Proszę pana, kto by się tym…

RODO czyli Rozporządzenie o Ochronie Danych Osobowych w teorii powinno chronić wrażliwe dane osób fizycznych, w szczególności przed ich niepowołanym wykorzystaniem bez ich zgody przez osoby trzecie.

Zrobił się szum, popłoch piętnowany przez firmy oferujące opiekę w tym zakresie. Współpraca miała polegać na przygotowaniu odpowiednich procedur, regulacji, które na wypadek kontroli dany podmiot jest zobowiązany przedstawić i udowodnić swoje działanie zgodne z zapisami.

Nad wprowadzeniem nowych regulacji czuwają też kancelarie prawne. W zasadzie to do nich najlepiej zwrócić się o pomoc. Jest pewnego rodzaju gwarancja, że zostaną one wprowadzone w sposób należycie staranny.

Minął rok gdy w rozmowie z jednym z cenionych adwokatów wspomniałem o RODO. Uśmiechnął się tylko. Jego reakcja zdziwiła mnie. Temat ochrony danych śledzę na bieżąco. Doniesienia medialne najczęściej dotyczą zbiorowych pozwów lub sytuacji gdy zbiór wrażliwych danych dostał się w niepowołane ręce. Wtedy konsekwencje bywają wyciągane.

A co ma zrobić zwykły obywatel, który na przykład nie chce otrzymywać ofert? Wielu ignoruje fakt, że dany podmiot wykorzystuje nachalnie jego dane. Co ciekawe potrafi przy tym posługiwać się informacjami od innej firmy, której oferowane usługi lub produkty próbuje sprzedać. Jeden i drugi jest bezkarny. 

Przypadków naruszenia, czy też wykorzystywania moich danych bez mojej zgody tak naprawdę odnotowałem w pamięci dwa. Oba budzą odmienne kontrowersje i niosą też smutne wnioski.

Nie z każdego różu da się dzwonić

W pierwszym przypadku, trudno orzec czy był to zbieg okoliczności, ale rozglądałem się za dobrą ofertą taryfy u operatorów telefonii komórkowej. U jednego z nich konieczne było podanie e-mail, aby przeprowadzić symulację oferty. Nie skorzystałem, a zgody, których musiałem udzielić też nie wycofałem. 

Nie zdziwiłem się więc gdy krótko potem dostałem na skrzynkę ofertę od T-Mobile. Ciekawostką był fakt, że domena, z której nadesłano wiadomość nie pochodziła od operatora. 

Następnie zaczęły przychodzić do mnie oferty nie związane zupełnie z telefonią komórkową.

Gdybym skorzystał z każdej propozycji to albo dorobiłbym się statusu super man albo nie wytrzymałoby moje serce. Postanowiłem przeciw działać. 

Wszelkie e-maile, formularze związane z adresami pana-oferta.pl czy najszybszy-wygrywa.pl nie przynoszą żadnego skutku. Nikt nic sobie nie robi również z sugestio zgłoszenia do Prezesa UODO.

Napisałem do administratora T-Mobile. Zażądałem usunięcia moich danych oraz wycofałem wszelkie zgody. Wskazałem podmiot, który naruszał w mojej ocenie dobre zasady komunikacji.

Odpowiedź pozostawiłem bez komentarza zwrotnego

T-Mobile RODO administrator danych osobowych
T-Mobile RODO administrator danych osobowych

Pogrzebałem po internecie. Nie tylko ja borykam się z problemem upierdliwego pośrednika ofert, za którego nikt nie bierze odpowiedzialności. Nie doszukałem się zbiorowego pozwu. Zacząłem działać na własną rękę.

Zgłosiłem oficjalną skarńę do Prezesa Urzędu Ochrony Danych Osobowych. Przyszła odpowiedź, która w sprawie mi nie pomogła, ale uświadomiła mi z czego śmiał się wspomniany w tej historii prawnik.

UODO poprosiło o uzupełnienie danych. Z urzędem kontaktuje się elektronicznie, korzystam z profilu zaufanego. To za mało dla dbającego o ochronę danych osobowych administratora. Chce więcej. Sens w tym, że również chce wiedzieć na kogo konkretnie składam skargę.

Mogę sprawdzić do kogo należy domena, trochę pokombinować choć efekt żaden. Kto mi pomoże? Myślałem, że UODO. Jako urząd może zwrócić się do odpowiednich organów, które ustalą odpowiednie dane niezbędne do przeprowadzenia sprawy w taki sposób aby osiągnąć zamierzony cel. To błędne myślenie.

Procedury Urzędu Ochrony Danych Osobowych są ściśle określone i nie ma odstępstw od nich. Dla mnie jako obywatela, płacącego podatki te regulacje nie mają żadnej wartości.

Najciekawsze w tym wszystkim jest to, że w chwili zgłoszenia skargi, po otrzymaniu potwierdzenia przesłałem je do administratora całego zamieszania. W ciągu dwóch dni wiadomości przestały przychodzić. Przy najmniej ba jakiś czas. Świadczy to o tym, że kto jednak czyta po drugiej stronie wiadomości i reaguje na nie. 

