O przepisach regulujących kwestię wysyłki Spamu pisaliśmy już wielokrotnie. Do tej pory koncentrowaliśmy się na podstawach prawnych mailingu. Teraz zwracamy uwagę na możliwe sankcje – w jakich wysokościach mogą być nakładane grzywny, kto decyduje o ukaraniu i jak w praktyce stosowane są przepisy w tym zakresie?
Jakie zgody powinniśmy posiadać?
Wysyłanie treści marketingowych wymaga zgody:
Dla osoby fizycznej
Dla osoby prawnej
- na przetwarzanie danych osobowych (art. 23 ust. 1 ustawy o ochronie danych osobowych, dalej uodo)
- na otrzymywanie informacji handlowych drogą elektroniczną wysyłanych za pomocą środków komunikacji elektronicznej (art. 10 ustawy o świadczeniu usług drogą elektroniczną, dalej uśude)
- na używanie urządzeń końcowych i automatycznych systemów wywołujących, dla celów marketingu bezpośredniego, t.j. w praktyce zgodę na otrzymywanie informacji marketingowych poprzez telefon, mail, faks (art. 172 Prawa telekomunikacyjnego)
- na wysłanie informacji o treściach marketingowych przy pomocy maila, fax-u, sms oraz na telefoniczne przedstawienie oferty (art. 172 Prawa telekomunikacyjnego).
- wg. aktualnego stanu prawnego, powyższe dotyczy również wysyłki mailingu do osoby fizycznej prowadzącej działalność gospodarczą, jeśli wysyłki dokonujemy tylko na adres e-mail wskazany w CEIDG musimy uzyskać tylko zgodę z art. 172 Prawa telekomunikacyjnego.
Zgoda ta musi być wyraźna (jednoznaczna) i wyrażona w sposób dobrowolny. Przepisy nie precyzują natomiast formy zgody – dopuszczalna jest zarówno forma ustna, jak i pisemna. Należy jednak pamiętać, iż podmiot, który powołuje się na to, iż dany podmiot wyraził zgodę na otrzymywanie treści marketingowych musi być w stanie wykazać, iż rzeczywiście taką zgodę uzyskał. Dla celów dowodowych zalecane jest zatem pobieranie zgody w formie pisemnej lub przy pomocy systemów informatycznych pozwalających na jednoznaczną identyfikację oświadczenia użytkownika, a więc np. w formie wiadomości e-mail, „checkboxu” itp.
Praktyczny poradnik o wdrażaniu RODO
Książka RODOLOGIA to kompleksowy przewodnik po RODO, który pomaga wdrożyć ochronę danych osobowych w sposób prosty, szybki i skuteczny. Ponad 500 stron praktycznej wiedzy podanej w przystępnej formie i zrozumiałym języku. A wszystko to podane w pięknej, premium formie. Dowiedz się więcej o RODOLOGII: SprawdźBrak zgody – co nam za to grozi?
art. 49 ustawy o ochronie danych osobowych
- Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
- Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Za nielegalne przetwarzanie danych osobowych możemy ponieść odpowiedzialność karną. Dla danych „zwykłych” sankcja to: grzywna (wysokość ustalana jest przez sąd), kara ograniczenia wolności lub pozbawienia wolości do lat 2. Dla danych wrażliwych orzekane są wyższe kary (art. 49 ust. 2 powyżej). Kary nakłada sąd za pośrednictwem GIODO.
Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych. Dzięki temu dany podmiot będzie uprawniony do przetwarzania danych osobowych (np. adresu e-mail, numeru telefonu) we wskazanych celach.
art. 24 ustawy o świadczeniu usług drogą elektroniczną
- Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
- Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.
Nieuzyskanie zgody od osoby fizycznej na wysyłanie informacji handlowych oznacza możliwość zapłaty kary grzywny. Maksymalna wysokość to 5000 złotych. W tym przypadku, aby możliwe było nałożenie kary, poszkodowany musi złożyć wniosek o ściganie. . Karę orzeka w tym przypadku sąd.
art. 24 Kodeksu Cywilnego
- Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
- Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
- Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach, w szczególności w prawie autorskim oraz w prawie wynalazczym.
Spamując osobę fizyczną wchodzimy w jej sferę prywatną, naruszając jej dobro osobiste.
