Polityka prywatności w serwisach internetowych

Tomasz Olech

2

1. Serwisy internetowe - charakterystyka

Rodzaj serwisu informacyjnego, dla którego nośnikiem jest Internet.

Poza treścią statyczną mogą posiadać również treść dynamiczną:

- możliwość logowania

- możliwość zapamiętywania preferencji użytkowników

- możliwość dostosowania treści do indywidualnych upodobań

- obiekty interaktywne

- zapisywanie elementów, obiektów

- dodatkowe usługi

- przetwarzanie danych osobowych

3

2. Co to są dane osobowe?

Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust. 1 u.o.d.o.).

Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 u.o.d.o.).

Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (art. 6 ust. 3 u.o.d.o.).

Przykłady: imię, nazwisko, adres zamieszkania, adres E-mail, nr telefonu, nr GG, Skype, adres IP użytkownika.

4

3. Serwisy internetowe przetwarzające dane osobowe

• serwisy aukcyjne

• serwisy operatorów sieci komórkowych

• serwisy bankowe

• sklepy internetowe

• portale internetowe

• portale społecznościowe

• serwisy informacyjne

• serwisy muzyczne

• serwisy transakcyjne

wiele innych ...

5

4. Polityka prywatności

Dokument umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym jakie dane osobowe są o nich zbierane i jak będą wykorzystywane.

Nazwy:

- Polityka Prywatności

- Prywatność

- Bezpieczeństwo

- Polityka Poufności

- Poufność

- Regulamin

6

5. Podstawowe elementy polityki prywatności

Poinformowanie użytkowników:

- jakie dane osobowe są zbierane

- w jaki sposób wykorzystywane są powyższe dane

- możliwość zmiany lub usunięcia swoich danych osobowych

- wykorzystanie cookies

- zabezpieczenie danych

- zmiana polityki prywatności

- wskazanie podmiotu przetwarzającego dane osobowe

- kontakt z administratorem danych

7

6. Jakie dane są zbierane?

Dane aktywne:

- imię i nazwisko

- adres zamieszkania

- adres E-mail

- dane dotyczące formy płatności

- nr karty kredytowej

Dane pasywne:

- adres IP

- nazwa domeny

- typ przeglądarki

- rodzaj systemu operacyjnego

8

7. W jaki sposób wykorzystywane są dane?

- cel zbierania danych osobowych

- wyrażenie zgody lub podstawa prawna

- udostępnienie danych podmiotowi trzeciemu

- zgoda na przetwarzanie danych osobowych w celach marketingowych

9

8. Zmiana lub usunięcie swoich danych osobowych

- formularz na stronie

- E-mail

- poczta

10

9. Wykorzystanie cookies

Cookies to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisane po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry cookies pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.

Zastosowanie w przypadku liczników, sond, sklepów internetowych czy stron wymagających logowania.

Nigdy nie należy przetrzymywać danych osobowych wewnątrz cookies!

11

10. Zabezpieczenie danych

- zabezpieczenie danych przed osobami trzecimi

- środki organizacyjne i techniczne (zabezpieczenie baz danych)

- szyfrowanie (protokół Secure Socket Layer)

12

11. Zmiany w polityce prywatności

Polityka prywatności zawsze może ulec zmianie. Należy zastrzec taką możliwość poprzez publikację nowej wersji pod dotychczasowym adresem.

13

12. Określenie podmiotu przetwarzającego dane osobowe

Imię i nazwisko administratora danych będącego osobą fizyczną, dokładny adres zamieszkania.

Nazwa i siedziba administratora danych posiadającego osobowość prawną.

Powierzenie przetwarzania danych podmiotowi trzeciemu – wskazanie tego podmiotu.

14

13. Kontrola GIODO

Uprawnienia kontrolne Generalnego Inspektora Ochrony Danych Osobowych określa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Sankcje karne:

- grzywna

- kara ograniczenia wolności

- kara pozbawienia wolności

Proponowane kary pieniężne:

- równowartość od 1000 do 100 000 euro

15

14. Pomoc Kancelarii

Doradztwo z zakresu ochrony danych osobowych

Doradztwo z zakresu świadczenia usług drogą elektroniczną

Opiniowanie i przygotowanie polityk prywatności

Opiniowanie i przygotowanie kompletu dokumentacji wymaganej przez przepisy o ochronie danych osobowych, tj. polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym przetwarzającym dane osobowe

Doradztwo przy rejestracji zbiorów danych osobowych

16

15. Kontakt

Strona internetowa Kancelarii:

www.urowska.com.pl

Blog:

http://blaszyk-jarosinski.pl

17

Zakończenie

Dziękuję za uwagę!