Po kilku dniach zadzwoniła do niego pracowniczka Alior Banku z ofertą kredytową. Na pytanie, skąd kobieta ma numer telefonu, bloger usłyszał, że od klienta. Gdy przycisnął bardziej, okazało się, że z… aukcji internetowej.
– Z ogłoszenia. Czy to Pana numer 606-xxx-xxx? I to Pan sprzedaje Macbooka?
– Tak.
– No to mam stąd.
– To świetnie, czyli chce pani kupić ode mnie Macbooka?
– Nie, nie chcę. Do widzenia.
Z telefonu, z komputera, z aukcji…
Zgodnie z ustawą o ochronie danych osobowych firma nie może w ten sposób pozyskiwać danych osobowych. Firmy mogą odkupywać od siebie bazy danych, ale gdy to robią, muszą spełnić tzw. obowiązek informacyjny, czyli powiadomić każdą osobę z danej bazy o tym, że właśnie tę bazę kupiły. Niestety, często dane krążą między firmami także nielegalnie. O tym, jak je wykradać, opowiadał niedawno w „Wyborczej” Piotr Konieczny, szef zespołu bezpieczeństwa w serwisie Niebezpiecznik. Informacje pozyskiwane są z zainfekowanych wirusami komputerów czy odzyskiwane ze sprzętu kupionego na rynku wtórnym – dzięki temu, że poprzedni właściciel nieodpowiednio usunął dane z dysku sprzedawanego laptopa czy telefonu. – Nie należy również zapominać o danych świadomie wykradanych przez pracowników konkretnych firm mających wgląd w bazy klientów. Można kupić dostęp do danych (np. billingów czyjejś osoby) od pracowników salonów GSM albo uzyskać dane osobowe właściciela pojazdu od urzędnika czy policjanta – mówi Konieczny.
Alior: przepraszamy, jednorazowy incydent
Poprosiliśmy Juliana Krzyżanowskiego, rzecznika prasowego Alior Banku, o komentarz w tej sprawie. Zapewnił on, że firma korzysta wyłącznie z legalnych baz danych. – Podjęliśmy działania mające na celu wyjaśnić opisaną sprawę. W przypadku stwierdzenia naruszenia przez pracownika procedur obowiązujących w banku, zostaną wyciągnięte wobec niego stosowne konsekwencje – zapowiedział Krzyżanowski.
Gdy Michał Jędrzejkowski opisał całą sprawę na blogu, odezwała się do niego Joanna Grynfelder, oficer ds. zgodności regulacji w Alior Banku. „Incydent miał charakter jednorazowy. Bankierka została zobowiązana do ponownego zapoznania się z regulacjami wewnętrznymi banku w zakresie danych osobowych – zasadach przetwarzania danych w celach marketingowych, w szczególności ich pozyskiwania” – napisała w mailu. Jak twierdzi autor bloga, obiecała też publiczne przeprosiny, ale tej obietnicy już nie spełniła.
Jak wypisać się z bazy danych
Każdy, kto dzwoni do nas z ofertą handlową, ma obowiązek poinformować nas – jeśli go o to zapytamy – skąd ma nasze dane. Każdy administrator takiej bazy danych ma też obowiązek wypisać nas z niej na nasze wyraźne żądanie. Najprościej jest to zrobić za pomocą maila. Oto wzór takiego pisma:
Szanowni Państwo,
na podstawie art. 32 ust. 1 pkt 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 Nr 133 poz. 883 z późn. zm.) żądam zaprzestania przetwarzania moich danych osobowych oraz ich usunięcia. Proszę o poinformowanie mnie o tym fakcie na podany adres/adres e-mail.
Na podstawie art. 33 wspomnianej ustawy zwracam się również z wnioskiem o udzielenie informacji, z jakiego źródła pozyskali Państwo moje dane osobowe.
