21:04
3/3/2016

Nasz Czytelnik po wylogowaniu się z systemu mBanku zauważył reklamę w postaci kalkulatora AC/OC. Kalkulator prosił o podanie numeru PESEL w celu weryfikacji wieku. Czytelnik skusił się na wyliczenie składki i bardzo zaskoczył go telefon, który po chwili odebrał… W sprawie ubezpieczenia zadzwonił nie ubezpieczyciel (AXA) a …mBank. I to pomimo tego, że czytelnik nie podał w kalkulatorze swojego numeru telefonu…

Kto jest administratorem danych osobowych?

Wspomniany wyżej kalkulator ubezpieczeniowy jest dostępny na stronie mBanku. Wygląda tak

Pasted_Image_24_02_16_17_53

Jak widzicie, w formularzu jest miejsce na kod pocztowy i PESEL. Nieco mniej widoczna jest informacja o administratorze danych osobowych. Trzeba najechać na znak zapytania na dole, aby przeczytać, że

Administratorem danych osobowych jest AXA Ubezpieczenia (…) Dane osobowe będą przetwarzawane w celu podjęcia działań przed zawarciem umowy ubezpieczenia (…) Podanie danych jest dobrowolne

Tak więc administratorem danych jest AXA. Pytanie brzmi, jak rozumieć “podjęcie działań przed zawarciem umowy ubezpieczenia“? Okazuje się, że w tym zapisie mieści się także przekazanie danych agentowi ubezpieczeniowemu, którym jest …mBank. Ale tego niestety już się nie dowiecie z informacji o administratorze danych. Można jednak dotrzeć do tej informacji w regulaminie świadczenia usług AXA za pomocą systemu mBanku. Taką interpretację zapisu potwierdza też nasza rozmowa z przedstawicielką mBanku, Kingą Wojciechowską, która oświadczyła, że bank pełni rolę agenta, któremu powierzane są dane AXA.

To oczywiste, że jeśli ktoś jest klientem mBanku, a bank otrzyma jego PESEL od AXA, to zaglądając w swoje bazy, bez problemu odczyta inne informacje dotyczące danego klienta. Pytaliśmy mBank, czy dane pozyskane przez kalkulator są używane przy profilowaniu klienta, ale akurat na to pytanie nie dostaliśmy odpowiedzi od rzeczniczki… Historia naszego Czytelnika zdaje się jednak potwierdzać nasze przypuszczenia, że profilowanie i korelacja danych następuje.

Podajesz PESEL do AXA, a mBank oddzwoni

Czytelnik napisał…

Po wyliczeniu składki pokazała się opcja prośby o kontakt w którą NIE klikałem. Chwil parę po przeliczeniu kalkulacji dostałem wiadomość na mój adres e-mail (którego nigdzie [w kalkulatorze — dop. red.] nie podawałem) że skontaktuje się ze mną osoba w sprawie porozmawiania o OC (…) Co więcej faktycznie po paru minutach ktoś z mBanku do mnie dzwonił na MÓJ PRYWATNY numer

W tej sytuacji jest dość oczywiste, że mBank musi łączyć dane z kalkulatora (tj. PESEL) z danymi o swoich klientach. Czytelnik twierdzi, że “nie kliknął żadnej zgody na przetwarzanie danych osobowych wpisanych w ten formularz“. Pojawia się jednak pytanie, czy Czytelnik nie wyraził zgody na przetwarzanie danych już wcześniej (np. przy otwieraniu konta lub braniu kredytu)?

Zazwyczaj podpisując umowę z bankiem nie przywiązujemy dużej uwagi do treści wyrażanych zgód. Warto więc zauważyć, że np. w umowach mBanku na korzystanie z karty kredytowej można znaleźć okienka zgody na: “otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej” oraz zgody na “przetwarzanie danych osobowych w celu otrzymywania materiałów marketingowych, usług i produktów AXA” (sic!). Nie powinno nas to dziwić, bo w ubiegłym roku Grupa AXA stała się nowym właścicielem BRE Ubezpieczenia TUiR, a mBank stał się nowym strategicznym partnerem AXA.

Oczywiście musimy zaznaczyć, że nie zaglądaliśmy w umowy naszego Czytelnika i nie wiemy jakich zgód na przetwarzanie danych mógł on udzielić mBankowi. Możemy jedynie odnotować, że czasem udzielenie zgody może nastąpić wcześniej niż nam się wydaje, przy okazji “byle umowy”, a efekty tej zgody mogą być odczuwane dużo później.

Chcą mojego PESEL-u — co robić, jak żyć?

Obecnie nie mamy powodów by sądzić, że mBank zrobił coś niezgodnego z prawem. Niemniej jednak, tym tekstem chcemy zwrócić uwagę na dwie kwestie.

  • Po pierwsze, jako klienci, możecie być zaskoczeni jak szybko wasze dane zebrane w różnych miejscach mogą być połączone. Historia naszego Czytelnika jest świetnym tego przykładem — od wypełnienia kalkulatora jednej firmy do kontaktu ze strony innej firmy w tej samej sprawie minęło kilkanaście minut.
  • Po drugie mBank mimo wszystko powinien się zastanowić nad poprawieniem kalkulatora. Nie chodzi tu o to, czy bank może tak robić. Spytajmy raczej, czy powinien tak robić? Informacja o admistratorze danych powinna być bardziej klarowna, a link do regulaminu usług powinien być bardziej widoczny. Należy się też zastanowić, czy wymaganie numeru PESEL można uznać za dobrą praktykę w kontekście współczesnych zagrożeń (o datę urodzenia można przecież poprosić w inny sposób, ale fakt — traci się wtedy identyfikator umożliwiający unikatowe dopasowanie klienta w swojej bazie).

PESEL to dość znacząca informacja. Nie należy przyzwyczajać ludzi do podawania takiej informacji w “byle formularzu”. Wiele nieuczciwych serwisów prosi o numery PESEL (np. serwisy “pobieraczkowe” nieuczciwie wciskające niekorzystne umowy o dzieło pod pozorem przystąpienia do rekrutacji). Właściwie każda prośba o PESEL powinna uruchomić w naszej głowie ostrzegawczą “czerwoną lampkę”. Proszenie o numer PESEL do weryfikacji wieku w czymś, co jest właściwie reklamą, nie wydaje się praktyką godną banku. I jak widać, powoduje zaniepokojenie u bardziej świadomych klientów.

Co zatem robić, gdy kalkulator ubezpieczenia AC/OC prosi o PESEL? Może nie warto głosować swoim portfelem za taką metodą sprzedaży?

PS. Czy to właśnie ten modelowy przykład użycia tzw. “Big Data”, zapowiadany przez wiceprezesa Alior Banku? Miejmy nadzieję, że w tle nie poszło także zapytanie do bazy LuxMedu/Scanmedu/Enelmedu czy Medicover w sprawie stanu zdrowia klienta. Za nałóg alkoholowy albo kurzą ślepotę możnaby przecież naliczyć wyższą kwotę składki, bo i ryzyko wypadku po zmroku jest większe.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

68 komentarzy

Dodaj komentarz
  1. Znaki zapytania są tak samo ostylowane jak w bankowości internetowej mBanku :)

  2. Do wszystkich klientów przyszło zapytanie o wyrażenie zgody na przetwarzanie danych os. przez AXA. Można “skasować” tą zgodę w ustawieniach w sekcji “Zgody”, trzeba się zalogować na konto.

    • Hej, opisz dokładnie co należy klikać aby się do sekcji “zgody” dostać :)

    • gdzieś obok tego zdjęcia plaży (“profilowe”) są ustawienia, a tam dalej jakiś przycisk ze zgodami. wiem bo sam wcześniej przestawiałem.

    • Zdjęcie “plaży” możesz sobie zmienić w ustawieniach

    • to jest jakieś dziadostwo. w przypadku takich danych brak reakcji klienta nie może być domniemaniem zgody. jak dla mnie powinny się tym zająć stosowne organy.

      Dodatkowo sama ustawa o “przetwarzaniu danych”, jest dziurawa. bez batalii sądowej w procesie cywilnym niewiele można zrobić, bo handlarze danymi mogą stosować całą serię uników. jak dla mnie ustawa jest do kompletnej przebudowy. a najlepiej by było, aby admin danych osobowych miał psi obowiązek ich usuwania po określonym czasie (np. 5 lat), jeśli ich utrzymanie nie jest narzucone przez rzeczywiście trwające umowy, lub inne przepisy.
      kary za niewłaściwe przetwarzanie danych i wprowadzanie klienta w błąd też są niestety symboliczne.

  3. Ciekawe czy jeżeli w mbanku zastrzegłem że nie chce od nich żadnych telefonów z wszelkimi ofertami (mam u nich konto), to czy po wprowadzeniu tych danych na tej stronie do mnie zadzwonią :D

    • Zadzwonią, ja nie wyrażałem żadnej zgody i bardzo pilnuję takich rzeczy, co więcej 2 razy zgłaszałem że mają nie dzwonić w żadnej sprawie i pod żadnym pozorem, za każdym razem twierdzili, że już na pewno nie zadzwonią – i mam to nawet na piśmie.

      Kilka dni temu gdy skończyła mi się lokata i ją zerwałem to dosłownie po 2 minutach, jeszcze w momencie zlecania przelewu do innego banku już był telefon z ofertą.

    • mBank jest niestety bankiem spamerskim – mnie nękali telefonami z ofertami kredytów, mimo że za każdym razem mówiłem, że nie wyrażałem zgody na taki kontakt i sprawdzałem, że taki brak zgody widnieje w systemie transakcyjnym. Nie pomagało, zatem ostatni konsultant czytał mi regulamin. Cały.

      I to polecam każdemu – pół godziny zmarnowane na czytaniu regulaminu oznacza pól godziny oszczędzone innym. Słuchawka BT, telefon na biurko i można zajmować się swoją robotą, w tle niech leci audiobook pt. “regulamin”. Oni się rozłączyć nie mogą.

    • W tej chwili mam wyrażoną zgodę tylko na spam od banku (udział w promocji, który tego wymaga), ale po wielu rozmowach “- czy oferta jest kredytowa? tak, to dziękuję, do widzenia” przestali mi zawracać głowę. Także nawet mBank nie lubi marnowania środków na nierokujących klientów.

  4. Myślałem że to normalna zasada. Działają tak od dłuższego czasu.
    Jakoś mnie to nie zdziwiło że mbank oddzwania skoro wypełniam na ich stronie formularz.

  5. Ja jak to się ma do ustawy o ochronie danych osobowych? Firmy mogą wymieniać się takimi danymi (zakładam, że klient gdzieś musiał wyrazić na to zgodę w formularzu – niekoniecznie świadomie). GIODO nie powinno się tym przypadkiem zająć? Co jak co, ale PESEL to nie adres email czy imię i nazwisko.

    • Firmy mogą wymieniać się takimi danymi? – to mialo byc pytanie oczywiscie ;)

    • Taa, GIODO i zająć :). Akurat z mBankiem miałem przeboje w sprawie niezgodnego z prawem przetwarzania mojego numeru telefonu, do czego zresztą sam mBank się w końcu przyznał. Równolegle z reklamacją do mBanku złożyłem sprawę w GIODO. Od dwóch lat czekam na wydanie decyzji, bo:
      1) GIODO zawalone jest robotą
      2) Brakuje im pracowników, żeby mogli obrabiać sprawy w takim samym tempie, jak przybywają, więc zaległości robią się coraz większe
      3) Na pewno poprzedni rząd, i prawdopodobnie aktualny nie chcą dać więcej kasy GIODO, żeby mogli zatrudnić więcej ludzi
      4) Sprawy są procesowane nie wg kolejności zgłoszeń, tylko wg “ważności”, cokolwiek ona znaczy. Moja sprawa, która może dotknąć praktycznie wszystkich klientów mBanku i jest raczej ogólnie znaną wśród ludzi praktyką używaną przez ten bank (spośród moich znajomych 3 osoby miały analogiczną sytuację) widocznie nie była zbyt ważna, żeby się nią zająć w miarę szybko.

      Także, powodzenia w załatwianiu czegoś z GIODO.

  6. Też już kiedyś tego doświadczyłem robiąc kalkulację oc – na drugi dzień dzwonili, numer oczywiście od razu trafił na czarną listę w moim telefonie. Do wyliczeń można użyć innego nr pesel z dostępnych generatorów on-line ;)

    • Właśnie, może by się jakiś prawnik wypowiedział, czy podawanie takiego wygenerowanego numeru jest OK? Szczególnie kiedy nie jest to zawieranie umowy?

    • Ponieważ dane mają charakter NIEWIĄŻĄCY, KAŻDE dane do umowy, przekazane w takim trybie NIE MOGĄ PODLEGAĆ ingerencji Prawa. Dane w UMOWIE, to co innego. Ponieważ “reklamowana składka ubezpieczenia” NIGDY się nie zgadza z tym, co ubezpieczyciel wpisuje do umów, NIKT nie ma OBOWIĄZKU podawania prawdziwych danych nawet z tego względu, że “reklama” nie ma NIC WSPÓLNEGO z zobowiązaniem ubezpieczyciela, który TAKŻE “dość luźno” traktuje wiarygodność swojego reklamowanego produktu! Nie podawajmy więc w różnych “kalkulatorach” (zwykle posługują się nimi zupełnie inne “firmy”, niż ubezpieczyciele) ZBĘDNYCH danych, którymi HANDLUJĄ nawet urzędy administracji publicznej, nie płacąc za ten NIELEGALNY PROCEDER ŻADNEGO WYNAGRODZENIA JEDYNYM WŁAŚCICIELOM i ZARZĄDCOM tych danych: konkretnym Obywatelom RP! Handlem cudzymi, KRADZIONYMI danymi zajmują się wyjątkowo chętnie bandyci z różnych “firm” zakładanych na ogół przez “prawników”, jak krajowy rejestr długów, kruk, intrum justitia, info monitor i cała masa podobnych szwindlarzy, włącznie ze WSZYSTKIMI “firmami” telekomunikacyjnymi i sieciowymi… posługującymi się nawet “swoimi sędziami”, uczestniczącymi w okradaniu Suwerenów nie tylko z danych osobowych, ale też z NIENALEŻNYCH tym bandytom pieniędzy, wymyślonych we współpracy bandytów z sędziami i “windykatorami”. NIKT tej bandy nie kontrolije, bo “sędziowie” z Krajowego Rejestru Sądowego “uznają”, że SPRAWDZANIE legalności “firm” nie należy do ich OBOWIĄZKÓW. Ciekawe, CO należy do ich obowiązków, bo to, co dotychczas robią, za drobną kasę mogą wykonywać “absolwenci” wyższych uczelni “prawniczych” czteroklasowych freblówek przykościelnych.

  7. Kiedyś będąc zalogowanym do konta sprawdzałem wysokość raty kredytu bo byłem zainteresowany kredytem i po godzinie dostałem telefon z ofertą kredytu gotówkowego na “bardzo” korzystnych warunkach.

    • Ja, kiedy sprawdzałem raty kredytu w mBanku, to w ciągu kilku godzin miałem telefony z dwóch innych banków, które chciały mi udzielić kredytu :-)

  8. Potwierdzam. Mam konto w mBanku, w formularzu podałem PESEL i po kilku godzinach dzwonili 4x z ofertą… Wypełniony fomularz pojawił się w systemie mBanku – po zalogowaniu w zakładce: Złożone Wnioski

    Na innych stronach firm ubezpieczoniowych jest informacja, że PESEL podajemy aby system firmy ubezpieczeniowej mógł sprawdzić wysokość zniżek/szkód w UFG.

