Na podmiot nałożono karę w wysokości prawie 46 tys. zł
Urząd Ochrony Danych Osobowych nałożył na kancelarię odszkodowawczą Pionier karę w wysokości prawie 46 tys. zł. Zarzucił podmiotowi, że przetwarzał dane osobowe potencjalnych klientów, w tym informacje o ich stanie zdrowia, bez podstawy prawnej.
Kancelarie odszkodowawcze to podmioty, które wspierają poszkodowanych – głównie w wypadkach komunikacyjnych – w procesie ubiegania się o odszkodowanie. Pomagają redagować pisma do ubezpieczycieli, gromadzić materiał dowodowy czy przedstawiać zakres roszczeń. Nierzadko reprezentują również swoich klientów przed sądem. Działalność tego typu podmiotów, choć w wielu przypadkach korzystna dla poszkodowanych, od dawna budzi jednak wiele kontrowersji, m.in. w związku ze sposobem pozyskiwania nowych klientów.
Ten aspekt zwrócił też uwagę Urząd Ochrony Danych Osobowych, analizując sprawę kancelarii Pionier. "Wspólnicy spółki pozyskiwali dane osobowe i nawiązywali kontakt z potencjalnymi klientami na podstawie wiadomości prasowych, publikacji internetowych, w tym treści dostępnych w mediach społecznościowych, a także informacji przekazywanych lub rozpowszechnianych przez organizacje zajmujące się działalnością dobroczynną. Wspólnicy spółki pozyskiwali dane także na podstawie bezpośrednich rozmów np. z sąsiadami osób, których dane dotyczą. W ten sposób pozyskane informacje pozwalały na identyfikację adresu zamieszkania, a następnie nawiązanie przez wspólników spółki bezpośredniego kontaktu z potencjalnymi klientami i złożenie im oferty świadczenia usług" – pisze UODO. Dopiero podczas pierwszej rozmowy z potencjalnym klientem przedstawiciel kancelarii miał prosić o udzielenie ustnej zgody na pozyskiwanie i przetwarzania danych osobowych do czasu ewentualnego zawarcia umowy z kancelarią. Jeśli klient jej udzielił, rozmowa była kontynuowana i przedstawiciel pozyskiwał dalsze dane, w przypadku odmowy – kończył rozmowę.
UODO przypomina, że podmiot powinien móc wykazać przed organem nadzorczym, na jakiej podstawie przetwarza dane osobowe. W toku kontroli w kancelarii Pionier ustalono, że potencjalni klienci podmiotu udzielali zgody na przetwarzanie danych, w tym danych podlegających szczególnej ochronie: o stanie zdrowia, jedynie w formie ustnej, a uzyskania zgód nie ewidencjonowano w sposób, który mógłby stanowić dowód ich udzielenia (np. rejestr zgód).
Przedstawiciele kancelarii tłumaczyli również, że przetwarzają dane osobowe potencjalnych klientów, ponieważ jest im to niezbędne do wykonania umowy, której stroną owi klienci docelowo mają się stać, lub do podjęcia działań na żądanie potencjalnych klientów. Zdaniem Urzędu argumentacja o niezbędności danych do wykonania umowy jest niezasadna, ponieważ umowa nie została jeszcze z potencjalnym klientem w ogóle zawarta. Nie można też mówić o podejmowaniu działań na żądanie potencjalnych klientów, bo na etapie kontaktu administratora z tymiż klientami nie ma w ogóle mowy o żądaniach tych osób. "Tym samym dane są pozyskiwane i przetwarzane przez administratorów jedynie w celu określenia przez nich na swoje potrzeby stopnia opłacalności zawarcia umowy z potencjalnym klientem oraz celem nawiązania z nim ponownie kontaktu i wyrażenia przez niego swojej woli, czy w ogóle chce zawrzeć umowę z administratorami czy nie" – zauważa UODO.
Biorąc pod uwagę okoliczności sprawy, UODO stwierdził naruszenie zasad poprzez przetwarzanie danych potencjalnych klientów administratora bez podstawy prawnej, nałożył 45 697 zł kary i nakazał dostosowanie działalności kancelarii do przepisów RODO.
