniejsze miesięczne dochody.

  • dziuraweportki

    Oceniono 7 razy 7

    Czy ktoś rzeczywiście mógłby się nabrać na taki tekst ? Przecież to pisał jakiś gałgan.

  • wolny.kan.gur

    Oceniono 7 razy 5

    Prokuraturą można w Polsce straszyć gdyż wszyscy wiedzą że prokurator to małpa z brzytwą a sędzia to leniwe gó... bez żadnej odpowiedzialności i nie ma znaczenia czy ktoś winny czy nie winny - można pójść siedzieć nawet 25 lat za niewinność.
    Sama perspektywa obcowania z polskim "wymiarem sprawiedliwości" to jak przyłożenie noża do gardła.

  • cheshire

    Oceniono 4 razy 4

    od momentu kiedy się przemeldowałem na nowy adres zaczęły się telefony do mieszkańca miasta X z propozycją udziału w pokazach, prezentacjach, darmowych badaniach itp. Przypadek? Moim zdaniem handel danymi przez urzędasów z Urzędu Miasta.

  • uridium

    Oceniono 4 razy 4

    Wyrzucić RODO do kosza, podobnie jak 99% innych 'światłych' przepisów - to i problemy znikną.
    A problem nielegalnego pozyskiwania danych najlepiej zwalczyć tam, gdzie się robi z tych danych użytek.

  • Black Swan

    Oceniono 8 razy 4

    poziom urzędniczych absurdów został już tak mocno wywindowany, że już nikt rozsądny nie zareaguje na takie kolejne pierdoły...

  • radosny_franciszek

    Oceniono 3 razy 3

    Będzie jak zwykle - uczciwi zarejestrowani przedsiębiorcy znowu dostaną po kieszeni a w nieoficjalnym obiegu oszuści i tak bez problemu kupią dane i będą działać jak do tej pory.

  • wasyll11

    Oceniono 3 razy 3

    Odpowiedzieć prawdziwym zgłoszeniem do prokuratury o próbie wyłudzania pieniędzy oraz podsuwaniu nieuczciwych ofert związanych z łamaniem prawa . Pieprzyć cwaniaczków w białych lub innych kołnierzykach.

Aby ocenić zaloguj się lub zarejestrujX