    Oprócz zbierania danych jest chyba jeszcze inny wymóg podania numeru PESEL… Sprawdzajśc wycenę oc często podawaliśmy błędny nr tel/@ nie chcąc aby ubezpieczyciel do nas oddzwianiał. Interesowala nas tylko cena…

  9. Ktoś tu chyba popadł w paranoję – te “zgody do AXA” są w formularzach/umowach. Co do opowieści o “Big Data” – skąd pomysł, że LuxMed/Scanmed/Enelmed/Medicover udostępnia informacje o stanie zdrowia? Może jeszcze Auchan udostępnia dane o zakupach na podstawie numeru karty? Idąc tropem polis OC to ryzykownie by było zawierać umowy z Allianz, posiadając tam ubezpieczenie zdrowotne (pakiet medyczny czy jak mu tam). Od zawsze wiadomo, że zderzenie wielu baz daje potężną wiedzę, ale póki co, prawo nas chroni (ha, ha, ha), świetnie sami rozsiewamy różne informacje, a ludzi się świetnie kojarzy z różnych baz niekoniecznie po PESEL :)

  10. Chyba już nie mają o czym pisać… Sami piszecie, że to co trafia do sieci już tam jest i jeżeli coś podajesz musisz się liczyć z tym że zostanie to po coś wykorzystane np. Sprawdzą w calc czy masz konto w mbanku ponieważ wymagają! jak sprawdzają wysyłają informację do mbanku… a ten dostaje komunikat o zainteresowaniu…

  11. W ustawie o ochronie danych osobowych występuje pojęcie “celu i zakresu przetwarzania”, do którego przykłada się dużą wagę. Nawet jeżeli gdzieś w mbanku wyraziliśmy zgodę na przetwarzanie naszych danych w celu realizacji umowy dot. konta, karty, kredytu lub czegokolwiek, to mbank nie ma prawa wykorzystywać tych danych w innym celu.

    • chyba, że wyraziłeś na to zgodę. BRE Ubezpieczenia zostały kupione przez AXA. Hurtowo poszło zapytanie o zgodę na przetwarzanie danych do klientów mbanku. Dużo z nich wyraziło taka zgodę. Albo wyraziłeś na to zgodę np wykupujac ubezpieczenie do karty. Albo… możliwości jest tutaj mnóstwo. Ostatnia możliwościa jest to, że mbank ma to w kokosie- i pewnie kilka takich przypadków się znajdzie. I jak już ktoś to pisał – nikt im nic w tym państwie nie zrobi.

  12. Czy tylko mnie irytują tak agresywne techniki sprzedaży? Na miejscu czytelnika opisanego w artykule nie kupiłbym ubezpieczenia przez mbank tylko ze względu na sposób sprzedaży. Gdyby to rzeczywiście była najbardziej dopasowana do moich potrzeb oferta, to zadzwoniłbym do axy sam i dokończył proces zakupu, albo znalazłbym współpracującego z nimi agenta. Niestety, najczęściej okazuje się, że najbardziej agresywnie sprzedawane oferty nie są tymi najlepszymi. W przypadku ubezpieczeń jest to szczególnie smutne, bo porównanie ofert jest ciężkie – OWU nie są pisane przystępnym językiem, wyglądają tak, jakby były pisane celowo rozwleczonym językiem, tak aby czytelnik się szybko znudził.

    Do tego porównywarki ubezpieczeń wymagają podania adresu email, numeru telefonu. Fajnie, jeśli przechodzą fałszywe dane, trochę gorzej, jak wymagana jest autentykacja przez przepisanie kodu sms. Mam konto mailowe spamowe z osobnymi aliasami dla co większych potencjalnych spamerów. Czyżby czas na spamową kartę sim? Tylko trzeba będzie pamiętać, żeby nigdy nie włożyć jej do swojego telefonu (telekom może połączyć dane po imei). Kiedy przyjdzie czas, że spamowy tel będzie leżeć 10km od mojego domu, w miejscu, do którego będę udawał się bez swojego normalnego telefonu? No bo przecież cóż to za problem sprawdzić, że za każdym razem jak rejestruję się do porównywarki ubezpieczeń, to jedyny powtarzający się imei w bts’ie to mój normalny telefon?

    Mroczne kiepskie science fiction? Nadal tak. Mam nadzieję, że zostanie tak jak najdłużej. Nie boję się Big Data. Boję się Zaibatsu zbierającego dane z telekomów, banków, firm ubezpieczeniowych, supermarketu, szpitala oraz czujników IoT w moim bucie, zbierających to do kupy i świadczących Big Data As A Service in da cloud pay per conversion.

    • przy okazji:
      “Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);” :D

    • echo “Serdecznie witamy kolejnego NOWEGO czytelnika :D”

    • nie nowego, po prostu pierwszy raz trafiłem na dół strony :)

  13. To jest kalkulator mBanku. Szata graficzna taka sama jak przy obliczaniu kredytu na ich stronie. Z tego co wiem w zakładce mOkazje na stronie banku są propozycje OC/AC i ten kalkulator wygląda wręcz identycznie. Jednakże nie nakazuje podania nr PESEL i kodu pocztowego, ponieważ ta funkcja jest dostępna po zalogowaniu na konto co automatycznie pozwala bankowi przetworzenie naszych danych które zostały podane przy zakładaniu konta.

    Chciałbym zauważyć ze kolega był wcześniej na stronie mBanku a jak wiadomo każda szanująca sie firma inwestuje w AdWords. Jak dla mnie logiczne jest ze jako pierwsze wyskoczą mu reklamy z mbanku.

  14. mBank działa pod tym względem z prędkością iście błyskawiczną, jak i zaskakującą. Wystarczy, że przeglądasz w swoim panelu klienta oferty kredytowe (w moim przypadku wystarczyło kliknąć w zakładkę kredyty) a możesz być pewny że w niedługim czasie się do Ciebie odezwą z “rewelacyjną” ofertą skierowaną TYLKO do Ciebie. Doświadczyłem tego na własnej skórze niestety, i moje batalie o to żeby nie dzwonili skończyły się dopiero w momencie, gdy w dosadnych słowach wytłumaczyłem jednemu z konsultantów co myślę o ich kredytach.

