Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: Przetwarzanie danych osobowych przez bank / pytanie do prawników, absolwentów prawa

04.03.2014 15:17
SpaceCowboy
1
SpaceCowboy
97
Jenerał

Przetwarzanie danych osobowych przez bank / pytanie do prawników, absolwentów prawa

Wklejam temat z innego forum, gdzie nie doczekałem się odpowiedzi. Najpierw przedstawię ogólne zagadnienie o którym słyszałem a potem opiszę swój problem. Sprawa ma związek z przetwarzaniem danych osobowych w celach marketingowych przez bank BEZ ZGODY klienta tegoż banku.

Doszły mnie słuchy, że jeśli klient NIE WYRAZIŁ ZGODY (pisemnie listem poleconym, słownie w rozmowie rejestrowanej z konsultantem lub podczas podpisywania dokumentów o otwarcie rku lub jakiejkolwiek innej usługi) to bank NIE MA PRAWA telefonować do tego klienta z ofertami. Znajomy znajomego właśnie na tego typu naruszeniach przez bank wygrał z jednym bankiem spór / sprawę (do końca nie wiem) i dostał odszkodowanie 5000 zł. Doszły mnie również słuchy, że jedne banki pilnują tego bardzo ponieważ boją się pozwów vide Alior Bank, a inne banki mają to w nosie bo bardziej im się opłaca naciąć klienta na jakąś usługę niż wypłacić innemu odszkodowanie.

Teraz jak to wygląda u mnie.
1. Jestem klientem banku X od kilku lat. Moja kobieta pracuje w tym banku od kilku miesięcy więc sama podsunęła mi ten pomysł i zobaczyła, że na moim profilu jest odhaczone, że wyrażam zgodę na przetwarzanie danych osobowych w celach marketingowych już od początku założenia konta.
2. Pracownicy banku dzwonią do mnie średnio raz w miesiącu. Mam bilingi
3. Wczoraj zadzwoniła do mnie kobieta przedstawiając mi ofertę banku którą w ogóle nie byłem zainteresowany i na moje DWUKROTNIE zadane pytania czy nie widzi, że mam odhaczone przetwarzane danych zaprzeczyła. Niestety nie nagrałem rozmowy a z tego co wiem nie była ona rejestrowana.
4. Wiem, że żaden pracownik banku nie może zmienić mojej decyzji własnoręcznie bo będzie to zarejestrowane w systemie (ip komputera, dokładna data), na kamerach w oddziale. Poza tym aby to zmienić musi być mój podpis, a nikt nie będzie narażał swojej osoby dla tego

Pytania:
1. Czy ktoś słyszał, brał udział w podobnych sytuacjach i może potwierdzić, że faktycznie można wygrać taką sprawę z bankiem?
2. Jak dalej pokierować tą sprawą? Czy konieczna jest pomoc prawnika w celu napisania pisma i dalszych postępowań?
3. Jeśli bez pomocy prawnika to gdzie kierować pismo poparte jakimi artykułami z kodeksu? Do centrali banku, czy prosto do sądu?
4. Z tego co czytałem, ale nie wiem jak z interpretacją, to sąd może zasądzić oskarżonemu podmiotowi jednorazową grzywnę w wysokości do 10 000 zł na konto pokrzywdzonego lub jakiejś instytucji charytatywnej. Czyli lepiej żądać maksymalnej kwoty, czy zmniejszyć np. do opisanych wyżej 5000 zł aby
sprawę załatwić szybciej?

Dzięki z góry, pozdrawiam

04.03.2014 15:37
Drackula
2
odpowiedz
Drackula
230
Bloody Rider

z tym ze masz kobiete w tym banku to bylbym ostrozny. Jesli zalozysz sprawe a oni dojda do tego ze ona sprawdzala Twoje konto i jest w zwiazku z Toba to nie dosc ze prawdopodobnie przegrasz sprawe ale i ona straci prace w banku z dyscyplinarka.

Moze w Polsce nie jest to az tak restrykcyjne jednak radzilbym sprawdzic zanim podejmie sie zdecydowane dzialania.

