Archiwum kategorii: Regulacje prawne

Zapowiedzi zmian w prawie – czyli więcej klikania dla “ochrony prywatności”?

Większość wpisów na tym blogu dotyczy porad, jak chronić prywatność w internecie, zarówno swoją własną jak i użytkowników serwisów www. Ten wpis dotyczy jednak ochrony przed … rządowymi pomysłami i kolejnym po ACTA “majstrowaniem” przy Internecie.  W ostatnich dniach stało się pewne, że w propozycji nowelizacji Prawa Telekomunikacyjnego, będzie zapisany obowiązek uzyskania zgody (opt-in) użytkownika na korzystanie z plików tekstowych instalowanych na komputerach internautów czyli tzw. cookies.

Czym są pliki cookies?

Cookies mają szerokie i bardzo użyteczne zastosowanie w dzisiejszym internecie Czytaj dalej

Zgoda na przetwarzanie danych to nie to samo co zgoda na marketing

Disclaimer w formularzu rezerwacji na serwisie wwwKilka dni temu chciałem zarezerwować tor do bowlingu. Znalazem na stronie możliwość rezerwacji online. Ucieszyłem się widząc taką możliwość. Pospiesznie wybrałem rodzaj usługi, datę i godzinę i trafiłem na formularz umożliwiający podanie danych osobowych. Przyjrzałem mu się  dokładniej i zauważyłem ciekawy discaimer:

Wyrażam zgodę na przetwarzanie i przechowywanie moich danych osobowych, podanych w niniejszym formularzu, do celów przeprowadzenia rezerwacji oraz reklamowych i marketingowych przez BMG Entertainment Sp. z o.o., zgodnie z art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926).

Czytaj dalej

Czy email jest daną osobową?

Zgodnie z definicją przedstawioną w ustawie adres email może (ale nie musi) być daną osobową. Weźmy na przykład dwa adresy:

  1. pcalka[at]o2.pl
  2. piotr.calka[at]lexismedia.pl

Pierwszy z nich założony w darmowej skrzynce pocztowej może odnosić się do wielu osób posługujących danym nazwiskiem i pierwszą litera imienia. Nie możemy w sposób niewymagający nadmiernych środków zidentyfikować tej osoby.

Natomiast w drugim przypadku adres jednoznacznie wskazuje osobę o danym imieniu i nazwisku powiązaną z serwisem internetowym Lexismedia.  Wystarczy wejść na dany serwis, odszukać autora i zrozumieć, że dany adres internetowy identyfikuje jego autora. Czytaj dalej

Czym są dane osobowe?

W definicji zawartej w Ustawie o Ochronie Danych Osobowych (UODO):

  1. (…) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

W ogólnym ujęciu oznacza to, że wszelkie dane, które umożliwią jednoznaczne zidentyfikowanie konkretnej osoby, w sposób niewymagający nadmiernych środków, są danymi osobowymi i są chronione przez UODO. Czytaj dalej

Jakie dane osobowe są wrażliwe i co się wiąże z ich przetwarzaniem?

Wrażliwe dane osobowe, inaczej nazywane sensytywnymi, to taki informacje, które dotyczą:

  1. pochodzenia rasowego lub etnicznego,
  2. poglądów politycznych,
  3. przekonań religijnych i filozoficznych,
  4. wyznania,
  5. przynależności partyjnej czy związkowej,
  6. stanu zdrowia,
  7. kodu genetycznego,
  8. nałogów,
  9. życia seksualnego,
  10. skazań, mandatów karnych,
  11. orzeczeń o ukaraniu lub innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Dane wrażliwe podlegają szczególnej ochronie, a to oznacza, że mogą być przetwarzane tylko wtedy gdy dana osoba, której dane dotyczą, wyrazi zgodę na piśmie. Czytaj dalej

Organizacja loterii i konkursów przez agencje reklamowe na zlecenie klientów

Agencje reklamowe często organizują konkursy dla swoich klientów. Praktycznie zawsze powraca pytanie:

„kto jest administratorem danych osobowych zebranych podczas realizacji konkursu?”.

W świetle ustawy o ochronie danych osobowych administratorem zbioru danych jest podmiot, który decyduje o celach i środkach przetwarzania danych.

W rzeczywistości najczęściej oznacza to, że klient powinien występować jako administrator, gdyż to on decyduje chociażby o tym, że konkurs będzie realizowany, natomiast agencja jest podmiotem, któremu powierzono dane do przetwarzania.

Zdarzają się jednak sytuacje, gdy agencja reklamowa jest administratorem danych osobowych. Przykładem może być sytuacja, gdy to agencja wychodzi do klienta z inicjatywą konkursu. Klienta nie interesują dane osobowe, ważny jest tylko cel (np. osiągnięcie sprzedaży w określonym wolumenie).

Czy zgoda na przetwarzanie danych osobowych może być ujęta tylko w regulaminie konkursu?

Często przy realizacji róznych konkursów powraca pytanie:

Czy zgoda na przetwarzanie danych może być wyrażona poprzez akceptację regulaminu, w którym są zapisy dotyczące przetwarzania danych osobowych?

Wielu organizatorom konkursów zależy aby w formularzu zgłoszeniowym, uczestnik konkursu musiał wypełnić jak najmniej obowiązkowych pól co przekłada się na czas wypełnienia formularza oraz ilość samych uczestników.

Otóż zgodnie z wyrokiem Naczelnego Sądu Administracyjnego (z dnia 4 kwietnia 2003 r.): Czytaj dalej

Wysyłanie newsletterów do użytkowników serwisu www

Bardzo popularną i tanią formą marketingu bezpośredniego jest e-mail marketing. Łatwość instalacji modułów do zapisu i wysyłki newsletterów, w sklepach internetowych czy popularnych systemach CMS, niestety nie idzie w parze z zapewnieniem podstawowych zasad przetwarzania danych osobowych.

W mojej opinii właściciele serwisów najczęściej nie mają świadomości, jakie są wymogi prawa w odniesieniu do bezpieczeństwa przetwarzania danych osobowych.

Podstawowe wymagania to: Czytaj dalej

Wymagania ustawy o KRS dotyczące dokumentów firmowych

Przeczytałem ostatnio artykuł dotyczący ustawy o KRS i obowiązku informacyjnym spółek. Zauważyłem, że wiele firm nie stosuje się do wymagań ustawy:

Pisma i zamówienia handlowe składane przez spółkę [komandytowo-akcyjną] w formie papierowej i elektronicznej, a także informacje na stronach internetowych spółki powinny zawierać:

1) firmę spółki, jej siedzibę i adres,
2) oznaczenie sądu rejestrowego, w którym przechowywana jest dokumentacja spółki oraz numer pod którym spółka jest wpisana do rejestru,
3) numer identyfikacji podatkowej (NIP),
4) wysokość kapitału zakładowego (i kapitału wpłaconego dla spółek komandytowo-akcyjnych).

Za brak wymaganych informacji, zarządowi grozi kara do 10 000zł. Czytaj dalej