Pracuję w obsłudze klienta na tzw. "saksach" i tym razem będzie o europejskim ustawodawstwie chroniących dane osobowe.
Prawo o ochronie danych osobowych w każdym kraju Unii Europejskiej jest tak samo denerwujące dla każdego klienta, niezależnie czy w Polsce, czy w Hiszpanii. Faktycznie, utrudniają one działanie przestępcom, ale też utrudniają życie gdy chcesz zamówić majty przez internet używając karty bankowej żony. Jeśli nie wiesz o co chodzi - sprawdź w guglach "Ogólne rozporządzenie o ochronie danych", znane również jako RODO lub GDPR.
Ustawa ta wchodzi w życie w okolicach maja i większość firm już się do niej dostosowała. Przewidywane kary za złamanie jej to nawet do 4% rocznego obrotu firmy lub 20 milionów euro (!!!). Nie mówimy tu tylko o wrażliwych danych, jak numery kart kredytowych. Chodzi tu też o zamówienia przez internet, cechy osobowe (narodowość, wiara, orientacja seksualna), czy nawet głupie "pani mąż powiedział, że podoba mu się ta bluza".
Codziennie mam z tuzin klientów, którzy się na mnie drą i żądają rozmowy co najmniej z prezesem (a najlepiej ze wszystkimi rodami królewskimi świata naraz), bo zgodnie z prawem muszę odmówić im obsługi. Ja naprawdę nie robię tego ze złośliwości - jeśli twoje dane na rachunku nie są takie same jak w zamówieniu, to te zamówienie dla ciebie nie istnieje. Nieważne, że wyszłaś za mąż i zmieniłaś nazwisko, ale w banku zapomniałaś. Nieważne, że zamówienie zostało zakupione na córkę, która to obecnie jest na misji na Marsa albo dla głuchoniemej cioci. Jeśli nie przejdziesz procedur bezpieczeństwa, a ja wciąż cię obsłużę jako klienta, łamiąc tę nieszczęsną unijną ustawę, wylatuję z pracy natychmiastowo. Dla korporacji to może być cios jak cholera, i to jeszcze przez głupie przeoczenie jednego łosia na słuchawce.
Ja serio rozumiem, że to denerwuje. Sam też się denerwuję, że muszę wyszukiwać numery zamówienia, PINy, tajne hasła na infolinię i niemal pier***ąć salto żeby się dowiedzieć, dlaczego moja paczka z uszczelkami z Chin warta 3 złote się spóźnia. Nie krzyczcie jednak na obsługę klienta, bo nie oni ten cyrk wymyślili. Weźcie raczej pod lupę prawodawców, którzy chcąc dobrze, utrudnili ci życie, aby zmniejszyć szansę wzięcia "chwilówki" na twoje dane przez oszusta.
Ciekawe tylko, czy w praktyce ta ustawa więcej pomoże, niż namęci.
obsluga klienta
Mądry człowiek dawno temu powiedział: Rząd nie rozwiąże żadnego problemu, to rząd jest problemem.
Odpowiedz20 milionów to nie wykrzykniki tylko ochrona wielkich korporacji, jak zwykle mały ma płacić 4% a wielki maks 20 milionów czyli nawet nie 0.1%. Dla korporacji to niewielki cios za to dla micro czy mini firm te 4% to wyrok. I tak jak zawsze widac jak to UE wyciera sobie gębę ludzmi a drobny biznes miażdzy bez mrugnięcia okiem a wielkich chroni. PS TO zamówienie nie te zamówienie
Odpowiedz@maat_: Wiesz, bo korpo mają swój odwieczny argument "za duży, żeby upaść" w ten sam sposób, swego czasu, banki wymusiły na rządach, nie tylko europejskich, wielomilonowe, czy nawet miliardowe dotacje z pieniędzy podatników podczas kryzysu te ok 10 lat temu.
Odpowiedz@rodzynek2: Dokładnie, ale bardziej mają argument wywiad korporacyjny czyli haki na polityków plus fundusz lobbistyczny czyli łapówki
Odpowiedz@maat_: serio, 20 milionów kary za jedno potknięcie szeregowego pracownika, który dziennie obsługuje nawet i 70 osób? Przy czym takich pracowników jest u nas około 40, większość to bardzo młodzi ludzie tuż po ekwiwalencie liceum.
