49

GIODO: Firmy telekomunikacyjne nie mają prawa kopiować Waszych dowodów

GIODO w ostatnim czasie odnotował wiele zgłoszeń od klientów, którzy podpisywali umowy o świadczenie usług telekomunikacyjnych, a od których firmy wymagały ksera dowodu osobistego.

Podejrzewam, że miało to związek z procesem rejestracji kart prepaid.

GIODO uznało, że wychodzi to po zakres uprawnień wynikających z prawa telekomunikacyjnego, pozwalającego na pozyskanie jedynie takich danych jak: nazwiska i imiona, imiona rodziców, miejsce i data urodzenia, adres miejsca zamieszkania, PESEL oraz seria i numer dokumentów.

GIODO wszczęło więc z urzędu kontrole, po których okazało się, że w większości przypadków, warunkiem podpisania umowy było pozyskanie od klientów nie tylko ksera dowodu, ale i innych dokumentów takich jak prawo jazdy, książeczka wojskowa czy legitymacja studencka. Miały też miejsce przypadki, że zawarcie umowy wiązało się z wyrażeniem zgody na przetwarzanie tych danych.

Firmy pozyskiwały więc dodatkowe dane, ponad te, do których mają prawo, czyli wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy.

W wyniku tej kontroli i stwierdzonych naruszeń, GIODO nakazał firmom telekomunikacyjnym usunięcie tych nieprawidłowości podczas zawierania umów.

Co więcej, ta decyzja i poprzednia, została potwierdzona przez Wojewódzki Sąd Administracyjny w Warszawie dwoma wyrokami (niektórym firmom nie spodobało się takie stanowisko GIODO) z 18 lutego 2016 r. (sygn. akt II SA/Wa 1655/15) oraz z 28 marca 2017 r. (sygn. akt II SA/Wa 779/16), które oddalały skargi na decyzje GIODO w tej sprawie.

Myślę więc, że możecie się na to powoływać, jeśli w przyszłości jakaś firma będzie od Was wymagała ksera dokumentów.

  • Drzwi Percepcji

    Ciekawe kiedy Facebook’owi się oberwie za wymaganie wysłania dowodu osobistego (lub innego dokumentu) w celu potwierdzenia autentyczności profilu. Niektórzy usługodawcy przeginają.

    • Krzysztof Młodawski

      Ale FB pozwala zamazać wrażliwe dane w skanie.

    • mall

      I co zrobi UOKIK korporacji z USA prowadzącej działalność ze swojej bazy w Irlandii? I poważnie pytam bo z chęcią chciałbym się dowiedzieć jakie są faktyczne i realne możliwości.

    • Drzwi Percepcji

      Nie jestem prawnikiem, ale myślę, że jedyne co mogą zrobić to zabronić działalności na terenie RP.

    • Alot

      Zobacz co się stało z polską stroną pewnej firmy bukmacherskiej z 365 w nazwie.
      Wtedy zrozumiesz, co mogą zrobić fb.
      I mogą naprawdę.

    • mall

      No i co UOKIK temu 365 zrobił? Chętnie się zapoznam.

    • Alot

      Znaczy się, wiesz, kiedyś, miałem rzeczywiście jakieś zapędy pedagogiczne, lubiłem ludziom tłumaczyć rzeczy oczywiste i raczej proste do zrozumienia.
      Ale od kilku lat już mnie to nie bawi.

      Skoro więc nie zauważyłeś różnicy, to może tak właśnie powinno być.

    • CezaR

      Mnie to juz obojętne żyje prawie 2 lata juz bez FB bo zablokowany mam profil a do odblokowania chcieli własnie skan DO wiec dałem sobie spokój, ale wszystkie dane i zdjęcia sa u nich na serwerach……..

    • Marek Madejski

      Żeby tylko na ich serverach…

    • Drzwi Percepcji

      Znam pewną osobę, której zdjęcia (atrakcyjne lub nie) z Naszej Klasy znalazły się na stronie porno na banerze w stylu: „Gorąca 25 latka już czeka w pobliżu…”. Sprawa została zgłoszona na policję i okazało się, że wszystko było w pełni legalne, ponieważ Nasza Klasa odsprzedawała dane zewnętrznym firmom. Co się z tymi danymi działo to już zależało od konkretnej firmy. Na szczęście udało się rozwiązać tą sprawę zatrudniając prawnika i pisząc odpowiednie wnioski.

