11:05
2/4/2020

Nie dajmy się skontrolować to nic nam nie grozi! Na tak genialny pomysł wpadła spółka Vis Consulting Sp. z o.o. z Katowic. Dostanie karę, ale dodatkowo prezesowi grozi odpowiedzialność karna.

Urząd Ochrony Danych Osobowych poinformował o nałożeniu kolejnej kary pieniężnej “za RODO”. Tym razem ukaranym jest firma Vis Consulting Sp. z o.o z Katowic (obecnie w likwidacji). Mogło się wydawać, że spółka ta wpadła na nowatorski i bezbłędny pomysł.

zabawna grafika

Adwokat poinformował, że kontroli nie będzie

Zaczęło się od tego, że toku kontroli innej firmy ustalono, że firma ta ma podpisaną umowę o współpracy w zakresie outsorcingu usług telemarketingowych. Ta umowa była podpisana właśnie z Vis Consulting Sp. z o.o. UODO uznał więc, że trzeba przeprowadzić dodatkowe czynności kontrolne i dlatego przedstawiciele Urzędu udali się pod adres Vis Consulting z KRS-u. Trafili na wirtualne biuro.

Kontrolerzy podjęli próbę kontaktu telefonicznego ze spółką i zrobiło się zabawnie. Zadzwonił do nich mężczyzna, który przedstawił się jako adwokat reprezentujący spółkę. Obiecał, że postara się ustalić, czy kontrola będzie mogła się odbyć. Później kontrolujący podobnie udali się pod adres spółki i rzecz jasna jej reprezentantów tam nie znaleźli, ale na szczęście znów zadzwonił do nich adwokat. Powiadomił, że… kontrola się nie odbędzie.  Co więcej akurat w dniu, w którym kontrolerzy próbowali ponownie skontrolować się ze spółką, jej władze podjęły uchwałę o likwidacji. Przypadek?

Prezes UODO uznał, że spółka nie realizuje obowiązków związanych z przetwarzaniem danych osobowych oraz w co najmniej zamierzony sposób unika poddania się kontroli organu nadzorczego. Uruchomiono postępowanie i nałożono karę w wysokości 20 tys. zł. Nie uwzględniono żadnych okoliczności łagodzących. Dodajmy w tym miejscu, że spółka miała dochody w wysokości 426 261,14, dlatego wysokości kary obliczono na 4673.56 EUR.

Jeśli chcecie, możecie się zapoznać z pełną treścią decyzji ZSPR.421.19.2019.

Za to mogą być dwa lata

Prezes spółki chyba zapomniał (a może nigdy nie wiedział), że choć RODO przewiduje kary administracyjne to jednak  mamy jeszcze polską ustawę o ochronie danych. W niej są także przepisy karne. UODO złożył zawiadomienie o podejrzeniu popełnienia przestępstwa z art. 108 ust. 1 ustawy o ochronie danych osobowych przez prezesa spółki.

Art. 108. Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

O sprawie powiadomiono Prokuraturę Rejonową w Katowicach.

Owszem, UODO bierze się za marketerów

Prezes UODO przy okazji poinformował, że docierają do niego liczne sygnały świadczące o nieuczciwej praktyce firm telemerketingowych. Szczególnie irytujące są te, które twierdzą, że “system wylosował numer”. W niektórych przypadkach, telemarketerzy przyznają, że ich pracodawca nie ma własnej bazy danych z numerami, ale jedynie system, który łączy się z bazą innej firmy i z niej wybiera numer. Telemarketer tego numeru nie widzi. Jak widzicie, wbrew powszechnym opiniom, UODO zaczyna kontrolować takie firmy i przynosi to pewne skutki.