Odpowiedz@pierwszyswiat: Daj mi jeden przykład, kiedy za pojedynczą wpadkę wymierzono maksymalną karę. Nawet Ci ułatwię: nie musi to być pojedyncza drobna wpadka szeregowego pracownika skutkująca karą dla całej organizacji. Może być nawet pojedyncza wpadka w postaci wykroczenia skutkująca maksymalnym wymiarem kary dla tej osoby - niech stracę. :) Firma, która dostaje te 20 milionów albo 4% kary musi mieć na koncie duuużo więcej wpadek i wykroczeń niż jedna niekompetentna osoba na słuchawce. Ba, żeby firma zasłużyła sobie na maksymalną karę to raczej potrzebne jest udowodnienie intencjonalnego omijania prawa na poziomie procedur (przynajmniej tych "niepisanych" w postaci poleceń managerów średniego szczebla) - pojedyncza wpadka skończy się pewnie na upomnieniu... * * No chyba, że wpadka zdarzy się wobec osoby z monstrualnymi koneksjami i jeszcze większymi chęciami dowalenia komuś. :)
Odpowiedz@maat_: a czytałeś te ustawy w ogóle? W przypadku obu progów (do 10 mil € lub 2% obrotu i do 20 mil € i 4% obrotu) nakładana jest ta kara, która jest wyższa.
Odpowiedz@maat_: jest to jednak jakas poprawa...w UK do tej pory najwiecej przysolili 400k,za powazne naduzycia. Teraz przynajmnniej biczyk wiekszy. Oczywiscie nie beda walili maksymalnej kary za blahostki.
OdpowiedzI finał jest taki, że nie mogę odebrać na poczcie cudzej paczki, a chwilówkę na mój dowód i tak każdy może wziąć. Prawo prawem, ale naprawdę trzeba tak utrudniać system upoważnień? Np. wiem, że na Poczcie da/dało się (może ktoś w końcu poszedł po rozum do głowy?) upoważnić kogoś do odbioru, ale jednorazowo, za jakąś tam opłatą i wtedy obie osoby musiały przyjść do placówki, żeby to upoważnienie spisać. Co ciekawe, do informacji na temat stanu mojego zdrowia mogę upoważnić każdego, bez jego obecności i na czas nieokreślony (jak mi się odwidzi to sobie zmienię), oczywiście za darmo. Do odbioru dyplomu z uczelni muszę kogoś upoważnić notarialnie, nie mogą mi go wysłać (aż takie ściśle tajne i jak się zgubi to wcale nie można wyrobić nowego). Do złożenia za mnie dokumentów na uczelnię też muszę upoważnić notarialnie, ale mogę dokumenty wysłać pocztą (albo ktoś może w moim imieniu, bo jak to sprawdzą?). Może warto zainwestować w prawnika i skrócić/uprościć proces na rzecz klienta, a nie "nie da się" i potem się denerwować, że klient nie jest wyrozumiały?
Odpowiedz@dayana: Właśnie to głupie przepisy, szczególnie te pocztowe są absurdalne. A podczas rozmowy przez telefon z infolinią banku można w imieniu kogo, zastrzec/wyrobić nową kartę, dodatkowe konta, a w porywach zaciągnąć na kogoś kredyt. Wystarczy mieć jego telefon, znać kilka danych, jak np. nazwisko rodowe matki (prawie zawsze o to pytają) oraz głos zgodny z płcią.
OdpowiedzZmieniłam w banku nazwisko po slubie, ale kartę miałam starą do końca jej ważności. Rozumiem, że nie zostanę obsłużona? Nie rozumiem też tej części z innymi danymi, jak wyjadę na miesiac na wakacje to nie mogę sobie na adres hotelu nic zamówić, bo w dowodzie mam inny?
OdpowiedzJak zadzwonisz na infolinię i przedstawisz się starym nazwiskiem z przyzwyczajenia, konsultant odmówi ci obsługi. Wiem, że to wszystko niesamowicie zagmatwane.
OdpowiedzNie do końca rozumiem, jeśli robię jakieś zamówienie na swoje dane ale jest ono opłacone z innego rachunku, nie wiem, np brata czy partnera, to takie zamówienie jest niezgodne z RODO??
