Ustawa GIODO
-
Weszła nowelizacja ustawy o ochronie danych osobowych. Okazuje sie, ze jak masz w telefonie numery i nazwiska innych osób, to..... przetrzymujesz i przetwarzasz ich dane osobowe. A to może sporo kosztować.
Do rzeczy. Na innym forum, na którym działam pojawiła sie informacja:
[quote]To forum jest teraz wyłączone.Powód: W związku z najnowszymi interpretacjami Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. - forum zostaje zamknięte do czasu wyjaśnienia nieścisłości interpretacji prawnych.
Wg. naszych ustawodawców dane takie jak nick, imię, nr tel, miejscowość są danymi osobowymi, po których można zidentyfikować osobę, więc podlegają rejestracji w GIODO - na co nie mam sił, środków oraz możliwości technicznych.[/quote]
Nie wiem, czy słusznie sie obawiają, ale moze warto to sprawdzic..
-
Z ciekawości to sprawdzę. Dzięki za info.
-
Wydaje mi się że w regulaminie trzeba wprowadzić zapis że każde dane jakie się podaje, podawane są na odpowiedzialność użytkownika i zgadza się na ich przetwarzanie <!-- s:) -->
Pozdrawiam
sid -
Przeczytajcie najpierw Obowiązujący tekst ustawy: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
"Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje
dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można
określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer
identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy
fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań."
Pytanie brzmi - czy na forum podajemy dane, które umożliwiają identyfikację osób ?
Moim zdaniem nie, a przecież "obowiązek zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) ciąży na administratorze danych, czyli podmiocie decydującym o celach i środkach przetwarzania danych osobowych." -
Biorąc pod uwagę że ustawa jest z 1997 roku, gdzie internet był w powijakach to na tamte czasy dane które są na forum były nijakie. A teraz adresy mailowe, numery telefonów mogą być zindeksowane przez wujka G. Nie wszystkie ale po części pewnie dało by się dojść do większych danych osobowych.
Pozdrawiam
sid -
ja mysle ze nie ma co sie spinac, trzeba zawrzec w regulaminie ze kazdy co sie rejestruje zamieszcza dane osobowe na wlasna odpowiedzialnosc i tyle <!-- s:) -->
-
[b]sid[/b], podałem tekst jednolity ustawy - nie sugeruj się jej datą.
[b]Wojtas[/b], takie oświadczenie nie do końca załatwia sprawę. Trzeba po prostu zachować czujność i nie zbierać danych, które umożliwiają identyfikację osób. -
nawet jesli nie wymagamy zadnych danych (ktore sa pod "ochrona" do rejestracji), czyli imie i nazwisko,wiek miejsce zamieszkania itd :?: <!-- s:?: --> Jedynie niezbedna rzecza jest podanie adres @ ... Co do nr tel to kazdy podaje sam, nie ma na to przymusu.
-
Niestety, tu nie chodzi o przymus, czy dobrowolne podawanie.
Jako administratorzy jesteśmy odpowiedzialni za ewentualne zbiory takich danych dlatego nie jestem za tym, aby tworzyć wątki, które przeniosłem do usunięcia. -
To, ze ustawa jest stara, to nie istotne, zycie zmusza nasz urzedy (w których absurdów nie brakuje..) do nowych interpretacji.
Tez myslalem, ze mozna zmienic regulamin, ale to, ze admin przechowuje dane za nasza zgoda, nie zmienia faktu, ze jednak je przechowuje. A samo przechowywanie wymaga rejestracji w GIODO. Brak takowej rejestracji jest karalny. Pytanie tylko, czy rzeczywiscie sa to dane wystarczające do identyfikacji.. Proponuję zguglowac swoje dane typu nick, nr tel i inne podane na forum i sprawdzic, czy da sie w ten sposob dotrzec do swojego nazwiska lub adresu. Jesli nie, to chyba ponizsze nie ma zastosowania:
[quote]3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań."[/quote]Polecam link:[url]http://gospodarka.gazeta.pl/firma/1,31560,10412794,200_tys__kary_za____kontakty_w_telefonie__Polski_absurd.html[/url]
-
wygooglowalem swoje nazwisko i nawet nie wiedzialem ze mam takie znajomosci :hyhy: <!-- s:hyhy: -->
[url=http://sport.gadu-gadu.pl/5587247595567329819/adam-malysz-i-wojciech-kazmierczak-laureatami-konkursu-fair-play]LINK[/url]
a tu jeszcze kilka innych rzeczy ktore robie w wolnym czasie
[url=http://www.wojciechkazmierczak.com.pl/]LINK2[/url]
nie wiedzialem ze jestem taki wysoki
[url=http://www.zaksa.pl/wojciech-kazmierczak]LINK3[/url]
-
[b]Wojtas[/b], :super: <!-- s:super: -->
-
Do rzeczy panowie, bo tu rozważania snujecie przedziwne.
