“Kliknij i wygraj”

Z pewnością nie ma użytkownika sieci, który nie natknąłby się na baner z informacją krzyczącą : “Gratuluję! To nie żart! Wypełnij formularz i wygraj!”. Sieć pełna jest takich komunikatów. Obiecywaną nagrodę wygrac niełatwo, o ile w ogóle to możliwe, natomiast w następstwie ujawnienia swoich danych mogą pojawić się telefony z różnymi ofertami marketingowymi.

Niestety organizacja konkursów lub wręcz fałszywych konkursow to doskonała okazja, aby pozyskać dane osobowe użytkownikow sieci, które następnie są sprzedawane. Bazy danych to łakomy kąsek dla marketingowców a firmy często z takich baz korzystają zwłaszcza, że można zamówić różne kategorie baz danych na przyklad telefoniczne, adresowe czy e-mailowe.

Pozyskiwanie danych przy okazji organizowanych konkursów budzi wiele wątpliwości GIODO przede wszystkim, jeśli chodzi o obrót tymi danymiDane mogą być udostępnione innym podmiotom, ale muszą istnieć ku temu wyraźne, prawem przewidziane przesłanki oraz osoba, ktorej dane mają być udostępnione zostanie wyraźnie poinformowana komu i  w jakim celu jej dane zostaną udostępnione. Jeżeli udostępnienie następuje dla celów marketingowych wymgana jest zgoda osób zainteresowanych.

Klazule zgody, które umieszczone są w formularzach konkursowych najczęściej sformułowane są na tyle niejasno, że przeciętny użtkownik albo jej nie czyta albo nie rozumie a zwabiony wizją wygrania nowoczesnego smartfona czy innego gadżetu, skwapliwie akceptuje. I tak powstają bazy danych osobowych, które są przedmiotem nie zawsze legalnegp obrotu, dlatego zanim weźmiesz udział w jakimkolwiek konkursie w sieci pamietaj, aby upewnić się o legalności takiego konkursu i uważnie czytać wszystkie warunki, na które się zgadzasz.

O ochronie danych osobowych słów kilka

dane

W każdym biznesie podstawą jest klient. Wie to każdy przedsiębiorca. Najlepszy produkt czy najlepszy pomysł potrzebuje klienta. Przedsiębiorcy przeznaczają część budżetów swoich firm na reklamę i marketing a wszystko w celu pozyskania klienta.

Bardzo szybko tworzy się całe bazy klientów. Właściwie każdy z nas jako konsument w sieci czy w realu nieustannie jest zachęcany do jakiejś lojalności. Aktualnie już chyba większość sklepów proponuje karty klienta, dzięki którym mamy prawo do rabatów czy innych gratyfikacji. Jedynym warunkiem jest udostępnienie swoich danych osobowych. Prawda? Dostajemy do wypełnienia formularz, którego większość z nas z reguły nie czyta. Chcemy jednak mieć kartę rabatową i płynące z tego korzyści i wypełniamy tu nazwisko, tam imię, jeszcze adres, numer telefonu, adres e-mail, czasami wykształcenie, ilość dzieci itd. Ilość danych  zbierana o nas i krążąca w realu i w sieci jest niewyobrażalna.

Ostatnio na swoją skrzynkę pocztową otrzymałam informację od firmy, która profesjonalnie trudni się szukaniem danych osobowych porozrzucanych w sieci, ale z miejsc powszechnie dostępnych. Wbrew pozorom całkiem sporo pewnie takich informacji o nas można znaleźć. Firma informuje, iż posiada sprytne roboty wcale nie gorsze niż roboty firmy Google, które wyszukują w sieci dane powszechnie dostępne oraz, że dane te będą wykorzystywane w celach marketingowych tej firmy jak również, że mamy prawo złożenia sprzeciwu.

Biorąc pod uwagę skalę pozyskiwania przez firmy danych osobowych oraz ich przetwarzania na niebywałą dotąd skalę potrzeba ochrony tych danych jest potrzebą bardzo realną.

