Това е тъпа случка с поука. Действащите лица са обикновен герой и банка. Отделете и време, защото експлоатацията на личните ви данни ще зачестява, а защитата им ще е все по-важна.

Преди няколко месеца, човек, представил себе си като Георгиев от Пощенска банка се е обадил на домашния телефон на майка ми и е поискал да говори с нея, под предтекст, че съм клиент на банката. Майка ми не знае на коя банка съм клиент, но аз от години не живея там и тя е обяснила това. След като е получил отрицателен отговор, Георгиев изненадващо е помолил майка ми да я свърже с един наш съсед. Майка ми е отказала да свърже Георгиев със съседа, защото е крайно нелогично банка да кара някой да върши секретарско-съседски услуги дори в контекста на неговите близки.

Майка ми, логично, помислила, че аз имам нещо общо със съседа, щом някакви хора правят такива връзки и звънят настойчиво. Например, че съм вземал пари от него или че съм му гарантирал кредит или той на мен и т.н. Което ме дискредитира по някакъв начин и създава нелогични асоциации. Майка ми се обади да ме пита какви са отношенията ми с тази банка и съседа. Отне ми време, да и обясня, че не, няма такива.

Две седмици по-късно случката се повтаря, този път с лице на име Грозданова, която е разговаряла със сестра ми.

Първоначално си мислех, че някой си играе да събира пари от длъжниците си, защото Георгиев е най-често срещаното име на света, и че едва ли има намесена банка. След втората случка реших, че това не е еднолична инициатива на Георгиев, а политика на банката.

Дълго се чудех откъде Пощенска има моя адрес, телефон и име. Моите лични данни. И наглостта да звъни. Сетих се, че в началото на 2002-ра кандидатствах за кредит през Евролайн (дъщерно или близко дружество до Пощенска банка), за който попълних формуляр с лични данни. Беше пресниман, нечетлив лист A4 с полета като име, ЕГН, лична карта и нямаше каквито и да било правни условия. Кредитът ми беше отказан и с това заключих, че отношенията ми с Евролайн са приключени; преди да започнат.

Съгласно Закона за защита на личните данни, всяко дружество, което къта лични данни е длъжно да унищожи данните на лица, с които няма или е прекратило правните си отношения. А аз нямах отношения с Евролайн или Пощенска.

Хмм…

Което поражда серия въпроси:

– Защо банка, на която не съм клиент, ангажира мен и близките ми в дейности нетипични дори за директния маркетинг? (Събирането на пари струва пари, т.е. Георгиев и Грозданова са на заплати в банката; близките ми не са. Пощенска използва близките ми, за да, предполагам, събира кредити.)

– Въпреки че нямам отношения с Евролайн, защо не съм бил информиран, че личните ми данни са предоставени на Пощенска банка, както предвижда закона? (Ако Георгиев и Грозданова се бяха представили, че са от Евролайн, щях да пиша на тях.)

– Защо личните ми данни се използват за издирване на трети лица на географски принцип?

– Къде остава банковата тайна за хората, които все пак са клиенти на банката? В случая – моя съсед. (Без да познавам човека, с 99% сигурност мога да твърдя, че той дължи пари на Пощенска.)

Понеже правно не съм в час, един приятел ме посъветва да се консултирам с Фондация Програма Достъп до Информация, които се оказаха адски любезни, направихме си среща и един техен адвокат ме посъветва как да действам.

„They mess with the wrong data“, промълвява басово нашия герой след срещата, прибира се у дома си и зарежда своята програма за текстообработка.

Пратих жалба до банката, която повтаря написаното дотук в свободен текст и е с копие до Комисията за финансов надзор и Комисията за защита на личните данни. Към жалбата приложих заявление за лични данни (линкът води към шаблон от моето заявление, ако ви потрябва някой ден), съгласно Закона за защита на личните данни, според който дружествата, регистрирани по него са длъжни да ми кажат какви данни имат и какво правят с тях и да го сторят в 14-дневен срок.

Изпращането на такива писма се случва със странна процедура, наречена завеждане, т.е. трябва да отидете до деловодството на дружеството и да ви оставят входящ номер на копие на документа. Може и по поща с препоръчано писмо.

Верен приятел посъветва героя да приложи към писмото прозрачен плик със свои косми и да подкани Пощенска банка да си допълнят базата данни с неговото ДНК. Той се замисли, но се отказа, защото вярваше, че те няма да разберат тази някак модерна шега.

Деловодството на пощенска се намира в Soravia Center, най-скъпата бизнес сграда в София. Срещу австрийското посолство на бул. Цар Освободител. На входа рецепционистите са недружелюбни и изискват от вас да оставите ЕГН, за което аз благородно излъгах.

Пощенска отговориха (страница 1, страница 2 [скрил съм единствено адреса ми и името на моя съсед]), в писмо, пълно с Times New Roman, клишета и елементи на вайкане и самобичуване.

Накратко: след вътрешна проверка те установяват, че Георгиев да, ужас, е звънял като е превишил задълженията си и че е карал Грозданова и тя да звъни. И че в момента „е задвижена процедура по неговото освобождаване от работа“. И че всички данни за мен не е ясно как са попаднали там, но в момента ги няма; гаранция.

Пощенска вероятно мислят, че нашият герой ще си каже „ето, уволниха мръсника, моята мисия приключи“, но това не е така. Неговата цел не е да съсипе живота на хората в центровете за обслужване на клиента…

Тяхното писмо не дава отговор на нито един от въпросите ми по-горе, но дори така, то е пълно с логически пропуски. Нека поиграем на играта: търсене на истината, в която аз виждам 3 варианта:

– Ако Георгиев е звънял вкъщи, превишавайки правомощията си несъзнателно, то информационната система на Пощенска банка позволява на най-ниските работни звена да имат достъп до огромна база данни, до която те не би трябвало да имат достъп. Т.е. банката има ниво на сигурност, което плаши. Бихте ли поверили парите си на дружество, организирано по този начин? Това не е кварталната видеотека, а финансова организация.

– Ако Георгиев е звънял, превишавайки правомощията си съзнателно, той едва ли не е знаел, че действията му могат да се проследят. Защото той се е обаждал в работно време, а всеки call center (където предполагам той работи) следи обажданията стриктно. Тогава защо ще използва името на банката? И защо ще кара Грозданова да нарушава правилата? Последното би могло да стане, само ако той е по-висш от нея в йерархията, което води до по-нататъшни логически противоречия.

– Ако пощенска все пак лъжат и инструктират служителите си да събират кредити като звънят на който им падне (като нарушават закона по този начин), то излиза, че Георгиев ще бъде уволнен, защото е направил нещо, което са му казали да прави. Тогава, ако вие сте Георгиев – свържете се с мен, за да работим заедно оттук-нататък.

От Програма достъп до информация ме посъветваха, че при този изненадващо емоционален отговор от Пощенска банка не може да се предприеме кой знае какво, освен да се прати проверка през Комисията за защита на личните данни. Питах друг приятел адвокат, който каза, че тази проверка не е най-ефективното нещо на света, защото бизнесът е много гъвкав по отношение на своите практики.

Но!

Аз вярвам, че това е нечестно и че може да се направи нещо по въпроса историята да стане по-съдебна или по-публична. Ако сте или познавате адвокат, който би се зарадвал на този казус, свържете се с мен, за да действаме заедно. Не мога да си позволя да ви плащам, но гарантирам, че вашата персона или кантора ще получи солидна доза позитивен PR.

Как ще продължи битката на нашият герой с византийската корпоративна машина? Ще ги осъди ли за нечувана сума пари? Ще защити ли личните си данни докрай?

Stay tuned.

Ново (18:15): В yvox.net се е получила дискусия по случай моя случай, където участниците споделят подобни проблеми и с други банки.