Zbyhoo >> odnośnie numerów telefonów w komórce, itp.:
Ustawa o ochronie danych osobowych (UODO)
Art. 3a. 1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowychWięc nawet jak przepiszesz je z komórki do kajeciku, to nie ma się czym stresować.
Wracając do tematu forum:
To nie żadna kwestia nowelizacji, tylko taki stan prawny jest od 1997 roku. Generalnie nie zawracajcie sobie głowy rejestracją zbioru danych osobowych, bo tutaj takowego nie ma (miałem okazję zapytać o kwestię danych wykorzystywanych na forum i rejestracji ich jako zbioru p. dyrektor Departamentu Orzecznictwa, Legislacji i Skarg Biura GIODO). Zatem żyjemy spokojnie dalej.
Co musi być -
- wyrażenie zgody na przetwarzanie danych osobowych przez rejestrującą się osobę
- spełniony obowiązek informacyjny administratora danych
ad 1. ptaszek do zaznaczenia (zgoda nie może być domniemana) z klauzulą:
"Wyrażam zgodę na przetwarzanie moich danych osobowych dobrowolnie podawanych na forum Fabia Club Polska (FCP), w tym danych niezbędnych do rejestracji na forum w celu realizacji zadań bezpośrednio związanych z działalnością klubu Fabia Club Polska. Pozyskane w ten sposób dane osobowe nie będą wykorzystywane przez FCP w celach marketingowych, bądź przekazywane osobom trzecim bez zgody właściciela danych (za wyjątkiem pozyskania przez osobę trzecią informacji publicznie dostępnej)."ad 2. częściowo w ad. 1 (cel przetwarzania danych), pozostaje jeszcze dodać:
"Administratorem danych jest (jeśli FCP ma osobowość prawną, to podać, jeśli nie, to dane właściciela serwisu - imię, nazwisko i adres e-mail powinny wystarczyć, ewentualnie nick z forum, jeśli można się skontaktować z właścicielem bez rejestracji - generalnie powinno być imię, nazwisko i adres zamieszkania).
Przyjmuję do wiadomości, że mam prawo wglądu do danych, ich poprawiania i aktualizacji oraz usunięcia."Robicie to i śpicie spokojnie. Nawet jeśli GIODO wparuje do FCP (choć większa jest szansa trafić 5 w totka) i uzna, że zbiór danych powinien być zarejestrowany, to daje określony czas na uzupełnienie braków (w najgorszym wypadku nakazuje zaprzestania przetwarzania danych do czasu usunięcia braków, ale to już jest grubszy kaliber spraw).
Zatem bez paniki, życie toczy się dalej. Zajmuję się zawodowo ochroną danych osobowych od jakiś 5 lat. (Sid, ciiii ; )
Jako ciekawostka nr 1 - na rejestrację zbioru danych czeka się ok roku (GIODO jest zawalone wnioskami), stąd nikła szansa, że dorzucą sobie roboty na tak wątpliwej płaszczyźnie, jak fora internetowe. Generalnie sprawa wzięła się stąd, że osoba A podawała dane osobowe osoby B na forum publicznym, osoba B poskarżyła się do GIODO i zaczęła się kontrola.
Ciekawostka nr 2 - sam adres IP traktowany jest jako dana osobowa
[url=http://www.giodo.gov.pl/319/id_art/2258/j/pl/]artykuł[/url]
Wynika to z tego, iż portale zaczęły zbierać informacje odnośnie działów, które dany adres IP odwiedza (zbieranie danych o preferencjach użytkowników serwisu bez ich zgody) i pod tym kątem dopasowywały reklamę.
EDIT
Poprawiłem nieco klauzulkę - dobrowolność podawania danych i adnotacja jakie dane powinien podać administrator danych -
Edit: Dobra, już wiem jak to ugryźć <!-- s:) -->.
zlloty, a jesteś pewien, że u nas takiego zbioru nie ma ? A co z adresami e-mail, które posiadają imię i nazwisko ??
-
[quote="wolfmk"]Edit: Dobra, już wiem jak to ugryźć <!-- s:) -->.
zlloty, a jesteś pewien, że u nas takiego zbioru nie ma ? A co z adresami e-mail, które posiadają imię i nazwisko ??[/quote]
- podawanie danych jest dobrowolne (dopisałem w klauzuli),
- nie ma żadnych wymogów co do adresu e-mail, np.: mogę sobie założyć adres <a href="mailto:jan.kowalski@wp.pl">jan.kowalski@wp.pl</a> i na jego podstawie zarejestrować sie na forum (co wcale nie oznacza, że tak się nazywam)
Największe zgrzyty mają miejsce przy usuwaniu danych osobowych, np. usunięcie konta, czy numeru telefonu, czy gg. Jeśli tego się przypilnuje, to nie powinno być problemów (zresztą każdy ma możliwość edytowania swoich postów, więc sam może usunąć wcześniej podane dane).
-
- Co ta dobrowolność wyłącza ?
- Równie dobrze może to być prawdziwe imię i nazwisko.
:suchy: <!-- s:suchy: -->
-
[quote="wolfmk"]1. Co ta dobrowolność wyłącza ?
2. Równie dobrze może to być prawdziwe imię i nazwisko.
:suchy: <!-- s:suchy: -->[/quote]Chodzi o to, że nie możesz warunkować wykonania jakiejś usługi wyrażeniem zgody na przetwarzanie danych osobowych, jak to np. robi Wirtualna Polska przy zakładaniu skrzynki pocztowej - musisz wyrazić zgodę na wykorzystanie danych w celach marketingowych. To jest niedozwolone.
W przypadku rejestracji na forum potrzebne jest podanie loginu i adresu e-mail, które same w sobie danymi osobowymi nie są (nie pozwalają jednoznacznie zidentyfikować osoby). Nawet gdyby były danymi osobowymi, to zbierane są w celu realizacji umowy - strona ma dostęp do forum na zasadach określonych w regulaminie, czyli zobowiązuje się go przestrzegać (akceptacja warunków regulaminu), zatem odnośnie e-maila i loginu nawet nie jest potrzebne oświadczenie odnośnie wyrażenia zgody na przetwarzanie danych (podstawą jest realizacja umowy). Oświadczenie o wyrażeniu zgody bardziej dotyczy danych podawanych na forum, takie jak nr telefonu, gg, czy jakieś zdjęcia.Co do prawdziwego imienia i nazwiska w adresie e-mail - nie jesteś w stanie tego zweryfikować, a nawet jeśli masz imię i nazwisko (<a href="mailto:jan.kowalski@wp.pl">jan.kowalski@wp.pl</a>), to czy jesteś na tej podstawie wskazać konkretnego Kowalskiego? Nadmierny nakład sił i środków, wg mnie to można śmiało obronić jako dane nie będące danymi osobowymi.
-
Z tego co sie dowiedzialem, to adres typu <a href="mailto:imienazwisko@portal.pl">imienazwisko@portal.pl</a> nie jest dana osobowa. Ale adres typu <a href="mailto:imienazwisko@firma.pl">imienazwisko@firma.pl</a><!-- e --> juz jest.. Ponoc mozna latwo w firmie czlowieka znalezc.
-
Generalnie wolałbym unikać sytuacji, w której na forum znajdują się dane osobowe dlatego pisałem o tym, aby się pilnować i skasowałem dwa topici, które służyły jako bazy numerów itp.
Wątpliwości tylko miałem odnośnie tych adresów e-mail.
Oczywiście dopisałem to, co sugerowałeś [b]zlloty[/b] - na pewno dodatkowe warunki nie zaszkodzą <!-- s:) -->. Dzięki za pomoc. -
A w tle wątek z dodawaniem zdjęć w stopce .. <!-- s;) -->
EDIT
Co do numerów GG i telefonicznych, to tu masz komentarz [url=http://tech.wp.pl/kat,1009781,title,Nawet-200-tys-zl-grzywny-za-liste-kontaktow-w-telefonie,wid,13870279,wiadomosc.html]rzecznika GIODO[/url]
Jednym słowem nie ma co siać paniki.