To będzie historia o bardzo przedsiębiorczym [P]anu.
Kilka lat temu miałam wątpliwą przyjemność pracować jako sekretarka w małej firmie, której [P] był właścicielem. Od początku coś mi nie grało, bo nieczęsto zdarza się, by do jakiejś firmy dzwoniło codziennie kilkadziesiąt osób z pretensjami (a ja niestety musiałam te telefony odbierać).
Po wgłębieniu się w funkcjonowanie przedsiębiorstwa, okazało się że [P] ma sporo pod paznokciami. Pominę już fatalną obsługę klienta, skąd brały się te wszystkie skargi. Muszę zaznaczyć, że firma zajmowała się sprzedażą baz danych. Cóż się okazało? Ano genialny [P] wpadł na pomysł, że sam sobie może takie bazy tworzyć. Jak? [P] jeździł raz na jakiś czas na targi (o różnej tematyce) i polował na foldery informacyjne, z których zbierał dane osobowe (numery telefonów, nazwiska, adresy), po czym umieszczał je w swoich bazach danych. Według polskiego prawa już samo przechowywanie tych danych w swojej własnej bazie (jedynie na potrzeby firmy) jest nielegalne, bo osoby te nie wyrażały zgody na ich przetwarzanie.* On poszedł o krok dalej i sprzedawał je za grube pieniądze (przykładowo jeden kontakt kosztował około złotówki, więc bazy miały ceny od 1000 zł w górę).
To jeszcze nie koniec. O ile ktoś może powiedzieć, że zbieranie danych w opisany powyżej sposób balansuje na granicy prawa, to co opiszę teraz jest z pewnością nielegalne i podchodzi pod stalking.
[P] wymyślił sobie, że zajmę się telemarketingiem. Kazał mi obdzwaniać numery z folderów i proponować nasze produkty. Niby nic wielkiego, ale metody jakimi sugerował mi się posługiwać były karygodne. Miałam dzwonić pod ten sam numer tyle razy, aż przekonam daną osobę do naszej oferty. Osoby do których dzwoniłam, często były zorientowane w temacie i prosiły o usunięcie ich numeru z bazy, jednocześnie zaznaczając, że nie wyrażają zgody na przetwarzanie ich danych osobowych. Po takiej formułce, nie miałam prawa więcej kontaktować się telefonicznie z daną osobą. [P] jednak nie bardzo przejmował się stroną prawną i kazał mi dzwonić do skutku. Nie muszę chyba opisywać wkurzenia ludzi, którzy odbierali kilkanaście razy telefon, z tą samą ofertą.
Tego było dla mnie za wiele, zwolniłam się z firmy i zgłosiłam wszystko odpowiednim organom. Jak sprawa potoczyła się po moim odejściu nie mam pojęcie, ale i tak dziwi mnie, że firma funkcjonowała w ten sposób kilka lat.
Absurdu całej sprawie dodaje fakt, że ludzie, którym miałam wciskać bazy danych za kilka tysięcy złotych, to osoby prywatne, podejmujące się różnych zleceń (na przykład grafik komputerowy, czy pani Zosia, robiąca biżuterię na zamówienie). Po co im marketing na taką skalę? To wie chyba tylko sam [P].
* To, że ktoś umieszcza swoje dane w folderze, nie oznacza że można je przetwarzać w dowolny sposób. Dla przykładu gdy wysyłamy swoje CV potencjalnemu pracodawcy, musimy umieścić klauzulę zezwalającą na przetwarzanie naszych danych. Jeśli tego nie zrobimy, to mimo że sami je udostępniamy, pracodawca nie może nawet przechowywać ich w swojej bazie, nie mówiąc już o sprzedaży osobom trzecim.
Bazy danych
KlauzuRę? Raczej klauzulę...
Odpowiedz@minutka: Dzięki, już poprawione.
OdpowiedzDane firmy nie są danymi osobowymi. Dane firm nie podlegają ochronie tak jak dane osobowe.
Odpowiedz@bronksiu: Tak, ale w mojej historii mowa o osobach prywatnych, które podejmują się zleceń, a to nie to samo co firmy.
Odpowiedz@Shaienne: Gwoli uściślenia, ta klauzula w CV nie pozwala na przetwarzanie naszych danych dowolnie, a wyłącznie na potrzeby danej rekrutacji. Co trzeba umieścić w owej klauzuli.
Odpowiedz@jo73: Dokładniej, to zależy co w klauzuli umieścimy. Jak napiszemy, że na potrzeby rekrutacji, to tylko na potrzeby rekrutacji. Jak napiszemy, że na potrzeby rekrutacji, przyszłych rekrutacji i telemarketingu, to mogą do nas dzwonić z ofertą garnków.
Odpowiedz@notaras: ale to właśnie napisałam..
OdpowiedzJeśli faktycznie gość zbierał wrażliwe dane osobowe to prędzej czy później się na tym może mocno przejechać. (Normalnie nie pisałbym "może" ale u nas nie takie rzeczy przechodzą). Pomijając już nawet sam fakt legalności tak zdobytej bazy przechowywanie danych osobowych takiej bazy jest obwarowane takimi restrykcjami przez GIODO, że jestem przekonany po opisie iż tych wymogów nie spełnił. Teraz wystarczy tylko jeden bardziej zdetermizdeterminowany i wk***iony...
Odpowiedz@sixton: "gość zbierał wrażliwe dane osobowe" Z historii wynika, że to raczej nie były wrażliwe dane osobowe. Wrażliwe dane osobowe, to dane o: stanie zdrowia, poglądach, kodzie genetycznym itp (art. 27 ustawy). Co nie zmienia faktu, że raczej wymogu odpowiedniego zabezpieczenia nie spełnił.
