Agresywny marketing


Agresywny marketing na rynku ochrony danych osobowych nie zawsze idzie w parze z jakością oferowanych usług

Analizując obraz rynku usług w zakresie szeroko rozumianego wsparcia administratorów danych osobowych w wypełnianiu obowiązków ustawowych dojść można do wniosku, iż uległ on w ostatnim okresie swego rodzaju demoralizacji.

O ile bowiem prowadzenie legalnego marketingu świadczonych usług w zakresie pomocy
w opracowywaniu wymaganej przepisami dokumentacji administratorów danych osobowych nie jest niczym nagannym to postać jaką ostatnio przybrały niektóre działania marketingowe zasługuje na potępienie. Jeżeli oferta marketingowa jest błędna merytorycznie i wprowadza odbiorcę w błąd co do stanu prawnego, obowiązków adresata ofert w zakresie ochrony danych osobowych, uprawnień lub możliwości oferenta, to takie działanie uznać należy co najmniej za naganne.

Niestety, administratorzy danych osobowych otrzymują takie oferty, które dodatkowo, sformułowane są  w taki sposób, iż administrator danych może poczuć się zastraszony, a z pewnością może odczuwać nieuzasadnioną presję ze strony oferenta. W działaniu takim przodują ostatnimi czasy podmioty takie jak np. „Bądźmy Legalni”, czy  „Legalni z Prawem” (celowo nie określam formy prawnej tych podmiotów ponieważ nie sposób jej zweryfikować).  W tym miejscy zwrócić należy uwagę administratorów danych osobowych na kolejny problem, a mianowicie na podmioty/osoby które oferują administratorom danych osobowych „przejęcie funkcji administratora bezpieczeństwa informacji”. Oczywiście administrator danych osobowych może skorzystać z takiej oferty, jednak zalecałbym w pierwszej kolejności sprawdzenie w Rejestrze Administratorów Bezpieczeństwa Informacji prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (https://egiodo.giodo.gov.pl/abi_register.dhtml) czy osoba, która ma pełnić funkcję administratora bezpieczeństwa informacji nie pełni jej już u wielu innych podmiotów. Przy podejmowaniu decyzji o wyborze administratora bezpieczeństwa informacji nie powinniśmy bowiem kierować się jedynie ceną takiej usługi, ale przede wszystkim jej jakością. Jeżeli tak podejdziemy do tego zagadnienia to powinniśmy odpowiedzieć sobie na kolejne pytanie, a mianowicie czy osoba pełniąca funkcję administratorów bezpieczeństwa informacji u prawie setki administratorów danych osobowych jest w stanie rzetelnie wykonywać je również u nas. Kolejnym etapem weryfikacji oferty powinna być analiza Rejestru Zbiorów Danych Osobowych prowadzonego przez Generalnego Inspektora Ochrony danych osobowych (https://egiodo.giodo.gov.pl/personal_data_register.dhtml) celem ustalenia czy podmiot składający ofertę sam przestrzega przepisów o ochronie danych osobowych (nie od dziś  wiadomo, iż często najciemniej jest pod latarnią). Jeżeli bowiem oferent taki, sam będący administratorem danych osobowych, nie wyznaczył administratora danych osobowych, to na 90 % przetwarza dane osobowe w zbiorach podlegających zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (np. zbiór dotyczący kontrahentów, zbiór dotyczący korespondencji). Na szczęście ww. problemy dostrzega również Generalny Inspektor Ochrony Danych Osobowych co pozwala liczyć na ich stopniowe eliminowanie z rynku (http://www.giodo.gov.pl/560/id_art/9197/j/pl, wywiad z Andrzejem Lewińskim, zastępcą Generalnego Inspektora Ochrony Danych Osobowych, zamieszczony w Dzienniku Gazeta Prawna,
pt. „Administrator bezpieczeństwa się opłaca” http://www.giodo.gov.pl/1520052/j/pl/). 

 Rozważając wybór podmiotu, który zaoferował „dokumentację ochrony danych osobowych” wyceniając ją na kilkaset złotych należy liczyć się z tym, iż jest to na ogół dokumentacja oferowana masowo wszystkim w takiej samej formie, a więc prawdopodobnie nie spełniająca naszych indywidualnych wymogów, nie przystosowana do naszej organizacji procesów przetwarzania danych osobowych. Często dopiero po jej zakupie zdajemy sobie sprawę, iż jest ona dla nas nieprzydatna. Kończąc, polecam zainteresowanym rozważenie czy aby na pewno wyznaczenie administratora bezpieczeństwa informacji jest korzystne dla administratora danych osobowych, proste porównanie ilości rozporządzeń, które należy stosować w przypadku powołania administratora bezpieczeństwa informacji w stosunku do sytuacji kiedy go nie powołujemy, stawia pod znakiem zapytania korzyści (niektórzy twierdzą, że jedną tylko korzyść) płynące z faktu wyznaczenia administratora bezpieczeństwa informacji. Tym bardziej, iż możliwe są inne ciekawe rozwiązania …

Andrzej Grzeszczuk

Prawnik

tel. kom. 509 720 666

email: a.grzeszczuk@polguard.pl