Wellbeing w organizacji co? jak? dlaczego?
Prawo przedsiębiorców. Przewodnik po zmianach przepisów
Split payment w sektorze budżetowym - wyjaśnienia, przykłady, odpowiedziBądźmy Legalni/Legalni z Prawem – co zrobić, gdy nam grożą?
W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?
O co chodzi z tymi mailami? Bądźmy Legalni/Legalni z Prawem wskazują adresatowi wiadomości, że jego strona www nie została zarejestrowana w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych. Dodatkowo, autorzy maila pouczają adresata o mającym istnieć obowiązku rejestracji strony www posiadającej takie elementy jak newsletter, formularz kontaktowy, bądź moduł rejestracji/logowania. Całość wieńczy ultimatum – dokonanie stosownej rejestracji w terminie 3 dni lub uchybienie zostanie zgłoszone właściwym organom.
reklama
reklama
Coś się nie zgadza…
W oczy rzuca się jednak części sformułowań użytych w tych budzących kontrowersje wiadomościach. Przede wszystkim, choć rzeczywiście na gruncie przepisów z zakresu ochrony danych osobowych mówić możemy o obowiązku zgłoszenia do rejestracji, to obowiązek ten rozciąga się nie na strony www przedsiębiorców, ale na dane osobowe przez tych przedsiębiorców przetwarzane. I fakt, mogą to być dane osobowe zbierane za pośrednictwem strony www, takie jak np. adresy e-mail.
Brak jest natomiast wzmianki o tym, iż stosownie do treści art. 43 ust. 1 ustawy, szereg kategorii zbiorów wyłączona jest spod obowiązku rejestracyjnego. Co więcej, na podstawie przepisu art. 43 ust. 1a ustawy, obowiązkowi rejestracji zbiorów danych nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji (ABI).
Nieścisłości pojawiają się także w opisie sankcji, mających grozić adresatowi w przypadku niezastosowania się do tego swoistego wezwania. Autorzy maili wskazują bowiem, że GIODO może w przypadku naruszenia przepisów ustawy, nałożyć grzywnę w wysokości odpowiednio do 50 tys. zł oraz 200 tys. zł na osoby fizyczne i jednostki organizacyjne będące administratorami danych osobowych. Nikt jednak nie dodaje, że grzywny te nakładane być mogą wyłącznie w przypadku niezastosowania się administratora danych do decyzji administracyjnej wydanej przez GIODO i mają charakter grzywien nakładanych w celu przymuszenia.