Odpowiedz@notaras: Masz rację. Użyłem tego sformułowania choć nie miałem na myśli jego definicji prawnej a po prostu potoczne, językowe znaczenie tych słów - nie jako definicji.
OdpowiedzU nas danymi handluje się na lewo i prawo bez względu na to, czy ta osoba życzy sobie by jej dane fruwały po wszystkich możliwych agencjach telemarketingu. Winne po części niejasne przepisy wg których samo imię i nazwisko to nie jest dana osobowa, i taka ofiara może "skoczyć" telemarketerowi który tylko te dane posiada. Imię nazwisko + wizerunek bądź imię nazwisko + PESEL już tak, gdyż pozwala to jednoznacznie wskazać osobę. Ale samo imię i nazwisko z numerem telefonu nie jest daną osobową. Numer telefonu równie dobrze może być niezarejestrowanym pre-paidem. Ci z działalnościami gospodarczymi mają jeszcze gorzej bo każdy może sobie te dane wziąć z CEIDG. Odkąd kolega przepisał swój abonament komórkowy na działalność (o wiele lepsza oferta) nie może opędzić się od telespamerów próbujących mu wcisnąć najróżniejszy szmelc...
OdpowiedzNie wiem jak to jest rozwiązane w innych krajach, ale w Polsce panuje totalny chaos w tej kwestii. Na przykład- kiedy szukałam pracy, zawarłam oczywiście w CV odpowiedni zapis o wykorzystywaniu danych tylko do procesu rekrutacji, ale dzień w dzień odbierałam po kilka- kilkanaście telefonów od telemarketerów. Dodam, iż mojego numeru telefonu i innych danych nie podawałam nigdzie, na żadnych portalach, stronach, rejestracjach w klubach członkowskich itp. Widać, ktoś wystawiając ogłoszenie o pracę po prostu za darmo generował sobie bazy danych z potencjalnych kandydatów. Tylko kto pójdzie na policję czy do innych instytucji żeby się poskarżyć, że go nękają telemarketerzy? Ciężko jest mi sobie wyobrazić sprawę w polskim sądzie o to, że do Kowalskiego dzwonili 10 razy dziennie telemarketerzy, mimo iż jego dane zostały pozyskane nielegalnie i on chce z tego tytułu odszkodowanie. Zwłaszcza, że na pytanie "skąd ma pani mój numer" pada zazwyczaj odpowiedź "komputer wylosował", albo "z ogólnodostępnej bazy danych". Jasne...
Odpowiedz@Shineoff: No niestety. Prawo sobie, życie sobie. To po prostu w większości martwe prawo. Jednak wyjątki się zdarzają i takie sprawy w polskich sądach bywają i to w zasadzie od początku istnienia ustawy: http://wyborcza.pl/1,75248,139580.html
OdpowiedzZłotówka. Tyle warta jest moja prywatność. Dziękuję za wycenę, całe życie żyłam w przekonaniu, że jednak jestem trochę więcej warta...
Odpowiedz@Sway: Niestety muszę cię zasmucić, nie wiem kiedy działa się ta historia, ale teraz dane osobowe np w postaci nr tel i miasta, co jest tak naprawdę wystarczającą informacją dla firm telemarketingowych, sprzedawane są po ok 5 groszy za sztukę.
OdpowiedzUważam, że termin "przetwarzanie danych" jest mylący i dla rozjaśnienia sytuacji należałoby go zastąpić innym, np. użytkowanie/wykorzystywanie danych. Tzn nie autor historii powinien go zastąpić a polski system prawny. Faktycznie danych nikt nie "przetwarza" (co można rozumieć jako zmienianie) a wykorzystuje.
Odpowiedz@sevenwishes: Niestety, terminologia w aktach prawnych zazwyczaj ma niewiele wspólnego z terminologią branżową, a nawet językiem polskim. Niestety, w obecnym systemie prawa nie tworzą ludzie którzy znają jakiś temat. Zazwyczaj ustawy regulujące coś, tworzą ludzie którzy nie mają o tym czymś zielonego pojęcia. Więc siłą rzeczy nie znają nawet słownictwa. Co gorsza, po wielu aktach widać że tworzyli je ludzie którzy nie tylko nie znają słownictwa branżowego ale w ogóle mają problem z językiem polskim.
Odpowiedz"Według polskiego prawa już samo przechowywanie tych danych w swojej własnej bazie (jedynie na potrzeby firmy) jest nielegalne," Mylisz się. "Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: [ ... ] 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. " "4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych;" Dalej już masz rację. Ujawnienie takiej bazy, nawet "niechcący" jest niezgodna z prawem.
Odpowiedz@asmok: W takim razie po co wysyłając CV do firmy trzeba zamieszczać zgodę na przetwarzanie danych (pytam z ciekawości)?
Odpowiedz@Shaienne: Bo przepisy nie mówią wprost, że do celów rekrutacji można bez zgody, więc jest to kwestia ich interpretacji. A opieranie się na interpretacjach i duchu (a nie literze) prawa jest dość ryzykowne. Tym bardziej, że ten zwyczaj przyjął się kilka albo kilkanaście poprawek ustawy temu. Pamiętam, że według ustawy sprzed lat przetwarzanie bez zgody było ujęte jakoś bardziej ogólnie, "do realizacji zadań firmy" czy coś w tym stylu, nie pamiętam już dokładnie. A niektórzy argumentowali, że jest to oddzielny zbiór danych, zakres przetwarzania jest sporo większy niż przy normalnym przetwarzaniu danych klientów (dochodzi wykształcenie, historia pracy itd.) i lepiej żeby sam zainteresowany precyzyjnie określił dostępny zakres przetwarzania (bo możesz wpisać większy niż konkretna rekrutacja).
Odpowiedz