04.03.2014 15:51
SpaceCowboy
3
odpowiedz
SpaceCowboy
97
Jenerał

@Drackula
Mała szansa, że dojdą. Poza tym ona, tak jak każdy pracownik banku ma prawo wglądu na profil każdego klienta, choćby podczas składania jakieś dyspozycji w oddziale typu przelew czy wypłata środków. Ona nic tam nie zmieniała, tylko widziała, że od samego początku nie wyrażam zgody. Nie wiem działa to dokładnie, czy system rejestruję IP wszystkich komputerów które wchodzą na profile klientów, czy tylko tych które modyfikują zawarte tam dane. Ale nie sądzę, aby to miało jakieś znaczenie, bo bank łamie prawo tak czy inaczej.

Co najlepsze kobieta z którą rozmawiałem feralnego dnia mimo tego, że widziała, że nie wyrażam zgody na przetwarzanie danych, okłamała mnie, że nie widziała to na koniec rozmowy napisała adnotacje, że klient nie chce dalszych telefonów.

up :)

04.03.2014 15:57
Drackula
4
odpowiedz
Drackula
230
Bloody Rider

jak juz pisalem nie wiem jak w Polskiej bankowosci to jest dokladnie ale kilka miesiecy temu zony kolezanka z pracy dostala dyscyplinarke bo sprawdzila konto meza a ten nastepnie zlozyl wniosek o zwrot "nieslusznie" naliczonego ubezpieczenia.
Moja tez sie zestrachala bo zrobila to samo jednak ja czekalem na kogos banku az sie ze mna skontakutje w tym celu wiec jej sie upieklo.
w UK to ze masz dostep do danych klienta niekoniecznie oznacza ze mozesz sobie tak przegladac czyjes konta bez wczesniejszych wytycznych.

04.03.2014 17:36
SpaceCowboy
5
odpowiedz
SpaceCowboy
97
Jenerał

@Drackula
O tym nie wiedziałem. Na szczęście, nie ma żadnego powiązania ani nazwiska, ani adresu między mną a moją kobietą, więc nie sądzę aby szukali koneksji z każdym pracownikiem, który wchodził na mój profil w ciągu kilku lat :0

04.03.2014 20:42
SpaceCowboy
6
odpowiedz
SpaceCowboy
97
Jenerał

up

05.03.2014 12:02
7
odpowiedz
107
3 grosze

to ze masz dostep do danych klienta niekoniecznie oznacza ze mozesz sobie tak przegladac czyjes konta bez wczesniejszych wytycznych

W Polsce to jest tak - przypadek rzeczywisty z ostatniego roku.

Kowalski ma konto w banku x.
Przychodzi sąsiadka pracująca w banku x - pyta - "pożyczysz mi pieniądze?"
Kowalski "nie mam".
Sąsiadka - "masz, bo sprawdziłam, że masz na koncie oszczędności"
Kowalski zmienił bank.

Uważam, że zrobił błąd, bo powinien opisać wszystko na kartce z dużym tytułem "Skarga" i oddać jakiemuś naczelnikowi prosząc grzecznie aby zawiadomili go jak ukarali sąsiadkę. Kowalski stwierdził, że nie chce wojny w sąsiedztwie.

05.03.2014 12:47
Coolabor
8
odpowiedz
Coolabor
151
dajta spokój! :)

Spacecowboy - niech Twoja dziewczyna uważa. Każdy podgląd konta przez pracownika banku jest rejestrowany. Ba, każdy ruch jaki zrobi w aplikacji obsługującej konta/klientów. To, że nie macie wspólnego nazwiska czy adresu to tez ni musi być problem: macie pewnie konta i powiązania na facebooku, a Ty założyłeś tu wątek. Właściciel serwisu na wniosek sądu musiałby ujawnić Twoje dane osobowe. Poza tym pozostaje jeszcze IP.

Jeśli chce się sprawdzić dane czy konta osoby z rodziny, to należy poprosić inną osobę z banku.

[7] - sąsiadka złamała prawo. Na bank dostałaby dyscyplinarkę, gdyby bank się dowiedział. Ja bym się wkurzył.

05.03.2014 13:00
SpaceCowboy
9
odpowiedz
SpaceCowboy
97
Jenerał

Kwestia dziewczyny. Czy jeśli np. przyjdę do placówki i będę chciał wypłacić pieniądze lub wpłacić i powołam się na to, że właśnie podczas tej czynności ona zobaczyła, że nie wyraziłem zgody to wtedy będzie ok?

Znajomy mi mówił, że wystarczy jak wezmę umowę z banku i bilingi z zaznaczonymi połączeniami z banku i to już będzie dowód. Tylko dziewczyna mi mówiła, że na umowie tego nie było. Coś wspominała o jakiejś kartotece. Że jak otwierałem ją to tam nie wyraziłem zgody.

