Nie skorzystasz z promocji, jeśli nie prześlesz do Play skanu swego dowodu
Jeśli nosicie się z zamiarem skorzystania z promocyjnej oferty w sieci Play, to nie zdziwcie się, gdy operator poprosi Was o przesłanie skanu dowodu. Zwykłym e-mailem, niezabezpieczonym w żaden sposób. Można tak?
Zwróciliśmy w ubiegłym miesiącu uwagę na fakt, że T-Mobile prosi abonentów o przesyłanie haseł otwartym tekstem. Zapytaliśmy przy okazji o inne nieprawidłowości związane z przetwarzaniem danych, z którymi zdarzyło się Wam zetknąć. Otrzymaliśmy sporo ciekawych sygnałów – niektóre postanowiliśmy zbadać od razu, inne odłożyliśmy na później do redakcyjnej szuflady. Dzisiaj opowiemy Wam o praktykach stosowanych przez P4, operatora sieci Play.
Jeden z naszych Czytelników chciał podpisać nową umowę z przeniesieniem numerów od obecnego operatora. „Z grubsza przeczytałem regulaminy, szukając jakichś dziwnych zapisów, nic nie znalazłem, więc zamówienie złożyłem” – napisał w e-mailu do redakcji. Play go poinformował, że w celu weryfikacji tożsamości musi przesłać na podany adres skan obu stron dowodu osobistego. „Żadnych zabezpieczeń (plik ZIP z hasłem etc.), praktycznie czysty plain text” – zmartwił się Czytelnik i zadzwonił na infolinię, aby to wyjaśnić. Tam usłyszał, że jeśli nie chce przesłać skanu e-mailem, to może… przekazać operatorowi ksero dowodu za pośrednictwem kuriera.
Flagi z logo Play, fot. Alina Zienowicz, CC BY-SA 3.0
Do podpisania umowy nie doszło. Czytelnik anulował zamówienie, powołując się przy tym na artykuł pt. „Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych” zamieszczony na stronie Generalnego Inspektora Ochrony Danych Osobowych. Okazało się bowiem, że GIODO przeprowadzał kontrole u wybranych przedsiębiorców, ustalając, czy pozyskują oni kserokopie, fotokopie lub skany dokumentów potwierdzających tożsamość klientów. Gdy okazało się, że tak, zakwestionował tę praktykę i nakazał usunięcie uchybień. Stanowisko GIODO zostało następnie potwierdzone wyrokami Wojewódzkiego Sądu Administracyjnego w Warszawie (sygn. akt II SA/Wa 1655/15 oraz 779/16).
Play ma inne zdanie
Play odniósł się do wspomnianego wyżej artykułu w e-mailu do Czytelnika. Warto ten fragment zacytować: „Decyzje i wyroki sądowe przywołane w stanowisku GIODO dotyczą podmiotów z branży telekomunikacyjnej, jednak podmiotem tych decyzji i wyroków nie jest P4 sp. z o.o. Z uwagi na fakt, że w Polsce nie obowiązuje precedensowy system prawny, decyzja lub wyrok, której stroną jest konkretny podmiot, dotyczy wyłącznie tego podmiotu i nie obejmuje swoim zakresem innych podmiotów znajdujących się w analogicznej sytuacji prawnej”.
Ciekawa argumentacja, nieprawdaż? Jeśli myślicie, że jest to opinia szeregowego pracownika Obsługi Klienta, to niestety jesteście w błędzie. Jak zwykle w budzących wątpliwości sytuacjach, nawiązaliśmy kontakt z firmą, której dotyczy problem. Ewa Sankowska-Sieniek z Biura Prasowego Play potwierdziła, że jest to oficjalne stanowisko operatora.
W naszym zapytaniu zwróciliśmy także uwagę na zasadę adekwatności, którą niedawno omawialiśmy na naszych łamach. W skrócie chodzi o to, aby gromadzone przez administratora dane były adekwatne w stosunku do celów, w jakich są przetwarzane (wymaga tego art. 26 ust. 1 pkt. 3 Ustawy o ochronie danych osobowych). Przedstawicielka Play odpisała: „Uważamy, że nie naruszamy zasady adekwatności – zresztą w odpowiedzi, którą otrzymał od nas klient, przedstawiamy szczegółowo naszą argumentację, zarówno jeśli chodzi o kwestie formalne, jak i biznesowe”. Wróćmy więc do odpowiedzi, którą Play wysłał do naszego Czytelnika:
Zgodnie z zasadą swobody zawierania umów abonent może zawrzeć umowę o określonej treści na wskazanych w niej warunkach. W przypadku zawierania umów na warunkach promocyjnych są one kredytowane przez P4 (subsydia na urządzenia, rabaty na abonament, bezpłatne pakiety). P4, udzielając kredytu, ma prawo wyboru sposobu jego zabezpieczenia, np. poprzez określenie wymaganego, szerszego niż określony w art. 161 ust. 2 Prawa telekomunikacyjnego, zakresu danych niezbędnych do zawarcia umowy i realizacji umowy.