      Facebook stosuje te same lub podobne praktyki, sprzedając dane o swoich użytkownikach firmom i niestety prawdopodobnie nie tylko firmom, więc nasze dane rzeczywiście krążą po olbrzymiej sieci serwerów.

    • Alot

      Nasze?
      Może Twoje.

      Moich tam nie znajdziesz bo nie mam zwyczaju podawać w internecie takich rzeczy.

    • Drzwi Percepcji

      Odnosiłem się do ogółu użytkowników. Sam korzystałem z naszej klasy, jednak nie umieszczałem za wielu informacji.

    • mall

      A czy kontrolujesz swoich znajomych i rodzinę?

    • Alot

      Czy kogoś, kto dysponuje Twoimi danymi bez Twojej wiedzy i zgody nazwałbyś znajomym?

    • mall

      Jeżeli formalno-prawne relacje są dla Ciebie wyznacznikiem znajomości to nie widzę sensu wchodzenia w dalszą rozmowę.

    • Alot

      Może po prostu nie rozumiesz, że normalni ludzie nie umieszczają w internecie informacji o swoich znajomych w szczególności dotyczy to zdjęć, danych osobowych czy informacji na temat miejsca pracy.

      Ja na przykład mam taki brzydki zwyczaj, że zanim podam komuś numer telefonu znajomego, pytam go o zgodę.

    • mall

      Czy uzyskujesz zgodę od znajomych i rodziny w przypadku zdjęć synchronizowanych z usługami typu chmura?
      Czy uzyskiwałeś zgodę od znajomych i rodziny w przypadku zdjęć wgrywanych w systemach a’la Picasa kilka lat temu do prywatnych albumów/kolekcji/kopii zapasowych?
      A co z obcymi, którzy zrobili ci zdjęcie i nawet o tym nie wiesz? Jak ich zapytać o zgodę i to w sytuacji gdy nie dopuszczają się publicznego rozpowszechnienia?

    • Alot

      Nigdy nie udostępniałem, nie udostępniam i nie zamierzam udostępniać cudzych zdjęć w internecie.
      Nigdy nie korzystałem, nie korzystam i nie zamierzam korzystać z programów typu Picasa.
      Kopia zapasowa w internecie? Nie używam.

      Zdjęcia wykonane w czasie imprez masowych traktuję jako niegroźne. Zwykle są tam ciekawsze obiekty niż ja.

    • mall

      Jesteś więc przykładem wyjątkowym, który nie ma najmniejszego znaczenia dla rozważań.

    • Alot

      Nie przeczę.
      Jednak zaznaczę, że takich ludzi znam wielu.

      Oczywiście nie zmienia to w żaden sposób faktu, że większość rozwiązań dotyczy tzw. przeciętnego Kowalskiego (Smitha), który doskonale się w nie wpisuje ze swoim rozwiązłym wirtualnym trybem życia.

    • qweewqw

      sam jesteś nienormalny, wypraszam sobie…

    • Marek Madejski

      Chodziło mi raczej o trzyliterowe agencje, które mogą nam zrobić dużo, dużo więcej, niż „tylko” skalać wizerunek, ale i ten przykład pokazuje, że w internecie nie ma prywatności, a raz wrzucone dane zostaną w nim na zawsze.

    • Drzwi Percepcji

      Mi zablokowali już parę kont. Za siódmym razem podrobiłem sobie zdjęcie dowodu osobistego fałszywej tożsamości i jestem szczęśliwym prawdziwym fałszywym użytkownikiem Facebook’a.

    • Alot

      Blokowanie nie wynika z bycia prawdziwym czy fałszywym.
      Blokowanie wynika wyłącznie ze zgłoszeń innych użytkowników.

      Jeśli więc ktoś uzna, że jesteś fejkiem i namówi kilkanaście osób do zgłoszenia Twojego profilu, to niezależnie od tego co im pokażesz, dostaniesz bana.

    • Drzwi Percepcji

      Niekoniecznie. Tymczasowe blokowanie może nastąpić wskutek wykrycia podejrzanego zachowania na koncie przez boty i skrypty Facebook’a. Takie sytuację mogę się zdarzyć, kiedy np. korzystasz z TOR’a lub VPN’a, lub twoje konto odbiega od ‚normy’ (nic nie dodajesz, praktycznie nie masz znajomych, non-stop przeglądasz profile obcych itp.).

