Izsiljevanja pod pretvezo varstva podatkov

Informacijski pooblaščenec (IP) pojasnjuje, da se zlorabe v praksi nanašajo na naslednje situacije:

Neposredno trženje in naročanje po telefonu
Posameznik se podjetju, ki se ukvarja z neposrednim trženjem ali prodajo blaga oziroma storitev, prijavi na prejemanje novic, reklamnih obvestil ali naroči izdelek, ponudbo, storitev itd. Kmalu po prijavi in naročilu pa od upravljavca zahteva, da mu pojasni, od kod je pridobil njegove osebne podatke. Če podjetje ne more izkazati, na kakšen način je pridobilo njegove osebne podatke in ne zna dati ustreznih pojasniti, posameznik zahteva odškodnino in/ali grozi s prijavo IP. Informacijski pooblaščenec podjetjem svetuje, da se takim primerom najlažje ognejo tako, da postopek prijave na novice ali naročilo blaga organizirajo tako, da ima dokaz in preveri identiteto posameznika (z neposrednim kontaktom, pošiljanjem potrditvenega elektronskega sporočila, zabeležko telefonskega klica itd.). V nasprotnem primeru namreč nima nobenega dokazila o tem, kdo mu je posredoval osebne podatke posameznika, ki jih ima v svoji bazi naročnikov ali prejemnikov komercialnih obvestil.

Izvajanje videonadzora
Posameznik obišče poslovni prostor, v katerem se izvaja videonadzor. Čez nekaj dni pa od upravljavca zahteva, da mu izroči kopijo posnetka za določen dan, na katerem naj bi bil posnet. Ko upravljavec posamezniku izroči posnetke, na katerih so (tudi) tretje osebe, ta zahteva odškodnino in/ali grozi s prijavo IP.

Upravljavec se mora pred izročitvijo kopije posnetka v zadostni meri prepričati, da je posamezniku res izročil le tisti del posnetka, na katerem se nahaja konkretni posameznik, ki zahteva svoje podatke, (podobo ostalih posameznikov na posnetku pa je prekril oz. zameglil). Prav tako se mora prepričati, da je pred izročitvijo preveril identiteto posameznika, ki mu izroča posnetek, v nasprotnem primeru se lahko zgodi, da posnetek izroči neupravičeni tretji osebi.

Nejasnosti glede pravnih podlag
Pomembno je, da podjetja poskrbijo za ustrezen pregled nad pravnimi podlagami za posamezne obdelave osebnih podatkov (tudi preko ažurnega vodenja evidenc dejavnosti obdelave), točnost in ažurnost podatkov in v primeru poslovanja preko pooblaščencev fizičnih oseb zahtevajo predložitev ustreznih pooblastil. V nasprotnem primeru se sicer lahko zgodi, da posameznik (npr. kot pooblaščenec nekoga), ki ni pogodbena stranka upravljavca, uporabi svoj elektronski naslov npr. za potrebe registracije v določeno storitev upravljavca za tretjo osebo, ki je pogodbena stranka. Naknadno potem tak 'pooblaščenec' upravljavcu prepove obdelavo svojih osebnih podatkov za namene neposrednega trženja, pri tem pa zamolči dejstvo, da se določen njegov osebni podatek obdeluje v povezavi s pogodbeno stranko (npr. v vlogi pooblaščenca stranke). Ko tak posameznik kasneje kot pooblaščenec prejeme na svoj elektronski naslov sporočilo upravljavca, ki sicer nima trženjske narave, pa zahteva odškodnino in grozi s prijavo IP.

Nasvet informacijskega pooblaščenca

Podjetja se bodo morebitnim zlonamernim poskusom posameznikov pod pretvezo uveljavljanja pravic najbolj učinkovito zoperstavila z ustreznim urejanjem ključnih področij obdelave podatkov, pojasnjuje informacijski pooblaščenec. »Predvsem pri uveljavljanju pravice dostopa posameznika do lastnih podatkov iz člena 15 Splošne uredbe o varstvu podatkov, izvajanju neposrednega trženja in videonadzora naj podjetja in organizacije spoštujejo določbe Splošne uredbe in Zakona o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1). Le tako lahko zakonito odgovorijo nekaterim posameznikom, katerih cilj je največkrat prav pridobitev premoženjske koristi in ne varstvo podatkov,« pravi IP, ki je preko že objavljenih mnenj in telefonskega dežurstva na voljo za pojasnila v primeru posameznih izzivov, s katerimi se podjetja soočajo.

Pri zlorabi pravic gre lahko tudi za kazniva dejanja, zato IP poudarja, naj se v teh primerih upravljavci obrnejo na policijo in ne podlegajo morebitnim grožnjam ali celo izsiljevanju posameznikov. Kakršnokoli plačilo izvensodne odškodnine domnevnemu oškodovancu tudi ne spremeni dejstva, da pomeni posredovanje osebnih podatkov posameznika tretji osebi brez pravne podlage kršitev predpisov. V zvezi s kaznivim dejanjem izsiljevanja in protipravne grožnje pa se je že izreklo tudi Vrhovno sodišče Republike Slovenije. To je potrdilo, da grožnja z uporabo legitimnih sredstev (npr. prijava IP) s ciljem koristoljubnosti pomeni zlorabo in gre posledično lahko za kaznivo dejanje izsiljevanja.

Vse več tudi spletnih prevar

Na družbenih omrežjih pa se vse bolj pojavljajo oglasna sporočila, ki izkoriščajo obraze prepoznavnih oseb iz Slovenije, tudi naše medijske hiše, za namene goljufije. Ena novejših se pojavi na lažni spletni strani nacionalne televizije, kjer je objavljen lažni intervju, v katerem košarkarski zvezdnik Luka Dončić z voditeljico informativne oddaje 24UR Darjo Zgonc spregovori o trgovanju s kriptovalutami. Da gre za lažno spletno stran takoj postane jasno, saj je naslov članka zapisan v angleščini, vsebina članka pa v ne najboljši slovenščini. Prav tako nas klik na katero izmed drugih rubrik spletne strani ne pripelje do želene oziroma kliknjene rubrike, ampak na spletno stran kriptovalut.

Pri oglasih, kjer ljudje, slavni ali ne, govorijo o pridobitvi premoženja na lahek način ali z majhnim vložkom, bodite previdni, saj gre najverjetneje za prevaro. Še nikomur ni denar namreč padel z neba. Če je preveč dobro, da bi bilo res, je namreč najverjetneje res tako.