Panu Danielowi wygasła umowa ubezpieczenia mieszkania. Ale kilka dni później ubezpieczyciel zadzwonił do eksklienta z ofertą przedłużenia polisy. Czy w świetle RODO, a więc przepisów o ochronie danych osobowych, miał do tego prawo? Sprawa trafiła do Urzędu Ochrony Danych Osobowych, który stanął po stronie klienta. Ale czy UODO mógł zagrać ostrzej?
Od kilku lat żyjemy z RODO, czyli unijnym rozporządzeniem o ochronie danych osobowych. Nowe przepisy trochę skomplikowały życie. Mam na myśli choćby konieczność wysłuchiwania na infoliniach formułek o tym, kto i w jakim celu przetwarza nasze dane osobowe.
- Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? [POWERED BY BNP PARIBAS]
- Wybory w USA: branża krypto wstrzymała oddech. W świecie finansów to ona ma najwięcej do ugrania. Po wyborach nowe otwarcie? [POWERED BY QUARK]
- Pieniądze w rodzinie, jak o nich rozmawiać, żeby nie było niemiło? Natalia Tur i Maciej Samcik [POWERED BY BNP PARIBAS / MISJA OSZCZĘDZANIE]
Generalnie jednak RODO wyszło nam na dobre. Nie jesteśmy już bombardowani – jak wcześniej – marketingowymi telefonami nie wiadomo skąd i na jakiej podstawie. RODO uporządkowało sprawy związane z obiegiem naszych danych. Firmy musiały zrobić porządki w swoich bazach danych, a więc upewnić się, czy klient wyraził zgodę na przetwarzanie jego danych osobowych. A jeśli nie, to musiały tę zgodę „odświeżyć”.
Dzięki RODO w firmach i instytucjach wyznaczono administratorów danych osobowych. W razie problemów wiadomo przynajmniej do kogo się zwrócić. Podmiotom przetwarzającym dane klientów powiedziano, że mają dbać o zapewnienie bezpieczeństwa przechowywanych danych i informować o ich wyciekach. A żeby to nie było tylko puste gadanie, w RODO przewidziano surowe kary za łamanie przepisów.
Wielu z nas w RODO pokrywało większe nadzieje. Chodzi np. o dostęp do danych, jakie na nasz temat przetwarzają instytucje finansowe. Dane osobowe to nie tylko imię i nazwisko, ale też tzw. profile marketingowe powstające np. na podstawie analizy naszych zakupowych przyzwyczajeń.
Liczyliśmy też na większą wylewność bankowców w przypadku odmowy udzielenia kredytu. Mamy prawo zażądać od banku podania powodów, dla których odprawił nas z kwitkiem. Niewiele jednak wnosi informacja, że nie dostałem kredytu, bo nie mam zdolności kredytowej. Ja to już wiem. Ja chcę wiedzieć, dlaczego tej zdolności nie mam. Więcej o tych problemach przeczytacie w tych artykułach:
Skarga do UODO za jeden telefon
RODO sprawiło też – co jest chyba jednym z największych jego zalet – że mamy większą świadomość wartości naszych danych osobowych i mamy komu się poskarżyć na bezprawne działania firm. Z pewnością taką świadomość ma pan Daniel, który padł ofiarą bezprawnego przetwarzania jego danych osobowych.
Zaczęło się w 2019 r., kiedy wykupił w PZU ubezpieczenie mieszkania. Polisa ważna była rok. Tuż przed jej zakończeniem PZU zaczęło kontaktować się z klientem w celu przedłużenia umowy. Ale jak twierdzi pan Daniel, proponowane warunki były „badziewne”.
„W zasadzie proponowali podwyżkę, prezentując to jako świetną ofertę. Odmawiałem kilkakrotnie i się nie złamałem. Za każdym razem mówiłem, że interesuje mnie ta sama cena co dotychczas, a oni uparcie proponowali mi podwyżkę. Aż doszło do momentu, w którym to stara umowa wygasła, a przedłużenia nie zawarliśmy”
– mówi pan Daniel, który tańszą polisę znalazł u konkurencji. Ale największy ubezpieczyciel w Polsce nie chciał, by pan Daniel o nim zapomniał. Umowa z PZU wygasła 9 czerwca 2020 r.