Suma summarum jestem po prostu ciekaw, czy da się taką sprawę wygrać, bo ochrona danych osobowych jest chyba zapewniona konstytucyjnie obywatelom a to jest jawne łamanie prawa, tylko ten sam znajomy który mówił o zebraniu dowodów (umowa, bilingi) mówił, że przez sąd może to być traktowane jako niska szkodliwość czynu.

Ktoś w ogóle spotkał się z taką sprawą u siebie / znajomych? :)

05.03.2014 13:15
10
odpowiedz
Logan
198
Bad Medicine

Nie da się tej sprawy wygrać. Zajmij się czymś innym.

05.03.2014 13:43
SpaceCowboy
11
odpowiedz
SpaceCowboy
97
Jenerał

@Logan
Jakieś argumenty dlaczego? :)

05.03.2014 14:33
12
odpowiedz
Logan
198
Bad Medicine

Za długo musiałbym pisać (z telefonu), poza tym nie chcę odbierać pracy prawnikom :)

05.03.2014 15:10
SpaceCowboy
13
odpowiedz
SpaceCowboy
97
Jenerał

Spoko rozumiem :D

05.03.2014 15:16
Drendron
😉
14
odpowiedz
Drendron
117
Generał

"Znajomy znajomego właśnie na tego typu naruszeniach przez bank wygrał z jednym bankiem spór / sprawę (do końca nie wiem) i dostał odszkodowanie 5000 zł."

Wzruszająca historia, no ale niestety-nieprawdziwa. W polskim prawodawstwie nie należy się za coś takiego grosz odszkodowania :). Dlaczego? Bo nie ma szkody/utraconej korzyści, bo i jaka? Historyjka niewiarygodna w związku z tym. Nie wierz znajomym znajomych, napalając się na pięć tysiaków :).

No a marketingowcy są niesamowicie irytujący, jasne. Takie sprawy można zgłaszać do GIODO.

05.03.2014 16:00
SpaceCowboy
15
odpowiedz
SpaceCowboy
97
Jenerał

@Drendron
Może prawdziwa, może nie prawdziwa. Źródło wydawało mi się wiarygodne, ale ręki sobie uciąć nie dam, ale przytoczę kilka informacji znalezionych w internecie.

zzff.pl/niedopuszczalne-przetwarzanie-danych-osobowych-przez-banki/

spoiler start

[...]Zgodnie z art. 23 ust. 1 pkt 5 i ust. 4 ustawy o ochronie danych osobowych (u.o.d.o.) przetwarzanie danych osobowych jest (po spełnieniu innych przewidzianych w u.o.d.o. przesłanek) dopuszczalne, chyba że (art. 32 ust. 1 pkt 8 u.o.d.s.) osoba, której dane osobowe są w ten sposób przetwarzane złoży swój sprzeciw. Zgodnie z art. 32 ust. 3 u.o.d.o. w razie wniesienia sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 u.o.d.o., dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem. Czy w celu złożenia sprzeciwu trzeba kontaktować się z bankiem przez infolinię lub iść do banku i rozmawiać z jego pracownikiem? Ustawa o ochronie danych osobowych nie przewiduje takiej procedury. Sprzeciw, o którym mowa powyżej może zatem zostać złożony w dowolnej formie. W przypadku rozmowy z konsultantem infolinii, lub z pracownikiem banku, to bank dysponować będzie dowodem, że sprzeciw w ogóle został złożony. Dla klienta bezpieczniejszą z dowodowego punktu widzenia, ale też najwygodniejszą formą będzie wysłanie do banku e-maila zawierającego odpowiednie oświadczenie.

Co jednak, jeśli bank pomimo sprzeciwu w dalszym ciągu przetwarza nasze dane osobowe i dzwoni do nas ze swoimi ofertami? Zgodnie z art. 18 ust. 1 u.o.d.o. w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem. Co z tego wynika dla nas? Niewiele, poza tym, że GIODO zobowiąże bank do nieprzetwarzania naszych danych osobowych.

