•  

    pokaż komentarz

    Ogólnie spoczko, ale...
    Autor nawet się nie zająknął o obowiązku informacyjnym. Formułka, którą podaje ""Zgodnie z RODO zbieramy Państwa dane dla potrzeb realizacji usługi" nie spełnia wymogów RODO.
    Nieuporządkowane zbiory nie podlegają RODO tylko wtedy, gdy są przetwarzane w sposób niezautomatyzowany.
    Co do marketingu bezpośredniego, to autor się ślizga po temacie.
    Parę istotnych kwestii brak zupełnie.

    W sumie dla małej d.g. niekorzystającej z podwykonawców w zakresie księgowości, kadr i nie prowadzającej marketingu - dobre podstawy

  •  

    pokaż komentarz

    25 maja 2018 roku
    – Dzień dobry! – słyszę w słuchawce.
    – Dzień dobry, w czym mogę pomóc?
    – Wczoraj wieczorem przechodząc koło pana biura zrobiłem kupę – rzecze mężczyzna.
    – Co? – pytam nie będąc pewien, czy dobrze zrozumiałem.
    – Na trawniku, po lewej stronie od wejścia. Postawiłem takiego średniej wielkości balasa – wyjaśnia mój rozmówca spokojnym cierpliwym głosem.

    Z telefonem przy uchu wychodzę z biura i patrzę na trawnik. Rzeczywiście dwa metry od wejścia do mojego biura leży brązowy balas. Obok niego kawałek brudnej serwetki. Rozglądam się wokół w obawie czy to nie jakaś prowokacja. Ludzie przechodzą jednak obojętnie i nikt nie patrzy w moim kierunku.
    – Bardzo brzydko się pan zachował – oceniam mojego rozmówcę. – Dzwoni pan, żeby przeprosić, czy może zapytać kiedy może pan posprzątać? – dopytuję.
    – Nie w tym rzecz – odpowiada mężczyzna. – Dziś weszły nowe przepisy dotyczące danych osobowych. RODO. Słyszał pan o tym?
    – Tak. Byłem nawet na szkoleniu – przyznaję nie bardzo wiedząc do czego mój rozmówca zmierza.

    – To świetnie – głos w słuchawce stał się bardziej ożywiony i trochę weselszy. – Nie muszę więc panu tłumaczyć czym są dane osobowe?
    – Są to wszelkie informacje, dzięki którym bezpośrednio lub pośrednio można zidentyfikować osobę – odpowiadam coraz bardziej zaintrygowany tą dziwaczną rozmową.
    – Czy po stolcu można zidentyfikować osobę? – pyta niespodziewanie mój rozmówca. – Gdyby ktoś popełnił przestępstwo i zostawił na miejscu zbrodni swoją kupę to czy policja robiąc badania DNA mogłaby ustalić kim jest ta osoba? – uzupełnił pytaniem pomocniczym, o które wcale nie prosiłem.

    Patrzę na leżącego w trawie balasa i z trudem przełykam ślinę.
    – Sądzę, że tak…
    – W rozumieniu Rodo mój stolec jest daną osobową – ucieszył się mężczyzna w słuchawce. – Dopóki leży na pańskim trawniku jest pan administratorem moich danych osobowych.
    Podrapałem się po głowie nie wiedząc co powiedzieć.
    – Tak czy nie? – usłyszałem w słuchawce.
    – No chyba tak… – przyznałem niechętnie.
    – Mam prawo do przenoszenia danych – głos mężczyzny stał się jeszcze bardziej pogodny.
    – Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przeniesione przez administratora bezpośrednio innemu administratorowi – wyszeptałem zdanie zapamiętane ze szkolenia. – O ile jest to technicznie możliwe – dodałem z nadzieją w głosie.

    – Weźmie pan łyżkę i słoik, zgarnie mój stolec z trawnika i zaniesie do laboratorium, które jest po drugiej stronie ulicy – usłyszałem w słuchawce. – Potrzebuję zrobić badanie kału, a nie bardzo mam czas by dziś podjechać do przychodni.
    – Czy pan sobie jaja ze mnie robi!? – wykrzyknąłem do słuchawki.
    – Jeśli pan jako administrator moich danych osobowych będzie stwarzał przeszkody złożę skargę do Prezesa Urzędu Ochrony Danych Osobowych – zagroził mężczyzna. – Wie pan jak wysokie są kary?

    Rozejrzałem się nerwowo po ulicy, otarłem pot z czoła.
    – Za chwilę wyślę panu smsem swoje imię i nazwisko wraz ze zgodą na administrowanie moimi danymi dla potrzeb przeniesienia moich danych osobowych z trawnika do przychodni – usłyszałem w słuchawce. – Miłego dnia.

    Mój rozmówca rozłączył się, a telefon zawibrował w mojej ręce. Otrzymałem sms. Wszedłem z powrotem do biura.
    – Coś się stało? – zapytała zaniepokojona sekretarka.
    – Wszystko w porządku – odpowiedziałem spokojnym głosem. – Mamy łyżkę i słoik?

  •  

    pokaż komentarz

    Na szczęście Polskie Filtry Ciasteczkowe do uBlock Origin już te nieszczęsne komunikaty RODO blokują
    https://github.com/MajkiIT/polish-ads-filter#about

  •  

    pokaż komentarz

    Jak mnie to jest zupełnie wszystko jedno ( ͡° ͜ʖ ͡°)

  •  

    pokaż komentarz

    Czy jeśli ktoś zapisał się wcześniej do newslettera, to musi wyrazić zgodę na dalsze jego otrzymywanie? Czy wystarczy tylko poinformować i dać możliwość wypisania się? #pytaniedoeksperta #kiciochpyta

    •  

      pokaż komentarz

      @onechaos: W związku z tym, że prawo nie działa wstecz, jeśli POSIADASZ zgody, nie musisz ich potwierdzać. Jeśli na przykład zbierałeś sobie dane klientów i im też wysyłałeś newsletter, to lepiej ich zapytać, czy wciąż chcą go otrzymać. Od piątku zapisy na newsletter możesz zbierać jak zwykle, ale dołączając obowiązkowy checkbox:

      [ ] Wyrażam zgodę na otrzymywanie newslettera i informacji handlowych od firmy XXX. Zgoda jest dobrowolna. Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego lub przeniesienia danych. Administratorem jest firma XXX z siedzibą w Szczebrzeszynie, ul. Kowalskiego 1. Administrator przetwarza dane zgodnie z Polityką Prywatności.
      (https://landingi.com/pl/blog/rodo-wzory-zgod-marketingowych - na tej stronie jest też wzór polityki prywatności)

      Jeśli wysyłasz newsletter mailchimpem albo freshmailem dobrze byłoby w Polityce Prywatności napisać, że:

      Do wysyłania newslettera używamy platformy MailChimp. Zapisując się do listy mailingowej, wyrażasz zgodę na to, by informacje, które podasz, były przekazane ww. platformie i przez nią przetwarzane jedynie do wysyłki naszego newslettera oraz zgodnie z ich polityką prywatności (link do polityki prywatności).

      Można dodać opcję double opt-in, czyli użytkownik 2 razy musi kliknąć. Najpierw wpisuje na stronie swój adres e-mail, a potem jeszcze raz, klikając maila potwierdzającego.

      Czyli podsumowując... Jeśli Twoi newsletterowicze sami zapisali się do Twojego mailingu, nie musisz nic robić (chyba, że jesteś nadgorliwy). Od piątku musisz dodać formułkę, że zapisując się do newslettera, zgadzają się na przetwarzanie danych osobowych (jw.). A potem musisz robić, jak sobie tego życzy klient - chce się wypisać, ma mieć łatwo, chce wiedzieć, co o nim wiesz, musisz mu napisać itd.

      Wydaje mi się, że mała firma, która z uporem nie męczy niezainteresowanych ludzi newsletterami, nie ma się za bardzo czym przejmować. Jeśli oczywiście spełni te warunki, o których piszę powyżej.

    •  

      pokaż komentarz

      @onechaos: Jeśli zapis na newsletter był przeprowadzony zgodnie z ustawą o ochronie danych osobowych, to kolejnej zgody nie potrzebujesz dla danych zebranych przed 25 maja.
      Jeśli jednak zgody nie było lub była niezgodna z ustawą, to faktycznie te dane przetwarzasz bezprawnie i od 25 maja możesz dostać w zęby od lokalnego reprezentanta Prezesa UODO.
      Dodatkowo warto do najbliższego i każdego kolejnego newslettera dołączać możliwość cofnięcia zgody, a do pierwszego informację co do przetwarzania i uprawnień wymaganą RODO.