Archiwum kategorii: Audyt serwisów www

Artykuły opisujące przypadki z życia wzięte.

Zgoda na przetwarzanie danych to nie to samo co zgoda na marketing

Disclaimer w formularzu rezerwacji na serwisie wwwKilka dni temu chciałem zarezerwować tor do bowlingu. Znalazem na stronie możliwość rezerwacji online. Ucieszyłem się widząc taką możliwość. Pospiesznie wybrałem rodzaj usługi, datę i godzinę i trafiłem na formularz umożliwiający podanie danych osobowych. Przyjrzałem mu się  dokładniej i zauważyłem ciekawy discaimer:

Wyrażam zgodę na przetwarzanie i przechowywanie moich danych osobowych, podanych w niniejszym formularzu, do celów przeprowadzenia rezerwacji oraz reklamowych i marketingowych przez BMG Entertainment Sp. z o.o., zgodnie z art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926).

Czytaj dalej

Newsletter na Portalu Innowacji

Spójrzcie w jaki sposób gromadzone są adresy email na Portalu Innowacji (www.pi.gov.pl):

Ewidentnie brakuje podstawowych informacji, które powinny być dostępne podczas zapisu do usługi Newsletter:

  • informacja kto jest administratorem
  • informacja o jaką listę wysyłkową chodzi
  • informacja na temat praw użytkownika do wglądu i poprawiania danych
  • polityka prywatności
  • zgoda na przetwarzanie danych (zgoda jest domniemana)

W stopce serwisu znalazłem link do regulaminu, w którym jest napisane, że PARP jest administratorem serwisu, jednak nie ma w nim słowa na temat ochrony danych osobowych.

Ciekawe co na to powie GIODO.

Blog Ninja – czyli zbieranie danych osobowych a obowiązki informacyjne

Przeglądając strony branżowe trafiłem na reklamę nowo powstającego bloga: www.blogninja.pl . Zainteresowała mnie wyeksponowana funkcja zapisu do newslettera:

Umożliwiając dodanie e-maila do bazy danych, który może być daną osobową, właściciel serwisu powinien dopełnić wszelkich obowiązków informacyjnych. Niestety w tym przypadku mamy całą serię braków: Czytaj dalej

Komentarze na wp.pl – domniemanie zgody

Dziś przedstawię krótki wpis dotyczący domniemania zgody na przetwarzanie danych osobowych. Przeglądając artykuły na portalu wp.pl natrafiłem na ciekawy formularz umożliwiający dodawanie komentarzy na stronie.

Formularz ma domyślnie zaznaczony checkbox przy disclaimerze o treści:

Akceptuję regulamin zamieszczania opinii w serwisie i wyrażam zgodę na przetwarzanie przez Wirtualną Polskę S.A. moich danych osobowych dla celów związanych z zamieszczeniem mojej opinii w serwisie.
Wirtualna Polska S.A. w Gdańsku informuje, że zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, podanie danych jest dobrowolne, a ponadto Użytkownikowi przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania.

Czytaj dalej

Audyt formularza rejestracji na serwisie mySurveyLab

Wczoraj przejrzałem stronę mySurveyLab i niestety zauważyłem, że podczas rejestracji użytkownicy muszą zatwierdzić taki zapis

Tak, Akceptuję regulamin systemu mySurveyLab.com *

Niestety link regulamin nigdzie nie prowadzi, a checkbox jest domyślnie zaznaczony co jest niezgodne z ustawa o ochronie danych osobowych.

Formularz rejestracji w serwisie mySurveyLab Czytaj dalej

Audyt formularza zapisu do newslettera na stronie Bre Banku

Dziś przyjrzę się formularzowi rejestracji do newslettera na stronie BRE Banku. Formularz jest dość rozbudowany i pozwala sprofilować mailing. Aby zapisać się musimy:

  • podać adres email
  • wybrać przynajmniej jedną kategorię
  • wyrazić zgodę na przetwarzanie danych

Nieobowiązkowe jest podanie imienia i nazwiska.

Formularz jest zabezpieczony certyfikatem SSL. Wszystko sprawia bardzo dobre wrażenie. Ale czy wszystko jest zgodne z wymaganiami UODO (ustawa o ochronie danych osobowych)? Czytaj dalej

Audyt serwisu forumleasing.pl

Dziś publikuję pierwszy artykuł dotyczący audytów serwisów www pod kątem zgodności z Ustawą o Ochronie Danych Osobowych.

Surfując po internecie znalazłem ciekawy serwis (forumleasing.pl) pozwalający za jednym razem wysłać wniosek do kilkudziesięciu firm leasingowych. Rozwiązanie dość ciekawe i na pewno użyteczne dla osób szukających firmy leasingowej.

Spójrzmy jak wygląda proces wysłania wniosku. Na stronie http://data.surreal.pl:8080/OfertSender/Ofert mamy dość rozbudowany formularz, w którym wymagane są dane osobowe tj. imię, nazwisko, email, telefon itp. Na końcu formularza mamy pole zawierające 4 klauzule zgody: Czytaj dalej