Wysokość odszkodowania może być różna. Zależy ona od wysokości żądań i ich adekwatności do dokonanych naruszeń. Oceniane jest jak często przedsiębiorca wysyłał spam i czy w wyniku tego zostało naruszone dobro osobiste danej osoby fizycznej. O wysokości kary decyduje sąd.
art. 106 ustawy o ochronie konkurencji i konsumentów
- dopuścił się naruszenia zakazu określonego w art. 6, w zakresie niewyłączonym na podstawie art. 7 i art. 8, lub naruszenia zakazu określonego w art. 9;
- dopuścił się naruszenia art. 101 lub art. 102 TFUE;
- dokonał koncentracji bez uzyskania zgody Prezesa Urzędu; <3a) dopuścił się naruszenia zakazu określonego w art. 23a;>
- dopuścił się naruszenia zakazu określonego w art. 24.
art. 24 ustawy o ochronie konkurencji i konsumentów
- Zakazane jest stosowanie praktyk naruszających zbiorowe interesy konsumentów.
Uporczywe wysyłanie do osób fizycznych niezamówionych informacji handlowych to naruszenie zbiorowych interesów konsumentów.
Prezes Urzędu Ochrony Konkurencji i Konsumentów posiada uprawnienia do nałożenia kary w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary (nawet za nieumyślne działanie). Gdy przedsiębiorca w roku obrotowym poprzedzającym rok nałożenia kary nie osiągnął obrotu lub osiągnął obrót w wysokości nieprzekraczającej równowartości 100 000 euro, to Prezes Urzędu nakładając karę uwzględnia średni obrót osiągnięty przez przedsiębiorcę w trzech kolejnych latach obrotowych poprzedzających rok nałożenia kary. Jeśli przedsiębiorca nie osiągnął obrotu w okresie trzyletnim na poziomie 100 000 euro, Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nieprzekraczającej równowartości 10 000 euro.
art. 209 ustawy prawo telekomunikacyjne
art. 210 ustawy o ochronie konkurencji i konsumentów
- Karę pieniężną, o której mowa w art. 209 ust. 1, nakłada Prezes UKE, w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Decyzji o nałożeniu kary pieniężnej nie nadaje się rygoru natychmiastowej wykonalności.
- Ustalając wysokość kary pieniężnej, Prezes UKE uwzględnia zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe.
- Podmiot jest obowiązany do dostarczenia Prezesowi UKE, na każde jego żądanie, w terminie 30 dni od dnia otrzymania żądania, danych niezbędnych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary, Prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy, nie mniejszą jednak niż:1) wysokość wynagrodzenia, o której mowa w art. 196 ust. 514) – w przypadku kary, o której mowa w art. 209 ust. 2;2) kwota 500 tysięcy złotych – w pozostałych przypadkach.
- Jeżeli okres działania podmiotu jest krótszy niż rok kalendarzowy, za podstawę wymiaru kary przyjmuje się kwotę 500 000 złotych, a w przypadku czynów, o których mowa w art. 209 ust. 1 pkt 22a, jeżeli podmiot nie osiągnął w poprzednim roku kalendarzowym przychodu, za podstawę wymiaru kary przyjmuje się kwotę 10 000 złotych.
Przedsiębiorca wysyłający treści marketingowe bez zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących może ponieść karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym. Jeżeli przedsiębiorstwo istnieje krócej niż jeden rok lub nie dostarczymy danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary to podstawą obliczenia kary jest kwota 500 000 złotych. Zgodę uzyskujemy od osoby fizycznej, przedsiębiorcy. Używanie urządzeń końcowych to wysyłka maila, fax-u, kontakt telefoniczny.
Karę nakłada Prezes Urzędu Komunikacji Elektronicznej.
Orzecznictwo i interpretacje
Uchwała Sądu Najwyższego
Z sentencji Uchwały Sądu Najwyższego z dnia 17 lutego 2016r. (sygn. akt III SZP 7/15) wynika, że zgodę na używanie urządzeń końcowych i automatycznych systemów z art. 172 prawa telekomunikacyjnego powinien uzyskać każdy podmiot, który jest nadawcą treści marketingowych.
Stanowisko Prezesa UKE
Prezes Urzędu Komunikacji Elektronicznej w odpowiedzi udzielanej Stowarzyszeniu Administratorów Bezpieczeństwa Informacji (nr pisma DP.034.32.2015.2 z 21.10.2015r.) wskazała, że klauzule zgody wynikające z prawa telekomunikacyjnego, ustawy o świadczeniu usług elektronicznych powinny być udzielane odrębnie.
Odpowiedź UKE
Inne interpretacje
Odmienny pogląd reprezentowany jest przez kancelarię Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p. Podanie adresu e-mail czy numeru telefonu jest jednoznaczne ze zgodą na otrzymywanie wiadomości przy użyciu urządzeń końcowych i automatycznych urządzeń.
Praktyka
Kary nie są tylko w ustawach. Decyzje Prezesa UKE oraz UOKiK odnajdziemy na stronach urzędów.
Najbardziej dotkliwe kary nakłada Prezes UKE:
- 38 815,27 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 57 ust. 6 Pt, poprzez pobieranie od konsumentów opłaty wyrównawczej, w przypadku wypowiedzenia przez konsumenta umowy o świadczenie usług telekomunikacyjnych lub wypowiedzenia umowy o świadczenie usług telekomunikacyjnych przez Spółkę z winy konsumenta przed rozpoczęciem świadczenia Usługi WLR
- 19 407,64 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 172 ust. 1 Pt, poprzez wykonywanie połączeń telefonicznych, w trakcie których oferowane były usługi świadczone przez Spółkę oraz uzgadniany był termin wizyty przedstawiciela Spółki, do użytkowników końcowych, którzy nie wyrazili zgody określonej w art. 172 Pt w związku z art. 174 Pt.
- 5 mln zł - nałożona 30 grudnia 2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTK na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego
- 5 mln zł - kara nałożona 2.08.2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTC na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Sąd Ochrony Konkurencji i Konsumentów utrzymał karę wyrokiem z dnia 21.03.2014 r., po rozpatrzeniu sprawy z odwołania T-Mobile Polska.
Podsumowanie
Wysyłka treści marketingowych do osoby fizycznej bez odpowiednich zgód oznacza sankcje:
- karę grzywny lub karę ograniczenia wolności lub pozbawienia wolności do 2 lat ( karę nakłada sąd),
- karę grzywny (wykroczenie ścigane z wniosku pokrzywdzonego),
- Prezes UOKiK może nałożyć na przedsiębiorcę karę w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary,
- Prezes UKE ukarać przedsiębiorcę karą w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym,
- osoba fizyczna może wystąpić z roszczeniem zadośćuczynienia za naruszenie dobra osobistego.
Przy wysyłaniu niezamówionych treści marketingowych do przedsiębiorców narażamy się na karę z prawa telekomunikacyjnego t.j. karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym.
Jak wynika z powyższego, potencjalne sankcje związane z nieprzestrzeganiem wymogów prawa dotyczących wysyłania treści marketingowych są bardzo poważne. Dlaczego więc tak wiele podmiotów nie przestrzega omawianych przepisów? Przyczyn jest co najmniej kilka. Jednym z czynników mających bardzo duży wpływ na taką sytuację jest z pewnością brak świadomości konsumentów. Wiele osób nie wie, iż określone działania są nielegalne lub nawet jeśli posiadają taką wiedzę, nie reaguje. A – co warto podkreślić – dla umożliwienia nałożenia sankcji, zazwyczaj niezbędna jest inicjatywa odbiorcy treści marketingowych. Bez jego woli (przejawiającej się w złożeniu wniosku o ściganie czy wniesieniu skargi) większość tego typu działań pozostaje bezkarna. Okazuje się zatem, iż to nie wysokość kar, lecz brak przyzwolenia ze strony społeczeństwa na nielegalne praktyki, decyduje o respektowaniu przepisów prawa tym zakresie.
Źródła:
- Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych ( t.j. Dz. U. z 2015 r., poz. 2135 z póź. zm.)
- Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (t.j. Dz. U. z 2015 r. poz. 584 z póź. zm.)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2014 r., poz. 243, z póź. zm.)
- Ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną ( t.j. Dz.U. z 2013 poz. 1422 z póź. zm.)
- Ustawa z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów ( t.j. Dz. U. z 2015 r. poz. 184 z póź. zm.)
- Ustawa z dnia 23 kwietnia 1964r. Kodeks cywilny ( t.j. Dz. U. z 2014 r. poz. 121z póź. zm.)
- http://www.sabi.org.pl/attachments/File/do_pobrania/UKE-2015/odpowiedz-UKE-21-10-2015.pdf
- http://www.smb.pl/index/page/id/187/alias/5_ile_jeszcze_zgod_konsumenta
- http://di.com.pl/uke-tysiace-interwencji-dla-konsumentow-16-mln-zl-odzyskanych-54389
- https://www.uke.gov.pl/
- http://www.giodo.gov.pl/
Zastanawiam się jaka jest sytuacja, gdy zlecamy firmie zajmującej się e-mail marketingiem wysyłkę materiałów handlowych do ich bazy odbiorców? Wykonawca usługi oświadczył na piśmie przy przyjmowaniu zlecenia, że posiada wszelkie zgody na prowadzenie takich wysyłek do odbiorców znajdujących się w jego bazie. Czy jeśli okaże się, że takiej zgody nie miał, nam jako zlecającemu wysyłkę coś grozi? Oczywiście nadawcą maila jest usługodawca i to z jego skrzynki mailowej wysyłane są materiały.
Uzyskanie zgody jest jednym z warunków, które należy spełnić w opisanej sytuacji. Innym istotnym elementem o którym nie należy zapominać to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych. Zapraszamy do lektury artykułów na naszym blogu dotyczących baz danych marketingowych https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz-ii/ oraz https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz/
Mam pytanie,
Mój numer telefonu jest podany w CEIDG.
Sieci komórkowe kontaktują się ze mną w celach marketingowych celem przedstawienia mi oferty, czy robią to zgodnie z prawem skoro takowej zgody ode mnie nie mają?
Dzień dobry. Jest to niezgodne nie tylko z ustawą o ochronie danych osobowych, ale także z art. 174 Prawa telekomunikacyjnego. Pozdrawiamy!
Czy to prawda, że można przetwarzać dane osobowe w celu marketingu bezpośredniego własnych produktów bez uzyskiwania na to przetwarzanie zgody? Wówczas, opinia zawarta w artykule, że przetwarzanie danych osobowych bez zgody może pociągać za sobą odpowiedzialność z art. 49 udo („Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych.”) wydaje się nieuzasadniona….
Tak, to prawda. Jednak artykuł w części, którą Pani przytacza, odnosi się przede wszystkim do wysyłania maili o treści handlowej, co nie mieści się w ramach marketingu bezpośredniego oraz podlega pod reżim dodatkowej ustawy (o świadczeniu usług drogą elektroniczną). Dlatego taka forma marketingu wymaga zgody i brak jej posiadania może rodzić odpowiedzialność z art. 49 UODO. Pozdrawiamy.
Witam,
1. czy mikro przedsiębiorstwo podlega tym samym rygorom co duże firmy?
2. odnośnie już posiadanych kontaktów: czy zgodę należy otrzymać od wszystkich? (nigdy wcześniej nie byli informowani ani nie przesyłali zgody), pomimo iż był już kontakt drogą elektroniczną.
Dzień dobry. Pytanie 1 – tak, natomiast RODO wymaga od każdego administratora danych działań adekwatnych do charakteru, celu, zakresu i kontekstu przetwarzania danych. Każdy ADO powinien zatem przeprowadzić analizę, co należy wdrożyć. Co do pytania 2 – jeżeli nigdy wcześniej nie pozyskiwano zgody na przetwarzanie danych osobowych, być może nadal ona nie jest potrzebna i istnieje inna podstawa prawna (niż zgoda) do przetwarzania danych osobowych? Pozdrawiamy!
Mam pytanie co do tego artykułu – jak prawo ma się do ofert reklamowych wysyłanych pocztą na adres działalności gospodarczej widniejący w ceidg? Czy firma (z którą totalnie nie miałam nic wspólnego) może przesłać do mnie swoją gazetkę reklamową pocztą?
Fakt, że dane kontaktowe znajdują się w publicznie dostępnych rejestrach, jak CEIDG, nie oznacza, że mogą być one wykorzystywane do celów marketingowych, choć często tak się dzieje. Jeśli nie została uprzednio wyrażona zgoda na otrzymywanie informacji handlowych drogą elektroniczną w oparciu o prawo telekomunikacyjne oraz UŚUDE, Administrator danych powinien wykazać, że posiada prawnie uzasadniony interes w wysyłce materiałów promocyjnych (art. 6 ust. 1 lit. f RODO). Informacja o celach i podstawach prawnych przetwarzania powinna zostać określona w klauzuli informacyjnej załączonej w mailu. Jeśli natomiast brakuje takiej klauzuli bądź Administrator nie wskaże właściwej podstawy prawnej takiego działania, każda osoba fizyczna, w tym prowadząca działalność gospodarczą, ma prawo do złożenia skargi do odpowiedniego organu (UKE, UOKiK, PUODO). W przypadku przesyłania ofert handlowych drogą tradycyjną (pocztową), pozyskanie zgody nie jest wymagane (nie jest to uregulowane przez UŚUDE i Prawo telekomunikacyjne). Jakkolwiek osoba do której taka korespondencja jest wysyłana ma prawo do wyrażenia sprzeciwu na taką formę marketingu. Od tego czasu nie powinno się jej wysyłać materiałów reklamowych za pośrednictwem poczty tradycyjnej.
Dzień dobry, bardzo zastanawia nas w firmie kwestia zakupu reklamy, w formie wysyłki mailingu (jak np. https://mailingi.onet.pl/informacje) – czy w sytuacji gdy firma X, kupi taki produkt (jak np. https://mailingi.onet.pl), po potwierdzeniu legalności przez usługodawcę, może ponieść konsekwencje prawne i finansowe jesli taki podmiot miał np. niewłaściwie zebrane zgody? (czyli czy firma X w sytuacji skorzystania z produktu, jak np. https://mailingi.onet.pl/informacje, może dostac karę)
Dzień dobry,
Korzystanie z usługi mailingu marketingowego zawsze obarczone jest pewnym ryzykiem prawnym, związanym przede wszystkim z prawidłowym zbieraniem zgód na marketing bezpośredni w oparciu o prawo telekomunikacyjne oraz UŚUDE. W przypadku usług oferowanych przez Onet ryzyko to jednak zmniejsza fakt, że podmiot ten wziął na siebie pełną odpowiedzialność za przetwarzanie danych osobowych w celach marketingowych, począwszy od zbierania zgód, aż po zarządzanie bazą mailingową. Ponadto, klient (firma), nie będzie mieć dostępu do poszczególnych maili znajdujących się w bazie.
Pozdrawiamy,
Lex Arist
Dzień dobry. Jak uzasadnić roszczenie finansowe gdy mimo mojego sprzeciwu na EIH bank skierował do mnie taką ofertę telefonicznie? Bo taka sytuacja miała miejsce. Pracownik banku zadzwonił do mnie, nie przedstawił się, nie upewnił się z kim rozmawia, przedstawił ofertę i nie poinformował o nagrywanej rozmowie. Bank odpisał, że nie ma podstaw do mojego roszczenia.
Dzień dobry,
W takiej sytuacji możesz uzasadnić swoje roszczenie finansowe wobec banku, opierając się na kilku kluczowych aspektach prawnych i przepisach dotyczących ochrony konsumentów oraz przetwarzania danych osobowych. Oto jak możesz to zrobić:
1. Naruszenie RODO (Rozporządzenie o Ochronie Danych Osobowych):
Jeśli wyraziłeś sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingowych, bank nie miał prawa do kontaktowania się z Tobą w tym celu. Wysłanie oferty telefonicznie mimo Twojego sprzeciwu może stanowić naruszenie przepisów RODO, które uprawniają Cię do wniesienia roszczenia.
2. Naruszenie ustawy o świadczeniu usług drogą elektroniczną:
Zgodnie z polskimi przepisami, a konkretnie ustawą o świadczeniu usług drogą elektroniczną, nie można kierować niezamówionych ofert handlowych bez uprzedniej zgody odbiorcy. Jeżeli nie wyraziłeś zgody na kontakt marketingowy, bank mógł naruszyć ten przepis, co stanowi podstawę do roszczeń.
