Uwaga na akcję „klauzule niedozwolone“ i inne

Beata Marek Biznes, E-commerce, Ochrona danych osobowych 3 Comments

Dzisiaj chciałabym przedstawić Tobie 2 historie. Niestety, działy handlowe czy marketingowe, które decydują się na masowe spamowanie skrzynek pocztowych i zalewanie ich niezamówionymi informacjami handlowymi same są sobie winne.

Są tacy, którzy próbują się „wyróżnić“ i mają swoją własną, sprawdzoną praktykę co do wysłania tego typu mailingu. Wysyłają tak zwane straszaki.

Od pewnego czasu klienci i czytelnicy bloga cyberlaw informują mnie o dziwnych telefonach i mailach od różnych firm, które próbują im w niezrozumiały dla nich sposób, sprzedać swoje usługi. Najpierw poruszają ważne dla nich zagadnienie, a potem ich straszą by wreszcie zachęcić do zawarcia umowy.

Postanowiłam opisać 2 (najnowsze) – jak ja na to mówię – akcje spamowania. Robię to po to by Cię ustrzec przed rozmawianiem z tego typu osobami i nie zgadzać się na nic co Tobie proponują. Wchodzenie na podlinkowane strony albo pobieranie załączników może grozić nawet zainfekowaniem urządzenia. Nie ma przecież pewności kto tak naprawdę tę wiadomość wysyła.

Tym, którzy dzwonią najlepiej powiedzieć „Mam swojego prawnika, który zajmuje się moją obsługą prawną. Mogę Pana z nim połączyć”. A tym, którzy mailują najlepiej nic nie odpisywać.

Akcja nr1: „Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym“

Tekst opracowany na podstawie relacji klienta:


Klient: Dzwoni telefon. Odbieram. A tam słyszę mile brzmiący głos.


Głos: Dzień dobry. Dzwonię z firmy XYZ. Zauważyliśmy, że nie spełnia Pan wymagań ustawy o ochronie dancyh osobowych. Dzwonię do Pana, żeby Pana ostrzec przed kontrolą GIODO


Klient: Co? Ale jak to?


Głos: GIODO przeprowadza teraz masowe kontrole wśród przedsiębiorców, a za nieprzestrzeganie przepisów grozi kara grzywny, a nawet kara pozbawienia wolności. Proszę się jednak nie martwić. Możemy Panu pomóc przejść kontrolę i odpowiednio Pana do niej przygotować.


Klient: Ale …


Głos: Proszę się nie martwić. Przygotujemy dla Pana Politykę Bezpieczeństwa i Instrukcję Zarządzania Systemem Informatycznym zgodną ze standardami GIODO. Do YYY mamy ofertę promocyjną za jedyne 600zł brutto.


Klient: Ja mam te dokumenty wdrożone na podstawie standardu ISO.


Głos: Sprawdzimy dokumentację oraz odpowiednio ją poprawimy. Czy możemy wysłać szczegóły oferty na adres nazwafirmy@domena.pl?


Klient: Nie dziękuję. Mam swojego prawnika.

Klient miał tę wygodę, że od razu do mnie zadzwonił i opowiedział całe zajście. Miał pewność, że dokumentacja jest sporządzona poprawnie.

Teraz kilka faktów:

1. Nie ma żadnych masowych kontroli. Takie telefony mają najzwyczajnie w świecie działać jako straszaki.
2. Klienci, którzy wdrożyli dokumenację nie muszą się obawiać Generalnego Inspektora pod żadnym względem.
3. Kontrole prowadzone są tylko i wyłącznie przez upoważnionych do przeprowadzania tego typu czynności inspektorów z biura Genetralnego Inspektora. Każdy inspektor musi okazać swoją legitymację.
4. Wszystkie, niezbędne informacje na temat procesu kontroli znajdziesz w „ABC-zasad-kontroli-przetwarzania-danych-osobowych
5. Nie wolno udostępniać „Polityki Bezpieczeństwa i Instrukcji Zarządznia Systemem Informatycznym“ nikomu z zewnątrz. Zbyt wiele wrażliwych informacji znajduje się w tych dokumentach.
6. Sporządzenie Systemu Zarządzania Bezpieczeństwem Informacji, na który składa się m.in. Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym jest indywidualna. Zawsze poprzedza ją przeprowadzenie audytu. W kwocie 600zł brutto otrzymać można co najwyżej nieprzydatne wzory dokumentów.

Akcja nr 2: „Regulamin strony www“

Poniższy przeklejony w całości mail jest ukazany wyłącznie w celach edukacyjnych i ma pokazać kolejny skrajny przypadek niezgodnego z prawem nieuczciwej konkurencji i nie tylko reklamowania swoich usług:

Witamy serdecznie,

W trosce o dobro wszystkich przedsiębiorców nasz dział prawny sprawdził poprawność Państwa regulaminu na stronie www . Niestety przedmiotowy regulamin zawiera nieprawidłowości jak i słowa niedozwolone (abuzywne). Najczęściej dzieje się tak, ponieważ znaczna większość ludzi kopiuje regulaminy czy też się nimi wzoruje a jednak każda branża jest inna. W związku z powyższym proponujemy a wręcz nalegamy na zamówieniu naszej usługi celem sporządzenia poprawnego regulaminu.