Podstawą pozyskiwania przez P4 danych zawartych w dokumencie tożsamości abonenta jest art. 161 ust. 3 Prawa telekomunikacyjnego, zgodnie z którym „Oprócz danych, o których mowa w ust. 2, dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne dane tego użytkownika w związku ze świadczoną usługą, w szczególności numer konta bankowego lub karty płatniczej, a także adres poczty elektronicznej oraz numery telefonów kontaktowych”.
P4 w regulaminach ofert promocyjnych określa, że warunkiem skorzystania z takiej oferty jest udzielenie zgody na utrwalenie obrazu dokumentu tożsamości. Jeśli abonent nie chce tego zrobić, może zawrzeć umowę w ramach oferty podstawowej (cennikowej), co zdaniem P4 w żadnym stopniu nie ogranicza uprawnień abonenta.
„Rozumiem, że operator chce się «zabezpieczyć» w przypadku ofert promocyjnych, ale wydaje mi się, że fakt konieczności wysłania otwartym kanałem skanu dowodu jest sporo na wyrost” – zauważył w e-mailu do redakcji Czytelnik.
Okiem eksperta
O przyjrzenie się zaistniałej sytuacji poprosiliśmy kogoś, kto naukowo i zawodowo zajmuje się ochroną danych osobowych. Komentarza udzielił nam Piotr Siemieniak, doktorant WPiA UG, właściciel firmy upsecure.pl.
Administrator danych jest zobowiązany do tego, aby przetwarzanie danych osobowych odbywało się m.in. w myśl zasad z art. 5 ogólnego rozporządzenia o ochronie danych. Jedną z nich jest zasada minimalizacji danych (zasada adekwatności), która nakazuje administratorom danych zbieranie wyłącznie tych danych, które są niezbędne do realizacji celów przetwarzania danych osobowych. Stanowisko Generalnego Inspektora Ochrony Danych Osobowych jest jak najbardziej zasadne, ponieważ gromadzone w tym przypadku są dane osobowe mogące przekroczyć zakres tych niezbędnych do zawarcia umowy między stronami. Informacje takie, jak wizerunek osoby, kolor oczu, wzrost oraz inne, mogą być danymi nadmiarowymi.
Przytoczony przez operatora przepis z art. 161 ust. 3 pr. telekom. należałoby odnieść również do definicji zgody osoby, której dane dotyczą, jaka została określona w ogólnym rozporządzeniu o ochronie danych. Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. W odniesieniu do definicji zgody należałoby się zastanowić, czy zgoda w myśl przepisów art. 161 ust. 3 pr. telekom. jest w tej sytuacji wyrażona prawidłowo. W mojej ocenie z uwagi na to, że podmiot telekomunikacyjny zwykle będzie stroną silniejszą, zgoda w tym przypadku może nie być zgodą dobrowolną, co w konsekwencji może być działaniem operatora telekomunikacyjnego o charakterze dyskryminującym dla podmiotu danych z uwagi na brak równości stron.
Czytelnik zwrócił również uwagę na aspekt bezpieczeństwa przetwarzania danych osobowych, który w tym przypadku wiąże się z przekazywaniem danych w sposób „jawny”, co może prowadzić przykładowo do kradzieży tożsamości. Wówczas w takim przypadku podmiot telekomunikacyjny naraża się na odpowiedzialność wynikającą z przepisów dotyczących administracyjnych kar pieniężnych.
Chcąc uniknąć nieprzyjemności, Play będzie musiał zmienić swoje praktyki i wygląda na to, że już się do tego przymierza. W odpowiedzi na nasze zapytanie przedstawicielka Play napisała: „Rozważamy wprowadzenie nowego rozwiązania, które będzie wypadkową dwóch – bardzo istotnych z perspektywy klienta czynników – z jednej strony bezpieczeństwa, a z drugiej wygody i prostoty procesu”. Na pewno będziemy w tej kwestii trzymać rękę na pulsie. Zachęcamy też do przesyłania na nasz adres kolejnych przykładów niefrasobliwego podejścia firm do ochrony danych osobowych.
Podobne wpisy
- Jak złodzieje wykradali pieniądze graczy z serwisu bukmacherskiego efortuna.pl
- Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl
- „Nie słyszałem o wycieku” słabym argumentem na rzecz bezpieczeństwa planowanego rejestru samobójców
- Dane ponad 50 tysięcy polskich prokuratorów, sędziów i asesorów krążą po sieci
- Salony sieci Play na celowniku bezczelnych włamywaczy
Nocowanie.pl tez wymaga przesłania skanu dowodu przez ich panel… nazywają ta ładnie weryfikacja…
Bo to jest weryfikacja. W każdym razie z ich punktu widzenia. To – niestety – dosyć powszechna praktyka.
Chętnie poczytam jakie są kontrpropozycje, bo że wysyłanie skanu dowodu czy prawa jazdy (Traicar) jest sposobem kalecznym to wiem.
&
Może jakaś akcja zakładania kont i przesyłania fotek wesołych kotków? ;)
+1
To nie jest weryfikacja, bo dokument stwierdzający tożsamość po to ma zdjęcie, by porównać go z żywą osobą o takim wyglądzie. Jeżeli założymy przeciwnie, tzn. że przesłany skan takiego dokumentu potwierdza tożsamość osoby, to nagle kopią mojego dokumentu mogą potwierdzać rzekomo moją tożsamość wszyscy, którzy tę kopię mają (a więc także nocowanie.pl).
Weryfikacja tożsamości może się odbyć przez osobiste okazanie dokumentu albo przez e-PUAP.
mamy E-PUAP :)
Allegro też wymaga wysłania dowodu osobistego do wznowienia działania PayU. Chyba ich pogrzało… nigdy im nie wyślę!
RODO weszło, Play nadal chce skan dowodu mailem… Masakra.
Problem nie jest jakas konkretna firma tylko sami polacy. Przeciez to jakis polak wymyslil zeby zbierac kopie dowodow. Jakos poza granicami PL firmy nie maja takich chorych pomyslow. Baaa nawet wiecej: Imie i Nazwisko to dane osobowe i dziwne ze w PL sa te dane drukowane na kazdej karcie platniczej. W NL na kazdej karcie czy to platnicza, czy abonament na oomunikacje czy ubezpieczenie sa inicjaly +nazwisko. Czyzby wszystkie karty w PL byly wydane zle?
A nie prawda że tylko w PL. Ładnych parę lat temu gdy zakładałem konto na Netellerze to potwierdzenie tożsamości było oparte na skanie dowodu osobistego i przelewie z konta bankowego.
Zgadzam się z wyżej komentującym – nie tylko w Polsce stosuje się takie praktyki. Na mojej norweskiej karcie płatniczej są takie informacje jak: zdjęcie, imię i nazwisko oraz uwaga! pesel. ;)
W UK na karcie płatniczej banki drukują też sort code i numer konta. Co nie znaczy, że mamy popierać ujawnianie coraz większej ilości danych. Po prostu pora skończyć z niedorzecznym doszukiwaniem się patologii tylko w Polsce.
Nie wiem jak jest w innych bankach ale w ING zamawiając kartę w oddziale można wpisać inicjał zamiast imienia-pelne imię podstawowa się automatycznie ale można to zmienić ręcznie. Podejrzewam że można tak zrobić w większości banków ale pracownicy zazwyczaj o tym nie informują.
To samo miałem właśnie w home.pl W celu transferu domeny i uzyskaniu authinfo wymagają skan dowodu od osób fizycznych. https://pomoc.home.pl/baza-wiedzy/wniosek-o-wydanie-kodu-authinfo
Czyli lepiej nie weryfikować tożsamości i pozwolić zrobić cesję Twojej domeny komukolwiek. Jeżeli operator utraci kontrolę nad domeną, taka domena należy już do kogoś innego i nikt z tym już nic nie zrobi.
Przecież to nie chodzi o cesję domeny ale o jej przeniesienie do innego operatora. Home utrudnia to, jak może. Jakoś nie potrzebuje weryfikacji każdy czakupach domen a budzi się dopiero zgody klient idzie do konkurencji.
Przecież mam dostęp do panelu w którym mogę zmienić wszystko. Uzyskanie kodu authinfo to jedna z wielu czynności którą trzeba przeprowadzić. I tak później wszystko jest wiele razy weryfikowane przy transferze.
bezpieczeństwo to żadne. W przypadku firm chcą pismo z pieczęcią. Czyli wystarczy pieczątka ;)
Od wielu już lat firmy nie muszą posiadać pieczątki. Po PRL-owska pozostałość…
Na początek wystarczyłoby zasugerować klientowi przesłanie skanu w skompresowanym i zahasłowanym załaczniku.
pierwszym błędem było kupienie domeny u polskiego operatora
Pytanie jak z bezpieczeństwem przesyłanych zdjęć dokumentów w aplikacji Revolut?
Analizował to ktoś? Powołują się na brytyjskie prawo wymagające weryfikacji dokumentów.
W Wielkiej Brytanii w ogóle kserowanie dokumentów jest bardzo częste i niekiedy wynika wprost z przepisów prawa – np. od niedawna wynajmujący mieszkania mają OBOWIĄZEK zrobić i przechowywać przez minimum 1 rok kopie dokumentów tożsamości lokatorów.
Ale jeśli świadczą usługi na terenie Polski, to jakie prawo ich obowiązuje – brytyjskie czy polskie? Ktoś wie?
Nalezy wziac pod uwge jeszcze jeden fakt – przepisy dotyczace przetwarzania i przechowywania danych osobowych naladaja na ich administratora szereg obostrzen. W przypadku P4, ktora oczekuje skanu dowodow za posrednictwem e-maili, prowadzi do tego, ze w zasobach serwera pocztowego powstaje repozytorium danych osobowych w postacji skanow abu stron dokumentu. Kazdy wie jakie dane sa na takim skanie. W mojej oponi repozytorium takie raczej nie zabezpiecza prawidlowo wrazliwych danych. Nie wiem jakiej technologii uzywa P4 do przetwrzania wiadomosci e-mail i pozniejszego ich gromadzenia ale z doswiadczenia wiem, ze technologie takie raczej nie spoelniaja wymagan jesli chodzi o istotne dane. W przypadku e-maili zazwyczaj mamy przypadek do gromadzenia sie wrazliwych danych na serwerach pocztowych (plus wszelkiej masci backupy etc). Ciekawe, czy podczas kontroli, ktora sprawdze prawidlowe zabezpieczenie danych osobowych pokazuje jedynie systemym kroe do tego celu stricte maja, czy rowniez informuja kontrolujacego o swoim super repozytorium mailowym :)
Nazwa.pl też wymaga wysłania skanu obu stron dowodu w przypadku cesji domeny w jakiej co najmniej jedną stroną jest osoba fizyczna, ale proszą o zamalowanie niektórych danych flamastrem (m.in. zdjęcie, wzrost, kolor oczu, itd.).
Natomiast Inteligo będące częścią PKO BP też w przypadku chęci edycji danych wymaga wysłania formularza z kserokopią dowodu – i niestety zamalowywać niczego nie poleca.
Mam nadzieję, że w końcu się ktoś za te sprawy weźmie na poważnie. Ja także rozumiem kwestie weryfikacji czy zabezpieczeń, ale takie PKO ma mnóstwo placówek, ale mimo posiadania Inteligo jako części firmy nie ma możliwości podejścia do placówki PKO – pytałem. W żadnej placówce PKO nie załatwimy spraw związanych z Inteligo, co jest z leksza chore IMHO.
Przy złomowaniu samochodu chcieli ode mnie skan dowodu. A jak zapytałem Pana, używając tonu wskazującego na to, że to chyba żart jakiś jest, czy ma ze sobą ksero, to z miną niewinnego oświadczył mi, że nie, bo robi zdjęcia swoją komórką.
Nie wiedziałem czy śmiać się czy płakać.
Nie wchodząc w szczegóły, miałem na szczęście w domu takie ksero, które opisałem czarnym flamastrem do czego i kiedy to ksero udostępniam. Pisałem oczywiście po „dowodzie”. Zawsze to mniejsze ryzyko, że ktoś coś z tym zrobi nie po mojej myśli.
to skopałeś, bo mogłeś go takim tonem zapytać o podstawę prawną, a nie ksero.
Jak wejdzie RODO to bedą mieli jeszcze bardziej przerąbane ;)
Inni operatorzy robią podobnie. W Plusie jak ktoś zawiera umowę na odległość (telefonicznie/przez internet) to albo wysyła zdjęcie dowodu na wskazany mail albo przekazuje kurierowi kopię.
Moim zdaniem w czasach kiedy jest epuap, powinna istnieć strona gdzie potwierdzam profilem zaufanym, że ja to ja i nie muszę wysyłać żadnych kopii dowodu. Jeszcze rozumiem, że operator prosi o wpisanie numeru i serii dowodu, ale wymaganie skanu to coś nie tak.
Warto zapoznać się z decyzjami administracyjnymi GIODO dotyczącymi Spółki P[…] Sp. z o.o. o sygnaturach DIS/DEC-955/15/105874 (z dnia 2015-12-15) oraz DIS/DEC-170/16/14463 (z dnia 2016-03-03)
źródło: https://www.giodo.gov.pl/pl/p/decyzje
Skladalem zamówienie wczoraj w play, i owszem chcą skan dowodu natomiast odbiera to kurier wkładając skan do bezpiecznej koperty w naszej obecności co uniemożliwia teoretycznie podgląd przez postronne osoby. Pisze teoretycznie ponieważ zawsze koperta może zginąć… różnie bywa z przesylkami
Nie rozumiesz problemu.
Operator telekomunikacyjny nie powinien w ogóle mieć dostepu do danych z Twojego dowodu.
O ile w kwestii autoryzacji/weryfikacji jestem jak najbardziej za, tutaj Play wymaga wyslania dokumentu plain textem i nie zezwala na zamazanie danych do weryfikacji nie potrzebnych, ani nawet przekreslenia skanu/podpisana do czego mial byc uzyty, zeby uniemozliwic ponowne uzycie np do chwilowki przez neta.. Jest, kwestia wyslania skanu dowodu przez kuriera..
A w kwestii Playa, bylem pytac w salonie, jezeli chcialbym podpisac nowa umowe (bez cesji itp itd) tez musze zostawic skan dowodu.. Dziekuje, postoje..
Spoko, gdy podpisywalem umowę pracownik mi powiedział, że bez ksera nie da rady i nie może podpisać umowy… Skończyło się na tym, że umowę podpisałem, ale z dopiskiem na kopii DO (nie obok), że jest to tylko dla potrzeb podpisania umowy…
zdanie kluczowe „że w Polsce nie obowiązuje precedensowy system prawny” czyli do kolejnego wycieku danych oczywiscie w danej galezi firmy bo przeciez wyciek moze dotyczyc czesci uzytkownikow.. to bedziemy robic jak nam sie podoba …
i z takim podejsciem niech mi ktos napisze ze nie trzeba zmienic systemu prawnego od podstaw…
spoko, RODO już im depcze po piętach.
Play to już w ogóle spadł na psy chcieliby zarobić tyle jak w niemczech niech nie opowiadają bajek że nie opłaca im się ceny na przykład internetu wyrównali do poziomu niemieckiego raczej kwestia najbliższego czasu jak zmieni sieć
Pytanie – czy Play w końcu realizuje szyfrowanie maili w tranzycie?
I jeszcze jedno – parę miesięcy temu wysyłałem do Play pismo. Załącznik w pdf, podpisany kwalifikowanym podpisem elektronicznym. Co się okazało ? Takiej formy korespondencji nie przyjmują…
Jeszcze trochę. Niebawem wejdzie w życie RODO a z nim kary finansowe. Jeden karę dostanie, reszta sie dostosuje.
Jacy Wy jesteście naiwni. Jakie kary po RODO? Postanie mała firma, która będzie się zajmować wyłącznie danymi osobowymi i tyle. Po problemie. Tak samo jak przygotowują się do zakazu handlu w niedzielę.
> jednak podmiotem tych decyzji i wyroków nie jest P4 sp. z o.o. Z uwagi na fakt, że w Polsce nie obowiązuje precedensowy system prawny
Co za debilizmy. Czyli według tej pani można kraść, ponieważ w ustawie nie ma mojego imienia. Jasssne.
Revolut też wymaga przesyłania skanu obu stron dowodu, prawa jazdy lub paszportu.
Prawie wszędzie gdzie jestem chca ksero dowodu jak mowie NIE bo giodo i ochrona danych, przepraszaja i obywa sie bez ksera,skanu ..tylko trzeba znac przepis i twardo żądać po co im to, moga przeciez spisac nr serie…
Play generalnie jest jakiś nienormlany, instytucja, w której pracuję (budżetówka) miała 12 numerów komórkowych, z końcem stycznia wygasała umowa, wybraliśmy ofertę Orange (z przeniesieniem numerów), bo Play nie potrafił przebić oferty Orange.
