Съмнителен GDPR регистър изисква от компании данни за ДДС регистрация
гост-автори: адв. Цвета Спартанска,
адв. Димитър Джутев
Още в дните преди 25 май 2018 г. бяха изказани предположения, че Общият регламент относно защитата на данните (GDPR) може да бъде използван за съмнителни търговски цели. Не закъсняха имейлите, изискващи от потребители потвърждения на лични данни и пароли за достъп под претекст, че изпращачът засилва мерките си за сигурност и актуализира регистрите си.
През последните два месеца много български компании вероятно са получили чрез обикновена поща писма, съдържащи привличащата вниманието абревиатура “GDPR”. Подател на писмата е регистрирана в Германия компания. Тя поддържа регистър със съкращение VRE, зад което стои наименованието VAT Identification Number Register related to the European General Data Protection Regulation, или накратко - GDPR ДДС Регистър. Подателят посочва, че не е свързан с органи и институции на ЕС, но пропуска да отбележи, че подаването на данни към него не е задължително и не се изисква по закон.
Защо този регистър няма нищо общо с GDPR?
Под претекст, че следва изискванията на GDPR, подателят на писмата изисква от българските компании да потвърдят свои дружествени данни, включително и ДДС номер. Общият регламент относно защитата на данните определя правилата единствено по отношение на физическите лица. Данните на юридическите лица като фирмено наименование, седалище, адрес, ЕИК и ДДС номер не са лични данни.
Каква е целта на тези съобщения?
Недобре прикритата цел на тази кампания всъщност е абонирането за маркетинг и рекламни услуги за дейността на компаниите на стойност 711 евро на година. Не се пояснява какъв точно вид и обем услуги ще бъдат предоставени срещу заплащането на посочената сума. Кратка информация за услугата е предоставена в уеб сайта на регистъра.
В писмото е отбелязано, че едновременно с потвърждаването на своите дружествени данни, компанията се съгласява и да се абонира за тези услуги и да заплаща такса за годишно обслужване за следващите три години. Не се предвижда опция за изрично даване на съгласие за абониране. Единствената възможност за отказ от абонамент пък е чрез изпращане на препоръчано писмо, и то само в 14-дневен срок от потвърждаване на данните на компанията.
Какво да направя, ако получа такова писмо?
Краткият и логичен отговор е “нищо” - подобно на всички непоискани електронни съобщения, рекламни брошури и листовки, които получавате ежедневно и на които не отговаряте.
Препоръчително е да се разглеждат с повишено внимание всички съобщения и писма, изискващи предоставяне или потвърждаване на лични и други данни под претекст, че същото е изискуемо съгласно GDPR или ЗЗЛД.
--------------------
Автори:
адв. Цвета Спартанска, адвокат в Адвокатско дружество “Георгиева и Джутев”, spartanska@gdlaw.bg
адв. Димитър Джутев, LL.M., съдружник в Адвокатско дружество “Георгиева и Джутев”, dzhutev@gdlaw.bg
Важна забележка!
Настоящото изложение не съставлява правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите.
Винаги търсете правна помощ и съдействие по конкретни въпроси от своята дейност.
Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация