Praktyczne porady RODO
Strona 1 z 8 123 ... OstatniOstatni
Wyniki 1 do 10 z 72

Temat: Praktyczne porady RODO

  1. #1
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 505
    Punkty
    174

    Domyślny Praktyczne porady RODO

    Jako Inspektora Ochrony Danych temat RODO interesuje mnie zawodowo. W tym wątku po trochu będę się dzielił wiedzą w zakresie stosowania RODO na stronach internetowych... by nie dać się zwariować RODOmanii

    1. Sklep internetowy a RODO

    Prowadząc sklep internetowy NIE potrzeba umieszczać pola wyrażania zgody podczas rejestracji. Przetwarzanie danych osobowych w sklepie internetowym odbywa się na podstawie art. 6 ust. 1 lit. b:

    przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    Dane te są niezbędne do realizacji umowy zakupu której stroną jest osoba fizyczna. Dane te są również przetwarzane (i przekazywane) w celu wysyłki zakupionego towaru. Dlatego też zgoda nie jest wymagana. Należy jednak użytkownika poinformować o podstawie prawnej przetwarzania danych osobowych w Polityce Prywatności.

    Jeśli jednak dane zebrane podczas rejestracji w sklepie wykorzystywane są również do innego celu np. wysyłka ofert, newsletter, wtedy należy umieścić w formularzu pole wyrażenia zgody. Bowiem nawet gdy zaistnieje przesłanka wynikająca z art 6. ust. 1 lit. f:

    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
    która to pozwala na wysyłanie informacji handlowej, mają zastosowanie inne przepisy który wymagają by wysyłanie oferty handlowej do osoby fizycznej obyło się na podstawie wyrażonej zgody (art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną).

    Zatem kluczowa w sklepie internetowym powinna być Polityka Prywatności która wyjaśnia kto jest administratorem danych osobowych, w jaki sposób zbierane są dane osobowe, jakie dane, w jakim celu, na jakiej podstawie prawnej, czy sa przekazywane innym podmiotom lub do innych krajów, jak długo są przetwarzane oraz informować o prawach przysługującym osobom których dane dotyczą.

    Ważne też będzie posiadanie umowy powierzenia przetwarzania danych osobowych z firmą hostingową.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 280
    Punkty
    1130

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    mają zastosowanie inne przepisy który wymagają by wysyłanie oferty handlowej do osoby fizycznej obyło się na podstawie wyrażonej zgody (art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną)
    Wysyłanie oferty handlowej - zgoda że wymaga zgody (moim zdaniem nawet więcej, jest to oczywisty interes firmy, ale nie jest to prawnie uzasadniony interes; prawnie uzasadnionym interesem jest np. przetwarzanie danych do czasu aż minie czas, w którym klient może wystąpić z roszczeniami. Ale może nie rozumiem najlepiej pojęcia prawnie uzasadnionego interesu
    Ale czy wysyłanie newslettera związanego dokładnie z realizacją zamówionej usługi wymaga na pewno specjalnej zgody? Na przykład w przypadku wykupionego udziału w konferencji - jeśli wysyłam newsletter, w którym informuję o stanie przygotowań do konferencji i udzielam dodatkowych informacji o konferencji, to - moim zdaniem - czynię to, by w pełni wywiązać się z umowy. Nie potrzebuję do tego zgody. Newsletter jest tylko formą powiadomienia, jaką przesyłam do wielu osób, które wykupiły bilety lub zgłosiły swój udział, np. jako prelegenci (przykład nam bliski - JoomlaDay).
    Inny przykład z newsletterem - jeśli ktoś na witrynie zapisał się na newsletter, to - moim zdaniem - nie potrzebuję specjalnej zgody na przetwarzanie danych niezbędnych do wysyłki newslettera, np. nazwy subskrybenta i jego adresu e-mail. Bo on zawarł ze mną umowę na wysyłanie mu newslettera. Oczywiscie, mam obowiązek informacyjny, ale przetwarzanie danych jest niezbędne do wykonania umowy, a więc zgody nie potrzebuję.
    Ba, wspomniany przez Ciebei art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną mówi:
    2.
    Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
    (podkreślenie moje).

    Znów - mogę się mylić w tej interpretacji, ale nie widzę różnicy między umową na sprzedaż produktu a umową na dostarczanie na skrzynkę mejlową elektronicznej gazetki.

    Co sądzisz? Co sądzicie?
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #3
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 505
    Punkty
    174

    Domyślny

    Co do interpretacji "prawnie uzasadnionego interesu administratora" to GIODO wypowiedziało się w przewodniku RODO następująco:

    Prawnie uzasadnionym interesem realizowanym przez administratora danych jest także marketing jego produktów i usług. Przetwarzanie danych w takim celu – marketingowym w stosunku do produktów i usług administratora danych – nie wymaga zgody na przetwarzanie danych osobowych.
    http://prntscr.com/jmfjv8


    Co do newslettera to zależy jak rozumiemy to czym jest. Semantec podaje następującą definicję:

    Newsletter – forma elektronicznego biuletynu, rozsyłanego za pośrednictwem Internetu do prenumeratorów. Jest to informacja o charakterze językowo – graficznym, wysyłana do zadeklarowanych użytkowników, zazwyczaj w celu prezentowania nowości: nowych produktów, usług, promocji, publikowanych materiałów (np. w przypadku blogów). Korespondencja ta ma charakter cykliczny. Newslettery najczęściej przybierają krótkie formy, zachęcające klientów do zapoznania się z szerszymi informacjami na stronie internetowej firmy. Rzadziej można spotkać się z formą obszerniejszą, prezentującą informacje w sposób holistyczny. Celem marketingowym newsletterów jest podtrzymywanie relacji z aktualnymi klientami, jak również nawiązywanie tej relacji z klientami potencjalnymi, którzy dopiero interesują się ofertą.

    Przeczytaj więcej na: https://www.semtec.pl/slownik-seo/newsletter/
    Kluczowe będzie stwierdzenie "ma charakter cykliczny". W przypadku konferencji jest to raczej charakter epizodyczny.

    Jeśli zbierasz dane osobowe w formularzu zapisywania się na konferencję - musisz poprosić o zgodę na przetwarzanie danych osobowych w celu organizacji konferencji (czy wzięcie udział w konferencji odbywa się na podstawie umowy cywilno-prawnej?). Jeśli wysyłasz zarejestrowanym użytkownikom informacje o stopniu organizacji konferencji w postaci "newslettera" - to mim zdaniem nie potrzebujesz osobnej zgody gdyż wysyłasz informacje chciane przez użytkownika, jest to sposób kontaktowania się z użytkownikiem. To tak jakbyś napisał do niego pojedynczego maila z informacją, kontakt. Raczej nie jest to prawdziwy newsletter z uwagi na jego epizodyczność. Zatem zgadzam się, że w takim przypadku zgoda na przetwarzanie danych w celu wysyłania "newslettera" nie jest konieczna a jako, że nie jest to informacja handlowa, nie jest konieczna również zgoda na przesyłanie informacji handlowej.

    Generalnie należy zwrócić uwagę na dwie sprawy w kwestii wysyłanie newslettera:

    1. Przetwarzanie danych osobowych
    2. Przesyłanie informacji handlowych

    Ad1: Przetwarzanie danych osobowych


    Przetwarzanie danych osobowych może odbywać się zgodnie z przepisami prawa, czyli musimy mieć przesłankę legalności zgodną z art. 6 RODO. W przypadku newslettera kiedy nie jest to usługa płatna trudno mówić o umowie. Umowa wymagała by podania szczegółowych danych osoby fizycznej. Newsletter jest zatem usługą ale nie wiążącą się z umową w takim samym rozumieniu jak w przypadku sklepu bo faktycznie jest tylko JEDNA strona takiej "umowy" - wysyłający newslettera. Odbiorca nie ma żadnych obowiązków.

    Do wysyłki newslettera potrzeby jest adres email i co do zasady NIE jest on daną osobową... ALE jeśli email zawiera dane osobowe w postaci imienia i nazwiska już się taką daną staje. Dlatego wyrażenie zgody jest niejako zabezpieczeniem "bo a nuż się dane osobowe trafią". Lepiej bezpiecznie założyć, że zbieramy dane niż popełnić w tej sprawie błąd.

    Tak też wysyłanie newslettera będzie wiązać się z przetwarzaniem danych osobowych na który użytkownik wyraża zgodę.

    Co innego gdy taki newsletter jest płatny, wtedy to jest usługa zawarta na podstawie umowy. Zgoda nie będzie potrzebna.

