Advokāts brīdina - aktivizējušies krāpnieki, kuri ar melīgām vēstulēm mēģina izzagt sensitīvu informāciju
Šādu informāciju portāla Jauns.lv redakcijai sniedzis zvērināts advokāts, sertificēts datu aizsardzības speciālists Lauris Klagišs. Viņš norāda, ka iespējamie krāpnieki upurus meklē juridisko personu (uzņēmumu utt.) vidū, atsaucoties uz Vispārējo datu aizsardzības regulu un pieprasot datus.
Pārpublicējam speciālista iesūtīto vēstuli un brīdinājumu nerediģētā formā:
Advokāta praksē jau vairākus gadus pēc kārtas nākas saskarties ar dažādām krāpnieciskām, drukātā formā sūtītām vēstulēm, kas adresētas tieši juridiskām personām.
Pēdējās nedēļas laikā vairāki mani klienti (juridiskas personas) ir saņēmuši pasta sūtījumus angļu valodā no kāda uzņēmuma, kas sevi dēvē par “VRE”. Uzreiz jāpiebilst, ka ne minētā uzņēmuma adrese, ne reģistrācijas numurs minētajā vēstulē nav atrodams.
Minētajā sūtījumā, atsaucoties uz Vispārīgo datu aizsardzības regulu (turpmāk - GDPR), kas stājās spēkā 2018. gada 25. maijā, VRE, ka viņiem ir pienākums informēt attiecīgo uzņēmumu par datiem, kurus “VRE” glabā.
Tāpat VRE lūdz precizēt uzņēmuma datus, un aizpildīt noteiktas formas veidlapu, norādot nosaukumu, adresi, tālruņa numuru, mājaslapas adresi, nozari, PVN reģistrācijas numuru, faktisko vadītāju un darbinieku skaitu.
VRE norāda, ka: “Ja mūsu rīcībā esošā informācija ir nepareiza, vai nepilnīga, jums ir iespēja labot vai papildināt savus datus mūsu vietnē www.v-r-e.eu, par ko nebūs jāmaksā”.
Tomēr tālākajā tekstā ir norāde, ka aizpildītie dati tiks izmantoti maksas pakalpojuma – informācijas grafisko attēlojumu sniegšanai. Protams, ka attiecīgās maksas apmērs nav norādīts.
Ņemot vērā iepriekš minētos faktus, kā arī to, ka sūtītājs nav identificējams, bet attiecīgā veidlapa ir jāapstiprina ar parakstu, norādot arī parakstīšanas vietu un datumu, attiecīgie sūtījumi, visticamāk, ir krāpnieciska rakstura, jo uzņēmumi tiek maldināt.
Atsaucoties uz GDPR, tiek lūgts sniegt datus, tomēr patiesībā tiek iegūti gan dati, gan parakstīts dokuments, kas apliecina tā parakstītāja piekrišanu maksas pakalpojumu saņemšanai.
Minētās aizdomas pamato arī fakts, ka saskaņā ar GDPR (uz kuru atsaucas vēstules sūtītājs), tas attiecas tikai uz fizisko, nevis juridisko personu datiem, līdz ar to, VRE nebija tiesiska pamata, atsaucoties uz GDPR, lūgt atjaunot VRE rīcībā esošos juridisko personu datus.
Savukārt VRE vēlme, papildus viņu rīcībā esošajiem juridiskās personas datiem, saņemt arī datus par uzņēmuma faktisko vadītāju, ir pretrunā ar GDPR, jo VRE, atbilstoši GDPR 14. pantam, nav norādījis ne savu identitāti, ne laikposmu, cik ilgi personas dati tiks glabāti, ne datu apstrādes tiesisko pamatu, ne citu GDPR 14. pantā minēto informāciju.
Pamatojoties uz minēto, gadījumā, ja esat saņēmuši identiska, vai līdzīga satura vēstules, aicinu prasītos datus nesniegt un attiecīgo dokumentu neparakstīt.