Krótko przypomnimy, że dotychczas w Polsce widzieliśmy kary dla szkoły podstawowej, firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 tys. zł – niedawno potwierdzona w sądzie) oraz dla pewnego sklepu internetowego (ta ostatnia kara jak dotąd jest rekordowa – 3 mln złotych). Były też kary dla firmy ClickQuickNow oraz dla burmistrza Aleksandrowa.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

10 komentarzy

Dodaj komentarz
  1. Przecież istnieją stare, dobre i wypróbowane sposoby na unikanie wierzycieli. Wystarczy, że właściwą (a więc ryzykowną) działalność prowadzi spółka A, która nie posiada ŻADNEGO majątku na własność. Wszystkie nieruchomości, pojazdy, maszyny i inne narzędzia pracy są własnością spółki B, od której spółka A to wszystko dzierżawi. Poza tym spółka B niczym innym się nie zajmuje. Tak wiec spółka A, która przetwarza dane osobowe, bez obaw może wpuścić kontrolerów a egzekucja jakielwiek kary obojetnie z iloma zerami bedzie bezskutecza. Zwyczajowo przyjelo sie nazywac takie firmy “wydmuszkami”.

    • To się nazywa odpowiedzialne prowadzenie interesu. Budujesz majątek przez np. 30 lat i przez zmianę przepisów masz go stracić lub zostaniesz oszukany przez kontrahenta. Lub prosta sytuacja prowadzisz firmę masz 100 osób w branży gastronomicznej kilka milionów pracowałeś 20 lat po kilkanaście godzin i nagle masz sytuację jaka jest teraz i wszystko w cholerę.

  2. Z jednej strony śmieszne, z drugiej – nawet mnie nie dziwi, bo w wielu kwestiach, tak to w Polsce działało i “u nas nie ma, nas nie ma”, mogłoby być “skutecznym” unikiem, który Janusze Biznesu sobie utrwalili.

    Próbowałem kiedyś – w sprawie o wiele drobniejszym kalibrze, ale jednak – interweniować; chodziło o sprzedawaną przez pewną firmę ładowarkę “made in china” z rozkładaną wtyczką, która miała taką przyjemną cechę, iż po kilku rozłożeniach, piny 240V stykały się z blaszkami pinów 3.7V na wyjściu. Takimi, które użytkownik ustawia ręcznie, na szerokość styków baterii.

    Firma sprzedająca była arogancka i nie widziała problemu “my tylko sprzedajemy, nie odpowiadamy za nic”, UOKiK (słusznie) odesłał mnie do wojewódzkiej izby handlowej. Ta ostatnia – z wysłanej po wieeeeelu tygodniach pisemnej odpowiedzi na moje pisemne, udokumentowane (strona z ofertą przedmiotu, zrzuty, rachunek za transakcję, zdjęcia wady. opis zagrożenia) zgłoszenie – ograniczyła się do rozwleczonego stwierdzenia, iż interwencji nie będzie, bo firma “poinformowała ich, iż nie posiada takiego przedmiotu w sprzedaży” (faktycznie – na czas kontroli zdjęli ją z oferty) :D

    I jak tu się dziwić, że ktoś chciał naciągnąć czapkęna uszy i mówić “nie ma nas” także i w tym wyoadku?

  3. Oprócz wymienionych powyżej kar, mamy jeszcze kary dla
    – wspólnoty mieszkaniowej 460 Euro
    – spółki zarządzającej nieruchomościami – 1900 Euro
    – spółki ochroniarskiej – 7000 Euro
    (znalezione na LinkedIn)
    jesteśmy daleko za Hiszpanią (81 kar)
    czy Brytyjczykami (204,6 mln Euro dla British Airways)

  4. Swoja droga, czy kary w wypadku celowego uniemozliwienia kontroli nie powinno skutkowac uznaniem wszystkich podejrzen za podtwierdzone?

    Bo to troche tak, jakby ktos znalazl fragmenty zwlok rozpuszczone w kwasie, a podejrzany stwierdzil ze ofiara zmarla z przyczyn naturalnych a rozpuszczenie w kwasie wybrala wczesniej jako forme pochowku — na co sad stwierdzil by: “a jak tak to w porzadku” przeprosil za klopot i zamknal sprawe… Absurd.