    Ad2. Przesyłanie informacji handlowych

    Przesyłanie informacji handlowych, zgodnie z definicją zawartą w ustawie o świadczeniu usług drogą elektroniczną, należy rozumieć:

    każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy
    Nacisk położony jest tu na osiągnięcie efektu handlowego, w postaci określonej decyzji lub postawy odbiorcy informacji. Granica między newsletterem a informacją handlową jest bardzo płynna, stąd dla bezpieczeństwa warto pozyskać zgodę także na przetwarzanie danych dla celów handlowych.

    Podsumowując, może okazać się, że nasz newsletter będzie potrzebował wyrażenia DWÓCH zgód.

    ---

    W tym kontekście warto również zapoznać się z szerokim wyjaśnieniem pojęcia "Usług społeczeństwa informacyjnego" w świetle prawa wspólnotowego:
    http://www.bibliotekacyfrowa.pl/Cont...rmacyjnego.pdf
    Chociaż tutaj znaczenie ma raczej obniżenie wieku granicznego do 16 lat, od którego użytkownik może zawierać umowy w ramach usług społeczeństwa informacyjnego czyli np. kupować rzeczy w sklepie online.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  5. #4

    Domyślny

    Wielki szum z RODO a tak naprawdę jak ktoś odrobił lekcję jak wchodziły przepisy GIODO to teraz miał dużo mniej pracy. Wówczas przejście na RODO jest wręcz banalne.

    @siristru zastanawia mnie jedna kwestia odnośnie polityki prywatności i regulaminu. Czy te dwa dokumenty muszą być osobne czy dobrze skonstruowany regulamin jest też polityką prywatności? Jesteś w stanie nakreślić jak to wygląda z Twojej perspektywy?

  6. #5
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 505
    Punkty
    174

    Domyślny

    Zgadzam się, krajowa ustawa została przyjęta w 1997 roku... jednak wiele firm i instytucji ją zignorowały. Kto wdrożył ochronę jeszcze na podstawie krajowych przepisów ten faktycznie dzisiaj nie miał dużo pracy.

    Szum w postaci maili to tylko czubek góry lodowej Trzęsienie ziemi to zakładanie zamków i szafek... czas realizacji zamówienia w Szczecinie to nawet miesiąc I dotyczy to tylko zakładania drzwiczek... projektowanie nowych mebli to znacznie dłuższy okres.

    Polityka Prywatności i regulamin powinny być osobnymi dokumentami/stronami. Powinno być tak dlatego, że Administrator Danych powinien dołożyć wszelkich starań by dopełnić obowiązek informacyjny wobec osoby której dane dotyczą. Polityka Prywatności powinna być napisana zwięźle i być łatwo dostępna. Połączona z regulaminem stanowi tylko jego część tj. jest częścią dłuższej treści a użytkownik może nie domyślić się, że regulamin zawiera także Politykę Prywatności. Dlatego dobrą praktyką będzie rozdzielenie tych dwóch.

    Jasnym jest, że większość osób nawet nie przeczyta Polityki - nie mają takiego obowiązku, kiedy obowiązek informacyjny ciąży na Administratorze Danych.

    Tutaj uwaga: użytkownicy nie muszą potwierdzać, że zapoznali się z Polityką Prywatności. To, że taka opcja jest powszechnie stosowana to tylko rodzaj "zabezpieczenia się" usługodawców kiedy użytkownik wypowie kardynalne "nie wiedziałem". Zresztą takie zaznaczenie pudełka nie ma mocy prawnej. Użytkownicy nie muszą też wyrażać zgody na Politykę Prywatności bo jest ona jedynie informacją i sama w sobie o niczym nie stanowi.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  7. #6
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 280
    Punkty
    1130

