CHIP: Nazwa.pl i „konieczny audyt RODO” za 2000 zł + VAT

Fot. Dan Schmidt
Jedna z największych w Polsce firm hostingowych rozesłała e-maile do części swoich klientów, którzy prowadzą internetowe sklepy. Nazwa.pl informuje w nich o konieczności przeprowadzenia audytu w związku ze zbliżającym się wejściem w życie unijnego Rozporządzenia o Ochronie Danych Osobowych. List zawiera warunki, które adresatom wydały się kontrowersyjne. Wysokie opłaty i krótki termin - albo przenosiny sklepu.

Kontrowersyjny mail czy raczej blackmail?

Treść listu wysłanego przez Nazwa.pl do właścicieli sklepów przytaczam w całości poniżej (pisownia oryginalna). Niektóre fragmenty korespondencji oznaczam pogrubioną czcionką – odniosę się do nich w dalszej części artykułu.

Szanowni Państwo,

z uwagi na rozpoczęcie obowiązywania od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), nazwa.pl informuje o konieczności dostosowania się zarówno dostawcy, jak i użytkownika usługi do zasad wynikających z tego rozporządzenia.

Mając na uwadze fakt, że posiadają Państwo usługę sklepu, w ramach której przetwarzają Państwo dane osobowe, nazwa.pl informuje, iż konieczne będzie przeprowadzenie procesu audytu tych danych. Audyt zostanie przeprowadzony przez zespół specjalistów w zakresie bezpieczeństwa informacji i ochrony danych osobowych. Na podstawie tego audytu, zostanie podjęta decyzja, czy zakres przetwarzanych przez Państwa danych pozwala na dalsze świadczenie usługi sklepu.

Przeprowadzeniem audytu zajmie się profesjonalnie przygotowany zespół specjalistów w zakresie przetwarzania danych osobowych. W efekcie, otrzymają Państwo gwarancję, że dane będą przetwarzane i przechowywane zgodnie z nowymi przepisami prawa. Usługa audytu jest podyktowana koniecznością dochowania należytej staranności w ocenie przetwarzania danych, jest czasochłonna, może potrwać nawet do 14 dni i wiąże się z koniecznością uiszczenia jednorazowej opłaty w wysokości 2 000 zł + 23% podatku VAT.

Dodatkowo nazwa.pl informuje, że po pozytywnym wyniku audytu przesłana zostanie do Państwa umowa Powierzenia Przetwarzania Danych Osobowych. Umowa zostanie przygotowana przez dedykowany zespół prawny. Dzięki temu zyskują Państwo pewność, że wszystkie dane będą przechowywane i przetwarzane w prawidłowy sposób przez cały okres świadczenia usługi Powierzenia Przetwarzania Danych Osobowych. Miesięczny koszt usługi Powierzenia Przetwarzania Danych Osobowych wynosi 500 zł + 23% podatku VAT. 

Proforma za usługę audytu zostanie do Państwa wysłana w następnej wiadomości e-mail, a wzór nowej umowy Powierzenia Przetwarzania Danych Osobowych znajduje się w załączniku. Płatność powinna zostać uregulowana do 02.05.2018 r., aby możliwe było przeprowadzenie procesu audytu, przygotowanie i podpisanie umowy przed datą rozpoczęcia obowiązywania nowych przepisów, tj. 25.05.2018 r.

Oprócz wspomnianych wcześniej dokumentów, w załączniku znajdują się również: nowy Regulamin sklepu internetowego oraz Ogólne Warunki Umów dostosowane do nowych regulacji prawnych.

Brak zawarcia umowy Powierzenia Przetwarzania Danych Osobowych będzie skutkować zaprzestaniem świadczenia usługi sklepu przez nazwa.pl z dniem 25.05.2018 r. Nazwa.pl jednocześnie informuje, że opłata, którą Państwo ponieśli zostanie zwrócona proporcjonalnie do niewykorzystanego okresu abonamentowego. Zgodnie ze zmianami wprowadzonymi w regulaminie umowa o świadczenie usługi sklepu może zostać wypowiedziana drogą elektroniczną.

W razie jakichkolwiek pytań do Państwa dyspozycji pozostaje Dział Obsługi Klienta – pisze w swoim liście do klientów Nazwa.pl.

Początek wiadomości nie zwiastuje niczego złego. Firma hostingowa dba o dane, bo taki ma obowiązek. Dalej pojawia się informacja o konieczności przeprowadzenia audytu – i tu zatrzymajmy się na moment. Trzeba sprawdzić do kogo dotarła ta wiadomość.

2000 zł + VAT – i więcej

Założenie sklepu internetowego jest w zasadzie proste. Jeżeli nie chcemy tworzyć go od podstaw, możemy użyć tzw. kreatora stron. I tu mamy kluczową kwestię dla omawianej sprawy: sklep zbudujemy łatwo, ale będziemy przywiązani do operatora, oferujacego usługę. Przeniesienie witryny na inny hosting stanie się trudne, a właściwie niemożliwe do przeprowadzenia w niezmienionej formie. I właśnie do posiadaczy tak skonstruowanych sklepów internetowych Nazwa.pl rozesłała swój list.

Niestety, gdyby dziś ktoś postanowił zamówić sklep internetowy w Nazwa.pl, nie zobaczy informacji o dodatkowych opłatach (graf. CHIP) 

W korespondencji rozesłanej przez Nazwa.pl szczególnie interesujące są wątki: opłat i terminów. Nazwa.pl za audyt (którego procedury przeprowadzenia nigdzie nie mogłem odszukać) życzy sobie 2000 złotych netto. Do tego za usługę „Powierzenia Przetwarzania Danych Osobowych” firma oczekuje kolejnych 500 złotych netto… miesięcznie. Dla wielu małych sklepików internetowych może to być bardzo wysoki koszt.

13,99 zł – tanio, prawda? Ale nie ma tu nigdzie informacji o 2000 zł na start za audyt oraz o 500 zł co miesiąc (graf. CHIP)

Powierzenie Przetwarzania Danych Osobowych zwykle dzieje się w oparciu o umowę między właścicielem sklepu a firmą świadczącą usługi hostingowe. W wielu przypadkach jest to usługa bezpłatna. Nazwa.pl, według ostatniej informacji zawartej w liście, chce comiesięcznej opłaty.

Teraz terminy. Firma informuje, że audyt może potrwać 14 dni (sic!), a zapłata jest konieczna do 2 maja, by udało się przeprowadzić operację przed wejściem w życie przepisów RODO (25 maja). Oczywiście brak zgody użytkownika na zaproponowane warunki jest możliwy. Wówczas jednak będzie to, jak czytamy w mailu: skutkować zaprzestaniem świadczenia usługi sklepu przez nazwa.pl z dniem 25.05.2018. Dlaczego Nazwa.pl wysyła tę wiadomość w ostatniej chwili, na cztery tygodnie przed ewentualnym terminem wyłączenia sklepu (jeśli przedsiębiorca nie zgodzi się na audyt)?

Skontaktowaliśmy się z przedstawicielką Nazwa.pl – jutro firma ma odpowiedzieć na pytania CHIP-a. O komentarz prosimy też Generalnego Inspektora Ochrony Danych Osobowych.


Na kolejnej stronie piszemy m.in. o reakcjach klientów firmy.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.