Federacja Konsumentów w ostatnim newsletterze wskazuje na bardzo ważną kwestię danych osobowych, podawanych przez klientów w momencie podpisywania umowy z operatorem.
Zgodnie z prawem administrator danych osobowych może je przetwarzać, jeżeli istnieje ku temu podstawa prawna legalizująca takie działanie. Musi ona znajdować odzwierciedlenie w brzmieniu powszechnie obowiązujących aktów prawnych takich jak ustawa.
Jakie dane zatem może pozyskiwać operator telekomunikacyjny? Wyszczególnione są w tym przypadku dane, pozwalające na wiążące zawarcie umowy, a także sprawdzenie tożsamości. Wszak podpisanie umowy wiąże się ze sporym ryzykiem po stronie operatora, dlatego musi on wiedzieć, komu przekazuje/sprzedaje np. drogi telefon, oraz czy dana osoba nie będzie unikać regulowania rachunków.
Aby podpisać umowę musimy podać: imię i nazwisko, imiona rodziców, miejsce i data urodzenia, adres miejsca zamieszkania i adres korespondencyjny, jeśli jest on inny niż zamieszkania, w przypadku obywatela RP numer ewidencyjny PESEL, nazwa, seria i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca numer paszportu lub karty pobytu.
Operator może zażądać od nas również informacji zawartych w dokumentach potwierdzających możliwość regulowania zobowiązań finansowych. Poczynając od umowy o pracę bądź dokumentów potwierdzających nasze dochody, czyli np. inna umowa cywilnoprawna, lub ostatnich 2 opłaconych rachunków za gaz albo energię elektryczną. Są jednak dane, których podawać nie musimy: np. adres mailowy, numer konta bankowego, numery telefonów kontaktowych.
Podsumowując przy zawieraniu umowy każdy z operatorów wymaga od nas dowodu osobistego oraz dokumentu potwierdzającego naszą „wypłacalność”. Jak informuje Federacja Konsumentów operator nie poprzestaje na zapoznaniu się przez jego przedstawiciela handlowego z wyżej wymienionymi dokumentami. Może on wykonać kserokopię tych dokumentów i najczęściej to robi.
Główny Inspektor Ochrony Danych Osobowych uważa, że sama czynność kserowania nie budzi wątpliwości, bowiem nie ma różnicy, czy pracownik operatora dokona kserokopii dokumentu czy dane te przepisze – czytamy w newsletterze FK.
Nie ma jednak potrzeby, aby operator kopiował dokumenty w całości, bez zasłonienia danych wrażliwych, które nie zostały wyżej wymienione, np. nasze zdjęcie, wzrost i kolor oczu. Operator potrzebuje na to odrębnej zgody, którą jednak czasami umieszcza w treści regulaminu.
Według Federacji Konsumentów posiadając wymienione dane można założyć na kogoś konto w banku i wyłudzić kartę, a nawet wziąć kredyt online. Nieuczciwy przedstawiciel handlowy może uzupełnić naszymi danymi także formularz innej umowy, o której nie mamy pojęcia, np. ubezpieczenia. Jest też dodatkowe zagrożenie związane z żądanym często do okazania drugim dokumentem potwierdzającym naszą tożsamość, którym czasami jest karta kredytowa.
Sprzedawca może skserować jedną stronę karty, zawierającą nasze dane, ale absolutnie nie obie strony karty, bo wtedy pozyska dane wrażliwe - numer karty, datę jej ważności oraz kod CVC. To nie tylko naruszenie prywatności, ale gdyby takie informacje trafiły w ręce osoby nieuczciwej, mogłaby na nasze konto zrobić pokaźne zakupy w Internecie – czytamy w komunikacie FK.