„Po tygodniu PZU do mnie dzwoni, że mają dla mnie świetną ofertę, ubezpieczenie tańsze od tego, które miałem do tej pory. Zamiast wchodzić w dyskusję na temat ubezpieczenia, bo mnie już nie interesowało, zapytałem o podstawę prawną tego telefonu, na jakiej podstawie używają mojego numeru i dzwonią do mnie, skoro umowa wygasła”.
Pan Daniel postanowił poskarżyć się na PZU do Urzędu Ochrony Danych Osobowych. Urząd przeprowadził „dochodzenie” i kilka dni temu wydał decyzję.
Ubezpieczyciel: dzwoniliśmy przez błąd w systemie informatycznym
Po wygaśnięciu umowy do pana Daniela dzwoniono nie z centrali PZU. Dzwonił agent, ale – jak ustalił UODO – umowa z PZU przewidywała również przetwarzanie danych osobowych przez agenta, a więc odrębna zgoda pana Daniela nie była wymagana. UODO uznał jednak, że kontakt z klientem już po wygaśnięciu umowy, czyli 9 czerwca 2020 r., nie miał podstaw prawnych.
„Wprawdzie Skarżący udzielił PZU zgody na przesyłanie mu informacji i dokumentów mających związek z wnioskowaną lub zawartą umową ubezpieczenia w PZU za pośrednictwem środków komunikacji elektronicznej, w tym na kontaktowanie się z nim telefonicznie na podany przez niego numer telefonu komórkowego, jednakże nie można uznać, aby zgoda ta dotyczyła kontaktowania się ze Skarżącym już po wygaśnięciu umowy łączącej Skarżącego i PZU w celu przypomnienia mu o tym, że świadczenie ochrony ubezpieczeniowej przez PZU zakończy się”
– napisał UODO w decyzji. Czyli z chwilą wygaśnięcia umowy PZU również współpracujący z nim agenci nie mogli korzystać z tego kontaktu. Co ciekawe, choć pan Daniel nie był później nękany telefonami z PZU, to Urząd ustalił, że jego dane osobowe przetwarzane były bezprawnie jeszcze przez 8 miesięcy.
PZU wyjaśnił, że kontaktował się (przez agenta) z klientem po wygaśnięciu umowy w wyniku… awarii systemu informatycznego agenta PZU. Pracownik agenta miał nie wiedzieć, że umowa przestała obowiązywać. Ostatecznie dane osobowe pana Daniela agent usunął w lutym 2021 r.
Przeczytaj też: Pan Dominik zalogował się na swoje konto, a tam… konto innej osoby. Złamane zasady RODO i gwałt na prywatności. Zaskakująca reakcja banku
Przeczytaj też: Firma leasingowa odmawia firmie pana Mateusza cesji umowy leasingu. Ten upór może kosztować przedsiębiorcę 24 000 zł. Tylko po co się upierać?
UODO ukarał, klient jest rozczarowany
Jakie konsekwencje spotkały PZU za to naruszenie? Pan Daniel nie ukrywa niedosytu.
„Niestety, półtora roku pracy UODO nad tym tematem poskutkowało jedynie udzieleniem upomnienia PZU”
Przyznacie, że sprawa nie jest wielkiego kalibru. Jeden bezprawnie wykonany telefon, który skończył się upomnieniem. Postanowiłem opisać tę historię w ramach misji budowania świadomości znaczenia i wartości naszych danych osobowych. Większość z nas pewnie machnęłaby ręką na takie działania, chyba że telefony miałaby charakter nękający.
Nie wiem, na czym polegał błąd informatyczny, który sprawił, że agent PZU nadal widział w systemie pana Daniela jako osobę, do której śmiało i legalnie może dzwonić w celach marketingowych, ale przecież takich osób mogło być więcej (jeśli faktycznie doszło do błędu informatycznego). A to już grubsze naruszenie.
Dobrze, że pan Daniel poskarżył się UODO. W pewnym sensie wygrał, choć uważa, że kara w formie upomnienia to niewielkie pocieszenie. No właśnie, czy UODO nie powinien być ostrzejszy w piętnowaniu nawet drobnych przewinień? Niedawno dziennikarze Money.pl podali, że bilans prawie czterech lat obowiązywania RODO to wyegzekwowanie przez UODO zaledwie 151 780 zł kar za złamanie przepisów o ochronie danych osobowych. Rynek patrzy i jeśli widzi, że praktycznie nic nie grozi za takie przewinienia, to po co mu zgody marketingowe?
Źródło zdjęcia: Pixabay