    • Mogę być uznawane jednak najpierw sąd musi osądzić ,że jest tak rzeczywiście.
      Gigantyczne pole nadużyć stwierdzanie ,że pan/i celowo utrudnia kontrolę w związku z tym jest pan/i winna.
      Osoba jest podejrzana = niewinna do czasu prawomocnego wyroku.

  5. Taki głupi pomysł. A może tak zamiast od razu kontrolować i karać to najpierw niech ministerstwo opracuje zestawy dokumentów i wzorców dla popularnych branż, które udostępnione zostaną firmom do wdrożenia, może zrobi szkolenia i jasne zasady postępowania w określonych okolicznościach? Wtedy da 6 miesięcy na wdrożenie a jak to nie poskutkuje to dopiero wejść z karami? Aktualnie nawet prawnicy mają problem jak poprawnie wdrożyć RODO.

  6. @Niebezpiecznik
    > Szczególnie irytujące są te, które twierdzą, że “system wylosował numer”. W niektórych przypadkach, telemarketerzy przyznają, że ich pracodawca nie ma własnej bazy danych z numerami, ale jedynie system, który łączy się z bazą innej firmy i z niej wybiera numer.

    Taa, losowany numer. Tylko skąd wiedzą w jakim mieście mieszkam? Nie, numeru mojej komórki nie było i nie ma w wojewódzkiej książce telefonicznej.

    W dodatku takie firmy naruszają art. 172 prawa telekomunikacyjnego. Czyli temat dla UKE. UOKiK też miałby co robić.
    Tyle, że to firmy-krzaki – 5000 zł majątku, na żula. Adresu nie mają. A jak chcesz usunąć dane, to zadzwoń na infolinię… 0700.

  7. Uwielbiam te wiadomości na każdym kroku “grozi mu…”, “grozi im…”, a jednak na temat większości wyroków cisza.

  8. Szanowni Państwo, chciałabym prosić o radę w sprawie telemarketerów. W ten w-end (najprawdopodobniej) jedna firma wydzwaniała świeżą baze, bo w teelfonie znalazłam 10 SMS-ów o nieodebranym połączeniu od różnych numerów, jednak 8 z nich miało początek:413-367-xxx (tylko końcówki inne). Jak włączyłam tel. – zaraz była oferta spotkania w celu zakupu jakiegoś potrzebnego urządzenia (tym razem numer zupełnie inny, ale “powitanie” takie samo jak 2 w skrzynce głosowej od innych tel 413-367-…).
    Nic mi nie zrobili, oprócz zapchania skrzynki (mam stary tel i tylko 46 SMS tam się mieści).
    Już znam tę firmę – wcześniej (2 m-ce temu) też miewałam nieodebrane telefony i sprawdzałam w internetach, że to marketerzy.
    O co chodzi? 1) tym razem za dużo tego było na raz. 2) zaczęłam kojarzyć że fale tych ofert mogą następować po kontakcie ze służbą zdrowia, a w szczególności z jednym szpitalem tj. po wysłaniu przez szpital SMS-a np. o odwołaniu wizyty – za jakiś czas (kilka dni) pojawiają się marketerzy. Nie mam dowodów, to tylko luźne skojarzenie. Ale. Czy “ktoś” może odświeżać sobie bazy na podstawie ruchu wychodzacego z komórek służbowych rejestracji szpitalnej?
    Czy normalny człowiek może cokolwiek zrobić z tym? do kogo zgłosić? Co zachować? SMS-y o nieodebranych połączeniach musiałam skasować, żeby było miejsce w skrzynce telefonu. Kto się tym zainteresuje – bo policja to nawet zgłoszenia o “wnuczku” nie chce rejestrować. I co można powiedzieć – że dzwoniło 10 numerów w 2 dni – to w sumie wcale niedużo. Kogo to obchodzi? UODO?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: