LexisMedia | bezpieczeństwo i ochrona danych osobowych w internecie

Piotr Całka
Specjalizuję się w tematyce ochrony danych osobowych w internecie.
Pomagam i doradzam w kwestiach bezpieczeństwa informacji ...
» więcej o mnie
3Lut/13

Prognoza dotycząca bezpieczeństwa w internecie

2013015_piotr_calka_interaktywnie_2Od kilku lat obserwowany jest stały wzrost świadomości użytkowników Internetu w temacie ochrony prywatności oraz wagi bezpieczeństwa informacji. Taka tendencja utrzyma się, co sprawi, że użytkownicy będą zwracać uwagę na to, gdzie udostępniają swoje dane. Dodatkowo ważnym aspektem mającym wpływ na najbliższą przyszłość w Internecie, będzie wprowadzenie wymagań, jakie niesie za sobą dyrektywa unijna dotycząca plików cookie. Zmiany zostaną wprowadzone w polskim prawie poprzez nowelizację 173 art. Prawa Telekomunikacyjnego.

Pełna treść artykułu »

Zakres tematyczny: Inne Brak komentarzy
23Lis/12

Świadomość ochrony prywatności

Kto ma dostęp do Twoich danych - autor Piotr CałkaZapraszam do  zapoznania się z publikacją na wortalu NowyMarketing.pl przedstawiającą poziom świadomości ochrony danych wśród europejczyków oraz ciekawy eksperyment, który obnaża tą świadomość.

Pełna treść artykułu »

Zakres tematyczny: Inne Komentarze
10Kwi/12

Zapowiedzi zmian w prawie – czyli więcej klikania dla „ochrony prywatności”?

Większość wpisów na tym blogu dotyczy porad, jak chronić prywatność w internecie, zarówno swoją własną jak i użytkowników serwisów www. Ten wpis dotyczy jednak ochrony przed ... rządowymi pomysłami i kolejnym po ACTA "majstrowaniem" przy Internecie.  W ostatnich dniach stało się pewne, że w propozycji nowelizacji Prawa Telekomunikacyjnego, będzie zapisany obowiązek uzyskania zgody (opt-in) użytkownika na korzystanie z plików tekstowych instalowanych na komputerach internautów czyli tzw. cookies.

Czym są pliki cookies?

Cookies mają szerokie i bardzo użyteczne zastosowanie w dzisiejszym internecie

9Lut/12

Zgoda na przetwarzanie danych to nie to samo co zgoda na marketing

Disclaimer w formularzu rezerwacji na serwisie wwwKilka dni temu chciałem zarezerwować tor do bowlingu. Znalazem na stronie możliwość rezerwacji online. Ucieszyłem się widząc taką możliwość. Pospiesznie wybrałem rodzaj usługi, datę i godzinę i trafiłem na formularz umożliwiający podanie danych osobowych. Przyjrzałem mu się  dokładniej i zauważyłem ciekawy discaimer:

Wyrażam zgodę na przetwarzanie i przechowywanie moich danych osobowych, podanych w niniejszym formularzu, do celów przeprowadzenia rezerwacji oraz reklamowych i marketingowych przez BMG Entertainment Sp. z o.o., zgodnie z art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926).

28Sty/12

IV Europejski Dzień Ochrony Danych Osobowych

Logo - Europejski Dzień Ochrony Danych Osobowych

Dziś obchodzimy IV Europejski Dzień Ochrony Danych Osobowych. Z tej okazji GIODO przygotowało interesujące wydarzenia. Już 30 stycznia odbędzie się konferencja  „Co Państwo wie o obywatelach? Zasady przetwarzania danych w rejestrach publicznych”. Na konferencji będą poruszone następujące zagadnienia:

  1. Autonomia informacyjna jednostki w kontekście działań władzy publicznej
  2. Rejestry publiczne; proces tworzenia i zasady funkcjonowania
  3. Prawo do kontroli przetwarzania swoich danych; tryby dostępu, mechanizmy nadzoru
Zakres tematyczny: Inne Czytaj dalej
26Sty/12

Dobry przykład realizacji konkursu na stronie internetowej UM Warszawa

Dziś chciałbym Wam pokazać prawidłowo zaimplementowany formularz do zbierania danych osobowych.  Na stronie Urzędu Miasta Warszawy znajduje się formularz głosowania na najpopularniejszą imprezę sportową roku 2011. Poprzez formularz zbierane są:

  • imię
  • nazwisko
  • telefon
  • email
  • zgoda
Zakres tematyczny: Audyt serwisów www Czytaj dalej
20Sty/12

Newsletter na Portalu Innowacji

Spójrzcie w jaki sposób gromadzone są adresy email na Portalu Innowacji (www.pi.gov.pl):

Ewidentnie brakuje podstawowych informacji, które powinny być dostępne podczas zapisu do usługi Newsletter:

  • informacja kto jest administratorem
  • informacja o jaką listę wysyłkową chodzi
  • informacja na temat praw użytkownika do wglądu i poprawiania danych
  • polityka prywatności
  • zgoda na przetwarzanie danych (zgoda jest domniemana)

W stopce serwisu znalazłem link do regulaminu, w którym jest napisane, że PARP jest administratorem serwisu, jednak nie ma w nim słowa na temat ochrony danych osobowych.

Ciekawe co na to powie GIODO.

15Gru/11

Czy email jest daną osobową?

Zgodnie z definicją przedstawioną w ustawie adres email może (ale nie musi) być daną osobową. Weźmy na przykład dwa adresy:

  1. pcalka[at]o2.pl
  2. piotr.calka[at]lexismedia.pl

Pierwszy z nich założony w darmowej skrzynce pocztowej może odnosić się do wielu osób posługujących danym nazwiskiem i pierwszą litera imienia. Nie możemy w sposób niewymagający nadmiernych środków zidentyfikować tej osoby.

Natomiast w drugim przypadku adres jednoznacznie wskazuje osobę o danym imieniu i nazwisku powiązaną z serwisem internetowym Lexismedia.  Wystarczy wejść na dany serwis, odszukać autora i zrozumieć, że dany adres internetowy identyfikuje jego autora.

29Lis/11

Viviane Reding o przyszłości ochrony danych osobowych w UE

Zapraszam do zapoznania się z wczorajszą przemową Viviane Reding na temat przyszłości ochrony danych osobowych w UE

Building trust in the Digital Single Market: Reforming the EU’s data protection rules

19Lis/11

Czym są dane osobowe?

W definicji zawartej w Ustawie o Ochronie Danych Osobowych (UODO):

  1. (...) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

W ogólnym ujęciu oznacza to, że wszelkie dane, które umożliwią jednoznaczne zidentyfikowanie konkretnej osoby, w sposób niewymagający nadmiernych środków, są danymi osobowymi i są chronione przez UODO.