Kurier zgubił umowę z kompletem danych osobowych pana Sebastiana. Telekom, który go przysłał, uspokaja: „owszem, ktoś może wziąć na te dane chwilówkę, ale to tylko incydent”. I oferuje 100 zł rabatu. To jakiś nonsens, czy już bezsesns?
To kolejna historia związana z ochroną danych osobowych. A raczej błędami w tej ochronie. Kaliber jest cięższy, niż krucjata pana Marka z niechcianymi reklamami od kablówki i ofertami telekomów. Zgłosił się do nas pan Sebastian, który został pozostawiony sam sobie w obliczu utraty danych osobowych. Jego umowa – z numerem dowodu osobistego, adresem zamieszkania i datą urodzenia – hula gdzieś po Polsce.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Czytaj też: Ważne orzeczenie NSA w sprawie UPC. Cofnąłeś zgody marketingowe? Firma nie może ci wyświetlić żadnej reklamy
Uwaga, uwaga. Doszło do naruszenia danych osobowych!
Pan Sebastian jest wiernym klientem T-Mobile (dawniej Era GSM). Od lat ma u tego operatora kilka numerów telefonu – w sumie aż sześć różnych umów. Współpraca układała się całkiem gładko do czasu, gdy pan Sebastian nie doczekał się na kolejną umowę do podpisania, którą miał dostarczyć kurier. Dni mijały, a w końcu, zamiast kuriera, pan Sebastian dostał maila. Gdy go otworzył, aż go zmroziło. Komunikat w uproszczeniu brzmiał tak
„Zgodnie z wymogami RODO informujemy, że doszło do zagubienia przesyłki kurierskiej z dokumentami umowy i z Pana danymi osobowymi: imię i nazwisko, PESEL, seria i nr dowodu osobistego, adres stały, adres korespondencyjny, numer telefonu. Poza tym na zagubionym dokumencie mógłby być Pana: adres e-mail, numer kontaktowy. Zaistaniała sytuacja wiąże się z możliwością uzyskania informacji z Pana konta i modyfikacji usług przez osobę nieupoważnioną. To zdarzenie o charakterze incydentalnym”
Incydent? Dobre sobie! Pan Sebastian poczuł się jakby go ktoś rozebrał do rosołu. Jego dane hulają gdzieś po Polsce – może dostał je inny klient, może walają się gdzieś w sortowni śmieci, a może leżą na ulicy. Taki piguła informacyjna ze szczegółowymi danymi osobowymi jednej osoby to prawdziwy skarb dla kogoś, kto chciałby je wykorzystać w złej wierze.
Zobowiązany ustawą T-Mobile poinformował klienta o katalogu ryzyk i przykrości, na które może być narażony klient w razie utraty takiego zestawu danych. A ryzyk jest sporo:
- uzyskanie przez osoby trzecie, na Pana szkodę kredytów w instytucjach pozabankowych
- uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Panu przysługujących
- korzystanie z Pana praw obywatelskich, np. wykorzystanie danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego
- rejestracji numeru na kartę (!!)
- zakupu dowodu kolekcjonerskiego na Pana dane
Powiedziałbym, że pan Sebastian ma przechlapane. Na jego miejscu skorzystałbym z wszelkich opcji „blokujących” dane osobowe i wykupił alerty BIK (co też radził zrobić telekom). A jeśli ktoś wyrobi sobie replikę dowodu osobistego, tzw. dowód kolekcjonerski? Wyrabianie takich jest już nielegalne, m.in. po tym media (zaczęła „Gazeta Wyborcza”) opisały jak pan Andrzej stracił mieszkanie w Warszawie, bo oszuści z pomocą takiego dowodu spisali umowę sprzedaży u notariusza. Z kolei pan Józef stracił ponad milion złotych, bo oszuści z pomocą kolekcjonerskiego dowodu i duplikatu karty sim uzyskali dostęp do jednorazowych konta logowania.
Wracając do naszej sprawy: firma zapewnia, że jest jej przykro i że podejmuje wszelkie możliwe działania, by dane osobowe klientów przetwarzać bezpiecznie i w zgodzie z obowiązującymi przepisami. Ale błędy się zdarzają nawet najlepszym.
Czytaj też: Pytanie o skanowanie, czyli gdy bank chce podwoić krycie, ale nie dogonił zmieniającego się świata
„Jestem w ciężkim szoku. A UODO?”
Na tym wiadomość się kończy, ale nie kończy się historia pana Sebastiana. Nasz czytelnik odpisał telekomowi, że „jest w ciężkim szoku”, a że sam jest biegły w sprawach związanych z bezpieczeństwem danych (zajmuje się tym zawodowo) dopytał, czy firma zgodnie z wymaganiami Prawa Telekomunikacyjnego (art. 174a ust. 1) poinformowała o zderzeniu Generalnego Inspektora Danych Osobowych.
Fatalnie też, że od zaginięcia umowy do poinformowania o tym klienta pocztą elektroniczną minęły trzy tygodnie. To cała wieczność, bo w tym czasie oszuści mogli spokojnie wykorzystać dane narażając pana Sebastiana na wszystkie wyrażone powyżej ryzyka.
Pan Sebastian stwierdza, że przez działanie kuriera lub telekomu poniósł szkodę majątkową, bo musiał wymienić wszystkie dokumenty, a w tym czasie nie mógł chodzić do pracy, tylko stał w kolejkach. Musiał też zapłacić za usługę alertów w BIK. Nie trzeba wspominać, że pan Sebastian doznał rozstroju nerwowego (chyba każdy by dostał) – swoje krzywdy – te realne i potencjalne pan Sebastian wycenił na 24 miesiące bez opłat abonamentowych.
Gdy czekał na odpowiedź, firma znowu trochę się podłożyła, bo przysłała drugiego kuriera z duplikatem zaginionej umowy. Kurier został oczywiście odesłany z kwitkiem, bo przecież pan Sebastian nie miał dowodu osobistego, który jest w trakcie wymiany. Żeby wyjaśnić sytuację zadzwonił nawet na infolinię, ale podobno konsultantkę pytania przerosły i rozłączyła się bez pożegnania. Może Pan Sebastian był niemiły?
W końcu T-Mobile odpisał, że oczywiście, że: powiadomili prezesa UODO, że firma kurierska DHL umowy nie znalazła, że konsultanci nie mogą się rozłączać – i była to „przyczyna techniczna” – że pan Sebastian może się poskarżyć od UODO.
Wycena szkód – 100 zł. Tyle są warte nasze dane?
W wiadomości było też najważniejsze – wycena krzywd pana Sebastiana. Starszy konsultant ds. reklamacji wycenił przypadek naszego czytelnika na 100 zł, które zostanie odjęte od następnej faktury. Pan Sebastian – przypomnijmy – wnioskował o 24 miesiące bez opłat.
Stawiam tezę, że to jednak za tanio. Dla porównania: Nju Mobile, gdy ich doradca (mimo wyrażonych sprzeciwów) tylko zapytał klienta, czy może przedstawić ofertę handlową, w ramach rekompensaty przyznał pół roku abonamentu za darmo – w sumie było to prawie 300 zł, a przecież skala błędu jest nieporównywalna.
„Chodzę w napięciu, z ciągłą obawą, że jestem długotrwale narażony na potencjalne wykorzystanie moich danych w sytuacji kradzieży tożsamości. Uważam, że ewentualna skarga do UODO również nie wniesie zbyt wiele, ponieważ sieć komórkowa sama poinformowała i mnie i UODO o incydencie. Niestety, sieć komórkowa twierdzi, że praktycznie nic się nie stało, a moja sytuacja jest incydentalną. Twierdzą, iż wina leży po stronie kuriera”
Co boli pana Sebastiana? Że nic sobie ze sprawy nie robią. Przesyłki mają to do siebie, że czasem się gubią. Trudno obwiniać telekom, że kurier zagubił umowę, tym bardziej, że firmę telekomunikacyjną i firmę kurierską łączy umowa powierzenia, a kurierzy zobowiązani są do przestrzegania ochrony danych.
Możliwe, że miesięcznie takich zaginionych umów jest więcej – bankowych, telekomowych, kablówkowych. Ale tutaj gniew czytelnika skupił się jednak na telekomie, bo ten obszedł się z nim po macoszemu – późna reakcja i symboliczne (na tle innych spraw) zadośćuczynienie.
źródło zdjęcia: kadr z reklamy T-Mobile/YouTube
