Detinatorul site-ului www.clientineseriosi.ro, care contine o lista neagra cu reclamatii impotriva clientilor care plaseaza comenzi online si nu ridica coletul ramburs si in care sunt afisate public o parte din datele personale ale asa numitilor 'clienti neseriosi' a fost amendat cu 15.000 de lei de catre Autoritatea Nationala pentru protectia datelor personale (ANSPDCP) au precizat pentru HotNews.ro oficialii autoritatii. In plus, autoritatea a dispus si incetarea prelucrarii datelor si stergerea datelor personale, colectate prin intermediul acestui site. Motive: "omisiunea de a notifica autoritatea cu privire la prelucrarea datelor, prelucrarea nelegala a datelor cu caracter personal, neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate".

Site-ul clientineseriosi.roFoto: Captura www.clientineseriosi.ro
  • "Magazinele Online se confrunta des cu problema coletelor trimise cu Plata Ramburs neridicate, acestea se intorc si expeditorul pagubeste platind transportul Tur-Retur. Exista Cadru Legal pentru adaugarea unei Reclamatii impotriva respectivului client in Baza Nationala cu clienti neseriosi, asigurandu-se astfel ca celelalte magazine vor gasi neseriosul cu o simpla verificare de nume, prenume, adresa sau telefon. Datele acestea sunt salvate pe lista neagra si disponibile membrilor. Teparii vor fi refuzati de celelalte magazinele sau le se va solicita Avans. Poti adauga reclamatii impotriva clientilor neseriosi gratuit"

Aceasta este pe scurt ideea site-ului clientineseriosi.ro, unde sunt afisate si 50 de exemple selectate la intamplare cu ultimii clienti neseriosi adaugati:

  • "A comandat o pereche de adidasi la telefon, si a amanat de 3 ori livrarea coletului, timp de o saptamana, si nu a ridicat nici dupa o saptamana coletul, iar la telefon nu a mai raspuns deloc cand l-am sunat. Client foarte neserios, a trebuit sa platesc de 2 ori transportul la fan courier. Adaugat de iulia macis Magazin Online: http://olx.ro/oferta/ceas-barbati-hugo-boss-autentic-1512709-usa-ID20zKT.html Paguba in valoare de 52 Lei", se arata in descrierea unui astfel de caz, care vizeaza un client caruia i se afiseaza numele si prenumele, localitatea si o parte din numarul de telefon mobil.

Pe site se mentioneaza ca "lista completa nu este accesibila publicului larg, ci doar membrilor, din motive de confidentialitate. Baza Nationala cu Clienti Neseriosi este mentinuta de Magazinele Online, Hotelurile, Pensiunile, Firme de inchirieri auto si imobiliare din Romania, si este disponibila membrilor".

Ceea ce aparent pare a fi o idee foarte buna, incalca insa legislatia privind protectia datelor cu caracter personal.

Autoritatea Nationala pentru protectia datelor personale (ANSPDCP)a anuntat in data de 9 iulie 2014 ca a aplicat amenzi contraventionale in cuantum de 15.000 lei unui operator de date, persoana fizica:

Faptele constatate in urma investigatiei, conform procesului verbal, sunt:

1. "Omisiunea de a notifica si notificarea cu rea-credinta, sub forma 'omisiunii de a notifica', conform obligatiei prevazute de art. 22 alin. (1) din Legea nr. 677/2001;

2. "Prelucrarea nelegala a datelor cu caracter personal", intrucat operatorul a colectat date personale prin intermediul site-ului www.clientineseriosi.ro in scopul organizarii si punerii la dispozitia tertilor, inclusiv a utilizatorilor de Internet, date apartinand unor persoane fizice considerate a fi clienti rau-platnici ai diverselor entitati, fara sa poata face dovada colectarii informatiilor personale cu buna-credinta si cu respectarea principiilor de legitimitate a prelucrarii datelor, in contextul colectarii si ulterior dezvaluirii datelor pe Internet si catre terti, fara consimtamantul expres al persoanelor vizate si fara respectarea dreptului lor de informare prealabila, prevazut de art. 12 alin. (2) din Legea nr. 677/2001;

3. "Neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate", intrucat operatorul nu a facut dovada respectarii masurilor de securitate a prelucrarilor de date realizate, in conformitate cu prevederile art. 20 din Legea nr. 677/2001

"In plus, in considerarea riscurilor specifice negative crescute pentru drepturile si libertatile unui numar semnificativ de persoane prin dezvaluirea datelor personale ale acestora pe site-ul www.clientineseriosi.ro, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, in temeiul art. 21 alin. (3) lit. d), raportat la prevederile art. 4 alin. (1), art. 5 si art. 12 alin. (2) din Legea nr. 677/2001, coroborate cu art. 3 alin. (5) din Legea nr. 102/2005, a dispus incetarea prelucrarii datelor cu caracter personal realizate de operatorul sanctionat prin intermediul site-ului www.clientineseriosi.ro si stergerea datelor cu caracter personal ale persoanelor fizice, colectate prin intermediul acestui site".

  • HotNews.ro a solicitat autoritatii sa explice mai bine cine anume a fost sanctionat si motivele legale, iar autoritatea a transmis urmatoarele explicatii:
  • "Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a efectuat o investigatie in vederea verificarii unor aspecte sesizate acesteia cu privire la faptul ca pe site-ul www.clientineseriosi.ro se prelucreaza datele cu caracter personal ale clientilor considerati neseriosi ai oricarui magazin on-line, fara a avea consimtamantul acestora.
  • Urmare a investigatiei si din verificarile efectuate de Autoritatea nationala de supraveghere a reiesit faptul ca numele de domeniu clientineseriosi.ro este detinut legal de o persoana fizica, cu domiciliul in Romania, acesta ocupandu-se si de administrarea tehnica a site-ului www.clientineseriosi.ro, fiind prin urmare responsabil pentru utilizarea acestuia.
  • Precizam ca prin inregistrare, detinatorul unui nume de domeniu .ro isi asuma toate responsabilitatile in ceea ce priveste legalitatea inregistrarii si utilizarea numelui de domeniu, inclusiv pentru continutul site-ului.
  • Cat priveste datele personale afisate pe site, ale asa numitilor 'clienti neseriosi' (spre exemplu, la sectiunea "Ultimii adaugati") acestea sunt: nume, prenume, adresa completa, oras, judet, numar telefon, descriere, numele persoanei care le-a adaugat, numele magazinului online, etc..
  • Autoritatea nationala de supraveghere, in temeiul art. 27 din Legea nr. 677/2001 a solicitat informatii societatilor care, conform informatiilor existente pe www.clientineseriosi.ro, ar fi transmis catre acest site date cu caracter personal ale clientilor lor, considerati persoane neserioase.
  • O parte dintre societatile care au raspuns solicitarilor Autoritatii nationale de supraveghere au precizat fie ca nu au publicat datele niciunui client pe acest site, fie ca, desi intentionau sa colaboreze cu acest site, au renuntat, ca urmare a analizarii legislatiei privind protectia datelor personale. De asemenea, o parte dintre aceste societati au raspuns ca, desi au introdus datele unui singur client, la scurt timp le-au eliminat si au incetat colaborarea cu acest site.
  • In consecinta, urmare a celor constatate, Autoritatea a aplicat amenzi contraventionale in cuantum de 15.000 lei operatorului de date, persoana fizica, care detine legal numele de domeniu clientineseriosi.ro si care administreaza site-ului www.clientineseriosi.ro, faptele constatate in urma investigatiei, conform procesului verbal, fiind omisiunea de a notifica si notificarea cu rea-credinta, prelucrarea nelegala a datelor cu caracter personal, neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate.
  • Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a dispus incetarea prelucrarii datelor cu caracter personal realizate de operatorul sanctionat prin intermediul site-ului www.clientineseriosi.ro si stergerea datelor cu caracter personal ale persoanelor fizice, colectate prin intermediul acestui site, operatorul fiind obligat sa aduca la cunostinta Autoritatii masurile dispuse, in termen de 10 zile de la data comunicarii deciziei.
  • Precizam ca decizia Autoritatii poate fi atacata la instanta de contencios administrativ competenta, in termen de 15 zile de la comunicare, insa, legat de acest aspect mentiona ca, pana in acest moment nu detinem informatii cu privire la atacarea sau nu in instanta a deciziei".

HotNews.ro a revenit catre ANSPDCP subliniind ca potrivit datelor de pe site-ul clientineseriosi.ro, domeniul web ClientiNeseriosi.ro si software-ul folosit este proprietatea firmei SC Macosoft SRL cu sediul in Targu Jiu.

  • "Referitor la revenirea dumneavoastra pe aceeasi tema, asa cum mentionam si in raspunsul nostru anterior, Autoritatea de supraveghere a sanctionat operatorul de date, persoana fizica, detinatorul legal al numelui de domeniu clientineseriosi.ro si administratorul site-ului www.clientineseriosi.ro, urmare a celor rezultate la data efectuarii investigatiei", a raspuns catre HotNews.ro ANSPDCP.

Administratorul firmei Macosoft SRL: Site-ul clientineseriosi.ro nu ne apartine. Am incercat sa-l cumparam, dar am renuntat

La sectiune contract din site-ul clientineseriosi.ro, apar datele unei persoane fizice - Alexandru Marias, Asistenta Tehnica, Programare si Implementare.

HotNews.ro a incercat vineri, 11 iulie, sa ia legatura cu aceasta persoana. In prima faza ne-a raspuns o femeie care ne-a spus ca este greseala, iar ulterior a raspuns un barbat care in prima faza a recunoscut ca ar fi Alexandru Marias, dar cand a auzit ca suntem de la presa si dorim sa luam un punct de vedere legat de sanctiunea ANSPDCP, ne-a intrebat de unde avem datele sale de contact si apoi a inchis telefonul.

Luni, 14 iulie, HotNews.ro a luat legatura cu administratorul firmei Macosoft SRL, care potrivit datelor clientineseriosi.ro ar fi detinatoarea domeniului web ClientiNeseriosi.ro si a software-ul folosit in acest site.

  • "Site-ul clientineseriosi.ro nu este in proprietatea noastra. Este drept ca in urma cu jumatate de an am avut discutii cu Alexandru Marias in vederea achizitionarii acestui site, care ni s-a parut ca vine cu o idee foarte buna. Tranzactia nu s-a concretizat tocmai pentru ca am primit semnale ca ar fi probleme de legalitate. In urma cu 3-4 luni au venit pe la noi si cei de la Protectia Datelor, carora le-am prezentat exact aceleasi informatii, ca nu avem nici o legatura cu acest site", a precizat pentru HotNews.ro Marius Corobea, administratorul firmei Macosoft SRL.

Conform datelor de la RoTLD, detinatorul numelui de domeniu clientineseriosi.ro este firma GlobeHosting, Inc. din Statele Unite ale Americii.

  • UPDATE 18:30 Alexandru Marias pentru HotNews.ro: La amenda primita de la DataProtection.ro (n.a ANSPDCP) voi face contestatie si o sa colaborez cu DataProtection pentru a nu se mai primi amenzi pe viitor. Cum se apara acesta fata de acuzatiile aduse de Autoritatea pentru protectia Datelor. 

Dupa publicarea acestui articol, Alexandru Marias ne-a contactat, subliniind faptul ca pe site-ul propriu avea la contacte un numar de telefon gresit. Acesta a spus ca va contesta amenda primita de la Autoritatea pentru protectia datelor si a raspuns punct cu punct acuzatiilor aduse.

Va prezentam mai jos, toate precizarile primite pe mail din partea lui Alexandru Marias:

"Va multumesc pentru dreptul la replica si de a raspunde intrebarilor dvs,

Raspunsurile la punctele dvs:

1. In legatura cu omisiunea de a notifica

Am notificat Autoritatea Nationala Pentru Protectia Datelor cu Caracter Personal atat eu, Alexandru Marias, in luna Aprilie 2013 in momentul in care am lansat site-ul, cat si Marius Corobea in Martie 2014 atunci cand a dorit sa achizitioneze acest site de la mine, completand formularul pe care dataprotection.ro il pune la dispozitie in acest sens.

Desi cuvantul "notificare" inseamna "a aduce la cunostinta" si este diferite de "cerere" care presupune o admitere sau respingere; DataProtection prin "notificare" intelege cerere si isi rezerva dreptul de a primi doar "notificarile" pe care le doreste.

In urma "notificarilor" depuse, data protection a refuzat sa ofere numar de inregistrare atat mie cat si lui Marius Corobea de la Macosoft SRL, pe motiv ca nu am fi completat formularul care trebuie, fara a ne preciza insa care formular trebuie completat.

2. In legatura cu "prelucrarea nelegala"

Conform legii 677/2001 Art 20 Alineat c) Exista situatii in care NU ESTE NECESAR acordul sau consimtamantul persoanei vizate, si anume atunci cand acest lucru este necesar pentru executarea contractului

Ca exemplu, nu este necesar acordul persoanei vizate sa-i puse datele personale la dispozitia Firmei De Curierat; cu alte cuvinte clientul nu bifeaza nici o casuta ca este de acord sa-i fie puse datele la dispozitia firmei de curierat, deoarece acest lucru se incadreaza in Art 20, Alineat c), si anume este necesar pentru a executa contractul

Este nevoie de a pune datele clientului la dispozitia firmei de curierat si nu este necesar consimtamantul

In cazul multor produse personalizate, in care numele sau datele clientilor sunt trecute pe produse, se pot pune datele la dispozitia tertilor care realizeaza aceste produse fara consimtamantul clientilor de a da datele respectivilor terti, deoarece acest lucru este prevazut de art 20 Alineat c) si anume executarea contractului

Similar, pentru a evita atacurile de gen zeci de comenzi false pe zi cu ip diferit si numere de telefon ale unor cartele SIM nefolosite, achizitionate en-gros din oase sarace, ( http://www.clientineseriosi.ro/atacuri.html ) sau pentru a evita situatiile in care persoana X vrea sa-i faca glume persoanei Y si sa comande zeci de produse aiurea pe numele acesteia din urma, fara acordul ei, dar folosind un numar propriu de telefon la care sa confirme comenzile pentru ca acestea sa-i fie expediate persoanei Y, este necesar pentru executarea contractului ca datele clientului sa fie verificate pe o lista neagra comuna mentinuta de toate Magazinele Online

Mentionez ca Clientii "Neseriosi" trecuti pe o astfel de lista NU SUNT REFUZATI de celelalte magazine online ci DOAR li se solicita Plata cu Cardul sau OP , inainte de a se trimite coletul .

Astfel nu se trimit zeci de colete catre un client care nu a facut nici o comanda, comenzi facute de altcineva care a vrut sa faca glume si rau Magazinului

3) In legatura cu neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate,

Datele sunt stocate pe un Server Dedicat, hosting-ul este o firma de specialitate din SUA, nimeni nu are acces la server cu exceptia administratorului, iar serverul este protejat si securizat.

O mare parte din datele acestea sunt date FALSE de clienti, plasate de cei care au vrut sa faca comenzi aiurea, folositoare DOAR pentru a nu trimite colete fara plata prealabila

ClientiNeseriosi.ro nu cunoaste care din aceste date ale clientilor sunt false si care sunt reale, este suficient ca au fost facute comenzi pe aceste date si nu s-a ridicat coletul si ca pe viitor se poate solicita Plata Avans acestor clienti atunci cand fac comenzi online

DataProtection.ro spune "considerarea riscurilor specifice negative pentru drepturile si libertatile"....

Care drept, dreptul de a da tepe magazinelor oline?

Daca se realizeaza o baza comuna cu comenzi neridicate, si respectivii clienti nu mai pot da teapa comandand si neridicand produsul pentru ca li se solicita plata cu Cardul, li s-a ingradit vreun drept si libertate?

Acela de a da teapa, nu?

Dreptul de a comanda online il au in continuare, si pot plati cu Cardul.

Plata Ramburs nu este un drept, este un privilegiu.

Plata Ramburs ( adica cash la livrare ) se ofera doar atunci celor in care ai incredere, nu este un drept si nu este garantat de constitutie

Iar Clientilor Neseriosi de pe ClientiNeseriosi.ro nu li se ingradeste nici un drept deoarece ei pot comanda online in continuare, si Magazinele Online le vor livra bucuroase produsele, dar DOAR dupa ce se primeste plata respectivelor produse .

Magazinele Online au interesul de a-si vinde produsele, asa ca vor vinde tututor Clientilor Neseriosi dar doar dupa ce s-a primit plata cu Cardul sau prin alte mijloace, de ce sa refuze clientii daca acestia platesc cu cardul?

In incheiere:

1. Clientii trecuti ca si Neseriosi NU SUNT REFUZATI de Magazinele Online

Pur si simplu li se solicita sa plateasca asa cum este normal in orice tara civilizata: Online cu Cardul

Doar clientii care ridica comenzile pot plati Ramburs, Rambusul este un privilegiu, nu un drept garantat de constitutie

2. Clientii Neseriosi inscrisi pe ClientiNeseriosi.ro nu isi dau consimtamantul deoarece Legea 677/2001 Art 20 Alineatul c) prevede situatii in care nu este nevoie ca acestia sa isi dea consimtamantul, si anume cand acest lucru este necesar pentru realizarea contractului

3. Datele clientilor neseriosi sunt accesibile doar Membrilor, nu publicului larg, sunt stocate pe server securizat, si nu prezinta interes comercial deoarece este greu sa le vinzi nseriosilor ceva, singurul scop pentru mentinerea acestor date este acela de a depista cui sa nu se trimita fara plata cu Cardul

4.in SUA exista de mult timp site-uri de gen BCB ( Bad Customer Blacklist ) de gen RippOffReport.com

5. La amenda primita de la DataProtection.ro voi face contestatie, si o sa colaborez cu DataProtection pentru a nu se mai primii amenzi pe viitor

Celor care isi deschid cont le solicitam sa introduca date reale ( nume, telefon, adresa de email si website pe care isi ofera produsele/serviciile ) altfel contul nu va fi aprobat, fiecare signup asteapta review-ul si aprobarea administratorului

Numarul meu de telefon este: 0726440484 si ofer permisiune de a publica acest numar pe hotnews.ro

Cu stima,

Alexandru Marias"