21 lutego 2022

Firma ubezpieczeniowa przez osiem miesięcy bezprawnie przetwarzała dane osobowe pana Daniela. UODO przyznał mu rację. Ale czy kara nie jest zbyt łagodna?

Firma ubezpieczeniowa przez osiem miesięcy bezprawnie przetwarzała dane osobowe pana Daniela. UODO przyznał mu rację. Ale czy kara nie jest zbyt łagodna?

Panu Danielowi wygasła umowa ubezpieczenia mieszkania. Ale kilka dni później ubezpieczyciel zadzwonił do eksklienta z ofertą przedłużenia polisy. Czy w świetle RODO, a więc przepisów o ochronie danych osobowych, miał do tego prawo? Sprawa trafiła do Urzędu Ochrony Danych Osobowych, który stanął po stronie klienta. Ale czy UODO mógł zagrać ostrzej?

Od kilku lat żyjemy z RODO, czyli unijnym rozporządzeniem o ochronie danych osobowych. Nowe przepisy trochę skomplikowały życie. Mam na myśli choćby konieczność wysłuchiwania na infoliniach formułek o tym, kto i w jakim celu przetwarza nasze dane osobowe.

Zobacz również:

Generalnie jednak RODO wyszło nam na dobre. Nie jesteśmy już bombardowani – jak wcześniej – marketingowymi telefonami nie wiadomo skąd i na jakiej podstawie. RODO uporządkowało sprawy związane z obiegiem naszych danych. Firmy musiały zrobić porządki w swoich bazach danych, a więc upewnić się, czy klient wyraził zgodę na przetwarzanie jego danych osobowych. A jeśli nie, to musiały tę zgodę „odświeżyć”.

Dzięki RODO w firmach i instytucjach wyznaczono administratorów danych osobowych. W razie problemów wiadomo przynajmniej do kogo się zwrócić. Podmiotom przetwarzającym dane klientów powiedziano, że mają dbać o zapewnienie bezpieczeństwa przechowywanych danych i informować o ich wyciekach. A żeby to nie było tylko puste gadanie, w RODO przewidziano surowe kary za łamanie przepisów.

Wielu z nas w RODO pokrywało większe nadzieje. Chodzi np. o dostęp do danych, jakie na nasz temat przetwarzają instytucje finansowe. Dane osobowe to nie tylko imię i nazwisko, ale też tzw. profile marketingowe powstające np. na podstawie analizy naszych zakupowych przyzwyczajeń.

Liczyliśmy też na większą wylewność bankowców w przypadku odmowy udzielenia kredytu. Mamy prawo zażądać od banku podania powodów, dla których odprawił nas z kwitkiem. Niewiele jednak wnosi informacja, że nie dostałem kredytu, bo nie mam zdolności kredytowej. Ja to już wiem. Ja chcę wiedzieć, dlaczego tej zdolności nie mam. Więcej o tych problemach przeczytacie w tych artykułach:

Rok po wejściu w życie RODO pytamy banki: „co wiecie na nasz temat?”. Nie takich odpowiedzi się spodziewaliśmy

Co nam dało RODO, czyli jak ustalić co firmy (w tym banki) o nas wiedzą i jak nas profilują? Po dobroci nikt by ci tego nie ujawnił!

Skarga do UODO za jeden telefon

RODO sprawiło też – co jest chyba jednym z największych jego zalet – że mamy większą świadomość wartości naszych danych osobowych i mamy komu się poskarżyć na bezprawne działania firm. Z pewnością taką świadomość ma pan Daniel, który padł ofiarą bezprawnego przetwarzania jego danych osobowych.

Zaczęło się w 2019 r., kiedy wykupił w PZU ubezpieczenie mieszkania. Polisa ważna była rok. Tuż przed jej zakończeniem PZU zaczęło kontaktować się z klientem w celu przedłużenia umowy. Ale jak twierdzi pan Daniel, proponowane warunki były „badziewne”.

