Audyt formularza rejestracji na serwisie mySurveyLab

Wczoraj przejrzałem stronę mySurveyLab i niestety zauważyłem, że podczas rejestracji użytkownicy muszą zatwierdzić taki zapis

Tak, Akceptuję regulamin systemu mySurveyLab.com *

Niestety link regulamin nigdzie nie prowadzi, a checkbox jest domyślnie zaznaczony co jest niezgodne z ustawa o ochronie danych osobowych.

Formularz rejestracji w serwisie mySurveyLab Czytaj dalej

Przykład disclaimera przesyłanego w stopce maila w newsletterze

Często otrzymuje różne newslettery, z których w żaden sposób nie wynika, kto do mnie wysłał wiadomość. Co prawda mogę się domyśleć patrząc na domenę z jakiej mail został wysłany, jednak nie zawsze domeną jest domena firmową.

Ustawy o kodeksie spółek handlowych (artykułu 127 § 5, 206 oraz 374)  precyzuje, zakres informacji jakie powinny się znaleźć w pismach firmowych  w formie papierowej, elektronicznej, czy też informacje na stronach WWW. Dla spółek z ograniczona odpowiedzialnością, spółek akcyjnych, a także komandytowo-akcyjnych dokumenty powinny zawierać informacje takie jak: Czytaj dalej

Audyt formularza zapisu do newslettera na stronie Bre Banku

Dziś przyjrzę się formularzowi rejestracji do newslettera na stronie BRE Banku. Formularz jest dość rozbudowany i pozwala sprofilować mailing. Aby zapisać się musimy:

  • podać adres email
  • wybrać przynajmniej jedną kategorię
  • wyrazić zgodę na przetwarzanie danych

Nieobowiązkowe jest podanie imienia i nazwiska.

Formularz jest zabezpieczony certyfikatem SSL. Wszystko sprawia bardzo dobre wrażenie. Ale czy wszystko jest zgodne z wymaganiami UODO (ustawa o ochronie danych osobowych)? Czytaj dalej

Klauzula zgody na przetwarzanie danych osobowych

Poniżej zamieszczam, przykładową klauzulę zgody na przetwarzanie danych osobowych. Na czerwono oznaczyłem miejsca, które należy uzupełnić danymi zgodnymi z wnioskiem zgłoszonym do GIODO.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez administratora: NAZWA ADMINISTRATORA z siedzibą w MIASTO, ul. ULICA NUMER. Dane będą umieszczone w zbiorze danych osobowych o nazwie „NAZWA ZBIORU DANYCH OSOBOWYCHwykorzystywane w celu CEL PRZETWARZANIA, zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku tekst jednolity Dz.U. z 2002r., Nr 101, poz.926, z późn. zm.).
Wiem, że podanie danych jest dobrowolne oraz, że mam prawo kontroli przetwarzania danych, prawo dostępu do treści swoich danych i ich poprawiania.

 

Audyt serwisu forumleasing.pl

Dziś publikuję pierwszy artykuł dotyczący audytów serwisów www pod kątem zgodności z Ustawą o Ochronie Danych Osobowych.

Surfując po internecie znalazłem ciekawy serwis (forumleasing.pl) pozwalający za jednym razem wysłać wniosek do kilkudziesięciu firm leasingowych. Rozwiązanie dość ciekawe i na pewno użyteczne dla osób szukających firmy leasingowej.

Spójrzmy jak wygląda proces wysłania wniosku. Na stronie http://data.surreal.pl:8080/OfertSender/Ofert mamy dość rozbudowany formularz, w którym wymagane są dane osobowe tj. imię, nazwisko, email, telefon itp. Na końcu formularza mamy pole zawierające 4 klauzule zgody: Czytaj dalej

Nowelizacja ustawy o ochronie danych osobowych

W piątek 29 października 2010 r. Sejm przyjął poprawki zgłoszone przez Senat do nowelizacji Ustawy o ochronie danych osobowych.

Najważniejsze zmiany to:

  • poszerzenie uprawnień GIODO o uprawnienia egzekucyjne
  • wprowadzenie kar za utrudnianie kontroli GIODO

Wstępny zarys projektu nowelizacji, zawierał przepisy umożliwiające GIODO nakładanie kar pieniężnych na podmioty nie stosujące się do jego decyzji. Wysokość kar miała być w granicach 1 – 100 tys. Euro. Ostatecznie sejm zrezygnował z tych zapisów i ustalił kary pieniężne na poziomie:

  • do 10 tys. dla osób fizycznych
  • do 50 tys. dla osób prawnych
Kary pieniężne mają być narzędziem do egzekucji decyzji.
Ponadto GIODO jest upoważnione do:
  • występowania do odpowiednich organów ustawodawczych o zmianę przepisów prawnych w zakresie ochrony danych osobowych
  • prowadzenia działań z biur zamiejscowych

Nowe przepisy wejdą w życie 7 marca 2011 r.

Administrator danych osobowych

Administrator danych osobowych to osoba lub podmiot, który decyduje o celach i środkach przetwarzania danych osobowych.

Wynika z tego, że administratorem zbioru danych osobowych jest np.:

  • firma zbierająca dane poprzez formularz kontaktowy na stronie www
  • firma zlecająca organizację konkursu agencji reklamowej
  • osoba, która założyła forum dyskusyjne na którym jest rejestracja użytkowników
  • osoba zbierająca imienne ankiety od przypadkowych osób (pod warunkiem, że nie działa na czyjeś zlecenie)

Administratorem nie jest natomiast podmiot, któremu:

  • przekazano zbiór danych osobowych do utrzymania na serwerze
  • zlecono organizację konkursu
  • zlecono wykonanie i utrzymanie serwisu

Witam wszystkich

Witam  na serwisie w całości dedykowanemu ochronie danych osobowych.

Celem mojej działalności jest:

  • przybliżenie wszystkim użytkownikom internetu tematyki związanej z ochroną danych osobowych
  • uświadomienie jak ważne jest dbanie o swoje dane
  • pomoc firmom i innym instytucjom w prawidłowym zabezpieczeniu danych osobowych użytkowników korzystającym z ich serwisów

Już wkrótce pojawią się pierwsze artykuły związane z polskim prawem a także audyty zgodności z prawem serwisów internetowych.