      Gdzieś kiedyś widziałem artykuł na ten temat, Zuckerberg przyłożył dużą uwagę do systemu weryfikacji, ponieważ reklamodawcom zależy na autentycznych odbiorcach i ich danych.

    • Alot

      Nic nie dodaję, nie mam znajomych.
      Dane wyssane z palca, zdjęcie z internetu.
      Mam takie konto od 3 lat.

      Wcześniej miałem prawdziwe konto, na służbowym fanpejdżu codziennie dodawałem przynajmniej jeden wpis i ktoś uznał, że jesem fejkiem do zbanowania.

      Dopasuj mi proszę jakieś zasady do tego schematu.

    • Drzwi Percepcji

      Wcześniej też miałem fake konto przez ponad rok i zostało ono zbanowane w momencie kiedy zacząłem używać TOR’a, moje kolejne fake konto zostało tymczasowo zablokowane również w chwili kiedy zacząłem używać VPN’a.

      Co do twojego konta, ciężko mi to ocenić, nie znając rzeczywistego algorytmu facebook’a. Być może nie uznał, że jesteś fejkiem i tyle.

      Co do prawdziwego konta to dodawałeś ‚nieodpowiednie’ treści albo ktoś Cię zgłosił, o czym wspomniałeś wcześniej.

      Mój schemat nie musi pasować do każdego przypadku, jednak nie prawdą jest, że Facebook banuje wyłącznie na podstawie zgłoszeń użytkowników.

  • Marcin Czajka

    Co do xero dowodu to konsultanci od dawna skanują dokumenty. Teraz problem wypłynął na głębokie wody, bo wielu użytkowników kart to w wielu przypadkach osoby wierzące w teorie spiskowe, apokalipsy, itp i zaczęli drążyć temat jak ktoś chciał od nich xero.
    Co do zgód marketingowych, to obecnie większość taryf podstawowych w abonamentach ma ustalone kwoty w wysokości uwzględniającej zgody. Jak chcesz podpisać umowę bez zgód to do ceny podanej na stronie operatora dolicz sobie od razu 5-10 zł. Takie czasy i nie ma co tego rozdmuchiwać. Xero to xero, ale zgody to Twoja osobista sprawa – płacisz mniej ze zgodami, płacisz więcej zachowując większą anonimowość, która i tak jest dzisiaj złudą. I nic z tym GIODO nie zrobi, bo operator ujął cennik ze zgodami jako ofertę promocyjną. Standardowa ma podwyższone ceny o 5-20 zł ze względu na brak zgód, fakturę papierową czy nieterminowe płatności.

    • Masz rację z tymi zgodami, ale tutaj generalnie chodziło o to, że podpisywałeś zgodę na dane, których telekomy nie miały prawa posiadać

    • Marcin Czajka

      Żaden operator nie ma prawa żądać innego dokumentu niż dowód osobisty, chyba że… No właśnie dzięki nowym przepisom najnowszy DO nie zawiera danych adresowych i do ich ustalenia wymagany jest dodatkowy dokument potwierdzający tożsamość. Prawo jazdy lub jeśli się go nie posiada książeczka wojskowa, paszport, itp. A wszystko przez to, że polskie prawo opiera się na różnych przepisach i są przypadki gdzie jedne nie przewidują wyłączeń powstałych w innych. Taki kraj.

    • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Bardziej chodzi o to, żeby tych dokumentów nie utrwalać i nie powielać. Pracownik salonu ma prawo jedynie potwierdzić niezbędne dane i je sobie przepisać do systemu.
      Tak samo policjantowi podczas kontroli należy OKAZAĆ dokument tożsamości, ale nie trzeba go wręczać do ręki.

    • Feniks06

      Operator może żądać okazania dokumentu potwierdzającego tożsamość. Czyli dowód albo paszport. Jeśli chodzi o adres to rzeczywiście tu ustawodawca dał ciała. Usunęli adres z dowodow a wycofali się ze zniesienia obowiązku meldunkowego. Powstał bajzel. To ciekawe jak zmienia się wykładnia tego samego prawa. Kiedyś chyba nawet na stronie GIODO był orzeczenie sądu który stwierdził że to operator wybiera w jakiej formie będzie archiwizowal dane osobowe. Czy to w systemach czy to w postaci xero. Oczywiście dane takie jak wzrost, kolor oczu, lub wizerunek jako niepotrzebne miały być zamazane.

