Polityka prywatności w serwisach internetowych Barcamp # 8
-
Upload
marcinblaszyk -
Category
Technology
-
view
811 -
download
3
description
Transcript of Polityka prywatności w serwisach internetowych Barcamp # 8
Polityka prywatności w serwisach internetowych
Tomasz Olech
2
1. Serwisy internetowe - charakterystyka
Rodzaj serwisu informacyjnego, dla którego nośnikiem jest Internet.
Poza treścią statyczną mogą posiadać również treść dynamiczną:
- możliwość logowania
- możliwość zapamiętywania preferencji użytkowników
- możliwość dostosowania treści do indywidualnych upodobań
- obiekty interaktywne
- zapisywanie elementów, obiektów
- dodatkowe usługi
- przetwarzanie danych osobowych
3
2. Co to są dane osobowe?
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust. 1 u.o.d.o.).
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 u.o.d.o.).
Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (art. 6 ust. 3 u.o.d.o.).
Przykłady: imię, nazwisko, adres zamieszkania, adres E-mail, nr telefonu, nr GG, Skype, adres IP użytkownika.
4
3. Serwisy internetowe przetwarzające dane osobowe
• serwisy aukcyjne
• serwisy operatorów sieci komórkowych
• serwisy bankowe
• sklepy internetowe
• portale internetowe
• portale społecznościowe
• serwisy informacyjne
• serwisy muzyczne
• serwisy transakcyjne
wiele innych ...
5
4. Polityka prywatności
Dokument umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym jakie dane osobowe są o nich zbierane i jak będą wykorzystywane.
Nazwy:
- Polityka Prywatności
- Prywatność
- Bezpieczeństwo
- Polityka Poufności
- Poufność
- Regulamin
6
5. Podstawowe elementy polityki prywatności
Poinformowanie użytkowników:
- jakie dane osobowe są zbierane
- w jaki sposób wykorzystywane są powyższe dane
- możliwość zmiany lub usunięcia swoich danych osobowych
- wykorzystanie cookies
- zabezpieczenie danych
- zmiana polityki prywatności
- wskazanie podmiotu przetwarzającego dane osobowe
- kontakt z administratorem danych
7
6. Jakie dane są zbierane?
Dane aktywne:
- imię i nazwisko
- adres zamieszkania
- adres E-mail
- dane dotyczące formy płatności
- nr karty kredytowej
Dane pasywne:
- adres IP
- nazwa domeny
- typ przeglądarki
- rodzaj systemu operacyjnego
8
7. W jaki sposób wykorzystywane są dane?
- cel zbierania danych osobowych
- wyrażenie zgody lub podstawa prawna
- udostępnienie danych podmiotowi trzeciemu
- zgoda na przetwarzanie danych osobowych w celach marketingowych
9
8. Zmiana lub usunięcie swoich danych osobowych
- formularz na stronie
- poczta
10
9. Wykorzystanie cookies
Cookies to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisane po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry cookies pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.
Zastosowanie w przypadku liczników, sond, sklepów internetowych czy stron wymagających logowania.
Nigdy nie należy przetrzymywać danych osobowych wewnątrz cookies!
11
10. Zabezpieczenie danych
- zabezpieczenie danych przed osobami trzecimi
- środki organizacyjne i techniczne (zabezpieczenie baz danych)
- szyfrowanie (protokół Secure Socket Layer)
12
11. Zmiany w polityce prywatności
Polityka prywatności zawsze może ulec zmianie. Należy zastrzec taką możliwość poprzez publikację nowej wersji pod dotychczasowym adresem.
13
12. Określenie podmiotu przetwarzającego dane osobowe
Imię i nazwisko administratora danych będącego osobą fizyczną, dokładny adres zamieszkania.
Nazwa i siedziba administratora danych posiadającego osobowość prawną.
Powierzenie przetwarzania danych podmiotowi trzeciemu – wskazanie tego podmiotu.
14
13. Kontrola GIODO
Uprawnienia kontrolne Generalnego Inspektora Ochrony Danych Osobowych określa ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Sankcje karne:
- grzywna
- kara ograniczenia wolności
- kara pozbawienia wolności
Proponowane kary pieniężne:
- równowartość od 1000 do 100 000 euro
15
14. Pomoc Kancelarii
Doradztwo z zakresu ochrony danych osobowych
Doradztwo z zakresu świadczenia usług drogą elektroniczną
Opiniowanie i przygotowanie polityk prywatności
Opiniowanie i przygotowanie kompletu dokumentacji wymaganej przez przepisy o ochronie danych osobowych, tj. polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym przetwarzającym dane osobowe
Doradztwo przy rejestracji zbiorów danych osobowych
16
15. Kontakt
Strona internetowa Kancelarii:
www.urowska.com.pl
Blog:
http://blaszyk-jarosinski.pl
17
Zakończenie
Dziękuję za uwagę!