W listopadzie 2017, w terminie (dużym zapasem) przesłaliśmy pismo o zakończeniu umowy z godnie z jej okresem i nieprzedłużaniu, poszło poleconym za potwierdzaniem odbioru, 3 tygodnie (!) później przyszło pismo odmawiające wszczęcie postpowania, bo osoba, która się podpisała nie jest tym która podpisała umowę. No tak, w czasie trwania umowy zmienił nam się szef, ale jesteśmy budżetówką, jest ciągłość stanowisk, w trakcie rozmowy telefonicznej powiedziano mi, żeby przesłać te same pismo z podpisem poprzedniego szefa (totalnie bez sensu), gdy zwróciłem uwagę, że ta osoba w świetle prawa w naszej firmie jest nikim (nie ma żadnych uprawnień do podpisywania jakichkolwiek dokumentów) osoba ciut się zgasiła, ale gdy pół żartem-pół serio rzuciłem, „a co byśmy zrobili gdyby ta osoba umarła”, zasugerowano, że w tej sytuacji powinienem przedstawić akt zgonu. Akt zgonu, wydawany jest rodzinie, nie wyobrażam sobie sytuacji, że ktoś z rodziny zmarłego jakiejś obcej osobie (mi) daje akt zgonu „bo tak chce”. Wewnętrzne przepisy totalnie nieprzystające do rzeczywistości.
Po bujaniu się kilka razy papierowo, kilku wizytach w salonie (dodaliśmy nowego szefa jako osobę upoważnioną do podpisywania dokumentów) sytuacja jako tako była opanowana, ale problemem było, iż rezygnacja w styczniu oznacza, iż umowa nie zostanie zakończona z jego końcem (co nas nie satysfakcjonowało).
W międzyczasie numery telefonów zostały przeniesione do Orane, ale Internet mobilny już nie i wystawiono nam fakturę.
Po kolejnym telefonie i totalnym opieprzeniu pracownika, w ciągu godziny magicznie zadzwoniła osoba z działu reklamacji, uznała naszą rację, anulowała faktury i przeprosiła za cale zamieszanie. Zajęło tylko 3 miesiące i wiadro nerwów z mojej strony.
W Alior Banku również żądając skan lub zdjęcia dowodów z obydwóch stron gdy chcemy wziąć kredyt przez telefon
A niech mnie, wkleję w całości to co dostałem niecały tydzień temu mailem z Idea Bank’u:
Drogi Kliencie,
uprzejmie informujemy, że upłynął termin ważności Twojego dokumentu tożsamości.
W celu dokonania aktualizacji danych prosimy o:
a) udanie się do dowolnego Oddziału Idea Bank S.A. lub
b) przesłanie wyraźnego skanu pierwszej i drugiej strony nowego dokumentu tożsamości na adres mailowy: [email protected] . Po przesłaniu skanu skontaktuje się z Tobą konsultant na numer telefonu podany do kontaktu z Bankiem w celu aktualizacji danych. W trakcie rozmowy potrzebne będą również dane z dotychczasowego dokumentu tożsamości.
Dodatkowo informujemy, że skan nowego dokumentu tożsamości należy wysłać z adresu e-mail podanego do kontaktu z Bankiem.
Lista Oddziałów udostępniona jest pod adresem: http://www.ideabank.pl/oddzialy.
Nest Bank przy zmianie DO żądał przy wizycie w banku xero nowego dowodu. Idea Bank – pracownik spisał sobie potrzebne dane samemu. Nie było mowy o żadnym xero.
Banki to co innego.
Na mocy ustawy – zapewne w wyniku błędu ustawodawcy, bo wygląda to na przeoczenie – mogą „przetwarzać dane zawarte w dokumentach tożsamości” – a te zawierają wizerunek twarzy. Dopóki nie będzie odpowiedniej nowelizacji, bank ma prawo kserować nam dowód a nawet zrobić nam zdjęcie i wrzucić sobie do bazy. Niestety :(
Kserować dowód osobisty w Polsce mają prawo tylko ci, którzy mają prawo przetwarzać daną wrażliwą: wizerunek twarzy. Na przykład banki, policja czy urzędy wydające paszporty, dowody osobiste i prawa jazdy.
Mogą to jednak robić tylko w ramach obowiązujących przepisów, które zawierają ograniczenia w tej materii.
Przykładowo: policja czy Straż Graniczna wprawdzie ma prawo przetwarzać dane w postaci wizerunku twarzy czy nawet odcisków linii papilarnych, ale *nie* w ten sposób, że kopiuje sobie czy sporządza fotografię dokumentu ze zdjęciem, który dana osoba okazuje przy legitymowaniu. Można robić i przechowywać zdjęcia sygnalityczne i inne dane w KSIP-ie – w granicach przepisów prawa. A te wyraźnie mówią, że fotografowanie, okazywanie czy daktyloskopowanie może się odbywać tylko wtedy, gdy nie można ustalić tożsamości osoby na podstawie dokumentu ze zdjęciem albo gdy jest to potrzebne przy konkretnym postępowaniu, z zastrzeżeniem odpowiednich przepisów o niszczeniu niektórych z pozyskanych danych.
Wszystkie firmy żłomiarskie, samochodowe, pożyczkowe, telekomunikacyjne czy hotele i pensjonaty nie mają prawa przetwarzać informacji o wizerunku twarzy (podobnie jak osoby prywatne wynajmujące czy sprzedające nieruchomości), więc nie wolno im gromadzić zdjęć czy kopii dokumentów tożsamości NAWET ZA ZGODĄ KONTRAHENTA.
Jest zupełnie odrębną kwestią to, że przesłanie skanu *czegokolwiek* to żadna weryfikacja, i praktykę „wyślę Panu skan” należy tępić, bo to jest utwierdzanie mechanizmu fraudów. Po to są specjalnie produkowane i zabezpieczone dokumenty, by z nich korzystać. W razie potrzeby – kopia potwierdzona za zgodność albo kopia poświadczona notarialnie. A na odległość tylko podpis elektroniczny albo ePUAP/eGO.
Ja ostatnio zmieniłem dowód bo stracił waznosc I chciałem zmienić w systemach bankowych informacje na ten temat. W banku Nest (dawny smartbank) również życzą sobie przesłania skanu zwykłym mailem! Jakby ktoś chciał to mogę pokazać korespondencję
a może napiszcie artykuł o tym że jak chcecie uzyskać 5% zniżki ubezpieczając auto w link4 to trzeba zapłacić kartą i nie ma w tym nic dziwnego prawda? ale jednak jest bo chcą aby numer karty podać słownie przez telefon i to z kodem CCV (nie przyciskami w telefonie) – to jest dopiero chore nieprawdaż? potwierdzona informacja u kilku różnych osób na ich infolinii – ps. jak ktoś chce „złudnie” zaoszczędzić kilkanaście/kilkadziesiąt złociszy musi się liczyć z tym że ktoś mu zrobi niespodziankę płacąc jego kartą za np. zakupy w chinach lub amazonie :) ja sie qfa pytam czemu tak jest gdzie ta ochrona danych osobowych …
a może napiszcie artykuł o tym że jak chcecie uzyskać 5% zniżki ubezpieczając auto w link4 to trzeba zapłacić kartą i nie ma w tym nic dziwnego prawda? ale jednak jest bo chcą aby numer karty podać słownie przez telefon i to z kodem CCV (nie przyciskami w telefonie) – to jest dopiero chore nieprawdaż? potwierdzona informacja u kilku różnych osób na ich infolinii – ps. jak ktoś chce „złudnie” zaoszczędzić kilkanaście/kilkadziesiąt złociszy musi się liczyć z tym że ktoś mu zrobi niespodziankę płacąc jego kartą za np. zakupy w chinach lub amazonie :) ja sie qfa pytam czemu tak jest gdzie ta ochrona danych osobowych …
a może napiszcie artykuł o tym że jak chcecie uzyskać 5% zniżki ubezpieczając auto w link4 to trzeba zapłacić kartą i nie ma w tym nic dziwnego prawda? ale jednak jest bo chcą aby numer karty podać słownie przez telefon i to z kodem CCV (nie przyciskami w telefonie) – to jest dopiero chore nieprawdaż? potwierdzona informacja u kilku różnych osób na ich infolinii – ps. jak ktoś chce „złudnie” zaoszczędzić kilkanaście/kilkadziesiąt złociszy musi się liczyć z tym że ktoś mu zrobi niespodziankę płacąc jego kartą za np. zakupy w chinach lub amazonie :) ja sie qfa pytam czemu tak jest gdzie ta ochrona danych osobowych …
Odpowiedź Play „…w Polsce nie obowiązuje precedensowy system prawny…” skomentowana tu zwrotem: „Ciekawa argumentacja, nieprawdaż?” woła o pytanie: A dlaczego „ciekawa”? Tak to u nas jest – rozstrzygnięcia sądów powszechnych dotyczą TYLKO rozpatrywanych przez nie spraw. Niestety tzw. prasa podbija bębenka tytułami o „precedensowych” rozstrzygnięciach sądowych. Gdyby tak było, sprawa frankowiczów już dawno by nie istniała
To samo jest w T mobile ….. konsultant T-Mobile twierdzi notabene, że w dowodzie be na danych osobowych ?
