Dzień roboczy, tuż przed godz. 20. Dzwoni telefon. - Przygotowaliśmy ofertę kursu językowego w szkole języków obcych, którą chcielibyśmy panu przedstawić - mówi głos w słuchawce. - Skąd macie mój numer telefonu? - pyta czytelnik. Z firmą nigdy nie miał nic wspólnego i nie jest zainteresowany nauką. W odpowiedzi słyszy, że jego numer został losowo wygenerowany przez system komputerowy.
Inna czytelniczka "DGP" jest nękana ofertami handlowymi co najmniej kilka razy w tygodniu. - Banki, operatorzy komórkowi, dostawcy internetu, biura podróży dzwonią na numer stacjonarny. Gdy pytam, skąd go mają, odpowiadają, że albo wylosowali, albo znaleźli w książce telefonicznej - opowiada nasza rozmówczyni.
Takie historie można mnożyć, w ostatnim czasie - sądząc po liczbie próśb o interwencję napływających do redakcji - zaczęło ich przybywać w wielkim tempie. Telemarketerzy nękają nas, próbując wcisnąć praktycznie wszystko: polisy na życie, kredyty bankowe, kursy językowe, zaproszenia na prezentacje produktów, badania lekarskie i mieszkania. Wszyscy nasz numer "losują".
"DGP" postanowił sprawdzić, czy istnieje jakikolwiek sposób, aby im tego zabronić, jeżeli sobie nie życzymy przedstawiania ofert. Redakcja zadała pytanie Urzędowi Ochrony Konkurencji i Konsumentów. Ale niewiele wskórała. - W sprawie, o którą pan pyta, instytucją właściwą jest generalny inspektor ochrony danych osobowych - odpowiedział Maciej Chmielowski z biura prasowego urzędu. "DGP" poprosił więc o opinię GIODO. Niestety, nie napawa ona optymizmem.
- Gdy w celu kontaktu z klientem losowo wybierane są kolejne numery telefonów, a przedstawiciel firmy nawet nie wie, z kim się łączy, to można uznać, że wówczas nie dochodzi do przetwarzania danych osobowych w rozumieniu ustawy o ochronie danych osobowych - odpowiada dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. Za dane osobowe uważa się bowiem takie informacje, które bezpośrednio identyfikują osobę fizyczną, lub takie, które bez nadmiernych kosztów, czasu i działań do takiej identyfikacji mogą prowadzić.
Uciążliwe telefony odbywają się więc w świetle prawa, a instytucje, które mają chronić konsumentów i ich dane osobowe, mają związane ręce. Tylko w specyficznych sytuacjach firma może być zmuszona do przestrzegania przepisów ustawy o ochronie danych osobowych, np. gdy gromadzi pozyskane dane w oddzielnej bazie.
Nie ma dobrego sposobu obrony przed niechcianymi ofertami marketingowymi. GIODO co prawda wskazuje, że jeśli osoba, której dane zostały pozyskane przez określony podmiot ze źródeł powszechnie dostępnych (np. książki telefonicznej), nie chce, by były one przez ten podmiot wykorzystywane lub udostępnianie innym, może skorzystać z przysługujących jej uprawnień i np. zażądać usunięcia swoich danych. Ale takie rozwiązanie nie zagwarantuje, że nie będziemy już odbierać podobnych telefonów.
W nieoficjalnych rozmowach urzędnicy biura GIODO radzą, aby zwracać szczególną uwagę na sposób, w jaki zwraca się do nas telemarketer. Jeśli użyje naszego imienia, nie pytając nas o nie wcześniej, jest to sygnał, że naszego numeru nie wylosował, lecz ma nasze dane osobowe. Pytanie tylko, z jakich źródeł (mogło dojść do nielegalnego przehandlowania baz zawierających dane osobowe potencjalnych klientów).
Można też wpisać się na tzw. listę Robinsona, którą prowadzi Stowarzyszenie Marketingu Bezpośredniego (SMB). Gromadzi ona osoby, które nie życzą sobie wykorzystywania ich danych w celach marketingowych. Aby wpisać się na taką listę, należy dostarczyć do biura SMB pisemny wniosek zawierający imię, nazwisko, adres wraz z kodem pocztowym i własnoręczny podpis osoby składającej wniosek (wzór dostępny na stronie internetowej SMB). Choć inicjatywa może się podobać, to wykaz ma swoje ułomności. Osoby, które na nim figurują, nie otrzymują promocyjno-reklamowych przesyłek adresowych tylko od firm zrzeszonych w SMB. Nie ma możliwości wyrażenia zbiorowego sprzeciwu wobec wszystkich pozostałych firm działających na rynku. Być może właśnie dlatego zainteresowanie listą Robinsona jest tak małe. Jak informuje Sabina Dzik z SMB, na koniec 2011 r. na listę wpisanych było tylko 466 osób, a na koniec ubiegłego roku - 516.
***
Firma musi chronić dane swoich klientów
Przedsiębiorca musi zgłosić zbiory danych osobowych. Ten obowiązek nie dotyczy sytuacji, w której firma wykorzystuje bazę jedynie w codziennych obowiązkach i kontaktach służbowych. W przypadku wykorzystania jej do innych celów, np. marketingowo-handlowych, należy zarejestrować bazę w GIODO. Wyjątki od konieczności takiego zgłoszenia opisane są szczegółowo w ustawie o ochronie danych osobowych.
Pieczę nad danymi osobowymi sprawuje generalny inspektor ochrony danych osobowych, który jest odpowiedzialny m.in. za ewidencję baz danych oraz kontrolę administrowania nimi. GIODO może w przypadku wykrycia naruszeń nakazać firmie konkretne działanie, a nawet skierować sprawę do sądu. Za niezarejestrowanie zbioru danych osobowych lub niewłaściwe nim administrowanie grozi grzywna od 50 do 200 tys. zł, a w szczególnych przypadkach kara pozbawienia wolności do dwóch lat.
Firma gromadząca i przetwarzająca informacje teleadresowe, oprócz obowiązku zgłoszenia bazy, musi ją odpowiednio zabezpieczyć. Konieczne jest stworzenie polityki bezpieczeństwa, czyli dokumentu opisującego reguły, procedury oraz procesy stosowane w celu ochrony danych wrażliwych.