W najbliższy piątek w Polsce zacznie obowiązywać dyrektywa RODO, która ma umożliwić lepszą ochronę danych osobowych. Ministerstwo Finansów zrobiło właśnie coś, za co wkrótce grozić może surowa kara.

Na skrzynki mailowe 360 tys. Polaków trafiła niespodziewana wiadomość od Ministerstwa Finansów. Jak informuje Niebezpiecznik, wiadomość wysłana z adresu ankietaPB@mf.gov.pl zachęcała do udziału w ankiecie dotyczącej e-Deklaracji. O cały zamieszaniu informuje Gazeta Wyborcza

Autentyczny mail czy phishing?
E-mail nie zawierał treści szkodliwych i faktycznie pochodził od ministerstwa, część odbiorców wprawił jednak w konsternację. Wiadomość odsyłała bowiem do zewnętrznego, mało znanego serwera –  Interankiety.pl. Eksperci zajmujący się cyberbezpieczeństwem alarmują: tego typu praktyki nie powinny mieć miejsca. Właśnie w taki sposób mógłby bowiem wyglądać atak ze strony cyberprzestępców – klasyczny phishing. Co prawda w przypadku ankiety użytkownik  kierowany był na stronę całkowicie bezpieczną, jednak chodzi o sam mechanizm. Podobną wiadomość mogliby wysłać przestępcy, kierując do strony umożliwiającej zarażenie komputera wirusem.

RODO za pasem
Kwestie bezpieczeństwa to tylko jeden aspekt akcji Ministerstwa Finansów. Drugą jest brak zgody odbiorców na odbieranie tego typu korespondencji. W regulaminie portalu finansowego nie ma bowiem mowy o kontaktowaniu się w sprawach innych, niż związane z profilem użytkownika. Nie ma powodów, by autorom e-maila zarzucać złe zamiary, wedle prawa jednak taka niechciana korespondencja to spam. 

Ministerstwo Finansów musiałoby najpierw uzyskać zgodę użytkowników na otrzymanie tego typu wiadomości. Tydzień przed wejściem w życie przepisów wynikających z dyrektywy RODO można to uznać za szczególnie kontrowersyjne. 

Ministerstwo Cyfryzacji naucza
Tym bardziej, że Ministerstwo Cyfryzacji rozpoczęło niedawno kampanię społeczną mającą na celu uświadomienie – zarówno obywatelom jak i przedsiębiorcom – jak ważna jest ochrona danych osobowych. Dyrektywa, która zacznie obowiązywać 25 maja, ma w szczególny sposób chronić odbiorcę właśnie przed spamem. Nakłada też szereg obowiązków na administratorów baz danych osobowych takich jak rejestr czynności czy powołanie inspektora zajmującego się ochroną danych.

Na kilka dni przed wejściem nowych przepisów przykład Ministerstwa Finansów dowodzi, że kwestia ochrony prywatności wymaga uporządkowania. RODO ma szansę zmienić tę sytuację na lepsze.