Audyt serwisu www.przesieka.pl

Dziś kolejny artykuł z serii: audyty www. Tym razem na tapetę wziąłem serwis www.przesieka.pl.

Na tym serwisie mamy dwa miejsca, gdzie administrator pobiera dane osobowe od użytkowników.

  1. Newsletter
  2. Forum

Formularz zapisu wygląda tak:

Natomiast przy rejestracji w forum, użytkownik musi zatwierdzić klauzulę:

Administratorzy i moderatorzy podejmą starania mające na celu usuwanie wszelkich uznawanych za obraźliwe materiałów jak najszybciej, jednakże nie jest możliwe przeczytanie każdej wiadomości. Zgadzasz się więc, że zawartość każdego postu na tym forum wyraża poglądy i opinie jego autora a nie administratorów, moderatorów czy webmasterów (poza wiadomościami pisanymi przez nich) i nie ponoszą oni za te treści odpowiedzialności.

Zgadzasz się nie pisać żadnych obraźliwych, obscenicznych, wulgarnych, oszczerczych, nienawistnych, zawierających groźby i innych materiałów, które mogą być sprzeczne z prawem. Złamanie tej zasady może być przyczyną natychmiastowego i trwałego usunięcia z listy użytkowników (wraz z powiadomieniem odpowiednich władz). Aby wspomóc te działania rejestrowane są adresy IP autorów. Przyjmujesz do wiadomości, że webmaster, administrator i moderatorzy tego forum mają prawo do do usuwania, zmiany lub zamykania każdego wątku w każdej chwili jeśli zajdzie taka potrzeba. Jako użytkownik zgadzasz się, że wszystkie informacje, które wpiszesz będą przechowywane w bazie danych. Informacje te nie będą podawane bez twojej zgody żadnym osobom ani podmiotom trzecim, jednakże webmaster, administrator i moderatorzy nie będą obarczeni odpowiedzialnością za włamania hackerskie prowadzące do pozyskania tych danych.

Skrypt tego forum wykorzystuje cookies do przechowywania informacji na twoim komputerze. Te cookies nie zawierają żadnych informacji, które podałeś i służą jedynie ułatwieniu korzystania z forum. Adres email jest wykorzystywany jedynie dla potwierdzenia podanych informacji oraz hasła (i dla przesłania nowego hasła, gdybyś zapomniał stare).

Klikając odnośnik Rejestracja na dole zgadzasz się na te warunki.

Na serwisie nie ma żadnego szyfrowania danych.

Podsumowując:

  • nie ma żadnej informacji kto jest administratorem danych
  • brakuje informacji o celu przetwarzania danych
  • użytkownik nie ma możliwości wyrażenia zgody na przetwarzanie danych

Z powodu braku informacji o tym, kto przetwarza dane, nie mogę sprawdzić czy zbiór jest zarejestrowany w GIODO.

Wyżej wymienione problemy są charakterystyczne dla wielu serwisów www oraz forów internetowych. Wygląda na to, że autorzy nie są świadomi obowiązującego prawa i wynikających z niego obowiązków.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.