W aktualnym stanie prawnym obowiązek ochrony danych osobowych dotyczy wszystkich zarówno organów państwowych jak i osób prywatnych, tak fizycznych jak i prawnych. Warunek wszakże jest jeden, jeśli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawa o ochronie danych osobowych nie dotyczy danych osobowych osób zmarłych. Nie oznacza to oczywiście, że przedsiębiorstwa pogrzebowe zwolnione są z ochrony danych osobowych swoich klientów tj. najczęściej członków rodzin tychże zmarłych osób.

Finalnie każdy przedsiębiorca czy osoba wykonująca zawód czy inna osoba zbierająca i przetwarzająca dane osobowe, tworząca bazy danych w specjalnych aplikacjach informatycznych czy tylko w tradycyjnych zeszytach, księgach, skorowidzach obowiązana jest do ochrony danych osobowych. Więcej również firmy, które na zlecenie innych firm wykonują jakiekolwiek usługi, z którymi związany jest dostęp do danych osobowych tych firm również obowiązane są do szczególnej ochrony tychże danych oraz do wypełnienia szeregu obowiązków prawnych.

Firmy zbierające i przetwarzające tysiące danych, tworzące ogromne bazy klientów są z racji tej ilości obciążone są dużym ryzykiem naruszeń w zakresie ochrony danych osobowych. Nie oznacza to jednak, że mały podmiot jest zwolniony z obowiązków w tym zakresie a wręcz przeciwnie w świetle obowiązujących przepisów ma on te same obowiązki co i duży chociaż powszechnie panuje przekonanie, że małego ustawa o ochronie danych osobowych nie dotyczy. W związku z powyższym w sieci działa mnóstwo mniejszych i większych przedsiębiorców specjalnie na kwestię ochrony danych osobowych nie zwracających czasami żadnej uwagi. Niestety konsekwencje takiej nieświadomości mogą być odczuwalne, gdy do drzwi ich internetowej firmy zapukać może nasz krajowy organ ochrony danych osobowych tj. GIODO. Bardzo często taka kontrola może nastąpić na skutek skargi nawet pojedynczego „małego” klienta.

Wiele ostatnio mówi się o kwestii ochrony danych osobowych przy okazji różnych afer, podsłuchiwania i inwigilacji nawet szefów państw, co dowodzi, że wiele w tej kwestii jest jeszcze do zrobienia. Rozporządzenie procedowane aktualnie w parlamencie europejskim ma być swoistym antidotum na „wszelkie zło” w zakresie ochrony danych osobowych. Odpowiada ono potrzebom aktualnych czasów, zwłaszcza w sferze dynamicznego rozwoju nowych technologii w przestrzeni cyfrowej i związanym z tym często problemów z przetwarzaniem danych osobowych.

 

Newsletter

Z badań marketingowych wynika, że e-mailing jest jednym z najskuteczniejszych i najtańszych narzędzi reklamy w Internecie. E-mail reklamowy to pewna treść reklamowa w formie tekstowej lub graficznej przekazywana za pomocą poczty elektronicznej. Łatwość korzystania z poczty elektronicznej, niski koszt i szybkość e-maili sprawia, że ta forma komunikacji z klientem jest w tej chwili jedną z bardziej popularnych.

E-maile mogą być wysyłane miedzy innymi w postaci newslettera (news-wiadomości, letter – list), który jest rodzajem biuletynu wysyłanego do klientów lub potencjalnych klientów. Newsletter informujący o produktach lub usługach ma na celu budowanie więzi z klientem i tym samym bazy klientów lojalnych.

W chwili obecnej właściwie trudno wyobrazić sobie stronę internetową bez newslettera czy biuletynu. Ta forma komunikacji z klientem stała się bardzo powszechna a w Internecie znajdziemy płatne jak i darmowe programy do rozsyłania newsletterów. Znajdziemy też firmy, które przy pomocy Internetu (online) świadczą usługi w zakresie e-mail marketingu oraz udostępniają narzędzia w postaci systemów do prowadzenia i kontrolowania kampanii marketingowych e-mail oraz innymi środkami komunikacji elektronicznej.