Możemy jednak chronić nasze dane osobowe również w inny sposób – przez odniesienie do dóbr osobistych, w szczególności do prawa do prywatności. Podkreślić należy, że jest ono chronione właśnie m. in. przez ustawę o ochronie danych osobowych. W mojej ocenie nie ulega wątpliwości, że przetwarzanie przez bank danych osobowych pomimo złożenia sprzeciwu co do przetwarzania ich w celach marketingowych to prawo do prywatności narusza. Naruszenie to, będące jednocześnie naruszeniem przedmiotowej ustawy jest zatem również bezprawne. Co z tego wynika? Zgodnie z art. 448 Kodeksu cywilnego, niezależnie od innych środków potrzebnych do usunięcia skutków naruszenia w razie naruszenia dobra osobistego sąd może przyznać temu, czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną na wskazany przez niego cel społeczny. W mojej ocenie warto korzystać z przewidzianego w tym przepisie roszczenia.

Niezależnie od powyższego, przetwarzanie danych osobowych, pomimo niedopuszczalności takiego przetwarzania jest przestępstwem opisanym w art. 49 ust. 1 u.o.d.o. Zgodnie z tym przepisem kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. W razie stwierdzenia przez GIODO podczas kontroli, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie. Nie wyłącza to jednak możliwości złożenia takiego zawiadomienia przez samego zainteresowanego.

Konkludując, w przypadku gdy bank pomimo sprzeciwu przetwarza nasze dane osobowe w celach marketingowych, możemy domagać się zadośćuczynienia za naruszenie dóbr osobistych. Ponadto możemy złożyć odpowiednie zawiadomienie do GIODO oraz do Prokuratury. Tak naprawdę tylko w ten sposób można przyczynić się do rzeczywistego wykonywania przez banki przepisów ustawy o ochronie danych osobowych, która jest jednym z gwarantów naszego prawa do prywatności. Jeśli konsekwencje za łamanie ustawy o ochronie danych osobowych nie będą wystarczająco dotkliwe, naruszyciele mogą dojść do wniosku, że bardziej opłaca się działać niezgodnie z prawem.[...]

spoiler stop

i drugi link
kompendiumprawne.pl/2013/05/21/konsekwencje-naruszenia-ustawy-o-ochronie-danych-osobowych/

spoiler start

[...]w przypadku niezastosowania się do decyzji Generalnego Inspektora Danych Osobowych, na podmiot do którego skierowana została decyzja, nałożona może zostać grzywna w celu przymuszenia. Zgodnie z treścią art. 119 ustawy z dnia 17 czerwca 1966 p postępowaniu egzekucyjnym w administracji (Dz. U. 2012 r, nr 1115 wraz z późn. zm.) grzywnę w celu przymuszenia nakłada się, gdy egzekucja dotyczy spełnienia przez zobowiązanego obowiązku znoszenia lub zaniechania albo obowiązku wykonania czynności, a w szczególności czynności, której z powodu jej charakteru nie może spełnić inna osoba za zobowiązanego. Grzywnę nakłada się również, jeżeli nie jest celowe zastosowanie innego środka egzekucji obowiązków o charakterze niepieniężnym.

Grzywna w celu przymuszenia może być nakładana zarówno na osoby fizyczne, jak i osoby prawne, a także na jednostki organizacyjne nie posiadające osobowości prawnej. Grzywna w celu przymuszenia może być nakładana kilkakrotnie w tej samej lub wyższej kwocie. Każdorazowo nałożona grzywna nie może przekraczać kwoty 10.000 zł, a w stosunku do osób prawnych i jednostek organizacyjnych nie posiadających osobowości prawnej kwoty 50.000 zł. Grzywny nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50.000 zł, a w stosunku do osób prawnych i jednostek organizacyjnych nie posiadających osobowości prawnej kwoty 200.000 zł.

Zgodnie z treścią art. 49 ust. ustawy o ochronie danych osobowych kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli działanie, o którym mowa w treści poprzedniego zdania, dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Zgodnie z treścią art. 33 kodeksu karnego grzywnę wymierza się w stawkach dziennych, określając liczbę stawek oraz wysokość jednej stawki; jeżeli ustawa nie stanowi inaczej, najniższa liczba stawek wynosi 10, zaś najwyższa 540. Ustalając stawkę dzienną, sąd bierze pod uwagę dochody sprawcy, jego warunki osobiste, rodzinne, stosunki majątkowe i możliwości zarobkowe; stawka dzienna nie może być niższa od 10 złotych, ani też przekraczać 2.000 złotych.[...]

spoiler stop

Czy mógłby ktoś się odnieść do cytatów które zaznaczyłem? :)

-edit-
Dodam jeszcze, że z informacji które zebrałem do tej pory są banki, które przestrzegają i pilnują tego, tzn., żeby nie dzwonić do klientów którzy nie wrazili zgody. Ale są również banki którym jest wszystko jedno bo liczy się sprzedaż. Jeśli te pierwsze banki traktują tę kwestię bardzo poważnie, to chyba coś jest na rzeczy? ;)

05.03.2014 19:21
Drendron
😉
16
odpowiedz
Drendron
117
Generał

Grzywna/zadośćuczynienie =/= odszkodowanie.