Niestety, w większości przypadków nie jest to wina operatorów jako spółek kapitałowych, ani szeregowych pracowników.
Winę ponoszą za taki stan rzeczy zawsze: dyrektorzy pionów, nadgorliwi kierownicy. Zawsze są niekompetentni.
W T-mobile poziom indolencji pracowników jest porażający i przejawia się m.in. tym, iż zawsze chcą skan lub zdjęcie dowodu. Wystarczy wybrać w sklepie opcję przeniesienia numeru do T-mobile, bez telefonu, itp. Bez skanu dowodu zamówienie nie zostanie zrealizowane.
Teogo typu praktyki, będące po prostu głupią manierą, są niczym innym jak dowodem na teoretyczność państwa pl, o czym napomknął kiedyś Bartłomiej Sienkiewicz.
Niestety nadal bez zmian – ciągle chcą skan dowodu na maila. A już trochę minęło..
WTF Play?
Sprawa aktualna. Zostałem wczoraj poproszony o wysłanie mailem skanu dowodu osobistego. W tym przypadku chodzi o przedłużenie umowy + przeniesienie numeru od innego operatora.
„Chcąc uniknąć nieprzyjemności, Play będzie musiał zmienić swoje praktyki i wygląda na to, że już się do tego przymierza” – akurat:
„System wymusił kontakt z komórką BIZNES INFO, gdzie w celu weryfikacji nowego klienta i zwiększenia limitu sprzedaży muszę załączyć KRS i dowód osobisty osoby reprezentującej firmę.” – poniżej żądanie skanu dowodu, oraz przykłądy na których dla zachowania prywatności może zakryć zdjęcie, pozostawiając jednak mnóstwo danych – w tym PESEL na widoku.
Ja zostałam dziś poproszona o przedłożenie dowodu oraz wręczenie skanu dowodu kurierowi gdy przywiezie umowę przeniesienia numeru do Tmobile.. Zadzwoniłam jeszcze raz do Tmobile i podzieliłam się wątpliwościami, skoro podpisuję umowę przy kurierze to on może zweryfikować na miejscu moją tożsamość. Pan z infolinii sklepu Tmobile powiedział, że pójdzie zapytać kierownika. Minęło 5 minut i otrzymałam odpowiedź, że on nie może zmodyfikować mojego zamowienia, ale muszę przyjmować przesyłki bo można to załatwić w inny sposób.. On poda mi adres mailowy, na który mam przesłać skan swojego dowodu.. No żesz.. Nie chciało mi się dyskutować, podziękowałam za rozmowę i odpowiedziałam, że się zastanowię.
nie muszę *
Play nadal nie respektuje GIODO. Dziś kurier przy odbiorze zamówienia z Play poprosił o ksero mojego dowodu.
Regulacje GIODO zostały potwierdzone wyrokami Wojewódzkiego Sądu Administracyjnego w Warszawie (sygn. akt II SA/Wa 1655/15 oraz 779/16).
Czyli prawo w Polsce dla mocniejszych (Play) nadal inaczej działa niż dla słabszych (klient). Kiedy będzie dla wszystkich równe ?
Kiedy Play przestanie dyskryminować swoich klientów ?
Co z kurierem, ja kurierowi mam oddać ksero dowodu, bo Play tak oczekuje i niby Play będzie zarządzać nadmiarowymi moimi danymi, a co z kurierem i innym którzy będą mieli dostęp do moich danych przez kuriera ? Mamy nadzwyczajną kastę sędziów,…, nadzwyczajne Play, ile jeszcze w naszym kraju takich nadzwyczajnych instytucji, firm. Czas skończyć z dyskryminacją ludzi, zwykłych podatników.
Nic się nie zmieniło. Zawierałem właśnie umowę na spółkę. Do tej umowy Play oczekuje że firma wyśle im skan dowodu Prezesa Zarządu. To chyba mało poważne podejście. Wydaje się, że spółka powinna mieć zaufanie do swoich pracowników i okazanie dowodu pracownikowi sieci powino wystarczyć.