Dane osobowe i prywatność on-line.
•
1 like•412 views
Odpowiedzi na pytania, których baliście się zadać GIODO. Prezentacja wykorzystywana w trakcie warsztatów prowadzonych na E-Commerce Workshop (http://ecws.pl/) 28.06.2014. Jeśli prowadzisz jakąkolwiek działalność on-line, wcześniej czy później ten temat przyprze Cię do muru. Rodzi wiele kontrowersji, a specjaliści prześcigają się w coraz to nowszych interpretacjach przepisów. Czy na pewno wiesz, jak radzić sobie z danymi osobowymi w sklepie internetowym, mediach społecznościowych, czy na zwykłej stronie www? Chcesz zorganizować prezentację lub szkolenie związane z tym tematem? Zapraszam!
Dane osobowe i prywatność on-line.
- 6. © Python (Monty) Pictures Ltd.
- 8. © Python (Monty) Pictures Ltd.
- 12. Dane z raportu IAB Polska Prywatność W Sieci z 26.06.2013 na podst. 4573 wywiadów
- 14. Źródło: Raport IAB Polska Prywatność W Sieci z 26.06.2013
- 21. TAK
- 35. 3.
Editor's Notes
- Skarga kosztuje 10 zł
- …„GIODO nie jest po to by ograniczać, tylko by cywilizować”
- Brahim Takioullah – marokańczyk o rozmiarze buta 58
- Pesele – wygenerowane automatycznie. Teoretycznie mogłabym zdobyć dane tych ludzi uzasadniając to sensownie we wniosku do MSWiA, ale czy to nie nadmierne środki?
- Mart może być wiele.
- Ta Marta jest jedna
- „każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów” Zestaw – to dane rozproszone, zbiór to usystematyzowane. Zbiór w ramach jednego systemu, może być rozproszony, np. po różnych oddziałach firmy (np. Klienci biedronki). Jeden zbiór to Cel przetwarzania Podstawa prawna pozwalająca je przetwarzać Zakres danych - np. mamy różne działania, z których zbieramy adresy e-mailowe, na podstawie zgody ich właścicieli i będziemy je przetwarzać do celów marketingowych
- TAK! Sprawdź czy system, z którego korzystasz ma odpowiednie zabezpieczenia. Wyznacz w firmie jedną osobę (ABI) odpowiedzialną za dane osobowe. Poproś ją, by poczytała na ten temat i pilnowała tej kwestii. Nie bagatelizuj danych (także przed pracownikami). Pilnuj dokumentów „na papierze”. Nie zostawiaj ich na biurku. Nie rozdawaj dostępów od tak, dasz radę zapamiętać 8 znakowe hasło. Napisz i opublikuj Regulamin i Politykę Bezpieczeństwa. Dopilnuj, by spełnić obowiązek informacyjny – Twoi klienci mają prawo wiedzieć kim jesteś, co przetwarzasz i po co. Podpisz umowy powierzenia przetwarzania danych osobowych. Ustal procedury – kto będzie otrzymywał dostęp do danych i jak. Spisz Instrukcję Zarządzania Systemem Informatycznym. Daj pracownikom do podpisu formularze o zachowaniu w tajemnicy danych osobowych.
- TAK!
- Dane do sprawozdawczości to tylko imię, nazwisko, NIP, adres. Jeśli dane służą też do wysyłki towarów, to nie. Jeśli zbierasz telefon, e-mail, adres do wysyłki, to też trzeba zarejestrować. Warto gromadzić dowody, że momencie pobrania dane były publicznie dostępne
- Zbiory doraźne – art. 2, ust 3 (prowadzone wyłącznie ze względów technicznych, usuwane niezwłocznie po wykorzystaniu). Zbiory przetwarzane „w zakresie drobnych bieżących spraw życia codziennego”