Dnia 25 maja 2018 r. weszło w życie RODO. Prawda jest jednak taka, że narzędzia do walki ze spamem i niechcianymi telefonami istniały już wcześniej. RODO jedynie poszerzyło pulę możliwych działań.
Przesyłanie spamu jako wykroczenie
Zgodnie z art. 24 Ustawy o świadczeniu usług drogą elektroniczną, przesłanie komukolwiek niezamówione informacji handlowej jest wykroczeniem, które jest zagrożone karą grzywny w wysokości od 20 do 5000 zł. W każdym przypadku otrzymania maila ze spamem możemy złożyć zawiadomienie na policję i doprowadzić do wymierzenia sprawcy grzywny.
Ustawa o świadczeniu usług drogą elektroniczną
Art. 24. 1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.Art. 2. Określenia użyte w ustawie oznaczają:
2) informacja handlowa – każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;
Nie wykorzystujmy jednak ww. przepisu do grożenia sprawcy. Nie możemy napisać: „popełnił pan wykroczenie, proszę wpłacić na moją rzecz 500 zł bo inaczej złożę zawiadomienie o popełnieniu przez pana wykroczenia”. Grożenie komukolwiek, dla własnych korzyści, odpowiedzialnością karną, samo w sobie jest przestępstwem.
Możemy natomiast napisać: „informuję, że nigdy nie wyrażałem zgody na otrzymanie od pana informacji handlowej, w efekcie czego popełnił pan wykroczenie z art. 24 Ustawy o świadczeniu usług drogą elektroniczną”.
Możemy więc złożyć na kogoś zawiadomienie, możemy o tym poinformować sprawcę, ale nie powinniśmy uzależniać złożenia zawiadomienia od podjęcia przez sprawce konkretnych działań np. wpłacania na naszą rzecz jakiejś kwoty.
Niechciane telefony z reklamami i zaproszeniami na pokazy garnków
Niedopuszczalne są również działania marketingowe wykonywane przez telefon, bez uzyskania uprzedniej, wyraźnej zgody abonenta. W takim przypadku, kiedy otrzymujemy zaproszenia na pokaz garnków, mamy do czynienia z naruszeniem przepisów o charakterze administracyjnym W efekcie możemy złożyć wniosek do Prezesa Urzędu Komunikacji Elektronicznej o nałożenie kary pieniężnej.
Prawo telekomunikacyjne
Art. 172. 1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
Art. 174. Jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;
2) może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika;
3) może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.Art. 209. 1. Kto: (…)
25) nie wypełnia obowiązków uzyskania zgody abonenta lub użytkownika końcowego, o których mowa w art. 161, art. 166, art. 169 i art. 172-174,
– podlega karze pieniężnej. (…)
2. Niezależnie od kary pieniężnej, o której mowa w ust. 1, Prezes UKE może nałożyć na kierującego przedsiębiorstwem telekomunikacyjnym, w szczególności osobę pełniącą funkcję kierowniczą lub wchodzącą w skład organu zarządzającego przedsiębiorcy telekomunikacyjnego lub związku takich przedsiębiorców, karę pieniężną w wysokości do 300% jego miesięcznego wynagrodzenia, naliczanego jak dla celów ekwiwalentu za urlop wypoczynkowy.
Oczywiście często możemy mieć problem z ustaleniem kto dopuszcza się naruszenia. Czasem podmioty wysyłające spam są w stanie się podpisać bo nie wiedzą, że dopuszczają się wykroczenia. Często jednak zarówno spam jak i niechciane telefony nie mają autora, którego jesteśmy w stanie wprost ustalić.
W takim przypadku, zadanie to spoczywa na policji lub Prezesie UKE. Mamy jednak również nowe możliwości, które dało nam RODO.
Prawo do informacji wynikające z RODO
Skoro ktoś do nas dzwoni lub pisze oznacza to, że dysponuje naszymi danymi (co najmniej mailem lub telefonem). Na gruncie RODO oznacza to, że przetwarza nasze dane i robi to w celu związanym z działalnością gospodarczą.
W efekcie możemy:
- zażądać informacji, czy nasze dane są przetwarzane (art. 15 ust. 1 RODO),
- bezpłatnie uzyskać kopię danych, które przetwarza administrator (art. 15 ust. 3 RODO),
- uzyskać informację m.in. o tym jakie dane są przetwarzane, jaki jest cel ich przetwarzania, komu są przekazywane, kto jest administratorem, skąd dane zostały pozyskane (art. 15 ust. 1 RODO),
- wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli nie uzyskamy ww. informacji (art. 77 ust. 1 RODO).
RODO przewiduje również szereg innych uprawnień, które określono w art. 12 – 23 RODO. Pełną treść rozporządzenia znajdziesz tutaj.
Naruszenie RODO jako przestępstwo
Niezależnie od możliwości wniesienia skargi do PUODO (jest to następca GIODO), w przypadku ustalenia, że doszło do naruszenia przepisów, nowa Ustawa o ochronie danych osobowych daje nam możliwość złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
Art. 107. 1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej,
Podsumowując, w przypadku ustalenia jakichkolwiek naruszeń, mamy nie tylko możliwość pozyskania od administratora wszelkich informacji na temat naszych danych, ale również prawo do wszczęcia dwóch różnych postępowań administracyjnych jak i złożenia zawiadomień dotyczących dwóch różnych czynów zabronionych.