    • Tak, potwierdzam też dzisiaj zrobiłem podobnie, ale wszedłem w będąc zalogowanym na koncie firmowym do sprawdzenia informacji o leasingach, ale zadzwonili mi z ofertą na kredyt, to im powiedziałem, że system im źle działa i żeby to zgłosiła informatykom, bo to nie ten rodzaj finansowania mnie interesował ;) Zapytałem tej pani wprost: czy jej taki komunikat wyskoczył z systemu, co mi potwierdziła.

  15. Jak cos widze takiego Podaj PESEL to niech spadaja na glowe … tez mialem pismo z ADM o wykaz lokatorow ilu mieszka i o nr PESEL od razu zapowiedzialem domownikom ze nie podawac PESEL bo to jest niezgodne z prawem to jak Amerykanusa prosic o 24 cyfrowy kod do jego ubezpieczenia ADM sie o to klocil a ja podalem ustawe i sie odwalil bo PESEL nie podlega danym jawnym jest to indentyfikacja personalna o klauzuli Tajne to jak dac login i haslo do E-Puap2 osobie zewn majac moj PESEL mozna narobic komus niezlego bigosu a za takie praktyki to firmy powinny placic kary po 10 mln Euro !

    • Używaj kropek i przecinków proszę. Tego czytać się nieda.

  16. “Proszenie o numer PESEL do weryfikacji wieku w czymś, co jest właściwie reklamą, nie wydaje się praktyką godną banku. I jak widać, powoduje zaniepokojenie u bardziej świadomych klientów.”

    Dobry żart.
    Naprawdę się Wam udał :D
    Szkoda że wywołane zaniepokojenie nie poskutkowało nie podaniem nr pesel.
    Bo samo zaniepokojenie nie koniecznie chroni.

    To jak by napisać że parująca woda z garnka na gazie wywołała zaniepokojenie które jednak nie powstrzymało nieszczęśnika przed włożeniem ręki żeby sprawdzić jak ciepła jest ta woda….

  17. Jeśli nie chcemy w formularzu sprzedażowym podawać peselu, proponuję wpisać RRMMDD0000x, gdzie x (cyfrę kontrolną) należy ustalić doświadczalnie :) za pomocą metody prób i błędów lub jakiegoś walidatora z sieci :)

  18. Wszystko zależy od tego, na co wyraził zgodę klient mBanku, przekazując im swoje dane (nawet jeśli miało to miejsce 10 lat temu). Natomiast fragment “Dane osobowe będą przetwarzane w celu podjęcia działań przed zawarciem umowy ubezpieczenia” to nic innego jak uzasadnienie przetwarzania danych bez zgody (w myśl przepisów ustawy o ochronie danych osobowych). To, co 99% osób wydaje się działaniem niezgodnym z prawem, najczęściej jest wynikiem gdzieś, kiedyś, nieświadomie wyrażonej zgody na przetwarzanie i udostępnienie swoich danych. Podanie swojego numeru PESEL w takim kalkulatorze to świetny przykład takiej nieostrożności, która kiedyś, gdzieś może się zemścić :)

  19. Z ciekawości sprawdziłem – mam w mBanku cofnięte zgody do AXA’y i po wypełnieniu formularza mimo wszystko zadzwonili.
    Jak ich można dojechać?

  20. Każdy kto prowadzi działalność gospodarczą ma ujawniony numer PESEL w wykazie przedsiębiorców dostępne w internecie. Więc jak mam chronić numer???

    • nie ma peselu jest nip i regon

  21. Na potrzeby takich aplikacji najlepiej podawac fejkowy PESEL (jak mają walidację formularza, to można użyć generatora peseli, pełno tego w googlu, można nawet wskazać rok) i absolutnie wszędzie odznaczać zgody na przetwarzanie danych dla marketingów. Ja osobiście używam uniklanych aliasów z gmaila dla różnych usług -> login+alias@gmail.com. Pięknie widać kto kupczy danymi. Polecam do zabaw. Mi się udało już kilka przelewów dla fundacji wywalczyć za takie praktyki.

  22. Wygodnie się JOINuje w bazach danych mając do dyspozycji cały PESEL i kod pocztowy :-) Korelacja pełną gębą :-)

  23. A to ludzie podają swój prawdziwy pesel/dane jak robią takie rzeczy? a nie jakiś zmieniony o przynajmniej 1 cyfrę?

    • Trzeba zmienić co najmniej dwie i to nie byle jak (ostatnia cyfra jest kontrolna). Proponuje przeczytać na Wikipedii, jest dokładny opis, co jest zapisane w PESELU. Chociaż w dawnych peselach bywają błędy np dotycząc kodowania płci (10-ta przedostatnia cyfra). Znam takie przypadki w rodzinie.

  24. Jak jakaś strona chce pesel w celu “weryfikacji” wieku zawsze można podać lewy numer, który zapewni nam pełnoletność, a algorytm weryfikujący jego poprawność nie wywali błędu. Np. taki: 01010101013 – łatwy za pamiętania, mamy 18 lat i ma poprawną cyfrę kontrolną :).

  25. Zawsze można sobie wygenerować pesel:
    http://www.bogus.ovh.org/generatory/all.html

  26. Sie akurat podniecacie podaniem Peselu. Licytacje komornicze to i to licytujemy a tam: Imie 2 imie Nazwisko pesel adres zameldowania osoby posiadającej jeszcze licytowany majatek. Przykładów mnóstwo google licytacja komornicza pesel: https://www.ekomornik.pl/auctions/detail/262604

    Wiec nie wiem o co kaman z Peselem to jest całkowicie jawna dana którą trzeba podawać każdemu. W każdej lecznicy pytaja o pesel czy ma umowe z nfz czy nie.
    Juz wpadłem na pomysł że podaje zmyślony Pesel na podstawie algorytmu i tym optymistycznym akcentem kończe.

