Pan z obrazka to Michał S. – pełnego nazwiska boję się użyć gdyż nigdy nie wiadomo czy nie będzie to ujawnienie danych osobowych. A tak na poważnie to lookr.tv organizuje sesję pytań i odpowiedzi z generalnym inspektora ochrony danych osobowych czyli Michałem Serzyckim.

Pytania do głównego inspektora można zadawać bezpośrednio na email fg@lookr.tv lub też napisać je w komentarzu do tego wpisu do czego oczywiście gorąco zachęcam. Wydaje mi się, że jest to świetna okazja aby rozstrzygnąć niektóre zagadnienia (jak np. rejestracja bazy danych przez blogerów, IP jako dana osobowa itp), co do których każdy ma inną teorię jeśli chodzi o interpretację przepisów.

Pytania będą zbierane do 26 października, publikacja nagrania odbędzie się 28 października.

Moje pytanie brzmi następująco (sytuacja fikcyjna oparta jednak w części na kilku prawdziwych zdarzeniach):

Załóżmy, że na Allegro grasuje nieuczciwy sprzedawca, który naciąga ludzi na pieniądze nie wysyłając towaru. Swoją nieuczciwą działalność prowadzi również poza Allegro. Wiemy, że toczy się już przeciwko niemu postępowanie (ale kupujący tego jeszcze nie wiedzą). Kolejne zgłoszenia od oszukanych trafiają na Policję a my w między czasie publikujemy jego dane teleadresowe w internecie (forum, serwis społecznościowy etc). Zakładamy, że prowadzi on działalność gospodarczą ponieważ prowadzi on regularną sprzedaż detaliczną.

Czy w ten sposób łamiemy ustawę o ochronie danych osobowych? W końcu działamy w interesie publicznym a opublikowane dane osobowe to według nas dane firmowe.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , ,

iStore

iStore

  • Pingback: antyweb.pl: AntyWeb | » Michał S. aka GIODO odpowie na pytania | flaker.pl

  • http://crowdsourcing.pl lukasz

    Ostatnio w TVN24.pl straszył użytkowników jak niebezpieczny może być internet. Gdybym nie to, że moje życie to internet :) to po takiej wypowiedzi w życiu bym nic nie kupił, nie korzystał z bankowości internetowej bo bym się bał. Wspominał, że najpopularniejszym hasłem jest 123456. Miał chyba na myśli ostatni wyciek 10 k haseł, z których tylko/aż 30 to było 123456. Nie mam pytań.

  • http://hityfilmowe.com wojtek

    Zatkało mnie! Ciekawe co odpowie na to pytanie :-) Dobrze że chociaż zgodził się udzielić wywiadu. Ale zdaje mi się że będą to mocno wymijające odpowiedzi.
    Co do twojego pytania, zdaje mi się że samo „Zakładanie” że jest to firma/działalność nie wystarczy. Znam osobę która nie prowadzi działalności, dużo sprzedaje na Allegro, i płaci jedynie podatek ryczałtowy, jako zwykła osoba (Nie wiem jak się to nazywa) Tak czy inaczej, płaci podatek za sprzedaż, nie jest firmą. Nie wystawia faktur, nie wiem w jaki sposób też się rozlicza.
    No ale poczekamy na odpowiedź eksperta, który daję głowę nie odpowie konkretnie na to pytanie.

  • Pajda

    Czy numer telefonu komórkowego to dana osobowa?

  • http://hityfilmowe.com wojtek

    Tak

  • Pajda

    Grzegorz, jakiego używasz plug-in do WP pozwalającego na powiadomienia na maila o nowych komentarzach?

  • Pajda

    @wojtek:

    Tak

    Rozumiem, że to do tego, że telefon jest daną osobową. Nie jestem do końca przekonany. Patrząc na wytłumaczenie prawnika:
    http://di.com.pl/news/29052,1,0,Czy_adresy_IP_to_naprawde_dane_osobowe_-_okiem_prawnika.html
    to można moim zdaniem tłumaczyć podobnie jak z adresem IP. Nie da się w łatwy sposób dowiedzieć kto jest abonentem danego numeru a poza tym nawet jak ktoś dzwoni to telefon mógł być pożyczony do wykonania jednej rozmowy.

  • Pingback: popularne-strony: AntyWeb | » Michał S. aka GIODO odpowie na pytania | flaker.pl

  • http://skarzynski.net Nomad

    Ustawa o ochronie danych osobowych dostepna jest tutaj:
    http://isap.sejm.gov.pl/Download?id=WDU19971330883&type=3

    1. art. 2 uodo mowi ze:
    Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych
    oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

    Tak więc osoba prowadząca dzialalnosc gospodarcza (w tym jednoosobowa) nie podlega ochronie wynikajacej z ustawy.

    2. Dane osob prowadzacych dzialalnosc gospodarcza sa ogolnodostepne. Dane osob prowadzacych dzialalnosc gospodarcza dostepne sa:
    a) w przypadku dzialanosci gospodarczej
    http://www.stat.gov.pl/regon/
    b) w przypadku spółek
    http://krs.cors.gov.pl/Rejestr.aspx

    3. Przy zakladaniu dzialalnosci gospodarczej w przypadku malych firm, jako siedzibe firmy podawany jest bardzo czesto adres zamieszkania – w takim przypadku adres ten nie jest chroniony (wy wynika z pkt.1). Jezeli chcemy chronic nasza prywatnosc, nalezy podczas rejestracji firmy podac inny adres. Wtedy zgodnie z uodo, adres domowy jest chroniony. W takim wypadku mozna np. dostawac ulotki na imie i nazwisko oraz adres firmy, ale nie mozemy dostawac ulotek na imie i nazwisko oraz adres zamieszkania.

