Archiwum autora: pcalka

Jakie dane osobowe są wrażliwe i co się wiąże z ich przetwarzaniem?

Wrażliwe dane osobowe, inaczej nazywane sensytywnymi, to taki informacje, które dotyczą:

  1. pochodzenia rasowego lub etnicznego,
  2. poglądów politycznych,
  3. przekonań religijnych i filozoficznych,
  4. wyznania,
  5. przynależności partyjnej czy związkowej,
  6. stanu zdrowia,
  7. kodu genetycznego,
  8. nałogów,
  9. życia seksualnego,
  10. skazań, mandatów karnych,
  11. orzeczeń o ukaraniu lub innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Dane wrażliwe podlegają szczególnej ochronie, a to oznacza, że mogą być przetwarzane tylko wtedy gdy dana osoba, której dane dotyczą, wyrazi zgodę na piśmie. Czytaj dalej

Blog Ninja – czyli zbieranie danych osobowych a obowiązki informacyjne

Przeglądając strony branżowe trafiłem na reklamę nowo powstającego bloga: www.blogninja.pl . Zainteresowała mnie wyeksponowana funkcja zapisu do newslettera:

Umożliwiając dodanie e-maila do bazy danych, który może być daną osobową, właściciel serwisu powinien dopełnić wszelkich obowiązków informacyjnych. Niestety w tym przypadku mamy całą serię braków: Czytaj dalej

Międzynarodowa Konferencja o Ochronie danych Osobowych – podsumowanie

21 września 2011 roku w Warszawie odbyła się Międzynarodowa Konferencja o Ochronie Danych Osobowych.

Dla tych, którzy na konferencji nie mogli się pojawić cyklicznie będziemy publikować najważniejsze przedstawione zagadnienia.

Na początek podsumowanie prezentacji autorstwa Daniela Drewera, pełniącego rolę Szefa Biura Ochrony Danych Osobowych Europejskiego Urzędu Policji (Europol), w której przedstawione zostały podstawowe zasady ochrony danych osobowych w działalności Europolu.

Europol posługuje się kompleksowym, dostosowanym do najwyższych europejskich standardów, systemem. W ramy systemu zostały włączone postanowienia Konwencji nr 108 i zalecenia w sprawie wykorzystania danych osobowych w sektorze policji wydane przez Radę Europy. Czytaj dalej

Komentarze na wp.pl – domniemanie zgody

Dziś przedstawię krótki wpis dotyczący domniemania zgody na przetwarzanie danych osobowych. Przeglądając artykuły na portalu wp.pl natrafiłem na ciekawy formularz umożliwiający dodawanie komentarzy na stronie.

Formularz ma domyślnie zaznaczony checkbox przy disclaimerze o treści:

Akceptuję regulamin zamieszczania opinii w serwisie i wyrażam zgodę na przetwarzanie przez Wirtualną Polskę S.A. moich danych osobowych dla celów związanych z zamieszczeniem mojej opinii w serwisie.
Wirtualna Polska S.A. w Gdańsku informuje, że zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, podanie danych jest dobrowolne, a ponadto Użytkownikowi przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania.

Czytaj dalej

Międzynarodowa Konferencja o Ochronie danych Osobowych – 21.09.2011 Warszawa

21 września w Warszawie organizowana jest Międzynarodowa Konferencja o Ochronie Danych Osobowych. Główni organizatorzy konferencji to:

  • Ministerstwo Spraw Wewnętrznych i Administracji
  • Generalnego Inspektora Ochrony Danych Osobowych.

Konferencja jest częścią programu realizowanego przez Komisję Europejską “Prawa podstawowe i obywatelstwo”.

Cele Konferencji obejmują: Czytaj dalej

Organizacja loterii i konkursów przez agencje reklamowe na zlecenie klientów

Agencje reklamowe często organizują konkursy dla swoich klientów. Praktycznie zawsze powraca pytanie:

„kto jest administratorem danych osobowych zebranych podczas realizacji konkursu?”.

W świetle ustawy o ochronie danych osobowych administratorem zbioru danych jest podmiot, który decyduje o celach i środkach przetwarzania danych.

W rzeczywistości najczęściej oznacza to, że klient powinien występować jako administrator, gdyż to on decyduje chociażby o tym, że konkurs będzie realizowany, natomiast agencja jest podmiotem, któremu powierzono dane do przetwarzania.

Zdarzają się jednak sytuacje, gdy agencja reklamowa jest administratorem danych osobowych. Przykładem może być sytuacja, gdy to agencja wychodzi do klienta z inicjatywą konkursu. Klienta nie interesują dane osobowe, ważny jest tylko cel (np. osiągnięcie sprzedaży w określonym wolumenie).

Czy zgoda na przetwarzanie danych osobowych może być ujęta tylko w regulaminie konkursu?

Często przy realizacji róznych konkursów powraca pytanie:

Czy zgoda na przetwarzanie danych może być wyrażona poprzez akceptację regulaminu, w którym są zapisy dotyczące przetwarzania danych osobowych?

Wielu organizatorom konkursów zależy aby w formularzu zgłoszeniowym, uczestnik konkursu musiał wypełnić jak najmniej obowiązkowych pól co przekłada się na czas wypełnienia formularza oraz ilość samych uczestników.

Otóż zgodnie z wyrokiem Naczelnego Sądu Administracyjnego (z dnia 4 kwietnia 2003 r.): Czytaj dalej

Wysyłanie newsletterów do użytkowników serwisu www

Bardzo popularną i tanią formą marketingu bezpośredniego jest e-mail marketing. Łatwość instalacji modułów do zapisu i wysyłki newsletterów, w sklepach internetowych czy popularnych systemach CMS, niestety nie idzie w parze z zapewnieniem podstawowych zasad przetwarzania danych osobowych.

W mojej opinii właściciele serwisów najczęściej nie mają świadomości, jakie są wymogi prawa w odniesieniu do bezpieczeństwa przetwarzania danych osobowych.

Podstawowe wymagania to: Czytaj dalej

Wymagania ustawy o KRS dotyczące dokumentów firmowych

Przeczytałem ostatnio artykuł dotyczący ustawy o KRS i obowiązku informacyjnym spółek. Zauważyłem, że wiele firm nie stosuje się do wymagań ustawy:

Pisma i zamówienia handlowe składane przez spółkę [komandytowo-akcyjną] w formie papierowej i elektronicznej, a także informacje na stronach internetowych spółki powinny zawierać:

1) firmę spółki, jej siedzibę i adres,
2) oznaczenie sądu rejestrowego, w którym przechowywana jest dokumentacja spółki oraz numer pod którym spółka jest wpisana do rejestru,
3) numer identyfikacji podatkowej (NIP),
4) wysokość kapitału zakładowego (i kapitału wpłaconego dla spółek komandytowo-akcyjnych).

Za brak wymaganych informacji, zarządowi grozi kara do 10 000zł. Czytaj dalej