3. Brak przedstawienia się i poinformowania o nagrywaniu rozmowy:
Pracownik banku, zgodnie z dobrymi praktykami oraz wymogami prawnymi, powinien przedstawić się i poinformować o nagrywaniu rozmowy. Niedopełnienie tych obowiązków może naruszać Twoje prawa jako konsumenta oraz może być uznane za nienależyte wykonywanie obowiązków przez bank.
4. Podstawy roszczenia finansowego:
Możesz argumentować, że nieautoryzowane działanie banku naraziło Cię na stres i dyskomfort, co uzasadnia Twoje roszczenie o zadośćuczynienie finansowe. Warto podkreślić, że roszczenie może opierać się na art. 82 RODO, który przewiduje prawo do odszkodowania w przypadku naruszenia przepisów dotyczących ochrony danych osobowych.
5. Odpowiedź banku:
Skoro bank odpisał, że nie widzi podstaw do Twojego roszczenia, możesz poinformować go, że zamierzasz zgłosić sprawę do Urzędu Ochrony Danych Osobowych (UODO) oraz rozważyć podjęcie kroków prawnych w celu ochrony swoich praw. W przypadku dalszego braku reakcji, możesz skierować skargę do UODO lub rozważyć dochodzenie swoich praw na drodze sądowej.
6. Rekomendacje:
Jeśli zdecydujesz się na dalsze kroki, warto zasięgnąć porady prawnika specjalizującego się w ochronie danych osobowych lub prawach konsumenta, aby ocenił Twoje szanse i pomógł w sformułowaniu odpowiednich roszczeń.
Podsumowując, Twoje roszczenie finansowe może być uzasadnione naruszeniem Twoich praw wynikających z RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ogólnych zasad ochrony konsumentów. Bank powinien poważnie potraktować Twoje zastrzeżenia, a w razie dalszego ignorowania Twoich praw, masz możliwość dochodzenia roszczeń w sposób formalny.
Mam nadzieję, że ta odpowiedź będzie pomocna. Jeśli masz dodatkowe pytania, jestem do dyspozycji.
Pozdrawiam!
13.03 otrzymałem od banku informację o pozytywnej decyzji kredytowej na zakup towarów i usług (podano numer umowy) wraz z umową kredytową w załączniku. Zadzwoniłem do banku celem wyjaśnienia sytuacji ponieważ żadnej umowy kredytowej nie podpisywałem, zostałem poinformowany, że nie jest to moja umowa i nie mam się czym przejmować. Otrzymałem również informację, że sprawa została zgłoszona do wyjaśnienia. Minęło 5 dni i otrzymuję kolejnego maila już z informacją imienną na kogo jest umowa kredytowa wysokość rat, konto do wpłat, ilość rat. Kolejny telefon do banku celem wyjaśnienia sytuacji i tu otrzymuję informację, że nastąpi kontakt z kredytobiorcą ponieważ tylko kredytobiorca może zmienić adres e-mail podany przy umowie. Jestem przewrażliwiony czy mam zasadne zastrzeżenia ?
Twoje zastrzeżenia są jak najbardziej zasadne. Bank nie dochował należytej staranności, jeśli chodzi o ochronę danych. Twoje dane mogły zostać omyłkowo wykorzystane, ale równie dobrze ktoś mógł wpisać Twój e-mail świadomie, podszywając się pod Ciebie. Jednocześnie otrzymałeś cudzą umowę kredytową, zawierającą dane osobowe innej osoby, co oznacza naruszenie ochrony danych osobowych.
Co powinieneś zrobić?
1. Wyślij do banku oficjalne zgłoszenie mailowe lub listem poleconym – z żądaniem:
o usunięcia Twojego adresu e-mail z cudzej umowy,
o informacji o podjętych działaniach naprawczych,
o zgłoszenia naruszenia danych osobowych do UODO (to obowiązek banku!).
2. W piśmie warto powołać się na:
o RODO – art. 5 ust. 1 lit. f (zasada integralności i poufności),
o RODO – art. 33 (obowiązek zgłoszenia naruszenia do UODO),
o Twoje prawo do informacji o przetwarzaniu danych – art. 15 RODO.
3. Możesz też samodzielnie zgłosić naruszenie do Prezesa UODO – tu formularz online:
👉 https://uodo.gov.pl/pl/83/155
– UODO