    Domyślny

    1. Co do umowy: gdy składam propozycję wysyłania biuletynu, a ktoś tę propozycję przyjmuje, zawieramy ze sobą umowę cywilno-prawną. Jest to umowa nienazwana. Nie ma tu żadnego znaczenia kwestia żadnych innych świadczeń związanych z realizacją umowy. Umową jest także zakup biletu na konferencję (umawiamy się tu na warunki określone w regulaminie konferencji czy innych zasadach). Umowę zawieram także z każdym użytkownikiem, który wchodzi na moją stronę internetową. Warunki tej umowy precyzuje regulamin witryny czy inaczej nazwany dokument. Cżesto jest to wprost wyrażane w takich regulaminach
    2. Jeśli zbieram dane w formularzu zapisywania się na konferencję, nie muszę specjalnie prosić o wyrażenie zgody na przetwarzanie danych osobowych niezbędnych do organizacji konferencji. Mam tylko obowiązek informacyjny wyjasnienia, w jakim celu zbieram niektore z tych danych (np. jeśli potrzebuję adres zamieszkania do listy uczestników dla celów ubezpieczeniowych). Generalnie zgłaszając udział w konferencji na formularzu zgłoszeniowym, zgłaszający "podpisuje się pod", czyli przyjmuje zaproponowaną mu umowę określoną w regulaminie konferencji (co już zresztą napisałem ogólnie powyżej.
    3. Bez znaczenia jest czas wydawania Biuletynu informacyjnego. Wydawnictwem cyklicznym jest także wydawnictwo, które ukaże się 5 razy w okresie 3-5 miesięcy.
    4. Moja wypowiedź dotyczy właśnie owego NADMIAROWEGO zabezpieczania się na wszelki wypadek. Każda niepotrzebna nadmiarowa informacja jest z zasady zła, wprowadza szum informacyjny, zaciemnia istotę rzeczy, nie mówiąc już o tym, że bywa nie tylko okazją, ale i sposobem na obchodzenie prawa. Nadmiarowe zbieranie niepotrzebnych zgód jest żądaniem wykonania zbędnej czynności. Nawet, jeśli jest to tylko kliknięcie jednego 'checkboxa'. Ale - oczywiście - każdy ma prawo do swojej oceny ryzyka i bezpieczeństwa. Osobiście sprzeciwiam się jednak poradom "prawnym", czasem nawet formułowanym przez doświadczonych zdawałoby się prawników, które wynikają ze swobodnej interpretacji zapisów prawnych a nie z tych zapisów.
    5. Dzięki za ten link dojaśniający, że "prawnie uzasadnionym interesem realizowanym przez administratora danych jest także marketing jego produktów i usług. Przetwarzanie danych w takim celu - marketingowym w stosunku do produktów i usług administratora - nie wymaga zgody na przetwarzanie danych osobowych." Oczywiście przy uwzględnieniu, że są pewne formy kontaktu z osobami, ktore takiej zgody wymagają. Co prawda osobiście mam pewną wątpliwość, czy rzeczywiście jest to prawnie uzasadniony interes, ale skoro tak mówi GIODO, te pewno wie, co mówi, a na pewno będzie się na co powołać w razie, gdyby następca GIODO chciał nam zrobić z tego tytułu psikusa
    6. Z tą mniejszą ilością pracą tych, co wdrożyli wcześniej przepisy ustawy o ochronie danych osobowych, to nie do końca tak. Owszem, jest jej mniej w stosunku do pracy, którą trzeba było wykonać, gdy się rozpoczynało wdrażanie ustawy (u nas w Fundacji skutkowało to opracowaniem dokumentacji liczącej w 2012 roku 42 strony w Wordzie, nie licząc konkretnych regulaminów. Dziś te 42 strony trzeba tylko zaktualizować. Ale owo "tylko zaktualizować" oznacza więcej pracy, niż gdybyśmy mieli zabrać się za wdrażanie RODO od podstaw. Bo jako niewieka organizacja - jak się okazuje - nie musimy posiadać wielu z tych "elementów" dokumentacji stworzonej przed laty, a skoro już jest, to szkoda jej wyrzucać - lepiej dostosować.
    Natomiast pełna zgoda co do oceny - jeśli ktoś solidnie się przykładał do ochrony danych osobowych na podstawie przepisów ustawy, to RODO nie przynosi wielkich zmian, poza... odciążeniem od pewnych obowiązków, zracjonalizowaniem całego procesu (podstawą włąsna diagnoza i analiza ryzyka, a nie sztywne wymyślone przez kogoś wykazy tego, co być musi, bez względu na siły i środki, jakimi dysponuje ADO z jednej strony, a faktycznymi potrzebami bezpieczeństwa danych osobowych. No i poza np. prawem do bycia zapomnianym. W sumie szczegóły, retusze, choć - oczywiście - często ważne. I generalnie - zmiana filozofii.
    7. Byłbym ostrożny w formułowaniu stwierdzeń, że "Polityka prywatności i regulamin" powinny być odrębnymi dokumentami. To naprawdę kwestia decyzji ADO i kwestia sposobu wypełniania obowiązku informacyjnego. W przypadku naszej Fundacji stosujemy zasadę, że polityka prywatności jest załącznikiem do Warunków korzystania z witryn PCJ. Efekt - mamy formalnie jeden dokument, a faktycznie dwa. Są to rzeczy wzajemnie ze sobą powiązane, mogą być formalnie uregulowane w jednym dużym dokumencie (Polityce bezpieczeństwa...") złożonym z wielu różnych dokumentów.

