Dlaczego DBMS sp. z o.o. spamuje do bazy PIDI sp. z o.o. — i podszywa się pod Peugeot?

To jest nawet niezły case-study dotyczący spamu: niezamawiana informacja handlowa czyli wiadomość przesłana przez spółę DBMS sp. z o.o. (z adresu edbms.pl) a zachęcająca do kupna samochodu francuskiej marki Peugeot („Sprawdź bogate wyposażenie serii Style i dodaj jeszcze pakiet za 50% ceny.”)


dbms spam peugeot

Klasyka spamu: chociaż nadawcą wiadomości spółka DBMS sp. z o.o. (edbms.pl), to w polu nadawca wiadomości wpisano „Peugeot Polska”. Takie działanie jest czynem nieuczciwej konkurencji oraz może być zakwalifikowane jako nieuczciwa praktyka rynkowa.


Otóż psim swędem wywlokłem ze spamiarki przypadek iście modelowy:

  • rzekomym nadawcą wiadomości reklamowej jest Peugeot Polska, jednak rozwinięcie pola „nadawca” wskazuje na konto pocztowe w domenie edmbs.pl — owszem, było to uważane za standard branżowy jeszcze 9 lat temu (sic!), ale dziś autentycznie każdy wie, że takie oznaczanie nadawcy mailingu jest traktowane jako działanie wprowadzające w błąd (art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym) — zaś każde wprowadzanie w błąd może być potraktowane jako praktyka naruszająca zbiorowe interesy konsumentów (art. 24 ust. 2 pkt 3 UoOKiK);
  • równocześnie fałszywe oznaczanie reklamodawcy jest czynem nieuczciwej konkurencji — zgodnie z art. 16 ust. 1 pkt 1 ustawy o zwalczaniu nieuczciwej konkurencji zalicza się do nich m.in. reklamę sprzeczną z przepisami prawa i dobrymi obyczajami (sprzeczność polega właśnie sięganiu po nieprawdziwe oznaczenia);
  • informacja o zlecającym wysyłkę — ma być nim Peugeot Polska sp. z o.o. — pojawia się dopiero w dolnej części wiadomości. Ciekawe czy znają szczegóły spam-akcji…

dbms spam peugeot

Wiadomość przesłała DMBS sp. z o.o. ale mój listel jest przechowywany w bazie PIDI sp. z o.o. — coś tu nie gra. Ciekawe czy w Peugeot Polska sp. z o.o. wiedzą o tym wszystkim?


Myślicie, że to wszystko? Otóż dalej wcale nie jest mniej ciekawie:

  • chociaż nadawcą wiadomości podszywającym się pod Peugeot Polska jest spółka pod firmą DMBS sp. z o.o., to z informacji w stopce wynika, że spam został do mnie przesłany, ponieważ mój adres znajduje się w bazie PIDI sp. z o.o.;
  • czy muszę dodawać, że ani DMBS sp. z o.o. ani PIDI sp. z o.o. nie dysponują moją zgodą na przesyłanie informacji handlowych (o obowiązku jej uzyskania mówi art. 10 UoŚUDE)? — jest to szczególnie zastanawiające zważywszy na tę niecodzienną konstrukcję (spam wysyła inna spółka, niż ta, która przetwarza moje dane — kto zatem będzie umiał wykazać udzielenie przeze mnie zezwolenia na przesyłanie informacji handlowych?!);
  • pamiętacie nieszczęsny art. 172 PT? pomijając, że komputer podłączony do internetu (są dziś inne?) to też końcowe urządzenie telekomunikacyjne, to można też zadać podobne pytanie, na jakie SN odpowiadał w uchwale III SZP 7/15 — kto ponosi odpowiedzialność za taki mailing: zlecający jej przeprowadzenie? właściciel lewej bazy? podwykonawca, który rzeczywiście wysłał niezamawianą informację handlową?
  • sama wiadomość została przesłana na adres listelowy, którym posługuję się wyłącznie na Allegro (też interesujący wątek — skąd PIDI lub DMBS wytrzasnęły ten adres?!).

Podsumowując: głupi, pseudo-profesjonalny spam, szkoda, że zamieszana jest w to (raczej nieumyślnie, a może przez nieuwagę) renomowana marka motoryzacyjna (inna sprawa, że patrząc na aktualną ofertę autentycznie nie znalazłbym nic dla siebie).

Tak czy inaczej wychodzi na to, że temat będzie trzeba troszkę podrążyć, bo takie piramidalne spamy zasługują na coś więcej niż skiśnięcie w niepamięci.

  • Adam314

    Sam się zastanawiam – w jaki sposób prawnie można ukarać takich spamerów? Odszkodowanie chyba nie wchodzi w grę a przeprosiny?

  • Odszkodowanie, zobowiązanie do zaprzestania, przeprosiny, grzywna. Sknocenie reputacji.

  • kjsdf

    Mi zanim zaczął się pojawiać zmasowany spam od tej firmy, pojawiła się w skrzynce wiadomość:

    „W wykonaniu obowiązku wynikającego z art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. Nr 101, poz. 926 z późn. zm.) uprzejmie informujemy, iż jako spółka pod firmą PIDI Sp. z o.o. z siedzibą w Chorzowie przy ulicy Stalowej 17 pozyskaliśmy Państwa adres e-mail oraz przypisane do niego dane osobowe od firmy Panoko Sp. z o.o. z siedzibą w Łodzi przy ulicy Tymienieckiego 25B. Dane były zebrane poprzez aplikację UpEye oraz akcje marketingowe z nią związane.

    W związku z powyższym administratorem powyższego adresu e-mail wraz z przypisanymi do niego danymi jest spółka pod firmą PIDI Sp. z o.o. z siedzibą w Chorzowie przy ulicy Stalowej 17, REGON 243214796, NIP 6312648688.

    Państwa e-mail oraz przypisane do niego dane będą przetwarzane w celach marketingowych spółki PIDI Sp. z o.o. z siedzibą w Chorzowie oraz w celach marketingowych podmiotów z nią współpracujących (zgodnie ze zgodą wyrażoną pierwotnie firmie Panoko Sp. z o.o.). Dane te mogą zostać również udostępnione kontrahentom PIDI w celach marketingowych tych podmiotów (w szczególności podmiotom działającym w branży telekomunikacyjnej, finansowej, motoryzacyjnej, FMCG, wydawniczej, produkcyjnej).

    Jednocześnie uprzejmie informujemy, iż mają Państwo prawo dostępu do treści swoich danych oraz do ich poprawiania, prawo wniesienia pisemnego umotywowanego żądania zaprzestania przetwarzania Państwa danych ze względu na Państwa szczególną sytuację stosownie do art. 32 ust. 1 pkt 7) wyżej wskazanej ustawy, a także prawo wniesienia do administratora sprzeciwu wobec przetwarzania Państwa danych stosownie do art. 32 ust. 1 pkt 8) powyższej ustawy.”

    Więc zdaje się odpowiedzialność za spam jest na jeszcze jednej spółce.

  • kjsdf

    A nawet w internetach jest już o tym wątek:
    http://www.wykop.pl/wpis/16523485/czesc-mirki-i-mirabelki-dostalam-dzisiaj-takiego-o/

    Za to szkoda, że nie ma w internetach bloga prawniczego opisującego krok po kroku jak można na takie coś zareagować ;)

  • Krok po kroku byłoby nudne. Przez ostatnie 10 lat troszkę o tym pisałem.

    Ale coś z tym zrobić… będziesz biegać z tym do sądu? ;-)

  • Ta informacja (sama w sobie prawidłowa) być może też trafiła do spamiarki, a stamtąd do kosza. Natomiast Panoko… nie znam.

    No ale przetwarzanie danych to jedno, a zgoda na spammink to drugie. I ta druga nie jest przenaszalna…

  • Generalnie przekazywanie i kupowanie zbioru danych osobowych jest legalne, o ile osoby w tym zbiorze wyraziły taką zgodę, a tak było w tym wypadku, Panoko treść tych zgód nam przedstawiła i prawnik uznał, że możemy taką bazę zakupić i wykorzystywać. Jak wspominałem każdemu organowi kontrolującemu chętnie przedstawimy wszystko co w tej sprawie mamy do pokazania i powiedzenia.

    Nawet gdybym wyraził zgodę na przetwarzanie mojej osobowości przez jakieś Panoko, to PIDI nie ma zgody na wysyłanie do mnie informacji handlowych. DMBS sp. z o.o. też jej nie ma.

    Ale co to za prawnik mógł uznać, że ew. pozyskanie danych w trybie art. 25 ust. 1 UoODO załatwia coś w kontekście art. 10 ust. 1 UoŚUDE?

  • kjsdf

    Ja to może niekoniecznie, ale myślę, że możliwość zrobienia komuś przykrości i wyciągnięcia pieniędzy wielu by przekonała do pójścia do sądu. Zwłaszcza, że nie o samo spamowanie chodzi, ale dodatkowo postawę osoby podającej się za właściciela – ludzie piszą mu, że ma jakąś lewą bazę danych a pomimo tego spamuje czując się bezkarny (bo prawnik pozwolił).

  • Jakich pieniędzy? ;-P
    To nie amerykański film. Nawet konkurencyjny — uczciwy — marketingowiec mógłby mieć z tym trudność.

    Robienie przykrości… Wydać kasę i tracić czas dla robienia przykrości? ;-)

  • kjsdf

    Skoro nie ma ameryki, to perspektywa pieniędzy jest w tym, że spamer zapłaci „odszkodowanie” w zamian za nie pójście do sądu.

  • Są dwie możliwości, możemy to sobie spróbować wycenić:
    – konkurent spamera i szkoda wynikająca z czynu nieuczciwej konkurencji,
    – odbiorca spamu i szkoda wynikająca z otrzymania niezamawianej wiadomości.

    Tak, niestety, ale mam już do tego nastawienie jak do przebiegania na czerwonym świetle (z tym, że sam rozsyłaniem spamu się nie zajmuję ;)

  • ~

    PanOko? Może po spotakniu z rozzłoszczonym „klientem” tylko jedno mu się ostało?

  • kjsdf

    Znaczy ja bardziej widzę zysk w „szantażowaniu” (bo chyba szantażowaniem nie jest groźba zgłoszenia wykroczenia na policję?). Może taki spamer będzie wolał zapłacić pieniądze bezpośrednio ofierze niż zapłacić sądowi swoim czasem i pieniędzmi.

  • NoSpam

    Codziennie dostaję ok. 100 (słownie: sto) spamów. Nigdy, nigdzie się nie dopisywałem, strona prywatna, choć fakt, od wielu lat w sieci i z wieloma osobami koresponduję. Jedyne co mnie wk…a to fakt, że SPAM pochodzi od czołowych polskich(?) firm, ale wysyłają ją leszcze, których próżno szukać nawet w bazie firm. Gdybym tak dostał SPAM bezpośrednio od Skody, Orange, czy T-mobil’a to przynajmniej mógłbym odpisać co o nich i ich ofercie sądzę, a tak…

  • mall

    A jaki jest koszt ukarania spamera? :P

    Swoją drogą warto podkreślić, że reklamowany producent aut na tym procederze tylko zyskuje. Jeżeli ktoś się skusi- czysty zysk i to o dużej skali. Jeżeli ktoś skasuje- i tak pewnie by nie kupił. A ilość osób, które winę za spam zrzucą na producenta aut można policzyć na palcach jednej ręki więc potencjalne straty wizerunkowe są totalnie pomijalne.

  • Oczywiście nie możemy zakładać, że Peugeot wiedział o takiej akcji (mógł nawet nie zlecać kampanii, nie mówiąc o zlecaniu jej do lewusów).

    Wizerunkowo tak czy inaczej na tym straci — informacja, że reklamuje się przez spamerów, jest niefajna dla reputacji.

  • Nigdy nie wiadomo czy adresu nie wytworzył jakiś generator

    http://czasopismo.legeartis.org/2014/06/mobcomerpl-spam-prymitywny.html

    nigdy nie wiesz czy Twojego adresu (przez pomyłkę lub nieudolność) nie udostępnił Twój kolega albo sklep, w którym robisz zakupy albo forum, na którym się zarejestrowałeś.

    Nawet z tego, że adres, na który dostałem ten spam używam tylko na Allegro, nie oznacza, że źródłem jest ten serwis — niestety ale sprzedawcy też sobie robią różne cud-bazy z powiadomień po transakcji…

  • RYBY

    Olgierdzie, czy to nie Ty umieszczałeś kiedyś skan wyroku Sądu z Dzierżoniowa za spam? Czyli jednak można.

  • Owszem.
    Pokazywałem też skan wyroku, w którym uniewinniono mnie od takiego zarzutu. Czyli można, ale trzeba robić to z głową :)

  • mall

    Jaki więc sens reklamować coś, z czego nie ma zlecenia? Spamer reklamuje w konkretnym interesie: dostał zlecenie na wysłanie informacji handlowej. Na początku łańcuszka zleceń był w taki czy inny sposób ktoś, kto działa w imieniu reklamowanego producenta (albo sam producent albo jego diler).
    Co do niefajności dla reputacji: owszem wygląda to źle. Pytanie za 100 punktów: jakie są faktyczne szkody na reputacji. Moim zdaniem scenariusz wygląda jak powyżej: winą obarcza się spamera a nie producenta reklamowanego spamem produktu co sprawia, że potencjalne finansowe szkody dla reputacji zmierzają do zera. Wypadają one szczególnie korzystnie jeżeli dzięki spamowi uda się sprzedać choć 1 auto.

  • Przecież marketing dla takiej firmy zwykle robi jakaś agencja. Agencja poszukała kogoś z bazą do wysyłki — nawet jeśli go spytała czy baza jest OK, to mógł ich okłamać.

    Byłoby wręcz niedorzeczne gdyby okazało się, że Peugeot Polska celowo zamawia kampanie u oszołomów. Nie podobają mi się ich auta, ale bez przesady :)

  • mall

    Nie wiem kto zamawiał kampanię dlatego nie chcę obciążać tu akurat tej konkretnej firmy.

    Ktoś gdzieś tą kampanię jednak zlecał. Niedorzecznym jest przede wszystkim to, że kampania jest w interesie reklamowanego producenta podczas gdy nie ponosi on żadnej odpowiedzialności za to jak jest ona realizowana. Oczywiście odpowiedzialność może zostać zrzucona na agencję, ale co stoi na przeszkodzie aby w umowie o świadczenie usług dopisać punkcik (1) „zleceniobiorca nie będzie realizował świadczenia za pomocą spamu” i (2) „kara umowna za złamanie punkciku (1) wynosi 50000 PLN”.

    Z punktu widzenia prawa- oczywiście winę ponosi agencja. Z punktu widzenia etyki biznesowej- winę ponosi producent.

  • Ale brak takiego zastrzeżenia nic nie zmienia, chyba że zlecający sam dostarczył taką bazę. Poza tym przed odpowiedzialnością chroni go art. 429 kc (zakładając, że wybrał profesjonalistę).

    PS cieszę się, że dochodzimy do przekonania, że ludzie nie są z założenia źli :)

  • mall

    Nie bardzo łapię gdzie tu dowód jakiś na to, że ludzie nie są z założenia źli. Wygląda na to, że jest raczej odwrotnie:
    – osoba u zleceniodawcy najwyraźniej rozważyła takie procedowanie aby firma mogła obejść przepisy dotyczące spamowania i nie ponieść konsekwencji;
    – zleceniobiorca najwyraźniej zgodził się zignorować przepisy dotyczące spamowania i zapewne przekazał realizację kolejnemu podmiotowi;
    – kolejny podmiot najwyraźniej również postanowił zignorować przepisy.

    Jak dla mnie to 3 potencjalne przykłady na tezę odwrotną :P

  • Uwielbiam tezę o „potencjalnym przykładzie” — bo brak dowodu też jest dowodem (to cytat z klasyka).

    „Najwyraźniej rozważyła takie procedowanie” — a wszystko to w jakimś tam zamierzonym celu. Więc nie, nic nie pozwala zarzucić zlecającemu, że zamawiał kampanię u spamerów. Nie ma na to żadnej poszlaki (bo z tego, że coś się zdarzyło, nie można wnioskować, że tak miało to wyglądać).

  • maho

    Ale, trochę offtopicznie, jak dostaję spam na mail który użyłem tylko i wyłacznie w sklepie online Leroy Merlin, to jednak mogę uznać że praprzyczyną spamu jest tenże Leroy Merlin. Albo źle pilnował bazy, albo sam dorabia spamując.

    Sądząc po tym że zignorowali moje doniesienie o tym że dostaję spam z ich udziałem, sądzę że mieli w tym jakiś udział.

    Brakuje mi jakiejś opcji zrobienia coś z tym faktem. Żebym mógł zrobić coś co będzie dla spamera bardziej dolegliwe niż dla mnie zajęcie się tematem. Bo teraz to mogę sobie a)popłakać na ich mailu kontaktowym (z którego ewentualnie mogę dostać następny spam), zero skutków, b)złożyć doniesienie na policji, c) zgłosić do spamcopa i tym podobnych – wytnie serwer spamujący, praprzyczyna spamu zostanie nietknięta.

  • mall

    Ale da się zarzuć zlecającemu, że ten spam jest w jego interesie.
    W tym przypadku nie da się dowieść winy, ale też nie da się dowieść niewinności. Sądząc z postępowania korporacji trudno przyjąć wiarę w niewinność.

  • Można jeszcze generować adresy email do wysyłki. Braku zgody to nie załatwia, ale liczba popularnych i nieunikalnych kombinacji jest ograniczona (biuro@ sklep@ sprzedaz@ firma@ — tudzież tego co po małpie).

    Co do dotkliwej sankcji — co byś zaproponował?

  • mall

    Łamanie kołem :D

  • Na szczęście dowód cui bono to za mało. Dowieść niewinności

  • Dobrze, najsamprzód pewnie musimy ujść (z życiem) z paru konwencji międzynarodowych, unijnych, etc.

    Jak panbócek da, to za dwa lata będziemy mogli — cokolwiek :)

  • I następna

  • mall

    Gdy Google zawiesi konto blogowe „bo phishing” to zawieszony musi udowadniać, że wszystko jest w porządku. Ot przykład na praktykę w „dowodzeniu niewinności”. Niby dlaczego korpo ma być traktowane w takiej sytuacji inaczej?

  • mall

    Jeżeli tylko da się robić korpom biznesy to wszelkie kary cielesne przejdą :P

  • A ludziom z fundacji (powyżej) — wyssiesz szpik?

  • Jesteś niepoczątkującym P.T. Czytelnikiem — nie będę się silił na złośliwe pytania o różnicę między e-usługą a sankcją wymierzaną przez państwo.

  • mall

    Tą czynność zostawmy Mi-Go.

  • maho

    tego adresu nie wygenerowali na 100%. To mail „z plusikie”, tj 99.9% mailserwerów jest tak skonfigurowana że mail wysłany na olgierd+leroymerlin@twojdostawcamaila.pl , dotrze do olgierd@twojdostawcamaila.pl – jeżei nagle zaczniesz dostawać setki maili na w/w adres, to będziesz LM podejrzewać, nieprawdaż?

    Co do sankcji – to najbardziej odpowiada mi taka opcja, że wysyłam info do mediów i na pierwszej stronie poczytnej gazety (chociażby i branżowej) pokazuje się info „Wielka sieć handlowa znowu spamuje swoich klientów”. Niestety obawia się że tak u nas nie jest (obawiam się że nigdzie tak nie jest).

    Fajnie by było jakbym mógł to zgłosić online, bo jedną z większych przeszkód obecnie jest koniecznośc wydrukowania, pójścia, zderzenia się z nienachalną inteligencją Pana Władzy, wytłumaczenia wszystkiego …. lekko licząc 5 godzin jak z bicza strzelił.

    Fajnie by było jakby się jakiś Urząd, może UKOiK (ma doświadczenie w sprawach klauzul abuzywnych) czy GIODO zajmowął tym po wpłynięciu X zgłoszeń na danego delikwenta …

  • No to jeśli to jest model adres+ to może i masz rację (ja mam catch-all na mojej poczcie, łapię wszystko ;-) więc nawet dupajasiu@

    Pierwsza strona mediów… Nie widzę problemu — przez przeszło 1,5 doby było na czasopismo.legeartis.org (zasięg ok. 100 tys. miesięcznie) więc jakby pół Wyborczej przeczytało ;-)

    A poza tym…. to nie zdechła ryba w Biedronce, pies z kulawą nogą się tym nie zainteresuje. Prędzej przekonałbyś do publikowania twarzy przebiegających na czerwonym świetle (bo i dotkliwość wykroczenia IMHO poważniejsza).

    A spam… chyba czas zacząć z nim żyć (tj. ja już umiem, od dawna).

  • maho

    Kiedy mi jakiś anonimowy łoś zza oceanu bądź Morza Chińskiego wciska przedłużacze penisów, to jakoś mnie to już nie rusza.

    Ale jeżeli jakiś rzeczony Leroy Merlin, czy może ktoś inny ale co będę owijał w bawełnę – niech się indeksuje, w cywilizowanym kraju, to mnie jaśnista zalewa.

    I albo ten przepis antyspamowy powinien być zlikwidowany, albo wzmocniony. W takiej formie w jakiej jest to tylko frustruje

  • Przepis jest dobry — to wykroczenie jest ścigane na wniosek pokrzywdzonego (art. 24 ust. 1 UoŚUDE). Jak Ci przeszkadza, to skarż się, organ dalej będzie działać.

    Trudno żeby wchodził tryb administracyjny, bo wówczas urzędy byłyby dziesięciokrotnie większe i bardziej omnipotentne (chociaż być może nawet teraz, na bazie noweli inwigilacyjnej, ktoś może sobie czytać nasze spamy…)

  • maho

    a tak w telegraficznym skrócie, co muszę zrobić żeby ten wniosek złożyć, tak w trybie najmniejszego ruszania d… z domu?

    Da się wysłać gdzieś list i spokojnie czekać na pismo z organu do którego się wysłało o umorzeniu z powodu niewykrycia sprawców/braku znamion wykroczenia/innych powodów dla których nie chce im się?

    Bo perpektywa spotkania z wyższą formą inteligencji na komisariacie powoduje że zastanawiałbym się czy iść w sprawie ukradzionego roweru, a co dopiero w sprawie spamu….

    A czy przepis jest dobry – dobry jest przepis który działa. Przepis który nie działa jest niedobry.

  • Musisz złożyć zawiadomienie (opisać wykroczenie) i złożyć wniosek o ściganie sprawcy. Możesz to uczynić pisemnie (list na poczcie może wysłać za Ciebie kolega), jeśli Twój komisariat przyjmuje via ePUAP — możesz w ten sposób (mnie się raz udało skutecznie przesłać tak korespondencję na policję).

    Tak czy inaczej później zostaniesz poproszony o zeznawanie do protokołu, bo przecież nie chcemy w Polsce procesu inkwizycyjno-poszlakowo-donosowo-pomówieniowego — czyli ktoś sobie wysyła coś, policja wszczyna postępowanie i albo wali nakaz karny, albo choćby wniosek o ukaranie.

    Jeśli wniosek zostanie uwzględniony (będzie wniosek o ukaranie), to będziesz poproszony o przyjście do sądu i zeznawanie przed sądem.

    Chyba nie napiszesz — w komentarzu na blogu prawniczym — że uważasz, że powinien być jakiś ekstra-ordynaryjny tryb karny dla takich spraw?! Bo jeśli tak, to czy tylko dla takich? Czy może o zdradę państwa też wystarczy anonimowy donos? ;-)

  • NoSpam

    @Olgierd mój adres jest dostępny na mojej stronie więc nie chodzi o jego dostępność tylko bezczelność wielkich firm, które same nie mają odwagi spamować i wynajmują do tego jakiś pachołków, których nawet trudno po sądach ciągać, bo to firemki pozakładane w Czechach, na Litwie itp. Nie wierzę, żeby wielka firma wynajmując jakiegoś kolesia, którego dane próżno szukać w necie nie zdawała sobie sprawy, że to pier….ony spamer.

  • Jeszcze raz: rzekomy zlecający (Peugeot) nie musi mieć o tym żadnej wiedzy. Link ze spamu może prowadzić przez jakiś program partnerski — kasę dostaje spamer nie bezpośrednio od zlecającego, lecz za jakieś przekliki (albo za sprzedaż).

    Przecież dokładnie w ten sam sposób mógłbym spamować ludzi podkładając reklamy banków – ale odnośniki kierować do „moich” formularzy (stąd http://finanse.legeartis.org/).
    Pretensje ludziska będą mieli do banku, ale tak naprawdę kasa będzie leciała do mnie.

    Chodzi mi o to, żeby nie mówić, że kampanię zlecił ktoś, kto wcale nie musi mieć o tym pojęcia. To elementarna zasada nie tylko dziennikarstwa ale zwykłej codziennej przyzwoitości — NIE MAMY PEWNOŚCI CZY PEUGEOT W OGÓLE O TYM WIEDZIAŁ.

  • maho

    czy to muszę złożyć tylko do swojego komisariatu czy mogę do dowolnego? W sensie – jeżeli mój nie przyjmie via epuap a znajde taki który przyjmie?

    Zostanę poproszony o zeznanie do protokołu (jeden czyta drugi pisze, dzień w plecy), potem przyjście do sądu (kilka godzin w plecy), a jak już ktoś zostanie ukarany, to pewnie jakiś szary pracownik który akurat tak naprawdę winny nie jest :).

    Ogólnie uważam że uruchamianie całej tej machiny wykroczeniowej jest wytaczaniem armaty na muchy. Tryb karny w ogóle tutaj mi się nie podoba, czy to ordynaryjny czy ekstraordynaryjny. Pomysłów co w zamian chwilowo brak – tj mam jeden: prężna organizacja non-profit która występuje w imieniu ciemiężonych skrzynek i w ramach pozwów zbiorowych wydębia jakieś niezerowe odszkodowanie od spamerów. Tyle że to pewnie nie w naszej wersji pozwu zbiorowego i chyba nie ma prężnych organizacji zainteresowanych taką działalnością.

  • Właściwość określamy wg miejsca popełnienia przestępstwa. W przypadku wiadomości wysłanej przez przedsiębiorcę z siedzibą A, przy użyciu serwera umiejscowionego w B, do odbiorcy przebywającego w C… To będzie odpowiedź C jak sądzę (ale przyznam, że nie wiem jak organy procesowe traktowałyby międzygminny strzał snajperski).

    Co do zeznawania (dzień w plecy) — bez przesady, max 3-5 kwadransów, nie więcej. W sądzie też rozprawa nie powinna trwać dłużej niż 60 minut (pierwsza, druga może krócej).

    Prężna non-profit… właściwie to wystarczy konkurent, który wystąpi z roszczeniem z art. 18 UoZNK. Jak będzie ciekawe orzeczenie w ms.gov.pl, to może nawet opiszę :)

  • Kalinska

    Założycielem i prezesem DBMS jest Tomasz Dziobiak (byłego dyrektora TP S.A.), wiec nie ma się co dziwić że takie praktyki mają miejsce. To ten sam „prezes” od 87 RS Mobcomer GT Sp. z o.o., który to podmiot widniał pod tym samym KRS, pod którym dzisiaj widnieje DBMS… Z tego co pamiętam działania poprzedniej spółki „prezesa” były już opisywane przez Olgierda na blogu…

  • Uuuuuuuuuuuuuuuuuuuuu a nie sprawdzałem w KRS…

    no i bingo! (w zarządzie też on sam!)

    A mówią, że nie można wejść dwa razy do tej samej wody…

  • maho

    może kiedyś przetestuję, musze jednak znaleźć komisariat z epuapem na tyle nieodległy od mojego miejsca zamieszkania żeby w razie czego móc pojechac tam wezwanym bedąc.

    co do dnia w plecy – to miałem Policją, w sensie siedzenia na komisariacie i zeznawania, 5 razy doświadczenie, 3 razy jako poszkodowany (2x rower, raz wybita szyba w samochodzie), raz jako sprawca i raz jako zgłaszający znalezienie. Za każdym razem to wyglądało tak że ja nie wiedziałem juz w co tam się wparywać z nudów a oni pisali i pisali i pisali i pisali …. i trwało to dużo dłużej niż trzy kwadranse. Przy szybie to nawet dwa razy, bo miałem pecha że złapali sprawcę i musiałem zeznawać powtórnie. Stąd znam też kwestię zeznawania w sądzie – owszem, zeznawałem może 2 minuty, ale dojazd + czekanie na korytarzu dało w sumie ładnych kilka godzin.