  27. Jak mnie takie formularze proszą o PESEL to go sobie generuję…

    • I wtedy telegra zaczyna się z osobą, której PESEL przypadkowo trafisz. W ten sposób może inna firma pozyskała twój numer telefonu? Przekazywania danych podmiotom trzecim powinni zakazać ustawowo i nałożyć ustawowe kary sięgające 1% obrotu firmy, jednak za PiS nie możemy na to liczyć. Oni raczej, sądząc po dotychczasowych ustawach, będą przeciw prywatności.

  28. “Zazwyczaj podpisując umowę z bankiem nie przywiązujemy dużej uwagi do treści wyrażanych zgód.” – niewyrażenie zgody przez klienta na jakimkolwiek etapie oznacza nici z umowy/transakcji. Szczegóły i warunki są odgórnie ustalane, prezentowane “jak jest” i z reguły nie podlegają negocjacji, czyli zastosowanie ma zasada “it’s our way, or the highway”.

    • Nie masz racji:
      1. Ustawa o ochronie danych osobowych daje ci prawo NIEudzielenia jakichkolwiek zgód poza zakresem przetwarzania niezbędnym do realizacji umowy.
      2.Robisz to tak:
      – w formularzu papierowym lub elektronicznym z polami:
      NIE zaznaczając pól – jeśli formularz jest zgodny z prawem (“domyślne” zaznaczenie zgód niekoniecznych jest nielegalne)
      odznaczając pola – jeśli formularz jest nielegalny
      – w formularzu papierowym bez pól, albo z jednolitym tekstem wymieniającym ciurkiem zgodę niezbędną oraz zbędne (marketingowe wewnętrzne i przekazywania innym podmiotom) – _przekreślając niechciane zgody_ – masz do tego pełne prawo.

  29. Podobny przypadek:
    Dzwonię do Playa, bo pakiet internet, smsy i rozmowy do wszystkich sieci obejmował także stacjonarne, ale ostatnio informacja o stacjonarnych znikła jakoś z opisów, a nie chciało mi się czytać regulaminów maczkiem w PDFach. Pan poinformował mnie, że stacjonarnych pakiety dla prepaidów nie obejmują.
    Ja na to: “A, to dziękuję.”
    On pyta: “Czy może konsultant oddzwonić do Pana z ofertą?”
    Mówię “Oczywiście nie”.
    -A dlaczego?
    -Nie mam obowiązku tego wyjaśniać, ale dlatego, że taka oferta mnie nie interesuje.
    I co? I za 3 minuty mam telefon od telefonokrążcy! I jest zdziwiony moimi pretensjami!
    Co można w takiej sprawie zrobić? Mam zamiar skierować sprawę do UKE i GIODO.
    Rozmowy są nagrywane, liczę więc na przykładne ukaranie skunksów.

    Morał jest taki: drogie dzieci, po pierwsze zapisujcie w kalendarzyku kiedy i z jakim nazwiskiem rozmawiacie. A po drugie – traktujcie bliźniego z wzajemnością – jak podajecie jakiekolwiek dane, to żądajcie najpierw takich samych danych od rozmówcy. Nie chce podać – a to szkoda! To powiedzcie, że wy też nie zamierzacie :)

  30. A ja po zarejestrowaniu jako bezrobotny w PUP (podałem tam nr telefonu) dostaję smsy reklamowe od pobliskiego biura kredytowego, które jest prywatną firmą. Skoro urząd państwowy sprzedaje dane, to co mówić o wymianie danymi klientów pomiędzy firmami. :)

  31. W Krainie Grzybów jest BEZPIECZNIE. Co więc teraz się stanie jeżeli zapuści się bota, który wyliczy losowe pesele (z niską końcówką – większa szansa trafienia)? Czy te osoby oby na pewno wyrażały zgodę na przekazywanie ich danych do firm trzecich??? Gdzie jest więc ta ochrona danych osobowych? Czy to nie jest kolejny pretekst do celowego wycieku?

  32. Tutaj: https://twoj.inpost.pl/pl/inpost-finanse/porownywarka-ubezpieczen-komunikacyjnych

    tez wymagaja numeru pesel i jest nawet info: PESEL
    Podanie imienia i nazwiska oraz numeru PESEL jest konieczne do zweryfikowania przysługującej zniżki za bezszkodowy przebieg ubezpieczenia w UFG.

    ———–
    Podajac wygenerowany online pesel dostalem oferte na oc: 1545zl w firmie A.
    Majac wlasne ubezpieczenie w firmie A. sprawdzajac koszt nowej polisy i podajac prawdziwe pelne dane wychodzi mi na rok: 430zl…

    • Abstrahując od kryptoreklamy, to ludzie są naiwni, że korzystając z fajkowych danych otrzymają informacje, które będą zgodne z tym, co można otrzymać po podaniu danych prawdziwych – szczególnie jeżeli chodzi o ubezpieczenia komunikacyjne.