Jak wiadomo podstawą powodzenia akcji marketingowych prowadzonych przy pomocy newslettera jest lista adresów e-mail. Listę subskrybentów najczęściej pozyskuje się przy pomocy umieszczonego na stronie www formularza zapisu na newsletter. Każdy właściciel bazy danych gromadzonych w ten sposób staje się administratorem danych osobowych (ADO) w rozumieniu ustawy o ochronie danych osobowych. Zobowiązany jest w związku z tym faktem do wypełnienia szeregu obowiązków przewidzianych dla administratora danych osobowych w/w ustawą. Jednym z takich obowiązków jest zgłoszenie zbioru danych osób zamawiających wiadomości newsletter za pośrednictwem strony internetowej do rejestracji Generalnemu Inspektorowi Ochrony Danych osobowych.

Ponadto, o czym często właściciele firm internetowych zapominają, iż aby rozpocząć dialog z internautą a potem go kontynuować należy pozyskać zgodę internauty na przesyłanie informacji handlowej poprzez e-mail, czyli również w formie newslettera. Przyjmuje się, iż zgodą nie jest umieszczenie na stronie adresu poczty elektronicznej bez klauzuli zgody na otrzymywanie informacji handlowej.

Reasumując, newsletter narzędzie marketingowe po które  przedsiębiorcy tak często i chętnie obecnie sięgają, aby pozyskać lojalnych klientów wymaga respektowania odpowiednich norm prawnych i przedsiębiorcy powinni mieć to na uwadze.

„Nie daj się okraść, chroń swoją tożsamość”.

 

Nie daj się okraść chroń swoją tożsamość. Pod takim hasłem rusza kampania edukacyjna, która ma na celu edukację społeczeństwa w zakresie ochrony danych osobowych i zwrócenie uwagi na zjawisko tzw. kradzieży tożsamości.

Poniżej zebrane ze strony Generalnego Inspektora danych Osobowych wskazówki dla użytkowników portali społecznościowych i nie tylko.O czym powinniśmy pamiętać w trosce o naszą prywatność?

