Ostatnio bezpłatny audyt zamówiono minut temu

Zadzwoń do naszego konsultanta
phone
lub napisz email

Posts by Sebastian

W jaki sposób agencja reklamowa może przeprowadzić zgodnie z ustawą o danych osobowych akcję promocyjną? 0

W jaki sposób agencja reklamowa może przeprowadzić zgodnie z ustawą o danych osobowych akcję promocyjną?

  W JAKI SPOSÓB AGENCJA REKLAMOWA MOŻE PRZEPROWADZIĆ ZGODNIE Z USTAWĄ O OCHRONIE DANYCH OSOBOWYCH AKCJĘ PROMOCYJNĄ, POLEGAJĄCĄ NA ZEBRANIU ADRESÓW E-MAIL I PRZEKAZANIU ICH SWOJEMU KLIENTOWI DO CELÓW MARKETINGOWYCH? CZY MOŻNA WYSYŁAĆ INFORMACJE NA ADRESY E-MAIL, KTÓRE ZNAJDUJĄ SIĘ W POSIADANEJ BAZIE DANYCH, BEZ POZYSKIWANIA KAŻDORAZOWO ZGODY OSÓB, DO KTÓRYCH KIEROWANA BĘDZIE KORESPONDENCJA?     Prawo nie zawiera zamkniętego katalogu danych osobowych. By zakwalifikować dane jako dane osobowe każdorazowo należy dokonać oceny uwzględniając okoliczności oraz rodzaj środków i metody potrzebne do identyfikacji danej osoby.   Idąc tym tropem by ocenić, czy określony adres e-mail będzie daną osobową niezbędna będzie analiza wszelkich informacji związanych z danym adresem e-mail (np. IP komputera, czy danych z formularza wypełnianego przy tworzeniu konta pocztowego).   Dopiero po przeanalizowaniu tych informacji – dane uzyskane z tej analizy będą mogły pozwolić na bezpośrednie zidentyfikowanie osoby fizycznej lub umożliwią jej pośrednią identyfikację. Istnieje zatem możliwość identyfikacji osoby będącej użytkownikiem danego adresu, podobnie jak na podstawie adresu IP użytkownika komputera. Podstawowym kryterium ułatwiającym uznanie adresu e-mail za daną osobową będzie w szczególności jego treść (np. zawierająca imię lub skrót imienia i nazwisko). Nie zawsze jednak adres ten doprowadzi do identyfikacji osoby fizycznej. Może dotyczyć również podmiotów innych niż będących osobami fizycznymi. Adres poczty elektronicznej należy zatem traktować jako informację, która potencjalnie może...

Learn More
Ujawnienie listy mailingowej a prawo DOLIS-035-1157/15 0

Ujawnienie listy mailingowej a prawo DOLIS-035-1157/15

Adres poczty elektronicznej e-mail może być uznany za daną osobową. Niestety często dochodzi do naruszenia bezpieczeństwa danych wskutek nieuważnego udostępniania listy odbiorców wiadomości podczas wysyłek masowych. Administrator danych winien zapewnić środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adresatów wiadomości.   Obowiązki ADO a wysyłka masowa korespondencji elektronicznej   Wystąpienie GIODO w sprawie DOLIS-035-1157/15 z 19 sierpnia 2015 r. do Spółki dotyczyło wysłania wiadomości ujawniającej listę mailingową, zawierającą dane osobowe innych adresatów tejże wiadomości – takie jak adres email oraz imię i nazwisko wraz z odpowiedzią. Zgodnie z art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przetwarzane legalnie. Administrator danych winien zapewnić by dane osobowe były zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.   W praktyce oznacza to tyle, że osoba (do której skierowana jest korespondencja przesyłana także do innych odbiorców), co do zasady, nie powinna mieć możliwości zapoznawania się z danymi pozostałych adresatów wiadomości. Administrator danych osobowych ma obowiązek  przestrzegania przepisów ustawy o ochronie danych osobowych.   Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią...

Learn More
ABC REJESTRACJI ZBIORÓW DANYCH OSOBOWYCH 0

ABC REJESTRACJI ZBIORÓW DANYCH OSOBOWYCH

Zgodnie z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2014 r. poz. 1182 z późn. zm.; dalej jako: ustawa) administrator danych obowiązany jest zgłosić zbiór danych osobowych do rejestracji, której dokonuje Generalny Inspektor Ochrony Danych Osobowych. Wyjątki od tej zasady wyliczone zostały w art. 43 ust. 1 i 1a ustawy. Kontrolę nad prawidłowością procesu przetwarzania danych osobowych sprawuje GIODO. Poniżej przedstawiamy najważniejsze informacje dotyczące procedury rejestracji zbioru w rejestrze prowadzonym przez GIODO. PODMIOT ZOBOWIĄZANY DO ZGŁOSZENIA ZBIORU DO REJESTRACJI GENERALNEMU INSPEKTOROWI (ADMINISTRATOR DANYCH OSOBOWYCH) Obowiązek zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi ciąży na administratorze danych (ADO). ADO to zgodnie z art. 7 pkt 4 ustawy podmiot decydujący o celach i środkach przetwarzania danych osobowych. Może być nim podmiot prywatny oraz podmiot publiczny. Może to być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Nieistotne czy podmiot ten samodzielnie przetwarza dane, czy też zlecił ich przetwarzanie innemu podmiotowi, w drodze umowy zawartej na podstawie art. 31 ustawy. ADO jest co do zasady PODMIOT (np. spółka...

Learn More

POBIERZ DARMOWY PORADNIK!

Dowiedz się jak spełnić swoje obowiązki wobec GIODO

i jak dokonać rejestracji zbiorów danych osobowych!

Kliknij i pobierz poradnik