    Na koniec: @siristru: zachęcam do kontynuowania zamiaru wyrażonego w otwierajacym poście. Przy okazji podyskutujemy (może) i coś dobrego z tego na pewno wyniknie.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  8. #7
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 505
    Punkty
    174

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    1. Co do umowy: gdy składam propozycję wysyłania biuletynu, a ktoś tę propozycję przyjmuje, zawieramy ze sobą umowę cywilno-prawną. Jest to umowa nienazwana. Nie ma tu żadnego znaczenia kwestia żadnych innych świadczeń związanych z realizacją umowy. Umową jest także zakup biletu na konferencję (umawiamy się tu na warunki określone w regulaminie konferencji czy innych zasadach). Umowę zawieram także z każdym użytkownikiem, który wchodzi na moją stronę internetową. Warunki tej umowy precyzuje regulamin witryny czy inaczej nazwany dokument. Cżesto jest to wprost wyrażane w takich regulaminach
    Nie mogę się zgodzić. By zawrzeć umowę cywilno-prawną musisz jasno określić strony. Nie możesz zawrzeć umowy z osobą anonimową którą znasz z imienia lub maila.

    By umowa doszła do skutku konieczne jest również określenie stron umowy. Umowa jest czynnością prawną dwustronną, co oznacza, że do jej zawarcia konieczne jest złożenia oświadczenia woli przez obie strony umowy.
    https://mfiles.pl/pl/index.php/Umowa_cywilno-prawna
    Umowa nie może być też zawarta automatycznie przez wejście na stronę bo brakuje w niej oświadczenia woli.

    Umowa dochodzi do skutku jeżeli strony złożą ważne (nieobciążone wadami) zgodne oświadczenie woli (czyli osiągną konsensus).
    https://mfiles.pl/pl/index.php/Umowa_cywilno-prawna
    Czym innym natomiast jest umowa zawarta przy kupnie biletu na konferencję.

    Czyli na przetwarzanie danych osobowych mogących być w mailu oraz na wysyłanie informacji handlowych - potrzebna jest zgoda.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    2. Jeśli zbieram dane w formularzu zapisywania się na konferencję, nie muszę specjalnie prosić o wyrażenie zgody na przetwarzanie danych osobowych niezbędnych do organizacji konferencji. Mam tylko obowiązek informacyjny wyjasnienia, w jakim celu zbieram niektore z tych danych (np. jeśli potrzebuję adres zamieszkania do listy uczestników dla celów ubezpieczeniowych). Generalnie zgłaszając udział w konferencji na formularzu zgłoszeniowym, zgłaszający "podpisuje się pod", czyli przyjmuje zaproponowaną mu umowę określoną w regulaminie konferencji (co już zresztą napisałem ogólnie powyżej.
    Zgoda, przeanalizowawszy zagadnienie - zgadzam się. Ważne by formularz zgłoszeniowy oznaczyć np. Formularz - Umowa uczestnictwa. Wtedy zgłaszający się faktycznie będzie zawierał umowę na uczestnictwo a Administratorowi Danych pozostanie jedynie obowiązek informacyjny.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    3. Bez znaczenia jest czas wydawania Biuletynu informacyjnego. Wydawnictwem cyklicznym jest także wydawnictwo, które ukaże się 5 razy w okresie 3-5 miesięcy.
    Jednak ma. Definicja słowa "cykliczny" to jasno określa:
    cykliczny «szereg czynności, procesów lub zjawisk powtarzających się w takich samych odstępach czasu i w tej samej kolejności»
    https://sjp.pwn.pl/slowniki/cykliczny.html
    Cytat Wysłane przez zwiastun Zobacz wiadomość
    4. Moja wypowiedź dotyczy właśnie owego NADMIAROWEGO zabezpieczania się na wszelki wypadek. Każda niepotrzebna nadmiarowa informacja jest z zasady zła, wprowadza szum informacyjny, zaciemnia istotę rzeczy, nie mówiąc już o tym, że bywa nie tylko okazją, ale i sposobem na obchodzenie prawa. Nadmiarowe zbieranie niepotrzebnych zgód jest żądaniem wykonania zbędnej czynności. Nawet, jeśli jest to tylko kliknięcie jednego 'checkboxa'. Ale - oczywiście - każdy ma prawo do swojej oceny ryzyka i bezpieczeństwa. Osobiście sprzeciwiam się jednak poradom "prawnym", czasem nawet formułowanym przez doświadczonych zdawałoby się prawników, które wynikają ze swobodnej interpretacji zapisów prawnych a nie z tych zapisów.
    Zgadzam się co do zasady. Przepisy podlegają interpretacji, zwłaszcza sformułowania nieostre. Dlatego tak ważna jest opinia odpowiednich organów - w przypadku RODO - UODO.