Nikt na tym świecie nie jest na tyle głupi by zrozumieć że brak skutecznego działania pobudza chęć do dalszego łamania przepisów. Tak robi właściciel domeny pana-oferta.pl i najszybszy-wygrywa.pl. Ładnie zdefiniowane procedury odwołania zgody to mrzonki. Spam puchnie.

Nie zdołałem ustalić i uzupełnić danych do wniosku przekazanym do UODO. Wkrótce otrzymałem drugą wiadomość, w której strudzony urzędnik poinformował mnie, że:

Sp puchnie, moje dane wykorzystywane są bez mojej zgody, a ROdo czeka na formalności i do czasu jak sam nie pod na tacy nie zamierza ruszać się od biurka ani palcem po klawiaturze.

Bank dinozaurów

Jeżeli odwołam zgody na przetwarzanie moich danych, szczególnie w celach marketingowych to czy postanowienie powinno zadziałać natychmiastowo? 

Krótko o tym jak wygląda sprawa kredytu 5 rat za 0% w sklepie Decathlon. To nic innego jak rozłożenie zadłużenia karty kredytowej na pięć części. Kartę wydaje Credit Agricole. Decathlon jest w tej sytuacji pośrednikiem. Należy w tym miejscu zwrócić uwagę, że pracownicy sklepu nie znają obowiązujących regulacji dotyczących udzielania kredytów. 

Market nic nie robi sobie z faktu, że klient spłaca kredyt i wypowiada umowę. Fakt ten nie jest odnotowywany natychmiast. Czeka sobie aż zbierze się sterta dokumentów i zostaną przekazane do banku. Dodajmy sklep nie zatrzymuje żadnego potwierdzenia, a bank liczy datę wypowiedzenia od chwili otrzymania i przetworzenia dokumentów. 

Miesiąc od daty złożenia wypowiedzenia nie znaczy nic. Miną kolejne gdy karta zostanie zamknięta. Następuje to po osobistej interwencji w  oddziale banku. 

Bank nie kwapiąc się do działań związanych z zamknięciem umowy, chętnie korzysta z kanałów komunikacji za pośrednictwem których wyraziliśmy zgodę na przetwarzanie danych w celach marketingowych. 

Kolejna wizyta w Banku. Odwołuje zgody choć nie mogę jeszcze zamknąć wszystkich spraw. Otrzymuje potwierdzenie wykonania mojej dyspozycji. Wracam do domu. Mija kilka godzin i przychodzi SMS, od Credit Agricole.

Postanowiłem napisać do administratora danych osobowych w banku. Swoje zastrzeżenia kończę prośbą o zajęcie stanowiska i przedstawienie propozycji zadośćuczynienia. Wspominam o tym bo osobiście jestem ciekawy reakcji.

Informacje przekazuje elektronicznie. Odpowiedź otrzymuje listownie. W treści poinformowano mnie, że nie ucierpiałem więc mam zapomnieć o zadośćuczynieniu. Cóż, nie wiem kto tu jest w błędzie, ale uparty potrafi dużo. Administrator CA jest pewny siebie. Stoi zanim korporacja i ty kredytobiorco masz nie wiele do powiedzenia. Tak przynajmniej się wydaje.

Wycofanie zgody powinno nastąpić w skutek natychmiastowy, a informacja będąca potwierdzeniem przekazanym właścicielowi danych, powinna ustanowić automatyczną blokadę wszelkich działań wobec których wprowadzono modyfikację będącą odmową na dalsze przetwarzanie.

Bank, czy też osoba odpowiedzialna za zarządzanie wrażliwymi danymi, nie zdaje sobie za pewne sprawy, że wystarczy przywrócenie danych z kopii i ponowne przetworzenie danych aby bank działał niezgodnie z udzielonymi zgodni.

Po za tym jednym incydentem nie otrzymałem już żadnej wiadomości z ofertą banku Creadti Agricole. Przyjąłem do wiadomości treść otrzymanego pisma z zastrzeżeniem co do pewności w kwestii zadośćuczynienia.

Pewność admina CA bliska jest odpowiedzią na reklamacje, o których pisałem swego czasu. Wystarczą podjąć rękawice by skruszyć przekonanie o słuszności swych racji.

Oba przypadki naruszenia danych osobowych prowadzą do kilku wniosków:

  • jednostka nie ma znaczenia, używa się Twoich danych osobowych bez wyrażonej zgody? Dla łamiących przepisy nie ma tematu;
  • dla organu prawnego jednostka nie znaczy nic i nie otrzyma wsparcia;
  • jeżeli chcecie aby korespondencja z RODO nie skończyła się na odpowiedzi o uzupełnienie danych, ustalcie sami winnego celem przekazania jego danych do urzędu, w innym przypadku gra nie warta świeczki;
  • odnoszę wrażenie, że przestępcy dobrze znają działanie urzędu ochrony danych osobowych, korzystają z och braku aktywności i dalej mogą robić swoje zatruwając jednostkom życie;
  • czy wymierzyć samemu sprawiedliwość, poprzez kontaktowanie się z nadawcami wiadomości? Odradzam, nie tylko wiedzom jak działa inspektor, ale z pewnością sami aą przekonani jak odeprzeć atak zapewne także ma poziomie prawnym.