    • Michał Spiechowicz

      Trochę mieszasz. Dokumentem tożsamości wg polskiego prawa jest DO i paszport. Prawo jazdy nie jest dokumentem tożsamości, tylko dokumentem potwierdzającym posiadanie uprawnień do kierowania danym typem pojazdu

    • U nas to jest to na „gębę” (adres zameldowania). Ale nowego klienta mamy wymóg kserować dowód. Jednak istnieje możliwość nie robienia tego na oświadczenie klienta i podpis konsultanta stwierdzając poprawność danych.

    • stefan

      i co im zrobią?

      NIC. Silna klika nietykalnych świętych krów.

      Kto odważy się dowalić zdrowe kary w stylu 100 MILIONÓW złotych? Gdyby była prawdziwa monarchia, tak właśnie skończyłoby się rumakowanie i odzieranie Polaków z godności przez pazernych cwaniaczków w gajerkach.

    • Play to powinien być dawno ukarany za wprowadzanie w błąd czy gromadzenie danych i postawiony w stan upadłości.

    • mall

      No nie wiem z tą monarchią. Ja na miejscu tych nietykalnych świętych krów odpalałbym procent monarsze i jego klice i miał spokój na kilkadziesiąt lat a nie na cztery lata dyktowane kalendarzem wyborczym. Ale może mam za małą wyobraźnię.

    • Meretycz

      Masz bardzo dobrą

  • Wszystkie telkomy gsm i kablówki od zawsze kopiowały dokumenty i kopiują nadal za przyzwoleniem rządu i patologii prawa jakie w Polsce obowiązuje.

  • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

    WSZYSCTKIE, ale to wszystkie telekomy w Polsce, jeszcze przed wejściem ustawy antyterrorystycznej wypowiadały się w mediach jasno i stanowczo: NIE KSERUJEMY I NIE UTRWALAMY DOWODÓW.
    Ktoś zapomniał przekazać pracownikom w salonach?

    • Feniks06

      Przynajmniej od półtorej roku – dwóch nie spotkałem się z przypadkiem kserowania dowodu. BTW jak to jest ze jest nagonka na telekomy a np banki dalej ksera robią?

    • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Z tego co wiem, banki także nie mają prawa wymagać ksera dokumentu tożsamości. Ale prawo bankowe jest nieco inne i mogę się mylić. Nie zmienia to faktu, że nie powinno tak być. Jeśli jakaś firma, w tym banki, nadal praktykuje utrwalanie dowodu, to znaczy ni mniej ni więcej, że nie ufa swoim pracownikom. To pracownik jest tą osobą która potwierdza zgodność danych z dokumentem tożsamości i na nim spoczywa obowiązek wykonanie tej czynności z należytą starannością i bezbłędnie. Jeśli firma nie ma zaufania do swojego pracownika, lub nie potrafi go odpowiednio przeszkolić, to jest to już tylko wina tejże firmy. A ludzie dokonujący potwierdzenia tożsamości dziś pracują, a jutro mogą nie pracować. Więc z perspektywy różnych sytuacji życiowych, kuszącym może być wzięcie pożyczki na kogoś.

    • Alot

      Zakładałem konto w banku przez internet. W 2009 roku.
      Nie dawałem nikomu ksera dowodu, a kurier sprawdził jedynie czy moje dane się zgadzają z tymi na umowie.

    • Feniks06

      Dzięki za odpowiedź. Nie korzystam jakoś regularnie z obsługi w bankach ale z tego co pamiętam to jeszcze jakiś czas temu przy jakiejś okazji chyba proszono mnie o ksero dowodu. Może rzeczywiście już to nie jest praktykowane.

    • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Może @zespolmbanku:disqus wypowie się w temacie kserowania dowodów?

  • Dwa lata temu kurier przywiózł umowę z Play i wziął skan dowodu. W sumie nie wiem co taki gość może zrobić z tymi danymi po drodze

    • qweewqw

      Taki gość nic nie może z nimi zrobić, ale jeśli spróbuje to jak każdemu innemu zaangażowanemu w proces grozi odpowiedzialność karna.

  • Tomasz Isalski

    Co za bzdura. Najważniejsze i najbardziej kluczowe dane można pozyskiwać a koloru oczu już nie… Giodo powinno się rozwiązać bo to darmozjady które nie zapewniają żadnej ochrony a utrudniają wszystkim życie