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    7. Byłbym ostrożny w formułowaniu stwierdzeń, że "Polityka prywatności i regulamin" powinny być odrębnymi dokumentami. To naprawdę kwestia decyzji ADO i kwestia sposobu wypełniania obowiązku informacyjnego. W przypadku naszej Fundacji stosujemy zasadę, że polityka prywatności jest załącznikiem do Warunków korzystania z witryn PCJ. Efekt - mamy formalnie jeden dokument, a faktycznie dwa. Są to rzeczy wzajemnie ze sobą powiązane, mogą być formalnie uregulowane w jednym dużym dokumencie (Polityce bezpieczeństwa...") złożonym z wielu różnych dokumentów.
    Przepisy nie formułuję tego wprost, jednak motyw 58 RODO mówi co następuje:

    Zasada przejrzystości wymaga, by wszelkie informacje kierowane do ogółu społeczeństwa lub osoby, której dane dotyczą, były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach, dodatkowo wizualizowane. Informacje te mogą być przekazywane w formie elektronicznej, na przykład za pomocą strony internetowej, gdy są kierowane do ogółu społeczeństwa. Dotyczy to w szczególności sytuacji, gdy duża liczba podmiotów i złożoność technologiczna działań sprawiają, że osobie, której dane dotyczą, trudno jest dowiedzieć się i zrozumieć, czy dotyczące jej dane osobowe są zbierane, przez kogo oraz w jakim celu, na przykład w przypadku reklamy w internecie. Zważywszy że dzieci zasługują na szczególną ochronę, wszelkie informacje i komunikaty – gdy przetwarzanie dotyczy dziecka – powinny być sformułowane tak jasnym i prostym językiem, by dziecko mogło je bez trudu zrozumieć.
    Mając to na uwadze, dostępność wydzielonej Polityki Prywatności, jako osobny link, pozycja menu a ostatecznie jako strona/dokument spełni zasadę przejrzystości. Zasadę przejrzystości wspomina art. 14 ust. 2 , który dotyczy "Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą", czyli spełnienia obowiązku informacyjnego.

    Czy połączenie obszernego regulaminu z polityką będzie bardziej przejrzyste niż wydzielenie polityki? Czy dla użytkownika przejrzyste będzie domyślać się, ze polityka jest w regulaminie kiedy nie znajdzie pozycji menu czy linka do polityki?
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  9. #8
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 280
    Punkty
    1130

    Domyślny

    1. W sprawie umowy - strony są określone - wydawca i osoba, która się rejestruje, bo podaje swoje DANE OSOBOWE, które ją jakoś identyfikują. Mówie o tej sytuacji, bo abstra***ę zupełnie od sytuacji: wszedłeś na stronę i zawarliśmy umowę.
    2. Z tą cyklicznością naprawdę nie ma co dyskutować. Jest mnostwo biuletynów informacyjnych, które tak ostro definiowanego warunku cykliczności nie spełniają, a są biuletynami. Zostawmy to, wdalibyśmy się w akademicką dyskusję.
    3. Ta przejrzystość i zrozumialy język, o której piszesz jest bardzo daleko idącym wymogiem. To, że coś zodstanie zaprezentowane w odrębnych mniejszych dawkach informacyjnych to zaledwie jeden ze środków prowadzących do przejrzystości i zrozumialego prezentowania informacji. Najogólniej - rzadko który regulamin, rzadko która polityka, zapisana typowym dla takich dokumentów językiem jest przejrzysta i zrozumialą. Najczęściej nie jest . Ale to też na inną rozmowę
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  10. #9
    Wiarus siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    1 505
    Punkty
    174