Problemy przedsiębiorców
Poza korzyściami wynikającymi z RODO, wielu drobnych przedsiębiorców stanęło przed koniecznością dostosowania się do nowych przepisów. Wśród nich niemała część jest bardzo restrykcyjna. Niepewność potęguje fakt, że RODO nie przewiduje wprost środków, które należy zastosować, a jedynie efekty jakie należy osiągnąć. Jeśli jeste przedsiębiorcą, który musi wdrożyć RODO, nasze opracowanie na ten temat znajdziesz tutaj.
alt.com
Dzisiaj zadzwonił do mnie ankieter z firmy PBS (Pracownia badań Społecznych) celem przeprowadzenia ankiety na temat operatorów komórkowych. Poinformował mnie na wstępie, że mój numer został wylosowany. Odpowiedziałem, że to chyba nielegalne, a on wyraził zdziwienie i stwierdził, że nic mu o tym nie wiadomo. Tak więc czy ankieterów obowiązuje jakieś inne prawo ?
PBS to jedna z największych firm badawczych w Polsce, więc chyba na łamanie prawa raczej by sobie nie pozwolili….Albo i nie ? Jak to jest z tymi ankieterami ?
Czy firma badawcza ma prawo losować numery, na które dzwoni, jeśli ankieta dotyczy np. preferencji politycznych ?
Regularnie co kilka dni/tygodni dostaję mailem spam z firmy Provident, o treści:
„Provident Polska S.A. prosi o pilny kontakt telefoniczny pod nr 223307310* od poniedziałku do piątku w godzinach 9.00 – 17.00. Dodatkowo może Pani/Pan skontaktować się z nami wysyłając SMS o treści KONTAKT na nr 606660753, nasz pracownik oddzwoni na podany przez Panią/Pana numer.”
Dodam, że nigdy nie miałem do czynienia z firmą Provident, nie utraciłem też nigdy dokumentów.
A teraz najlepsze: po wysłaniu maila, że nie życzę sobie otrzymywać więcej próśb o kontakt, otrzymałem informację:
„W odpowiedzi na Pana poniższe zgłoszenie informuję, że podanych danych nie jesteśmy w stanie zidentyfikować w naszych systemach informatycznych. Abyśmy mogli ustalić, czy jakiekolwiek Pana dane osobowe są przetwarzane przez Provident Polska S.A. musimy mieć możliwość identyfikacji, poprzez imię, nazwisko i numer pesel, numer pożyczki lub inne dane pozwalające na zidentyfikowanie osoby, której dane dotyczą. Ze względu na powyższe, z powodu braku danych umożliwiających identyfikację i weryfikację tożsamości, nie ma możliwości rozpatrzenia Pana wniosku.”
Czyli sk**wysyny mogą do mnie wysyłać spam, a żeby zabronić im wysyłać spam na mój adres e-mail, to mam im podać imię, nazwisko i nr PESEL. Ot, i całe RODO.
Podobnie jest z firmą Hyundai – w spamie, który od nich dostaję, jest link umożliwiający wypisanie się – tyle że prowadzi on do formularza kontaktowego, w którym polami obowiązkowymi są Imię, Nazwisko, nr telefonu i kilka innych.
A dzisiaj dzwonią do mnie z jakiejś firmy zajmującej się uzyskiwaniem pieniędzy z ubezpieczeń i
1. Dzwonią z zastrzeżonego nr. telefonu
2. Mówią że telefon wybrał automat i nie mają możliwości skasowania tego telefonu
3. Mówią że nr telefonu nie jest daną osobową i mogą sobie tak dzwonić.
Co w takiej sytuacji?
2. RODO niema nic do „wybierania losowo numerów”, od tego są przepisy z „Prawa telekomunikacyjnego”, w takim wypadku najlepiej zacząć od dopytania na temat firmy, czyt „kto do nas dzwoni” by ustalić sprawcę wykroczenia przed poinformowaniem ich o wykroczeniu. Niestety prawo telekomunikacyjne nie jest tak surowe co nie znaczy że nie warto zgłaszać tego…
Albo nie odbierać połączeń od numerów zastrzeżonych, albo włączyć blokadę połączeń z numerów zastrzeżonych – wtedy ten ktoś usłyszy komunikat, że abonent nie odbiera połączeń z numerów zastrzeżonych. To jest usługa dostępna u każdego operatora za darmo. Nigdy jeszcze nie zdarzyło się, aby ktoś w jakiejś istotnej sprawie dzwonił do mnie z numeru zastrzeżonego. Zawsze byli to akwizytorzy.
Czy niechciane komunikaty techniczne od firm też podlegają pod ODO?
Czy po drodze nie było zmiany ustawy o ochronie danych osobowych i w jej wyniku nie trzeba już występować o zgodę na wysłanie oferty, jeśli wiąże się ona bezpośrednio z przedmiotem działalności adresata?
Jak wygląda kwestia wysyłki ofert na adresy e-mail ogólnodostępne? Pytam o np. rejestry branżowe, do pobrania.
Mamy już nową Ustawę o ochronie danych osobowych, ale nie nowelizuje ona opisywanych przeze mnie przepisów z Prawa telekomunikacyjnego i z Ustawy o świadczeniu usług drogą elektroniczną.
Jedyna zmiana z RODO to przyznanie wprost, że prawnie uzasadnionym celem administratora może być „marketing bezpośredni”, przy czym w świetle omawianych przepisów będzie to dotyczyło wysyłania listów, a nie maili.
Co do tego, czy mail jest ogólnodostępny, czy nie, nie ma to znaczenia. Niezamówiona informacja handlowa ma taki charakter niezależnie od tego w jaki sposób pozyskało się cudzy adres mailowy.
Wg znawców tematu, aktualnie sytuacja wygląda nieco inaczej:
https://www.soczko.pl/blog/wysylanie-ofert-handlowych-droga-elektroniczna
Wg zamieszczonych tam porad z bieżącego roku, wynika że:
” wysyłanie ofert bez zgody na ogólne (nie spersonalizowane) dostępne publicznie adresy nie stanowi naruszenia obowiązujących przepisów. „