Skąd wiemy, że mają nasze dane?

Ostatnimi czasy bardzo szeroko stosowaną przez firmy praktyką jest pozyskiwanie naszych danych z ogólnodostępnych stron WWW m.in Facebook, Twitter czy Google+. Otrzymujemy e-maile z informacją od takiej firmy, że ma nasze dane i je przetwarza. Zazwyczaj mamy możliwość tylko i wyłącznie odmowy przetwarzania danych lub ich zmiany.

Co to dla nas znaczy?

To proste, dopóki nie odstaniemy e-maila z informacją i się nie sprzeciwimy wobec przetwarzania naszych danych, nie mamy na nie żadnego wpływu. Wiele osób wpisuje swoje e-maile potem ich nie sprawdzając i w ten sposób firmy zaspamiają nas na potęgę. Kiedy jednak trafimy na takiego maila możemy od razu odmówić przetwarzania swoich danych lub je zmienić.

Spytacie na jakiej podstawie?

Ustawa o ochronie danych osobowych nie definiuje „danych powszechnie dostępnych”. Jest o nich mowa jedynie w art. 43 ust. 1 pkt 9, pozyskanie takich danych i ich przetwarzanie nie jest objęte obowiązkiem rejestracji w GIODO. Zatem za takie dane możemy uznać wszystkie dane które sami udostępniamy nieograniczonemu kręgowi podmiotów oraz w sieci Internet. Jednak mimo, że firmy zbierają takie dane muszą dopełnić obowiązku który wynika z art. 25 ust.1, czyli poinformować nas o:

  1. adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
  2. celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,
  3. źródle danych,
  4.  prawie dostępu do treści swoich danych oraz ich poprawiania,
  5.  uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 (pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację; wniesienia sprzeciwu wobec przetwarzania jej danych).

Kontrowersje wokół portali społecznościowych

Każdy użytkownik portali społecznościowych w większości przypadków nawet nie zdaje sobie sprawy jak wiele informacji o sobie udostępnia. Zdaniem GIODO powinien mieć tego świadomość, że umieszczając swoje dane tym samym zgadza się na dostęp do nich nie tylko administratora portalu, ale też nieokreślonego kręgu osób. Te dane stają się powszechnie dostępne.

Przykładowe powiadomienie e-mail

Szanowna Pani/Szanowny Panie

Nasza firma [NAZWA FIRMY] wdrożyła system pozyskiwania informacji znajdujących się na ogólnodostępnych stronach WWW. Posiadamy „roboty” o działaniu zbliżonym do „robotów”, jakie stosuje np. firma Google czy Microsoft zbierając dane potrzebne do swoich wyszukiwarek. Roboty te poruszają się po stronach WWW szukając na nich adresów e-mail oraz linków do innych stron. Poprzez znalezione linki do innych stron roboty te są w stanie przechodzić po wielu różnych domenach stronach i podstronach. Dane, jakie zbieramy to adres e-mail i jeżeli w adresie tym jest widoczne imię i/lub nazwisko to w naturalny sposób także ta informacja jest zachowywana. W bazie nie są rejestrowane inne dane osobowe oprócz wyżej wymienionych.

Zgodnie z obowiązującymi przepisami dopuszczalne jest tworzenie różnych baz danych (także w formie zbiorów danych) na podstawie informacji ze źródeł powszechnie dostępnych takich jak Internet. Wiąże się to z koniecznością dopełnienia obowiązku informacyjnego wskazanego w art. 25 ust. 1 Ustawy o ochronie danych osobowych (chodzi o sytuację, w której administrator danych pozyskuje dane z innych źródeł niż bezpośrednio od osoby zainteresowanej). Uzyskanie informacji zawartej w obowiązku informacyjnym i nieskorzystanie przez osobę z uprawnień wskazanych w art. 32 ust. 1 pkt. 7 i 8 Ustawy o ochronie danych osobowych daje dopiero podstawę do legalnego przetwarzania tych danych.

Zebrane adresy e-mail (w tym Pana\Pani adres [TWÓJ ADRES E-MAIL]) przechowywane są w bazie danych a administratorem Państwa danych jest [DANE FIRMY]. Państwa dane osobowe zbierane są w celach automatyzacji procesu rejestracji [JAKAŚ PLATFORMA] oraz w celach marketingowych w tym po wyrażeniu zgody przesyłania informacji handlowych drogą elektroniczną od podmiotów współpracujących z [NAZWA FIRMY] na podstawie zawieranych umów cywilnoprawnych. Tak jak wyżej pisaliśmy Państwa dane zostały pozyskane z źródeł ogólnodostępnych w Internecie. Informujemy, że mają Państwo prawo dostępu do swoich danych oraz możliwość ich poprawiania, a także przysługuje Państwu prawo żądania zaprzestania ich przetwarzania ze względu na szczególną sytuację oraz prawo sprzeciwu wobec przetwarzania danych w celach marketingowych oraz wobec udostępniania danych innym podmiotom.

  • Aby uzyskać informację o zakresie zebranych danych proszę kliknąć ten link: [INFORMACJA O ZAKRESIE ZBIERANYCH DANYCH]
  • Aby zgłosić sprzeciw przetwarzania danych osobowych proszę kliknąć ten link: [ZGŁOŚ SPRZECIW]

Poniższa korespondencja stanowi dopełnienie obowiązku informacyjnego o tym kto jest administratorem danych, skąd zostały one pozyskane, w jakim celu są przetwarzane oraz o możliwości żądania zaprzestania ich przetwarzania.

Zapraszamy do zapoznania się z naszą ofertą na wykonywanie dokumentacji danych osobowych!