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    1. W sprawie umowy - strony są określone - wydawca i osoba, która się rejestruje, bo podaje swoje DANE OSOBOWE, które ją jakoś identyfikują. Mówie o tej sytuacji, bo abstra***ę zupełnie od sytuacji: wszedłeś na stronę i zawarliśmy umowę.
    Zgodnie z ograniczeniem celu, możemy zbierać tylko takie dane które umożliwią nam realizację celu. Do realizacji wysyłania biuletynu potrzebujemy jedynie emaila - imię jest kwestią drugorzędną i grzecznościową. Email sam w sobie nie jest daną osobową ale może je zawierać (i tylko dlatego ta zgoda). Zatem zapisując się na newsletter podajemy dane albo i nie

    Ale widzę o co chodzi. Bardzo wielu usługodawców określa newsletter jako usługę a rejestracja jest zawarciem umowy:

    https://mijo24.pl/webpage/regulamin-newslettera.html
    http://www.chmax.com.pl/regulamin-newslettera

    Nie wiem czy taka umowa z podaniem tylko maila jest umową skuteczną bo umowa z osobą fizyczną wymaga podania danych osobowych:
    http://e-prawnik.pl/artykuly/zawarci...-fizyczna.html
    Email zawiera je niejako przypadkiem.
    To coś dla specjalisty w dziedzinie Kodeksu Cywilnego.

    ---

    Czy rozstrzygające będzie, że zapisując się na newsletter GIODO, pytają o wyrażenie zgody na przetwarzanie danych osobowych?
    http://prntscr.com/jmlwzp
    https://news.giodo.gov.pl/

    Jeśli GIODO nazywa to usługą i pyta o zgodę na przetwarzanie danych... to wiedzą co robią LOL
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  11. #10

    Domyślny

    Cytat Wysłane przez siristru Zobacz wiadomość
    spełnienia obowiązku informacyjnego.
    @siristru Nie bierz tego do siebie co poniżej napiszę jedynie cytat jest wzięty z twojej wypowiedzi.

    Nie wiem czy zauważacie pewnego absurdu, który miał miejsce w ostatnich godzinach i dniach. Każda z firm chce spełnić obowiązek informacyjny zarzucając skrzynki mailowe. Ja uważam że to jest w czystej postaci spam. Ponieważ z mojego punktu widzenia mogę uznać, że wiele firm się skrzyknęło w danej chwili i chciały mi zablokować skrzynkę mailową. Wiem że to brzmi absurdalnie, ja nic nie mogę zrobić w tej sprawie bo firmy muszą spełnić obowiązek informacyjny a ja za ten zapis muszę płacić spamem który jest na mojej skrzynce. To jest skrajne podejście więc proszę go nie komentować jedynie spojrzeć z innej perspektywy.

    Dodatkowo jak się ma sytuacja obowiązku informacyjnego w takiej sytuacji:
    Mamy e-sklep operujemy danymi osobowymi czy zamiast sklepu może być jakaś usługa w postaci szkoleń. Zgodnie z ustawą nie mamy obowiązku zbierać dodatkowej zgody ponieważ mamy podstawę prawną. Z drugiej strony mamy RODO które od nas wymaga spełnienia obowiązku informacyjnego. Czyli co w takiej sytuacji? Mamy zarzucić klienta spamem jak ma to miejsce ostatnio czy powinniśmy mieć miejsce w formularzu aby klient nam potwierdził że go poinformowaliśmy? Gdy spojrzymy na to bardzo restrykcyjnie to jak powinniśmy postępować?

Strona 1 z 8 123 ... OstatniOstatni

Podobne tematy

  1. Odpowiedzi: 8
    Ostatni post/autor: 10-11-2018, 10:53
  2. RODO dodatek
    przez alkalkalk na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 14
    Ostatni post/autor: 17-05-2018, 08:32
  3. Praktyczne i estetyczne logowanie i rejestracja
    przez DobleYou na forum Szukam dodatku do Joomla
    Odpowiedzi: 1
    Ostatni post/autor: 21-11-2009, 21:55
  4. Moduł do wyświetlania cytatów lub porady dnia
    przez italiano na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 27-10-2008, 14:23
  5. Maly sklep online - szukam porady
    przez maja2 na forum Różne
    Odpowiedzi: 3
    Ostatni post/autor: 15-05-2008, 07:14

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •