UODO ostrzega przedsiębiorców przed wezwaniami do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. „To próba oszustwa” – podkreśla UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.
Jak podaje UODO w ostrzeżeniu dla przedsiębiorców, scenariusz działania oszustów jest bardzo prosty. Zawiadamiają przedsiębiorcę o tym, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO). W związku z tym wzywają do zapłaty na podane konto w terminie 7 dni „opłaty fakultatywnej”. Straszą, że jej nieuiszczenie „grozi nałożeniem dodatkowej kary w wysokości do 20 mln euro lub do 4 proc. wartości wolumenu światowego obrotu przedsiębiorstwa”.
Na przesyłanym dokumencie jest też wizerunek orła, pieczątka z imieniem i nazwiskiem oraz podpisem osoby, a nazwy instytucji podawane w nagłówku i na pieczątce mogą kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.
Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa ostrzega wszystkie osoby, które otrzymają taką korespondencję, by nie dokonywały żadnych przelewów, a o zaistniałej sytuacji powiadamiały organy ścigania. Przypomina też, że w Polsce jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz do nakładania administracyjnych kar finansowych jest UODO.
– To już kolejna próba oszustwa z powołaniem się na RODO. Na przełomie lipca i sierpnia 2018 roku niektórzy przedsiębiorcy mieli do czynienia z fałszywymi kontrolerami UODO. Teraz oszuści próbują wyłudzić pieniądze, wysyłając fałszywe wezwania do zapłaty – wskazała Edyta Bielak-Jomaa. – Ponieważ takie działanie może być prowadzone na masową skalę, zalecam szczególną ostrożność, dokładne czytanie korespondencji i weryfikowanie podmiotów, które domagają się od nas jakiejkolwiek zapłaty – dodała.
Wskazała przy tym, że fałszywe wezwanie ma liczne błędy, także merytoryczne, co powinno zwrócić uwagę uważnych adresatów, do których trafi taka korespondencja. Dodatkowo podane w piśmie dane identyfikacyjne nadawcy, takie jak NIP czy adres, pochodzą od zupełnie różnych i przypadkowych podmiotów.
W związku z powtarzającymi się próbami wyłudzeń po wprowadzeniu RODO, rząd przyjął we wtorek projekt noweli Kodeksu karnego, która ma ograniczyć taką praktykę. Jeśli wejdzie on w życie, oszustwa i szantaże „na RODO” będą traktowane jako przestępstwo.
Autor: Małgorzata Werner-Woś, PAP.