Strach przed RODO postanowili wykorzystać nie tylko prawnicy i firmy szkoleniowe, ale cała masa różnych firm oferujących swoje usługi czy produkty. I jeśli kwestię szkoleń oczywiście rozumiem, bo była to odpowiedź na zapotrzebowanie rynku (świadomość na temat tego zagadnienia i obowiązującego od 20 lat prawa jest bardzo niska), to niektóre pozostałe pomysły uważam za szkodliwe, a wręcz posiadające znamiona próby wyłudzenia i naciągania na dodatkowe i zbędne koszty.
Pomijam już fakt, że przy tej okazji wiele podmiotów zasypała nas „spamem” oczekując potwierdzenia uzyskanej wcześniej zgody na przetwarzanie danych, co moim zdaniem jest działaniem zbędnym, dlatego że prawo nie działa wstecz, a samo rozporządzenie czy ustawa nie nakłada obowiązku aktualizacji uzyskanej wcześniej w sposób prawidłowy zgody. Jeśli dany podmiot uzyskał przed 25 maja br. zgodę na przetwarzanie danych w sposób prawidłowy i dopełnił obowiązku informacyjnego zgodnie ze „starą ustawą”, to nie ma potrzeby ponawiania tych czynności. Owszem jeśli nastąpiły zmiany w regulaminach, to należy o tym fakcie powiadomić użytkowników.
Przy tej okazji daje się również zauważyć „wysyp” ofert zakupu różnych opracowań czy wzorów dokumentów, które w wielu przypadkach dla danej branży nie mają żadnego zastosowania. Zakup takich materiałów, prawidłowo wybranych i dokonany z głową przyniesie nam korzyści, jednak musi to być działanie przemyślane, ponieważ często w efekcie końcowym może to być zbędny wydatek.
Często w mediach możemy przeczytać ostrzeżenia dotyczące takich czy innych działań. Sam GIODO przestrzegał by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO. Część tych ofert konstruowana jest w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się bowiem nakłonić do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje. W szczególności należy być ostrożnym w stosunku do ofert gdzie proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu czy żąda się przedstawienia określonych informacji lub dokumentów pod groźbą „zgłoszenia sprawy do UODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.
Oczywiście przy tej okazji pojawiają się czy pojawią się w przyszłości typowe oszustwa jak np. podszywanie się pod znane marki i próba sprzedaży produktów (np. certyfikatów), sms-y z linkami generującymi spore koszty, czy wręcz tzw. „łowcy klauzul 2.0”.
Niestety jednocześnie pojawiają się całkiem inne pomysły czy próby naciągania na dodatkowe koszty pod płaszczykiem RODO, a nawet próby oszustwa. I nie mam na myśli słynnej już oferty szaf spełniających wymagania RODO - szaf, które zostały nazwane przez internautów RODOodpornymi czy antyRODOwskimi, ale piszę tutaj o działaniach niektórych podmiotów, które pod płaszczykiem dostosowania umowy powierzenia do nowych wymagań próbują np.:
- zmienić postanowienia istniejącej już umowy,
- podnieść ceny świadczonej usługi,
- „wymusić” zamówienie nowych (dodatkowo płatnych) usług.
- itp….
Co najważniejsze, to stara ustawa regulowała w art. 31 umowę powierzenia. Jeśli ktoś w przeszłości wypełnił ten obowiązek szczegółowo, to dzisiaj nic nie musi zmieniać. Być może w wielu przypadkach wystarczy jedynie podpisać aneks uszczegóławiający stare zasady powierzenia i dostosowany do RODO. Niestety wiele firm oczekuje zawarcia nowych umów powierzenia i przy tej okazji próbuje wprowadzić „nowe zasady” łącznie z próbami narzucenia ADO stosowania wymyślonych przez siebie („procesorów”) rozwiązań. Nie będę tutaj opisywał szczegółowo każdego przypadku, ale jeśli widzę np. komunikat, że firma aby usługa działała dalej, musiała (wg. ich wyjaśnień) wdrożyć nowe rozwiązania techniczne i dlatego trzeba ponieść dodatkowe koszty i z dnia na dzień próbuje zablokować dostęp do usługi, to ja zadaję sobie pytanie: skoro RODO w przeciwieństwie do starego rozporządzenia nie określa technicznych zabezpieczeń i pozostawia to ADO lub podmiotowi przetwarzającemu (tzw. procesorowi), to dlaczego nagle trzeba je zmieniać? A może przez ostatnie lata dostawca (procesor) nie spełniał wymogów technicznych określonych w rozporządzeniu z 2004 roku i teraz pod płaszczykiem RODO, próbuje wymusić pokrycie kosztów przez użytkowników, albo jedynie zwietrzył okazję do podniesienia ceny i wymuszenia większych opłat?
W takich sytuacjach pytam sam siebie: Czy takie działania są zgodne z prawem? Czy nie należy ich zgłaszać do prokuratury jako próbę wyłudzenia, a może oszustwa? Czy powinniśmy milczeć i dać się wykorzystywać kombinatorom? Na te pytania każdy musi odpowiedzieć sobie sam. Ja wiem jedno: „milczenie bywa bardzo kosztowne!”… i pamiętajcie: RODO to żadna rewolucja, RODO to jedynie ujednolicenie czegoś, co istniało od wielu lat w każdym ustawodawstwie poszczególnych krajów UE.
Przewodniczący Kapituły im. Kląskały
Ekspert Polskiej Federacji Rynku Nieruchomości
ENF, doradca, pośrednik i zarządca nieruchomości
[ maj 2018 ]