Odpowiedz@Wilczyca: nie, nie jest. Jeżeli podałeś swoje dane jako odbiorcy - wszystko OK. Jeśli twój brat pójdzie po twoje zamówienie bo on płacił - nie wydadzą. Narzekanie na nowe przepisy jest bez sensu. Ja nie mam z nimi problemów.
Odpowiedz@cassis: Ano, wlasnie nie. Zamówienie nadane moze byc nawet i na prezydenta, ale jesli prezydent bedzie chcial sie dowiedziec co sie z nim stalo - klapa, koniec i kiszka, bo dane rachunkowe twoje. Jesli jakakolwiek firma udziela informacji komus, kto klientem nie jest (patrz - dane rachunkowe) to lamie prawo o ochronie danych.
Odpowiedz@pierwszyswiat: misiu pluszowy - mylisz pojęcia. Pracuję w e-commerce. Dane rachunkowe o których mówisz to dane podane przy składaniu zamówienia - dane na jakie będzie wystawiony rachunek / paragon / faktura. Natomiast dane hipotetycznego brata, który płacił za twoje zamówienie, to dane PŁATNIKA. Dane płatnika nie muszą być takie same jak dane odbiorcy czy dane rachunkowe. Przy dowiadywaniu się o zamówienie musisz znać dane rachunkowe / odbiorcy. Nie płatnika. I właśnie po to, żeby nie musieć ich znać wysyła się debilom SMSa z kodem odbioru, a debile i tak "nie umio" tego obsłużyć. Nie wiem w czym problem, Sklep wymaga kodu / smsa / pinu, to go mam ze soba i nie płaczę że ustawa zła. To tak jakby miec pretensje do obsługi w banku, że bez dowodu osobistego nie dadzą ci hredytu... no come on. Nie bądźmy dziecinni.
Odpowiedz"(...) też utrudniają życie gdy chcesz zamówić majty przez internet używając karty bankowej żony" - konkretnie, w jaki sposób? Istotne dane na karcie to numer i data, ewentualnie CVV - jako imię i nazwisko można wpisywać choćby "Kaczor Donald".
OdpowiedzPoczytajcie sobie co mówi RODO na temat monitoringu, tutaj dopiero są jaja. W myśl nowych przepisów po 25 maja monitoring w sklepach czy nawet urzędach będzie bezzasadny czyli zabroniony, tak przynajmniej twierdzi GIODO. Monitoring w sklepie nie spełnia bowiem celu publicznego! Czyli jak Cie okradną i pokażesz nagranie złodzieja to złodziej może Cię zaskarżyć! To samo dotyczy wideorejestratorów w samochodach, nie spełniają celu publicznego, więc zapis będzie zabroniony (tak jak np. obecnie w Austrii). Już zaczynają pojawiać się firmy, których zadaniem będzie pozyskiwanie odszkodowania za przetwarzanie danych osobowych bez naszego pozwolenia. Czysty biznes. Po 25 maja wszędzie, gdzie będziemy chcieli coś załatwić na dzień dobry będziemy musieli podpisać stertę zgód na przetwarzanie danych osobowych. Bez tego, żadna instytucja nie załatwi naszej sprawy w obawie przed odszkodowaniem. Będą takie kurioza, że głowa mała. Przykładowo pracuję w urzędzie, mam pendriva z pismami do petentów (gdzie są podane ich dane osobowe i adresowe), zepsuła mi się w pokoju drukarka i idę powiedzmy piętro wyżej wydrukować te pisma. Po drodze zgubię pendrive. W tej sytuacji będę musiał w ciągu 72 godzin poinformować Prezesa Urzędu Ochrony Danych Osobowych oraz wszystkie osoby, których dane miałem na dysku o możliwości wypłynięcia ich danych osobowych. Generalnie RODO w pewnych aspektach reguluje kwestie w sposób zupełnie nieprzemyślany.
OdpowiedzMialam z tego szkolenie tydzien temu i nam powiedzieli, ze mozemy robic co chcemy tylko pacjent (klinika tutaj) musi byc poinformowany. Wiec informacje wrzucic na strone kliniki, powiesic w poczekalni i zalozyc teczke, w ktorej trzymamy podobne regulaminy z tzw third party (czyli np firme obslugujaca nasz software). Pacjent podpisuje na pierwszej wizycie (w tym zgode na wysylanie smsow przypominajacych o terminie wizyty, smieszne to) i wszystko jest juz zgodne z prawem.
Odpowiedz