Z poważaniem
Jednak po złożeniu rezygnacji pracownica parabanku dwukrotnie do niej telefonowała i namawiała do uiszczenia opłaty. Wtedy klientka wystąpiła do parabanku z wnioskiem o wyjaśnienie, dlaczego i w jaki sposób jej dane są przetwarzane. Przypomniała, że nie wyrażała zgody na przetwarzanie jej danych. Odpowiedzi nie otrzymała. Miesiąc później przyszło pismo z parabanku z żądaniem zapłaty 1500 zł. Dane klientki zostały umieszczone na blankiecie wpłaty.
Zadośćuczynienie – 3 tys. zł
Kobieta uznała to za naruszenie dóbr osobistych i wystąpiła do Sądu Okręgowego w Gdańsku z żądaniem zapłaty przez parabank 2 tys. zł. Dowodziła też, że była wprowadzana w błąd, iż po opłaceniu prowizji otrzyma pożyczkę. Spółka broniła się, że niczego takiego nie obiecywała.
Ostatecznie sąd uznał, że od dnia powzięcia informacji o rozwiązaniu umowy spółka winna „zaprzestać przetwarzania danych osobowych powoda, gdyż nie było usprawiedliwionego celu”.
W uzasadnieniu wyroku sąd stwierdził: „W związku z niewniesieniem przez powoda opłaty w wysokości 1500 zł zawarta pomiędzy stronami przedwstępna umowa pożyczek gotówkowych seria (…) uległa rozwiązaniu. (…) Usprawiedliwiony jest wniosek, że skoro umowa uległa rozwiązaniu, a powód nie wyraził zgody na przetwarzanie jego danych w przyszłości i nie istniało po stronie powoda żadne zobowiązanie wobec pozwanej, to pozwana, przetwarzając dane osobowe powoda, naruszyła jego sferę prywatności i jej działanie było bezprawne w świetle”.
Sędzia Mariusz Bartnik wytknął spółce, iż jej obowiązkiem było udzielenie na żądanie klientki pełnej informacji o tym, jakie dane o niej zostały zgromadzone, jak są przetwarzane i udostępniane. I właśnie za to uchybienie sąd nakazał wypłatę zadośćuczynienia w kwocie 3 tys. zł.
Wyrok w Sądzie Okręgowym w Gdańsku zapadł pół roku temu. Parabank musiał też przeprosić pisemnie za naruszenie „poczucia do bezpieczeństwa i spokoju oraz ochrony danych osobowych” oraz pokryć koszty sądowe i pomocy prawnej udzielonej klientce przez prawnika z urzędu.
Cały tekst: http://trojmiasto.gazeta.pl/trojmiasto/1,35636,17334851,Wygrala_3_tys__zl_od__Pomocnej_Pozyczki___Przekonala.html#ixzz3Qa6EqtK2
– Użycie automatycznego systemu wywołującego i losowanie numeru bez uprzedniej zgody konsumenta jest niezgodne z ustawą o prawach konsumenta. W takim wypadku przedsiębiorca powinien być gotowy do udowodnienia, że konsument uprzednio wyraził zgodę na taki sposób dotarcia do niego z ofertą – twierdzi jednak Paweł Ratyński z Urzędu Ochrony Konkurencji i Konsumentów. Czy telefon od telemarketera, który zaprasza na pokaz produktów, jest działaniem marketingowym czy nie? – pytamy UOKiK.
– Każde działanie telemarketerów zmierzające do zawarcia umowy jest działaniem marketingowym. Proszę zwrócić uwagę, że przyjęty w 1996 roku kodeks Stowarzyszenia Marketingu Bezpośredniego zalicza te czynności do działań marketingowych – twierdzi Ratyński. Czyli telemarketerzy bez zgody dzwonić nie mogą.
Read more: http://wyborcza.biz/biznes/1,100896,17361035,Zaproszenie_to_nie_marketing__Telefoniczny_spam_wiecznie.html#ixzz3RNYu4Pzu