Z całą pewnością nie zalecamy lekceważyć tego tematu, ponieważ od dłuższego czasu panuje moda na wszelakie Stowarzyszenia, które wyłapują sklepy/strony z błędnymi regulaminami aby następnie proponować Klientowi ugodę około 1000 zł lub w przypadku odmowy złożenie pozwu do sądu co już skutkuje bardzo wysokimi karami (500 zł za jedno błędne słowo).

W trosce o Państwa bezpieczeństwo zapraszamy do skorzystania z naszej usługi – prosimy o dokonanie zamówienia pod linkiem:

link do strony ofertowej firmy

Ponadto w Waszym regulaminie nie ma również wzmianki o rejestracji zbiorów danych osobowych w GIODO co jest obowiązkowe pod względem obowiązującego prawa. Również w tej kwestii służymy pomocą gdzie przygotowujemy całość dokumentacji i wniosku rejestracyjnego. Każda strona www (newsletter, zakupy online czy inne, które pozyskują dane osobowe, adresy email itp).

Pozdrawiam
Imię


Sposób komunikacji z potencjalnym klientem jest wysoce nieuprzejmy. Jest on straszony i wprowadzany w błąd. Widać tutaj wyraźnie, że została przesłana w ten sposób niezamówiona informacja handlowa.

Teraz kilka faktów:

1. Regulamin jest wzorcem umownym i nie może być sprzeczny z prawem. Dobrze gdy sporządza go prawnik. W wiadomości nie została wskazana żadna klauzula niedozwolona. Wiadomość nie jest w żadnym stopniu wiarygodna.
2. Niedługo zmienią się przepisy związane z implementację przez Polskę dyrektywy Parlamentu Europejskiego i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniająca dyrektywę Rady 93/13/EWG i dyrektywę 1999/44/WE oraz uchylająca dyrektywę Rady 85/577/EWG i dyrektywę 97/7/WE. Pojawi się wiele zmian w branży e-commerce (zwłaszcza dla e-sklepów). Nowe przepisy zostaną uchwalone w grudniu br., a zaczną obowiązywać najpewniej w czerwcu 2014r. Podejrzewam, że będzie to okazja do kolejnej fali spamowania.
3. W Regulaminie nie trzeba pisać o zarejestrowanych zbiorach dancyh osobowych. Nie ma przepisów prawnych, które zobowiązują do tego typu adnotacji.


Czy Ciebie tego typu oferty przekonują? Zapewne zniechęcają. Działy marketingowe i sprzedażowe działające w taki sposób jak powyżej powinny zmienić swoje podejście. Tego typu praktyki skazują ich na porażkę. Nikt rozsądny nie będzie traktował ich ofert poważnie.


Autor grafiki promującej wpis: Dino Henderson

  • pcs

    Na straszeniu i wciskaniu firmom badziewia, które ma być
    uniwersalnym rozwiązaniem problemów z ochroną danych, wypłynęła ostatnio
    zwłaszcza jedna firma…

    Już chyba na wszystkich forach dyskusyjnych z polskim Internecie,
    mamy ich spam w formie wypowiedzi niby zadowolonych klientów.

    Osoby zajmujące się bezpieczeństwem wiedzą od zawsze –
    największym zagrożeniem dla bezpieczeństwa jest fałszywe poczucie
    bezpieczeństwa. A tu ktoś robi biznes właśnie na sprzedaży fałszywego poczucia,
    że się wymagania ustawy spełnia.

    Próbuję w różnych miejscach pokazywać prawdę o ich metodach,
    ale chyba jestem na przegranej pozycji. Bo gdy przyjdę do klienta i powiem, że
    przygotuję mu politykę bezpieczeństwa, instrukcje, klauzule informacyjne, a
    jeżeli będzie to konieczne to zgłosimy zbiory, a z drugiej strony przyjdzie
    ktoś i powie, że załatwi mu zgłoszenie bazy danych, to wiadomo kogo
    przedsiębiorca wybierze. Przecież nie tego kto chce go na te wszystkie
    niepotrzebne rzeczy naciągnąć.

    Może jest potrzebna jakaś ogólnopolska koalicja zajmujących
    się ochroną danych, w walce o poziom usług i zabezpieczenie klientów przed
    sprzedażą im fałszywego poczucia bezpieczeństwa?

    • Witaj PCS,

      Twój pomysł stworzenia ogólnopolskiej kampanii edukacyjnej jest bardzo dobry. Z pewnością zyskali by na niej przedsiębiorcy, którym zależy na zapewnieniu zgodności. Wiedzieli by także kiedy są wprowadzani w błąd. Wiele firm wykorzystuje niewiedzę klientów i ich naciąga.

      Zapraszam do kontaktu: beata.marek@cyberlaw.pl

      Pozdrawiam,
      Beata

  • Witaj Anno,

    Rejestracja zbiorów danych osobowych to wyłącznie czynność materialno techniczna. Niedługo zapewne nie będzie już tego obowiązku. Nowe, projektowane przepisy, zakładają zniesienie obowiązku rejestracji dla podmiotów mających wyznaczonego oficera ds. ochrony danych . Status obecnego administratora bezpieczeństwa informacji ulegnie zmianie. Będzie on swego rodzaju łącznikiem na linii GIODO – firma .

    Osobiście uważam te zmiany za idące w bardzo dobrym kierunku.

    O tym kiedy należy rejestrować zbiory danych osobowych można przeczytać tutaj: http://www.cyberlaw.pl/e-sklep-2/kiedy-rejestrujemy-dane-osobowe/

    Pozdrawiam,
    Beata