W dniu dzisiejszym, po wielu zaprzeczeniach i kluczeniach ostatecznie
przedstawiciel banku przyznał w mailu do mnie skierowanym, że Bank BPH
przekazał na podstawie jakiejś tam umowy moje - za zapewne i wszystkich
innych klientów - dane osobowe firmie CARDIF - ASSURANCES RISQUES DIVERS
SPÓŁKA AKCYJNA ODDZIAŁ W POLSCE [REGON: 017327802, KRS: 0000026002]. Po
bliższe dane tej firmy zainteresowanych odsyłam do KRS, bo to dziwna firma,
w ktorej władzach zasiada tylko jeden człowiek Paul VILLEMAGINE, a
pozostałymi członkami są dalsze spółki: CARDIF ASSURANCES VIE, UNION DE
CREDIT POUR LE BATIMENT - UCB oraz CETELEM. Ostatecznie diabli wiedzą,
gdzie te dane wyciekły.

Całe "dochodzenie" wynikło z następującego incydentu. W grudniu 2009 roku
zadzwoniła do mnie kobieta z firmy ubezpieczeniowej usilnie usiłując mi
sprzedać jakieś ichniejsze ubezpieczenie. Tak strasznie chciała się
uwiarygodnić, że nie tylko podała mi moje pełne dane osobowe, ale nawet
miejsce zatrudnienia i osiągane wynagrodzenie. Zapytana o źródło
pochodzenia danych podała BPH, a  potem "rzuciła" słuchawką. Wiele poszlak
wskazywało, że faktycznie te dane stamtąd pochodzą, bowiem były
nieaktualne, ale zgodne z posiadanymi przez BPH.

Nieco mnie to zaniepokoiło, więc wysłałem do BPH prośbę o wyjaśnienie.
Dostałem standardową odpowiedź nr 1, że oczywiście bank nigdy i pod żadnym
pozorem oraz, że nie rozumieją w ogóle, o co chodzi. Gdy w końcu postawiłem
ich "pod murem" argumentów i uprzedziłem, że albo sobie wyjaśnią sami
sprawę, albo im pomogę zawiadomieniem o przestępstwie, w dniu dzisiejszym
otrzymałem oficjalną informację, z której wynika, że jednak wbrew pozorom
się zdarzyło. Jednego słowa przerosin w mailu, tak jakby to była normalna
sytuacja. Z przesłanej mi informacji wynika, że "w ramach Umowy
Ubezpieczenia Grupowego zawartej z Zakładem Ubezpieczeń Cardif Assurances
Risques Divers S.A., Oddział Polska, Bank BPH oferuje osobom, które zawarły
z Bankiem umowę o usługi bankowe, objęcie ochroną ubezpieczeniową w celu
zabezpieczenia środków na spłatę zobowiązań klientów Banku wynikających z
zawartych pomiędzy Bankiem a klientem Banku umów o usługi bankowe.
Jednocześnie Cardif Services obowiązany jest do zastosowania wszelkich
środków technicznych i organizacyjnych zapewniających ochronę
przetwarzanych danych, a w szczególności do zabezpieczenia danych przed ich
udostępnieniem osobom nieupoważnionym, zmianą, utratą, uszkodzeniem lub
zniszczeniem."

Nie chcę dyskutować na temat legalności tej operacji, bo to sensu nie ma.
Nie wyrażałem zgody na udostępnianie danych podmiotowi zewnętrznemu w celu
marketingowym, a nawet jakbym wyrażał, to zupełnie niezrozumiałym dla mnie
pozostaje udostępnienie danych o miejscu zatrudnienia i uzyskiwanych
dochodach. Przecież to w żadnym razie nie było potrzebne do "oferowania
usług ubezpieczeniowych". Niniejszy post umieszczam w celu uprzedzenia
pozostałych klientów banku o powyższym oraz uzyskania ewentualnych
informacji na temat skali zjawiska. Czy w odniesieniu do mojej osoby był to
po prostu "wypadek przy pracy" - trudno - czy jednak zgodnie z moim
podejrzeniem poszły dane wszystkich klientów. Czy komuś jeszcze z klientów
BPH zaoferowano ostatnio ubezpieczenie? Będę wdzięczny za ewentualne
sugestie, którą instytucję zainteresować tym faktem w celu zapobieżenia w
przyszłości podobnym incydentom. Nie jestem zainteresowany jakimś osobistym
ściganiem banku za ujawnienie moich danych - to wiem jak zrobić, gdybym
chciał.