Tak czy inaczej egzotyka prawna. Jak Cię irytują - pisz do GIODO. Jak chcesz dla rozrywki wyszarpać kasę od nich - idź do dobrego prawnika, ale na szybki i łatwy zarobek nie licz ;).

06.03.2014 11:01
SpaceCowboy
17
odpowiedz
SpaceCowboy
97
Jenerał

@Drendron
Czyli co? Jednak w świetle polskiego prawa da się wygrać taką sprawę? ;)

06.03.2014 11:03
Drackula
18
odpowiedz
Drackula
230
Bloody Rider

pewnie ze da sie, tylko zrob najpierw jakas pozadna analise ewentualnych zyskow i strat wynikajacych z tego przesiewziecia.

I nie zapomniej jakiegos bloga zalozyc z postepami, zapewniam ze bedzie co czytac :)

06.03.2014 12:00
zloteuszy
19
odpowiedz
zloteuszy
51
Generał

A nie mozesz isc do jakiegos radcy prawnego badz znalezc strone gdzie prawnik odpowiada odplatnie napytania?
Bedziesz mial rozeznanie i zdecydujesz co robic.

06.03.2014 12:33
SpaceCowboy
20
odpowiedz
SpaceCowboy
97
Jenerał

Na razie nie mam czasu dokładnie sie w to zagłębiać ale pewnie z końcem miesiąca zainteresuję się tym tematem bardziej. Zrobiłem analizę, dowiem się co i jak i na pewno zasięgnę opinii prawnika. Teraz tylko po prostu chciałem się dowiedzieć, czy to co zasłyszałem wcześniej mogło mieć miejsce naprawdę i czy podobny skutek mogę ja odnieść ;)

06.03.2014 13:00
21
odpowiedz
Diplo
175
Senator

Specem nie jestem, ale co roku mam szkolenia z "giodo" (jako że mam styczność z danymi osobowymi).

Potwierdzam, jeśli nie wyrazisz zgody na przetwarzanie danych osobowych (mimo wszystko najlepiej na piśmie), żaden podmiot nie ma prawa wysyłać Ci spamu. Sprawa w sądzie podobno łatwa do wygrania (doświadczenia w tym zakresie nie mam - tak mówił wykładowca).

Dla ciekawostki dodam, że jeśli macie pismo, które niejako wymusza wyrażenie zgody na przetwarzanie danych do celów marketingowych można odręcznie napisać "Nie wyrażam zgody do celów marketingowych", dać podpis z datą i jest to w 100% wiążące.

06.03.2014 15:10
Drendron
22
odpowiedz
Drendron
117
Generał

SpaceCowboy->

Czyli co? Jednak w świetle polskiego prawa da się wygrać taką sprawę? ;)

Pewnie, jak ktoś ma takie hobby. Ale odszkodowania nikt nie dostanie :). Co najwyżej zadośćuczynienie. I raczej nie w kwocie wspomnianej wyżej.

Diplo->

Dla ciekawostki dodam, że jeśli macie pismo, które niejako wymusza wyrażenie zgody na przetwarzanie danych do celów marketingowych można odręcznie napisać "Nie wyrażam zgody do celów marketingowych", dać podpis z datą i jest to w 100% wiążące.

Szkoda, że w elektronicznych formularzach się tak nie da ;).

07.03.2014 10:35
SpaceCowboy
23
odpowiedz
SpaceCowboy
97
Jenerał

Może nie tyle chodzi mi o odszkodowanie bo z tym pewnie trochę zachodu by było, ale o zwykłe zawiadomienie GIODO i prokuratury o praktykach tego banku względem mojej osoby. I dopiero wtedy może jakby mieli dostać jakąś grzywnę sami wyszliby z propozycją ugody i zadośćuczynienia ;)

Forum: Przetwarzanie danych osobowych przez bank / pytanie do prawników, absolwentów prawa