„W zasadzie proponowali podwyżkę, prezentując to jako świetną ofertę. Odmawiałem kilkakrotnie i się nie złamałem. Za każdym razem mówiłem, że interesuje mnie ta sama cena co dotychczas, a oni uparcie proponowali mi podwyżkę. Aż doszło do momentu, w którym to stara umowa wygasła, a przedłużenia nie zawarliśmy”

– mówi pan Daniel, który tańszą polisę znalazł u konkurencji. Ale największy ubezpieczyciel w Polsce nie chciał, by pan Daniel o nim zapomniał. Umowa z PZU wygasła 9 czerwca 2020 r.

„Po tygodniu PZU do mnie dzwoni, że mają dla mnie świetną ofertę, ubezpieczenie tańsze od tego, które miałem do tej pory. Zamiast wchodzić w dyskusję na temat ubezpieczenia, bo mnie już nie interesowało, zapytałem o podstawę prawną tego telefonu, na jakiej podstawie używają mojego numeru i dzwonią do mnie, skoro umowa wygasła”.

Pan Daniel postanowił poskarżyć się na PZU do Urzędu Ochrony Danych Osobowych. Urząd przeprowadził „dochodzenie” i kilka dni temu wydał decyzję.

Ubezpieczyciel: dzwoniliśmy przez błąd w systemie informatycznym

Po wygaśnięciu umowy do pana Daniela dzwoniono nie z centrali PZU. Dzwonił agent, ale – jak ustalił UODO – umowa z PZU przewidywała również przetwarzanie danych osobowych przez agenta, a więc odrębna zgoda pana Daniela nie była wymagana. UODO uznał jednak, że kontakt z klientem już po wygaśnięciu umowy, czyli 9 czerwca 2020 r., nie miał podstaw prawnych.

„Wprawdzie Skarżący udzielił PZU zgody na przesyłanie mu informacji i dokumentów mających związek z wnioskowaną lub zawartą umową ubezpieczenia w PZU za pośrednictwem środków komunikacji elektronicznej, w tym na kontaktowanie się z nim telefonicznie na podany przez niego numer telefonu komórkowego, jednakże nie można uznać, aby zgoda ta dotyczyła kontaktowania się ze Skarżącym już po wygaśnięciu umowy łączącej Skarżącego i PZU w celu przypomnienia mu o tym, że świadczenie ochrony ubezpieczeniowej przez PZU zakończy się”

– napisał UODO w decyzji. Czyli z chwilą wygaśnięcia umowy PZU również współpracujący z nim agenci nie mogli korzystać z tego kontaktu. Co ciekawe, choć pan Daniel nie był później nękany telefonami z PZU, to Urząd ustalił, że jego dane osobowe przetwarzane były bezprawnie jeszcze przez 8 miesięcy.

PZU wyjaśnił, że kontaktował się (przez agenta) z klientem po wygaśnięciu umowy w wyniku… awarii systemu informatycznego agenta PZU. Pracownik agenta miał nie wiedzieć, że umowa przestała obowiązywać. Ostatecznie dane osobowe pana Daniela agent usunął w lutym 2021 r.

Przeczytaj też: Pan Dominik zalogował się na swoje konto, a tam… konto innej osoby. Złamane zasady RODO i gwałt na prywatności. Zaskakująca reakcja banku

Przeczytaj też: Firma leasingowa odmawia firmie pana Mateusza cesji umowy leasingu. Ten upór może kosztować przedsiębiorcę 24 000 zł. Tylko po co się upierać?

UODO ukarał, klient jest rozczarowany

Jakie konsekwencje spotkały PZU za to naruszenie? Pan Daniel nie ukrywa niedosytu.