    4. To, ze w omawianym przypadku, ktos bedzie prowadzil dzialalnosc gospodarcza, a my podamy jego dane w kontekscie „oszust”, to wcale nie jestesmy ochronieni przed pozwem. mozemy zostac pozwani z wielu innych przepisow (ochrona dobrego imienia, nieuczciwa konkurencja). Jezeli dna osoba, firma nie otrzma wyroku, to w swietle prawa jest uczciwa. :)

    Tekst jest nieskladny, bo nie mam czasu na dluzsze odpowiedzi… zarobiony jestem.

  • Michał

    Dla mnie ważne pytanie odnośnie adresu IP:

    Prowadze bardzo duży portal e-sportowy zrzeszający graczy z całej Polski. Jest tam dział ban lista czyli lista osób które w jakiś nieuczciwy sposób obchodzą zabezpieczenia gry potem zmieniają dane i wracają i tak w koło. Publikuje tam ich adres IP i faktycznie jeśli ktoś ma stałe to jest to utrudnienie.

    Lecz ostatnio taka właśnie osoba zażądała odemnie natychmiastowego usunięcia jej adresu IP – twierdząc że to naruszenie jej prywatnych danych i mnie pozwie za to.

    CZY MA DO TEGO PRAWO ?

  • Tomasz

    Skoro numer IP to dana osobowa, w myśl txt na stronie GIODO, to co w przypadku kiedy ten sam adres IP ma cała firma powiedźmy 100 osobowa.

    Czy zatem osoba, która ma na stronie statystyki, a więc chcąc czy nie chcąc analizuje IP – i widzi jaką jego internauci mają przeglądarkę, czy są z Krakowa czy Poznania etc… przetwarza dane osobowe.

  • alan

    wiem, że to może nie miejsce na to, ale właśnie znalazłem na onecie, to może być news :)

    “Fruli Hacked!
    Do automatu gg fruli o numerze 5751590 trzeba wpisać: #coupongenerator#D4JM15T4RT#
    w odpowiedzi otrzymasz kupon fruli”

    Sprawdzałem, działa… czyżby coś im wyciekło?

  • Saryd

    Czy istnieje jakaś lista działań które należy wykonać tworząc serwis internetowy który posiada bazę użytkowników z danymi będącymi danymi osobowymi ?

    Chodzi mi o poradnik dla tworzących portale społecznościowe – co zrobić i w jaki sposób aby wszystko było w naszym portalu zgodnie z „doktryną” wg GIODO. Jakie mają być zabezpieczenia, jak je sformułować, jakie praktyki stosować etc.

  • Paweł

    Czy osoba prywatna (bez działalności gospodarczej/zarobkowej/jakiejkolwiek) po założeniu forum dyskusyjnego musi rejestrować bazę danych użytkowników jako bazę danych osobowych i powinna poczuwać się do obowiązków wynikających z ustawy?

  • Tigga

    @wojtek

    Nie da się płacić „podatku ryczałtowego jako zwykła osoba”. Ryczałt od przychodów ewidencjonowanych to forma opodatkowania działalności gospodarczej. VAt płaci się, a właściwie rozlicza powyżej pewnej granicy przychodów w roku.

    Ergo – twój znajomy może prowadzić sprzedaż na niewielką skalę, nie prowadzić rozbudowanej buchalterii jak inne firmy, ale zarejestrowaną działalność mieć musi.

  • mm

    jesli to co pisze lukasz w 2 komentarzu to prawda, to ja do tego goscia nie mam zadnych pytań, bo po co pytać niekompetentne osoby, ale tak to jest jak stanowiska rozdzielane sa wg klucza politycznego

  • http://postronierzeczy.blogspot.com/ po_stronie_rzeczy

    @Paweł
    tak, bo ustawa dotyczy również osób fizycznych, które nie prowadzą działalności gospodarczej. Wszystko zależy czy dane, które posiądzie założyciel forum będą danymi osobowymi, tzn. będą wskazywały bezpośrednio lub pośrednio (czyli poświęcając na poszukiwania czas, pieniądze itp., ale bez nadmiernych kosztów, czasu lub działań) na konkretną osobę. Jeśli admin gromadzi nicki i adresy e-mail w stylu lolka4@onet.pl to naprawdę trudno mówić w tym wypadku o danych osobowych.

  • http://skarzynski.net Nomad

    art. 6 uodo – przyczytajcie definicje danych osobowych, jaka zawarta jest w ustawie i spróbujcie wywnioskowac co jest dana osobowa, a co nie jest.

  • http://www.MyZeglarze.pl Kasper

    To musi być bardzo odważny człowiek….

  • http://pawlisiak.pl pawlisiak

    Jak powinny być „wykreślane” dane z internetowych baz danych? Którą część danych można zostawić w bazie danych w celu statystycznym lub innym?