Archiwum kategorii: Podstawy

Zgoda na przetwarzanie danych to nie to samo co zgoda na marketing

Disclaimer w formularzu rezerwacji na serwisie wwwKilka dni temu chciałem zarezerwować tor do bowlingu. Znalazem na stronie możliwość rezerwacji online. Ucieszyłem się widząc taką możliwość. Pospiesznie wybrałem rodzaj usługi, datę i godzinę i trafiłem na formularz umożliwiający podanie danych osobowych. Przyjrzałem mu się  dokładniej i zauważyłem ciekawy discaimer:

Wyrażam zgodę na przetwarzanie i przechowywanie moich danych osobowych, podanych w niniejszym formularzu, do celów przeprowadzenia rezerwacji oraz reklamowych i marketingowych przez BMG Entertainment Sp. z o.o., zgodnie z art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926).

Czytaj dalej

Czy email jest daną osobową?

Zgodnie z definicją przedstawioną w ustawie adres email może (ale nie musi) być daną osobową. Weźmy na przykład dwa adresy:

  1. pcalka[at]o2.pl
  2. piotr.calka[at]lexismedia.pl

Pierwszy z nich założony w darmowej skrzynce pocztowej może odnosić się do wielu osób posługujących danym nazwiskiem i pierwszą litera imienia. Nie możemy w sposób niewymagający nadmiernych środków zidentyfikować tej osoby.

Natomiast w drugim przypadku adres jednoznacznie wskazuje osobę o danym imieniu i nazwisku powiązaną z serwisem internetowym Lexismedia.  Wystarczy wejść na dany serwis, odszukać autora i zrozumieć, że dany adres internetowy identyfikuje jego autora. Czytaj dalej

Czym są dane osobowe?

W definicji zawartej w Ustawie o Ochronie Danych Osobowych (UODO):

  1. (…) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

W ogólnym ujęciu oznacza to, że wszelkie dane, które umożliwią jednoznaczne zidentyfikowanie konkretnej osoby, w sposób niewymagający nadmiernych środków, są danymi osobowymi i są chronione przez UODO. Czytaj dalej

Organizacja loterii i konkursów przez agencje reklamowe na zlecenie klientów

Agencje reklamowe często organizują konkursy dla swoich klientów. Praktycznie zawsze powraca pytanie:

„kto jest administratorem danych osobowych zebranych podczas realizacji konkursu?”.

W świetle ustawy o ochronie danych osobowych administratorem zbioru danych jest podmiot, który decyduje o celach i środkach przetwarzania danych.

W rzeczywistości najczęściej oznacza to, że klient powinien występować jako administrator, gdyż to on decyduje chociażby o tym, że konkurs będzie realizowany, natomiast agencja jest podmiotem, któremu powierzono dane do przetwarzania.

Zdarzają się jednak sytuacje, gdy agencja reklamowa jest administratorem danych osobowych. Przykładem może być sytuacja, gdy to agencja wychodzi do klienta z inicjatywą konkursu. Klienta nie interesują dane osobowe, ważny jest tylko cel (np. osiągnięcie sprzedaży w określonym wolumenie).

Czy zgoda na przetwarzanie danych osobowych może być ujęta tylko w regulaminie konkursu?

Często przy realizacji róznych konkursów powraca pytanie:

Czy zgoda na przetwarzanie danych może być wyrażona poprzez akceptację regulaminu, w którym są zapisy dotyczące przetwarzania danych osobowych?

Wielu organizatorom konkursów zależy aby w formularzu zgłoszeniowym, uczestnik konkursu musiał wypełnić jak najmniej obowiązkowych pól co przekłada się na czas wypełnienia formularza oraz ilość samych uczestników.

Otóż zgodnie z wyrokiem Naczelnego Sądu Administracyjnego (z dnia 4 kwietnia 2003 r.): Czytaj dalej

Wysyłanie newsletterów do użytkowników serwisu www

Bardzo popularną i tanią formą marketingu bezpośredniego jest e-mail marketing. Łatwość instalacji modułów do zapisu i wysyłki newsletterów, w sklepach internetowych czy popularnych systemach CMS, niestety nie idzie w parze z zapewnieniem podstawowych zasad przetwarzania danych osobowych.

W mojej opinii właściciele serwisów najczęściej nie mają świadomości, jakie są wymogi prawa w odniesieniu do bezpieczeństwa przetwarzania danych osobowych.

Podstawowe wymagania to: Czytaj dalej

Wymagania ustawy o KRS dotyczące dokumentów firmowych

Przeczytałem ostatnio artykuł dotyczący ustawy o KRS i obowiązku informacyjnym spółek. Zauważyłem, że wiele firm nie stosuje się do wymagań ustawy:

Pisma i zamówienia handlowe składane przez spółkę [komandytowo-akcyjną] w formie papierowej i elektronicznej, a także informacje na stronach internetowych spółki powinny zawierać:

1) firmę spółki, jej siedzibę i adres,
2) oznaczenie sądu rejestrowego, w którym przechowywana jest dokumentacja spółki oraz numer pod którym spółka jest wpisana do rejestru,
3) numer identyfikacji podatkowej (NIP),
4) wysokość kapitału zakładowego (i kapitału wpłaconego dla spółek komandytowo-akcyjnych).

Za brak wymaganych informacji, zarządowi grozi kara do 10 000zł. Czytaj dalej

Przykład disclaimera przesyłanego w stopce maila w newsletterze

Często otrzymuje różne newslettery, z których w żaden sposób nie wynika, kto do mnie wysłał wiadomość. Co prawda mogę się domyśleć patrząc na domenę z jakiej mail został wysłany, jednak nie zawsze domeną jest domena firmową.

Ustawy o kodeksie spółek handlowych (artykułu 127 § 5, 206 oraz 374)  precyzuje, zakres informacji jakie powinny się znaleźć w pismach firmowych  w formie papierowej, elektronicznej, czy też informacje na stronach WWW. Dla spółek z ograniczona odpowiedzialnością, spółek akcyjnych, a także komandytowo-akcyjnych dokumenty powinny zawierać informacje takie jak: Czytaj dalej

Klauzula zgody na przetwarzanie danych osobowych

Poniżej zamieszczam, przykładową klauzulę zgody na przetwarzanie danych osobowych. Na czerwono oznaczyłem miejsca, które należy uzupełnić danymi zgodnymi z wnioskiem zgłoszonym do GIODO.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez administratora: NAZWA ADMINISTRATORA z siedzibą w MIASTO, ul. ULICA NUMER. Dane będą umieszczone w zbiorze danych osobowych o nazwie „NAZWA ZBIORU DANYCH OSOBOWYCHwykorzystywane w celu CEL PRZETWARZANIA, zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku tekst jednolity Dz.U. z 2002r., Nr 101, poz.926, z późn. zm.).
Wiem, że podanie danych jest dobrowolne oraz, że mam prawo kontroli przetwarzania danych, prawo dostępu do treści swoich danych i ich poprawiania.