„Niestety, półtora roku pracy UODO nad tym tematem poskutkowało jedynie udzieleniem upomnienia PZU”

Przyznacie, że sprawa nie jest wielkiego kalibru. Jeden bezprawnie wykonany telefon, który skończył się upomnieniem. Postanowiłem opisać tę historię w ramach misji budowania świadomości znaczenia i wartości naszych danych osobowych. Większość z nas pewnie machnęłaby ręką na takie działania, chyba że telefony miałaby charakter nękający.

Nie wiem, na czym polegał błąd informatyczny, który sprawił, że agent PZU nadal widział w systemie pana Daniela jako osobę, do której śmiało i legalnie może dzwonić w celach marketingowych, ale przecież takich osób mogło być więcej (jeśli faktycznie doszło do błędu informatycznego). A to już grubsze naruszenie.

Dobrze, że pan Daniel poskarżył się UODO. W pewnym sensie wygrał, choć uważa, że kara w formie upomnienia to niewielkie pocieszenie. No właśnie, czy UODO nie powinien być ostrzejszy w piętnowaniu nawet drobnych przewinień? Niedawno dziennikarze Money.pl podali, że bilans prawie czterech lat obowiązywania RODO to wyegzekwowanie przez UODO zaledwie 151 780 zł kar za złamanie przepisów o ochronie danych osobowych. Rynek patrzy i jeśli widzi, że praktycznie nic nie grozi za takie przewinienia, to po co mu zgody marketingowe?

Źródło zdjęcia: Pixabay

Subscribe
Powiadom o
8 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Ralf
2 lat temu

Będę powtarzał do znudzenia – państwo bezprawia, a urzędy, które powinny dbać o to, by było ono przestrzegane, w praktyce g… mogą. UODO, KNF, RPO, RPD, URE – to wszystko wydmuszki – są, bo tak wypada i/lub UE nakazuje ich posiadanie. Spróbujcie złożyć skuteczną skargę do UKE na działanie Poczty Polskiej. To znaczy taką, z której cokolwiek będzie wynikało, albo po której cokolwiek się zmieni. Jak listonosz zostawiał polecone w skrzynce (lub gdziekolwiek), a kurier paczki na chodniku, tak zostawia. Nawet zgłoszenie do prokuratury w sprawie podrobienia podpisu przez kuriera PP przy dostarczeniu paczki zostało umorzone, bo PP nie była… Czytaj więcej »

Kimu
2 lat temu
Reply to  Ralf

Dokładnie.

Grunwi
2 lat temu

Jest to zupełnie typowe zachowanie ubezpieczycieli – mimo silnego uregulowania mało który z nich nie ma całkowitego bajzlu w swoich systemach i dokumentacji oraz nie bimba sobie na ww. regulacje stosując tylko działania pozorowane. Tam by się naprawdę przydał głębszy wjazd, kontrola, weryfikacja bo to ile bałaganu i nieprawidłowych z punktu widzenia ustawy o ubezpieczeniach obowiązkowych np. przedłużeń generują TU to się w głowie nie mieści. A czasem i nie przez błędy, a typowe celowe zaniechanie i tak zapewne było w tym przypadku, tam się nikt usuwaniem danych nie przejmuje. PZU to jest i tak pikuś przy tym co wyczynia… Czytaj więcej »

Fabian
2 lat temu

Co można zrobić gdy naganiacze z różnych firm 'prezentujących i sprzedających produkty poza siedzibą firmy’, telefonują co jakiś czas, korzystając z nieznanej bliżej bazy numerów, prawdopodobnie sprzedanych pokątnie w Internecie? Skuteczne początkowo odwoływanie się do RODO, po paru latach istnienia przepisów już na nich nie działa.

Kimu
2 lat temu

Czytam , i turlam się ze śmiechu po podłodze. Mniej natrętnych telefonów? Piszący ten artykuł chyba ma zameldowanie na księżycu.
RODO to największa durnota wymyślona przez eurokratów. Kto będzie chciał dupę zawracać, to u tak będzie to robić.

maja
2 lat temu

Czy ktoś zna numer decyzji

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Kontrast

Rozmiar tekstu