  33. Tak jest bo nie ma w ustawie UoODO zapisanej minimalnej kary za rozpowszechnianie danych. Gdzie się da należy podawać fałszywe jeżeli nie ma adnotacji o artykule 233kk. Powinni ustalić minimalną karę za każdy pojedynczy wyciek danych osobowych JEDNEJ osoby na poziomie 1% obrotu firmy ale nie mniej niż 20000zł, niezależnie od tego czy będzie to włamanie, błąd systemu czy wyniesienie przez pracownika. Wtedy skończy się sprzedawanie danych i zacznie się bezpieczne ich przetwarzanie

    Jeżeli jest ktoś przeciw sytuacji, gdy ktoś wyniesie je – pracodawca ma prawo dochodzenia pełnego odszkodowania w przypadku celowości działania, zaś przy działaniu niecelowym ma to wszystko porządnie zabezpieczyć.

  34. Stara zasada z podawaniem danych do gunwnianych serwisów/firm:

    FEED THE SYSTEM WITH BULLSHIT!!

  35. A trafiłeś w swój rocznik, czy w 18 lub 99 latka ?

    “Podajac wygenerowany online pesel dostalem oferte na oc: 1545zl w firmie A.
    Majac wlasne ubezpieczenie w firmie A. sprawdzajac koszt nowej polisy i podajac prawdziwe pelne dane wychodzi mi na rok: 430zl…”

    • Swoj ten sam rocznik :) W generatorze wpisalem taka sama date ;)

  36. mBank ostatnimi czasy jest w zaawansowanym małżeństwie z AXA także tego, nic wyjątkowego.

  37. nie zdziwiłbym się gdyby telefony na podstawie peseli były pozyskane bezpośrednio od telekomów.

  38. Z niecierpliwością czekam aż ci bankowi spamerzy trafią do takiego więzienia, gdzie współwięźniowie wzięli szybką pożyczkę po to, by powiększyć sobie penisa i zażyć viagrę, a teraz szukają partnera…

  39. jakis czas temu jakaś zawszona firma dzwoni do mnie i chce abym sie zidenyfikował podajac mój numer PESEL jak sie spytałem skad maja mój numer pesel to okazało sie że z PLAY kiedys miałem tam numer telefonu, natychmiast zarządałem na poismie usuniecia mioch danych z PLAY i …………………………………dostałem odmowę

  40. To jeszcze nic, po złożeniu wniosku w tarnowskim urzędzie o wpis do CEIDG, w ciągu paru godzin dzwoni nachalna pani z ING Banku z propozycją założenia konta firmowego. (Dodam, że numer telefonu nie jest widoczny w CEIDG).

  41. Witam,

    Avanssur SA (podmiot z grupy AXA) zgodę na przejęcie BRE TUiR uzyskał od UOKiK w listopadzie 2015, brak sprzeciwu wobec transakcji ogłosiła KNF.

    Jednocześnie ze sprzedażą akcji BRE Ubezpieczenia nastąpiło podpisanie umowy o współpracy dystrybucyjnej między mBankiem a AXA Życie Towarzystwo Ubezpieczeń.

    Wszystko jest w porządku. Nie szukajcie sensacji na siłę.

    Pozdrawiam!

  42. JEDYNYM LEGALNYM ADMINISTRATOREM Twoich danych osobowych JESTEŚ TY i NIE MASZ PRAWA do cesji TYCH DANYCH na inną osobę lub/i “osobę”. Możesz je UDOSTĘPNIĆ i
    I/LUB ZAKAZAĆ ich użytkowania, ale ŻADEN NIEUK nie ma prawa “stwierdzić”, że JEST “administratorem Twoich danych”. Twoje dane, to TWOJA OSOBISTA WŁASNOŚĆ, chroniona w Konstytucji i RODO! Kto handluje KRADZIONYMI DANYMI (powszechna praktyka WSZYSTKICH PRAWNICZYCH DEBILI), JEST ZŁODZIEJEM, UPRAWIAJĄCYM HANDEL CUDZĄ WŁASNOŚCIĄ, czyli PASERSTWEM UMYŚLNYM i podlega karze, wskazanej w KK, ale także znacznie poważniejszym karom, wynikającym z Konstytucji (Prawa Obywatelskie), z których wynika, że KARY za takie paserstwo SĄ POZA JURYSDYKCJĄ SĄDÓW i MOGĄ BYĆ DOWOLNIE WYSOKIEJ WARTOŚCI, włącznie z ŻĄDANIEM nakazu LIKWIDACJI FIRMY PASERA i BLOKADY JEGO KONTA BANKOWEGO do czasu zapłaty roszczeń kompensacyjnych także z tytułu POZYSKANYCH ZYSKÓW – a kwota ta może być szacowana niemal dowolnie i też JEST POZA MOŻLIWOŚCIĄ INGERENCJI jakiegokolwiek LEGALNEGO sądu RP – a nawet NIELEGALNEGO tzw. “e-sądu” w Lublinie, który posługuje się nazwą sądu, nie spełniając ŻADNYCH wymagań, wymaganych dla instytucji legalnych sądów w Państwie Prawa! Ten ostatni, to jedynie skrzynka pocztowa dla mafii – szczególnie dla mafii, związanych z tzw. “wymiarem sprawiedliwości”. Nie dawajmy się oszukiwać przez PRAWNICZYCH NIEUKÓW< zakładających mafijne "firmy", handlujące cudzą WŁASNOŚCIĄ BEZ WIEDZY I ZGODY JEDYNYCH I WYŁĄCZNYCH właścicieli tych dóbr i tych GODNOŚCI – NIEZBYWALNYCH nawet samemu Papieżowi, nie wspominając o bandytach.