    Może coś się zmieniło w ostatnim czasie. Mam prywatną teorię że to tyle trwa po to żebym się nastepnym razem zastanowił czy na pewno chce im zawracać głowę pierdołami (czyt – sprawami poniżej morderstwa :) )

  • Jak znajdą sprawcę i zechcą go ukarać, to zawsze jest najgorzej :)

  • Rafał Nowak

    Dzień dobry!

    Jako prezes PIDI sp. z o. o. przykro mi, że Pana adres e-mail znalazł się na tej liście bez Pana wiedzy i zgody. To w jaki sposób baza trafiła do nas wyjaśnialiśmy w informacji o zmianie administratora danych osobowych oraz na stronie ado.pidi.pl (gdzie można się z bazy wypisać). Wstrzymaliśmy wysyłki do bazy i jeszcze raz analizujemy wszystkie rekordy, a także prawne aspekty wykorzystania przez nas bazy do wysyłek.

    Wszystkich trafiających na ten post informuję również, że można napisać do nas wiadomość na ado@pidi.pl lub kliknąć w link w stopce wiadomości, żeby nie otrzymywać od nas więcej żadnych wiadomości. Podobnie DBMS sp. z o. o. posiada odpowiedni formularz na https://edbms.pl/usuniecie-z-bazy/, obie firmy udzielają też w odpowiedzi możliwie wyczerpujące informacje o pochodzeniu danych i zakresie ich przetwarzania.

  • O, Panie Prezesie, ale prawdę mówiąc — bo cieszę się, że przyznaje Pan, że adres trafił tam bez wiedzy i zgody — jaki Pańskim zdaniem jest związek między danymi osobowymi a zgodą na mailingi (art. 10 UoŚUDE)?

    Bo mniejsza z danymi osobowymi, mnie ciekawi w jaki sposób spółka domniema istnienie zgody na otrzymywanie informacji handlowych?

  • Nerwus

    Ciekawe jest to co Pan pisze. Sugeruje Pan możliwość skorzystania z opcji wypisania się z listy mailingowej pańskiej firmy, jak i firmy Pana Dziobiaka – (tego od Mobcomera – starsi czytelnicy zapewne pamiętają co oni swego czasu wyprawiali…., a jeśli nie – można zagooglować: niebezpiecznik+mobcomer) użytkownikom, którzy nigdy się do niej nie zapisali – czyli tzw. wariant opt out, którego stosowanie nie jest zgodne z przepisami ustawy o świadczeniu usług drogą elektroniczną. Jeśli mam się z czegoś wypisać, to mogę to jedynie zrobić wtedy, gdy uprzednio się tam zapisałem – to logiczne. Jeśli natomiast nigdy się na listę mailingową nie zapisywałem lub nie wyrażałem zgody na wykorzystywanie mojego maila do kierowanie informacji handlowych, to nie mam się z czego wypisywać, a problem natury prawnej ma z kolei nadawca rzeczonego spamu…

  • No właśnie.
    Może Pan Prezes dziś poczyta, odpowie.

  • Rafał Nowak

    Dzień dobry!

    Czytam, czytam :)

    Podczas zakupu bazy otrzymaliśmy informację, że wszystkie osoby wyraziły zgody o następującej treści:

    „Wyrażam zgodę na przekazywanie przedsiębiorcom współpracujących z Panoko sp. z o.o. (w szczególności przedsiębiorcom telekomunikacyjnym, instytucjom finansowym, windykacyjnym, ubezpieczeniowym, firmom energetycznym i innym przedsiębiorcom) moich danych osobowych podanych w procesie rejestracji w celu umożliwienia im samodzielnego przedstawienia mi swojej oferty telefonicznie, mailowo i pisemnie.

    Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną od Panoko sp. z o.o. oraz przedsiębiorców z nią współpracujących na podany przeze mnie w procesie rejestracji adres poczty elektronicznej.”

    Na tej podstawie wnioskujemy zgodę na otrzymywanie informacji handlowych. Widzę jednak, że pojawiają się osoby, które takiej zgody nie wyrażały lub przynajmniej tego faktu nie pamiętają, stąd weryfikujemy ponownie stan prawny tej bazy i to czy na podstawie naszej umowy z Panoko mamy odpowiednie prawa do wykorzystania tej bazy w takim celu. Zbiór został zarejestrowany również w GIODO. PIDI starało się wypełnić wszystkie swoje obowiązki w celu legalnego stosowania zakupionych danych, również w porozumieniu z DBMS, jako firmą specjalizującą się w przetwarzaniu danych (kontrolowanej w związku ze swoją działalnością przez GIODO wielokrotnie).

  • Panie Prezesie,

    Został Pan okłamany, częściowo przez własną niewiedzę — zgoda na otrzymywanie informacji handlowych (art. 10 UoŚUDE) jest NIEPRZENASZALNA. Czyli nawet jeśli otrzymał Pan takie zapewnienie, to powinien Pan wiedzieć, że zgodnie z art. 4 ust. 1 UoŚUDE nie można jej domniemywać lub dorozumiewać z innego oświadczenia.

  • Bo fakt, że tak uzyskanej zgody nie mógł Pan przenieść dalej, oznacza, że nie sprawdził Pan dalej.

    Inna sprawa, że Pański kontrahent (DMBS sp. z o.o.) podszywa się pod inne podmioty, ale to już nie Pański problem (mam nadzieję).

  • Kuleczka

    Czy wspomniany w ustawie brak domniemania lub dorozumienia, oznacza, że pozystkana zgoda spełnia warunki określone w UsŚUDE tylko wtedy, gdy zapytanie o nią zawiera konkretną nazwę podmiotu, od któego chcemy otrzymywać informacje handlowe?

    Czyli czy w opisywanym przypadku za pomocą przytoczonej formułki informacje handlowe mogła wysyłać tylko Panoko Sp. z o.o. a nie „przedsiębiorcy z nią współpracujący”?

    Też otrzymywałem taki spam i z tego co widzę podobną praktykę stosowała wspomniana tu firma Mobcomer, dlatego zastanawia mnie kto tu tak naprawdę ponoci odpowiedzialność za ten proceder? Bo mamy tutaj trzech aktorów:
    1. Panoko Sp. z o.o. – (spółka od dłuższego czasu w stanie upadłości) – podmiot rzekomo pozyskujący dane osobowe i zgody na kierowanie informacji handlowej

    2. PIDI Sp. z o.o. – właściciel bazy lub podmiot któremu dane zostały powierzone do przetwarzania, czyli zarządzający bazą

    3. DBMS Sp z o.o. – nadawca spamu, czyli realizator kampanii

    Jest szansa na nakreślenie kto i za co tu odpowiada od strony prawnej? Kto powinien spełnić obowiązki informacyjne wynikające z art. 25. i/lub art. 32. (na żądanie) ustawy o ochronie danych osobowych?

  • Z ustawy o ochronie danych osobowych — obowiązany jest każdy kto przetwarza (każdy ADO).

    Jeśli chodzi o mailingi to ja jestem zdania, że zgody tej nie można przenieść na podstawie czegokolwiek, a wynika to z owego art. 4 UoŚUDE — oraz braku przepisu porównywalnego do art. 25 UoODO (czyli zgodę na przetwarzanie można „przenieść” lub „znaleźć” w innym przepisie lub innym zdarzeniu, zaś zgody na spammink nie można, bo nie ma takiego przepisu).

    Ba, uważam, że nawet ksh nie jest do tego podstawą (to nie jest żart).

  • Na prośbę zainteresowanych: tematem zainteresowała się Media Direction sp. z o.o. (jak widzę współpracująca z Peugeot Polska sp. z o.o. od lat), będzie sprawę wyjaśniać — i mamy tu informować P.T. Czytelników co dalej.

    PS jak zawsze mówię: najgorzej to sknocić reputację, nie płacić symboliczne 100 zł. Chyba że ktoś nie ma w ogóle reputacji, przy czym kto w tej układance ją ma, a kto jej nie ma — łatwo można sobie dośpiewać.

  • Jam

    Zastanawia mnie jak w świetle opisywanych tu wydarzeń wygląda sprawa handlu bazami danych firm. Co rusz dostaję ofertę zakupu takiej bazy, zapewne ściągniętej z cepik lub jedenj z tysięcy stron w necie, na których takowe klony baz funkcjonują. Bazy oczywiście zawierają adres e-mail i teraz najlepsze. Spytałem sprzedawcę co z taką bazą mogę zrobić – odpowiedział, że wystarczy jak wyślę do odbiorcy info, że teraz ja jego dane przetwarzam i od razu do firm mogę wysyłać zapytania ofertowe. Samej oferty nie mogę, ale przecież samo zapytanie może być pewną formą oferty. Tak to się reklamują i z tego co widzę prosperują całkiem dobrze.

  • I w takim przypadku ma rację:
    – przetwarzanie danych osobowych nie zawsze wymaga zgody zainteresowanej osoby (wystarczy stosować się do ustawy),
    – czyli dane można pozyskiwać nie tylko od osoby, której dotyczą — wówczas wystarczy dopełnić obowiązku informacyjnego (art. 25 ust. 1 UoODO),
    – natomiast nie można przesłać informacji handlowej, bo oczywiście ustawowa „zgoda” na przetwarzanie nie załatwia zgody na mailingi,
    – ale można spytać kogoś czy mailingi chce dostawać — jeśli chce, to można.

  • stefan

    Spamuja dla każdego kto zapłaci to poprostu zwykli spamerzy

  • Teraz każdy może starać się o odszkodowanie za spam nie wydając na to sporej sumy.
    https://spam.i-ty.pl

    Firma zabiera nam 40% od wygranej sprawy – chyba uczciwa forma zważywszy na to, że praktycznie 60% mamy za nic – za spam, który byśmy skasowali.

  • Link do kompletnie anonimowego serwisu? To chyba spam! ;-)