  1. Internet jest pamiętliwy! Zachowaj ostrożność w dzieleniu się informacjami o sobie – cokolwiek napiszesz na swój temat lub na temat innych osób, usunięcie takiej informacji i wszystkich powielonych jej kopii z sieci Internet jest bardzo trudne lub wręcz niemożliwe.
  2. Bądź ostrożny w nawiązywaniu znajomości w sieci – tak jak w życiu – osoby, które poznajesz w sieci, mogą nie być tymi, za które się podają i wcale nie muszą chcieć być Twoimi przyjaciółmi.
  3. Zanim zdecydujesz się zapisać do portalu społecznościowego, zapoznaj się z jego regulaminem i sprawdź możliwość kontaktu z jego administratorem.
  4.  Zastanów się jakie informacje o sobie umieszczasz w sieci. Czy chciałbyś, aby te informacje były znane Twoim pracodawcom, nauczycielom, kontrahentom…?
  5. Podczas rejestracji w portalu i późniejszego korzystania z niego, nie wpisuj swoich pełnych danych osobowych – wystarczy, że wpiszesz tylko te, które pomogą Twoim faktycznym znajomym w łatwym odnalezieniu Ciebie. 
  6.  Publikując zdjęcia z własnym wizerunkiem lub z wizerunkami innych osób musisz mieć świadomość, że znacznie ułatwiasz identyfikację siebie i innych oraz możesz przekazać w ten sposób znacznie więcej informacji niż zdajesz sobie sprawę.
  7. Podając w portalu społecznościowym informacje o innej osobie oraz publikując jej zdjęcia, upewnij się, że ta osoba nie ma nic przeciwko takiej publikacji.
  8.  Pamiętaj, że pomimo zachowania prywatności w portalu, Twoja anonimowość jest ograniczona i nie istnieje dla osób utrzymujących portal oraz dla organów wymiaru sprawiedliwości w sytuacji naruszenia prawa.
  9. Korzystaj z opcji umożliwiających ograniczenie kręgu osób, którym informacje o Tobie będą udostępniane.
  10. Zabezpieczaj wszystkie swoje dane osobiste również w swoim domu, umieszczając wszystkie zawierające je dokumenty w zamykanej na klucz skrzynce. Niestety 15% osób zgłaszających oszustwa internetowe to osoby, które zostały oszukane przez członków swojej rodziny, przyjaciół lub znajomych
  11. Nie noś swojego numeru NIP ani żadnych dokumentów zawierających Twój numer NIP w portfelu lub torebce.
  12. Na plażę nie zabieraj ze sobą żadnych dokumentów.
  13.  Zgubione dokumenty od razu zastrzeż w banku. Przypilnuj, aby bank przekazał informacje o zastrzeżeniu dokumentów do Systemu Dokumentów Zastrzeżonych. Zgłoś zagubienie dokumentów na Policji.
  14. Przed wyjazdem na wakacje zabezpiecz wszystkie dokumenty znajdujące się w Twoim domu, które zawierają dane osobiste np. dane bankowe. Najlepiej umieścić je w zamykanej na kluczyk skrzynce. Często złodziejem naszej tożsamości okazuje się ktoś z rodziny lub przyjaciół.
  15. Przeglądaj swoje comiesięczne sprawozdania operacji karty kredytowej i wyciągi bankowe pod kątem wszelkich błędów i nieautoryzowanych zakupów . Jeżeli podejrzewasz, że ktoś używa któregoś z Twoich kont bez Twojej zgody natychmiast skontaktuj się z bankiem.

Na oficjalnej stronie GIODO czytamy:

Jak wynika z tegorocznych badań przeprowadzonych na potrzeby kampanii, 60% Polaków nosi w portfelu wszystkie swoje karty kredytowe oraz dokumenty osobiste, co oznacza, że w jednym momencie może stracić wszystkie swoje dane. Zarazem 33% Polaków lub ich bliskich zgubiło dowód tożsamości bądź zostało z niego okradzionych, a więc doświadczyło już utraty tożsamości. Ponadto 12% Polaków nosi ze sobą w portfelu lub ma zapisany w komórce numer PIN karty płatniczej, a zatem sporo ryzykuje.”

Co i gdzie czyli rzecz o aplikacjach mobilnych w naszym życiu

gps mapa

Jesteś na mieście, w podróży służbowej, na wakacjach. Masz oochotę pójść do kina, teatru czy na koncert. Coigdzie.pl powie Ci, co dzieje się w okolicy.

Dzięki bezpłatnej aplikacji otrzymasz szereg przydatnych funkcjonalności – czytam w opisie aplikacji, która zachęca by ją ściągnąć. Dalej czytam, iż aplikacja ta wymaga informacji o mojej lokalizacji do prawidłowego działania. Każdy z nas z pewnością nie raz instalował na swoim telefonie czy tablecie różnorodne, przydatne aplikacje mobilne w celu tzw. ułatwienia bądź uprzyjemnienia sobie życia.

W dzisiejszych czasach aplikacje mobilne są wszechobecne takimi słowami rozpoczyna się Deklaracja Warszawska przyjęta podczas zamkniętych obrad 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności, która w dniach 23-26.09.2013 r. odbyła się w Warszawie.

Deklaracja Warszawska odnosiła się do zagrożeń związanych z coraz powszechniejszym korzystaniem z różnego rodzaju aplikacji mobilnych. W deklaracji czytamy, ze obecnie zarówno w sektorze publicznym, jak i prywatnym, dostępnych jest ponad 6 milionów aplikacji.

Aplikacje mamy je na smartfonach, tabletach, w samochodach, w domu i jego okolicach. Aplikacje mają nam ułatwić i uprzyjemnić codzienne życie, jednakże z ich używaniem wiążą się ryzyka związane z ochroną danych osobowych.

Rzecznicy ochrony danych osobowych zwracają w deklaracji uwagę, że co prawda aplikacje ułatwiają codzienne życie, a także zapewniają rozrywkę, lecz równocześnie umożliwiają przetwarzanie dużej ilości danych, często bez wiedzy osób, których dane dotyczą. Finał jest taki, że użytkownicy korzystający z aplikacji są nieustannie monitorowani a przy tym często są zupełnie nieświadomi tego faktu. Świadomość w zakresie działania aplikacji i ich wpływu na naszą prywatność jest znikoma. Rzecznicy w przyjętej deklaracji zobowiązali się do zadbania o to, aby użytkownikom aplikacji mobilnych zapewnić lepszą ochronę ich prywatności zarówno w sektorze publicznym jak i w życiu prywatnym.

W deklaracji podkreśla się konieczność utrzymania kontroli nad swoimi danymi przez użytkowników aplikacji, którzy muszą mieć możliwość decydowania jakie informacje i komu i w jakich celach chcą ujawniać. Niezbędne dla osiągnięcia tego celu jest udzielanie użytkownikom aplikacji wyraźnych i zrozumiałych informacji na temat gromadzenia danych przed rozpoczęciem ich gromadzenia.

Odnośnie twórców aplikacji zamieszczono postulat, aby już na najbardziej początkowym etapie tworzenia aplikacji uwzględniać ochronę prywatności użytkowników.  Twórcy zawsze muszą wiedzieć, co oferują i czego oczekują od swoich użytkowników – czytamy.

Kolejnym uczestnikiem w procesie dostarczania aplikacji moblinych są dostawcy systemów operacyjnych zapewniający poprzez swoje platformy ramy, w których wykorzystywane są aplikacje a tym samym mają największe możliwości, aby zagwarantować ochronę danych i ponosić szczególną odpowiedzialność wobec użytkowników.

Rzecznicy ochrony danych i prywatności deklarują, iż nie chcą psuć użytkownikom przyjemności płynącej z używania aplikacji a celem ich jest właściwe wykorzystywanie danych osobowych, dlatego nadchodzący rok zamierzają wykorzystać w celu podjęcia kroków na rzecz poprawienia ochrony danych i prywatności w tym obszarze.

Prywatność pacjenta

DLOBSWiększość z nas z pewnością spotkała się z sytuacją, gdy w przychodni lekarskiej została wywołana po nazwisku czy też nazwiska pacjentów zostały upublicznione na liście zawieszonej na drzwiach gabinetu lekarskiego. W świetle przepisów o ochronie danych osobowych taka praktyka jest niedozwolona jako, że narusza prawo pacjenta do prywatności. Generalny Inspektor Danych Osobowych uważa, że dane osobowe przetwarzane w sposób wskazany powyżej mogą chociażby pośrednio świadczyć o stanie zdrowia pacjenta  a dane dotyczące zdrowia należą do danych szczególnie przez prawo chronionych. GIODO radzi, aby przychodnie unikały takich praktyk wprowadzając na przykład numerki, zgodnie z którymi pacjenci są wywoływani.

Podobny problem dotyczy upubliczniania wokand sądowych poza sądem w internecie czy tworzenia ogólnodostępnych internetowych baz, na co GIODO kategorycznie nie wyraża zgody. GIODO nie jest zwolennikiem tworzenia systemów informacyjnych, w kórych znajdowałyby się wokandy z całej Polski. Inną sprawą oczywiście jest umieszczenie wewnątrz sądu informacji z czyim udziałem sprawa się toczy. Wokandy w tym przypadku bowiem są wyrazem jawności rozpraw sądowych.