  43. KAŻDA “firma”, mająca się za “komputerowo-sieciową” – po naszych głównych specjalistów od bandytyzmu sieciowego, aby nie było wątpliwości, o które cjhodzi podam WSZYSTKIE: w tym m.in. T-Mobile, Orange, Netia, Play itd – nez ewyjątku – żąDAJĄ nawet ksero dowodu osobistego, co jest JAWNĄ KPINĄ Z PRAWA, pod rygorem ODMOWY USŁUGI PUBLICZNEJ!!!! WSZYSCT “współpracują” z tzw. “sądami”, zawsze przekupionymi przez “obrotnego” reprezentanta bandyty w postaci “radcy bez-ptawnego”, któremu nie trudno UDOWODNIĆ KORUPCJĘ, ale bandytą chroni PRZEKUPIONY SĘDZIULO, któremu – nawet bez sprawdzania dowdów – razem z “radcą” – winny być NATYCHMIAST DOŻYWOTNIO ODEBRANE PRAWO (Z DEFINICJI) do wykonywania zawodu i prawo do udziału w jakichkolwiek działaniach publicznych!!! Ale jak skazać bandytów, zajmujących się – “W IMIENIU PAŃSTWA – Boże, wybacz – PRAWA” – gdy Bogiem dla “sędziów” jest kasa od “radcy prawnego” bandyty! I wszyscy bronią przekupionych “sędziów” “radców” i pozostałej swołoczy, chroniącej się nawzajem pod pozorem “wolnościsędziów” dop[ier..nia firdygalek, nie mających związków z legalnym przwem! Sąd W-wa Praga Południe – po stwierdzeniu przekupstawa “sędziego” i szeregi innych jego PRZESTĘSTW, dopuścił do WYKONANIA nieprawomocny “wyrok”, zaskarżony oczekujący na rozprawę, OPŁACONĄ na żadanie “sędziego”… Bandytom “sędziowskim” wyraźnie pomyliło się we łbach, do czago służą i do czego zostali powołani! Wolność sądów – gdyby ta banda POTRAFIŁA CZYTAĆ i COKOLWIEK ROZUMIEĆ – JEST CESJĄ PRAW SUWERENÓW DO WYKONYWANIA WOLI SUWERENÓW, spisanej w Konstytucji RP, a nie kretyńskich konfabulacji bałwanów, piszących brednie w sfałszowanych “wyrokach” o wyższości “sędziego” – ewidentnego frustrata i idioty, “eksperta nad ekspertami” (to nie mój wymysł: mam go NA PIŚMIE, a czytać POTRAFIĘ!) z brakiem umiejętności odczytania nawet SWOJEGO “pod-eksperta” za MOPJE pieniądze, które sąWYPŁACANE “sędziemu” za ZNAJOMOŚC PRAWA I ZDROWEGO ROZSĄDKU, a nie za WRODZONY i NABYTY DEBILIZM z przysięgą na wierność Konstytucji w tle! Sądziowie POWINNI BYĆ NIEZAWIŚLI I NIEZALEŻNI, ale przede wszystkim OD GŁUPOTY, BEZMYŚLNOŚCI, BRAKU INTELIGENCJI I WRODZONEJ i NABYTEJ i paru innych przypadłości psychicznych, na które zapadła jeszcze za komunizmu I KONTYNUUJE ‘te “studia” ZNAKOMITA WIĘKSZOŚĆ bałwanów, występujących nawet na najwyższuch stanowiskach państwowych ZA NASZE PIENIĄDZE PODATNIKÓW! Casus “żarówki żarowej” w rękach i usteczkach “prawnika” nie jest przypadkiem! TO REGUŁĄ, z której wymykają się jedynie nieliczni, “prawnicy”, nie będący w stanie przykryć czapkami, jak solidarnościowa duda, wszystkich, którym np. nie podoba się “związek zawodowy” broniący władzy – obojętnie spod których sztandarów. Można się dziwić, że bandyci, wspierani przez pseudo-administrację” PRL w RP, nie wiedzą, że handel CUDZĄ, SKRADZIONĄ WŁASNOŚCIĄ, udają, że nie wiedzą,że PASERSTWO UMYŚLNE jest PENALIZOWANE, ale gdy “służba” Prawu zamienia się w liizydupowanie służbistów (w dowolną stronę) tylko dlatego, że ŻADEN PRAWNIK ani ŻADNA WŁADZA, NIGDY NIE ZAROBIŁA GROSZA, przyczyniając się do dobra społecznego, i ŻADEN z BANDYTÓW, występujących “w imieniu RP” (stała sentencja z “wyroków” zawodowych przestępców), NIE MOŻE BYĆ SKAZANY za UDOWODNIONE PRZESTĘPSTWO, ani NIE MOŻE BYĆ USUNIĘTY Z ZAWODU za UDOWODNIONE PRZESTĘPSTWO, gdy jeden bałwan prawniczy “sądzi” drugiego nieczytatego i niepisatego bałwana “prawa PRL w RP”! Gdyby coś o swoim zawodzie WIEDZIAŁ, nie mógłby sądzić swojego kolesia po fachu, więc nie sądzi, wspierając powszechne bałwaństwo pseudo-sądowo-sprawiedliwościowe jak w “sądach” we włąsnej sprawie! Jaka mać, taka już musi być nać! To damo DNA rodzi kolejne niedoróbki z bożej sekty niedorobionych nieudaczników! Stąd tak powszechny udział “prawników” w handlu KRADZIONYM TOWAREM: w ich genach jest handel żywym towarem, należącym do KOGO INNEGO!

Odpowiadasz na komentarz Rzecznik

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: