- 1
- 2
- Następna »
Adam
Myziak
Inspektor GIODO
2000-2010,
Właściciel ABI
Consult
Temat: GIODO a Facebook
Witamdo zalozenia tematu sprowokowaly mnie nieco kurjozalne wypowiedzi GIODO na temat facebooka w artykule:
http://prawo.gazetaprawna.pl/artykuly/466155,facebook_...
podzielicie sie opiniami?
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
Żeby się podzielić opiniami, trzeba najpierw wiedzieć, co Pan uważa za "kuriozalne". Czy może zgodne z dyrektywą 95/46 dążenie do zrealizowania motywu 18 preambuły do dyrektywy?
Adam
Myziak
Inspektor GIODO
2000-2010,
Właściciel ABI
Consult
Temat: GIODO a Facebook
Panie Pawle,pozostawiajac delikatne niedomowienie mialem nadzieje na analize artykulu przez forumowiczow, ale odpowiadajac na Pana pytanie:
- o ile sie orientuje dyrektywa 95/46, w tym rowniez motyw 18 dotyczy przetwarzania danych w UE podobnie jak polska ustawa odo, w ktorej w art. 3 zdefiniowane sa podmioty podlegajace zapisom tej ustawy, a art.3a podmioty nie podlegajace - moja wiedza informatyczna sklania mnie do twierdzenia, ze facebook raczej lapie sie w grupie z art. 3a
- powolywanie sie na substantial connection obowiazujace w krajach anglosaskich to troche tak jakby polski sad wydawal wyrok na podstawie precedensu w Kanadzie (zupelnie nie ma zastosowania)
- porownywanie FB z NK jest nieporozumieniem - zupelnie dwie rozne rzeczywistosci jesli chodzi o regulacje zwiazane z ochrona danych osobowych
- GIODO jednak ma swoj profil na FB lacznie i publikuje na nim wizerunek swoj, swojej zony, swojego dziecka i wiele innych danych - czyli chyba nie jest tam az tak nibezpiecznie
daje pod rozwage:
- czy zdaniem forumowiczow, FB podlega jurysdykcji GIODO?
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: GIODO a Facebook
Jak słusznie w artykule zauważył GIODO każdy ma prawo być głupim. Moim zdaniem chodzi o to żeby być świadomym tego, że dane osobowe przetwarzane przez Facebook mogą być przetwarzane przez dowolny podmiot w dowolnych celach w zależności od zasobów finansowych firm chcących z Facbookiem w tym zakresie współpracować. I na to póki co nie mamy wpływu i nie jesteśmy też o tym przez portal informowani. O ile mi wiadomo Facebook dosyć intensywanie współpracuje z podniotami chcącymi z tej potężnej bazy danych korzystać. Jeśli zatem FB otwiera swoją stronę w języku polskim - skłaniając do umieszczania danych na portalu, przeprowadza silną akcję marketingową tworząc modę na "nie ma Cię na FB to nie ma Cię wogóle", podpisuje umowy z podmiotami reklamowymi w Polsce nie dbając jednocześnie o prywatność w rozumieniu Europejskim to po pierwsze jest to nieuczciwa konkurencja w stosunku do portali nie tylko w Polsce ale i w Europie a po drugie zwykłe nabijanie nieświadowmych użytkowników w butelkę. W moim rozumieniu jest to omijanie prawa i to dosyć aroganckie. Wypracownie takiego precedensu przez FB może być w przyszłości brzemienne w skutkach i sądzę, że jest to poważny problem o którym należy głośno mówić.
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
Adam Myziak:
- o ile sie orientuje dyrektywa 95/46, w tym rowniez motyw 18 dotyczy przetwarzania danych w UE podobnie jak polska ustawa odo, w ktorej w art. 3 zdefiniowane sa podmioty podlegajace zapisom tej ustawy, a art.3a podmioty nie podlegajace - moja wiedza informatyczna sklania mnie do twierdzenia, ze facebook raczej lapie sie w grupie z art. 3a
FB to nie art. 3a, ale 3 ust. 2 pkt. 2, jako podmiot mający siedzibę w państwie trzecim. FB to państwo trzecie. A jednocześnie dyrektywa mówi, że "przetwarzanie danych przez osobę prowadzącą działalność w kraju trzecim nie powinno stać na przeszkodzie ochrony osób fizycznych przewidzianej w niniejszej dyrektywie; w tych przypadkach przetwarzanie danych powinno podlegać przepisom prawa państwa członkowskiego, w którym znajdują się wykorzystywane do tego celu środki oraz powinny istnieć gwarancje, zapewniające przestrzeganie w praktyce praw i obowiązków przewidzianych w niniejszej dyrektywie.". Czy FB nie wykorzystuje żadnych "środków" zlokalizowanych na terenie któregoś z państw UE?
- powolywanie sie na substantial connection obowiazujace w krajach anglosaskich to troche tak jakby polski sad wydawal wyrok na podstawie precedensu w Kanadzie (zupelnie nie ma zastosowania)
Nie, to szukanie środka prawnego dla zrealizowania celów dyrektywy i ustawy.
- porownywanie FB z NK jest nieporozumieniem - zupelnie dwie rozne rzeczywistosci jesli chodzi o regulacje zwiazane z ochrona danych osobowych
O regulacje - zgoda: w USA nie ma żadnej, w Polsce jest. Ale o mechanizm działania to jest to dokładnie to samo.
- GIODO jednak ma swoj profil na FB lacznie i publikuje na nim wizerunek swoj, swojej zony, swojego dziecka i wiele innych danych - czyli chyba nie jest tam az tak nibezpiecznie
Ma jako osoba prywatna. Ja też mam. I jestem świadomy tego, co się z tymi danymi dzieje. Ale pytanie, ilu polskich użytkowników FB również? I co Pan poradzi, jak ktoś będzie chciał skorzystać z praw, które mu przyznaje polska ustawa - bo raczej z nich nie skorzysta.
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
Filip Turyk:
podpisuje umowy z podmiotami reklamowymi w Polsce
A czy taki podmiot reklamowy z Polski to już nie podlega polskiej ustawie o ochronie danych osobowych...? Może nie koniecznie ścigać FB, ale zająć się ściganiem tych, którzy podlegają polskiej uodo i korzystają z danych zgromadzonych przez FB...?
Przemysław
Osiak
zarządzanie w IT /
PM / bezpieczeństwo
informacji / PeOx
...
Temat: GIODO a Facebook
Ja bym nie przesadzał z tym ściganiem ;-) Oczywiście, kiedy dochodzi do podejrzenia popełnienia przestępstwa to GIODO nie ma innego wyboru jak to podejrzenie zgłosić.Ja dostrzegam jednak inne ważne zagadnienie. Wspomina o nim pan Filip. Chodzi o świadomość.
W artykule prasowym, który zainicjował dyskusję Minister Wiewiórowski stwierdził, iż ma "twarde przekonanie, że większość klientów tego serwisu w Polsce i w Europie, nie zdaje sobie sprawę z tego, co z ich danymi może być zrobione" [cytat za gazetaprawna.pl.
Dlatego też moim zdaniem warto może rozważyć podjęcie przez GIODO kampanii informacyjnej na dużą skalę promującej wiedzę o danych osobowych i prawie do ich ochrony.
Jak słaba ta wiedza jest, a z drugiej strony jak spore może być zainteresowanie tematem ochrony danych osobowych, pokazuje przykład wielkiego zainteresowania mediów wypowiedzią GIODO dotyczącą wywieszania na klatkach schodowych list z danymi dłużników.
Tomasz Lustyk adwokat
Temat: GIODO a Facebook
- powolywanie sie na substantial connection obowiazujace w krajach anglosaskich to troche tak jakby polski sad wydawal wyrok na podstawie precedensu w Kanadzie (zupelnie nie ma zastosowania)
Nie, to szukanie środka prawnego dla zrealizowania celów dyrektywy i ustawy.
to z pewnością szukanie jakiegoś środka, ale moim zdaniem - pozaprawnego. Środki prawne wynikają u nas z aktów prawnych, a nie z orzecznictwa zagranicznych sądów.
Adam
Myziak
Inspektor GIODO
2000-2010,
Właściciel ABI
Consult
Temat: GIODO a Facebook
Panowie,z tego co wiem to art. 3 ust. 2 pkt. 2 ustawy nie dotyczy FB (bazy FB nie znajduja sie w Polsce, ani zadnym innym kraju czlonkowskim), FB wpisuje sie raczej w art. 3a ust. 1 pkt. 2.
mozemy "szukac srodka prawnego" Panie Pawle, ale czy to nie jest wlasnie omijanie prawa, o ktorym mowi Pan Filip (dajcie mi osobe a ja znajde na nia paragraf)?
podmiot reklamowy korzystajacy z bazy FB podlega regulacja prawnym w Polsce, ale jesli sobie to odpowiednio zorganizuje z FB to nie bedzie mu mozna wiele zrobic i za wiele od niego zadac
a co do prywatnego konta GIODO na FB, to w obecnej sytuacji nie wydaje mi sie ono na miejscu, ale nie chcialbym rozwijac tego watku
bardziej interesujy wydaje mi sie wlasnie poglad ludzi z branzy na temat podlegania FB regulacja prawnym w Polsce i EU
rozumiem Wasze wzburzenie tematem i praktykami FB - tez mi sie pewne nie podobaja (przyklad: trudnosci z usunieciem konta) - ale fakty sa niestety trudne do przeskoczenia.
dziekuje za konstruktywne odpowiedzi - te ktore pojawily sie do tej pory i te ktore pojawia sie w przyszlosci
:)
Adam
Patkowski
Specjalista ds.
bezpieczeństwa
informacji
Temat: GIODO a Facebook
Paweł Litwiński:
FB to nie art. 3a, ale 3 ust. 2 pkt. 2, jako podmiot mający siedzibę w państwie trzecim. FB to państwo trzecie. A jednocześnie dyrektywa mówi, że "przetwarzanie danych przez osobę prowadzącą działalność w kraju trzecim nie powinno stać na przeszkodzie ochrony osób fizycznych przewidzianej w niniejszej dyrektywie; w tych przypadkach przetwarzanie danych powinno podlegać przepisom prawa państwa członkowskiego, w którym znajdują się wykorzystywane do tego celu środki oraz powinny istnieć gwarancje, zapewniające przestrzeganie w praktyce praw i obowiązków przewidzianych w niniejszej dyrektywie.". Czy FB nie wykorzystuje żadnych "środków" zlokalizowanych na terenie któregoś z państw UE?
Dokładnie to samo przerabiałem niedawno ze Skype. Ktoś zapuścił bota, który założył kilkaset kont na mój adres mailowy. Napisałem, że żądam zaprzestania przetwarzania moich danych osobowych i całkowitego ich usunięcia. Pani z obsługi twierdziła, że polskie prawo nie ma tu zastosowania bo firma Skype znajduje się w Luksemburgu. Było tylko jedno ale, pani odpisywała mi po polsku i z Polski, mając dostęp do moich danych zgromadzonych w zbiorach Skype. To samo jest z FB, nawet jeśli nie mają swojej siedziby w Polsce, to i tak mogę się założyć, że osoby odpowiedzialne za serwis pracują z terytorium Polski, a skoro są zatrudnione przez FB i pracują w Polsce i w Polsce odbywa się przetwarzanie to podlega polskim przepisom. Inna sprawa czy GIODO będzie w stanie coś z tym zrobić.
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
Adam Myziak:
z tego co wiem to art. 3 ust. 2 pkt. 2 ustawy nie dotyczy FB (bazy FB nie znajduja sie w Polsce, ani zadnym innym kraju czlonkowskim), FB wpisuje sie raczej w art. 3a ust. 1 pkt. 2.
Więc to właśnie jest administrator danych z państwa trzeciego, który nie przetwarza danych przy użyciu środków technicznych zlokalizowanych w Polsce. Proste. I na pewno nie przesyła danych "przez" Polskę.
mozemy "szukac srodka prawnego" Panie Pawle, ale czy to nie jest wlasnie omijanie prawa, o ktorym mowi Pan Filip (dajcie mi osobe a ja znajde na nia paragraf)?
To jest dążenie do zapewnienia ochrony. GIODO mówi coś w wywiadzie, a nie wydaje decyzji na tej podstawie.
podmiot reklamowy korzystajacy z bazy FB podlega regulacja prawnym w Polsce, ale jesli sobie to odpowiednio zorganizuje z FB to nie bedzie mu mozna wiele zrobic i za wiele od niego zadac
Hmmm.... A jaka tu podstawa prawna przetwarzania danych, np. do wysyłki maili reklamowych?
a co do prywatnego konta GIODO na FB, to w obecnej sytuacji nie wydaje mi sie ono na miejscu, ale nie chcialbym rozwijac tego watku
bardziej interesujy wydaje mi sie wlasnie poglad ludzi z branzy na temat podlegania FB regulacja prawnym w Polsce i EU
Proste: moim zdaniem nie podlega. Napisałem to już parę postów wyżej i właśnie powiedziałem na szkoleniu, które prowadzę i w którym mam przerwę.
rozumiem Wasze wzburzenie tematem i praktykami FB - tez mi sie pewne nie podobaja (przyklad: trudnosci z usunieciem konta) - ale fakty sa niestety trudne do przeskoczenia.
Fakty niestety jakie są, każdy widzi. Może to jest temat do dyskusji nad zmianami w uodo?
Adam
Myziak
Inspektor GIODO
2000-2010,
Właściciel ABI
Consult
Temat: GIODO a Facebook
Panie Pawle, moim zdaniem:- GIODO jest GIODO i w wywiadzie, czy w decyzjach powinien opierac sie na obowiazujacych zapisach polskiego prawa w dazeniu do zapewnienia ochrony danych
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
No ja troszkę bym był mniej restrykcyjny - wykonując zadania publiczne tak. Ale w prywatnych sprawach nie. Poza tym, wywiad mówi o możliwości poszukiwania podstaw do stosowania polskiej uodo, to nie decyzja administracyjna.
Michał
Sztąberek
Prezes Zarządu,
współwłaściciel
/ iSecure Sp. z o.o.
Temat: GIODO a Facebook
Przeglądając politykę prywatności FB natknąłem się na coś takiego:Safe Harbor. Facebook also complies with the EU Safe Harbor framework as set forth by the Department of Commerce regarding the collection, use, and retention of data from the European Union. As part of our participation in the Safe Harbor, we agree to resolve all disputes you have with us in connection with our policies and practices through TRUSTe. We will also provide initial responses to access requests within a reasonable period of time. To view our certification, visit the U.S. Department of Commerce's Safe Harbor Web site.
Może rzuci to nowe światło np. na kwestie współpracy FB z firmami z Polski.Michał Sztąberek edytował(a) ten post dnia 06.12.10 o godzinie 13:01
Bartłomiej
Czerniak
branding|public
relations|management
Temat: GIODO a Facebook
Witam,a jak wygląda sprawa z założeniem tak zwanej "strony" na FB. Jako osoba prywatna zakładam "stronę" mojej firmie. Różni ludzie klikają 'lubię to'. Tworzy się baza ludzi, którzy lubią 'stronę' o mojej firmie. Jest to baza, do której każdy ma dostęp, nie tylko ja. Czy taki zbiór muszę zarejestrować? Czy to ja jestem administratorem? Czy FB? Czy firma?
Jeśli osoby z tego zbioru nie są moimi znajomymi, to wchodząc na ich profil mogę zobaczyć tylko te dane, które określili jako 'publiczne'. Czy można te dane w takim razie określić jako dane ogólnodostępne?
Roman
Janas
Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.
Temat: GIODO a Facebook
Panowie,Przedewszystkim serwis Facebook pracuje na serwerach w USA. Kraj ten nie posiada ustawy będącej odpowiednikiem europejskiej ustawy o ochronie danych osobowych. Owszem istnieją ustawy chroniące dane ale nie w takim zakresie jak w Europie. Ponieważ włąściciel serwisu internetowego odpowiada prawnie jedynie przed sądem właściwym dla kraju, w którym jest ulokowany jego serwer to dopóki Facebook nie ulokuje serwera w Polsce lub na terenie EU GIODO nic nie może zrobić.
W Polsce nie można powoływać się na prawo anglosaskie ponieważ jest to zpełnie inny system prawny niż obowiązujący u nas i w większości krajów Europy.
"Safe Harbor" nie gwarantuje ochrony danych lecz jedynie standardy ich wymiany między organizacjami w EU i USA. Więcej szczegółów można znaleźć na stronie http://export.gov
Jeżeli dane zostały pozyskane legalnie (a to zapewnia "Safe Harbor") to chyba nie ma podstawy do ścigania firmy, która je wykorzystuje ale tutaj muszą sie wypowiedzieć prawnicy i ważne będzie nie tylko źródło danych.
Zgadzam się, że GIODO powinno przeprowadzać akcje informacyjne. Dotyczy to nie tylko Facebooka ale również innych serwisów jak np. wspomniany Skaype, serwisy aukcyjne czy sklepy internetowe hostowane poza EU.
Co do GIODO i tego co robi i gdzie. GIODO jest organizacją państwowa i w takim przypadku nie ma rozróżnienia czy robi coś prywatnie czy służbowo. Jeżeli pan Wiewiórski jako Generalny Inspoektor Danych Osobowych jak najbardziej słusznie ma zastrzeżenia do funkcjonowania Facebooka to nie powinno na nim zakładać profilu nawet prywatnego. Podobnie co do wypowiedzi. Rozmowy między pracownikami GIODO a osobami prywatnymi mogą być prywatne. Każda wypowiedź publiczna pracownika GIODO (w radiu, telewizji, gazecie czy serwisie internetowym) nie jest już jego prywatną opinią, chyba, że wyraźnie zaznaczy w tekście, że mówi to jako Jan Kowalski a nie pracownik GIODO Jan Kowalski.
Maciej
Kołodziej
ABI, IT & Security
Consultant, Auditor
Temat: GIODO a Facebook
Zaczyna pojawiać się światełko w tunelu, aby FB musiał przestrzegać także prawa obowiązującego na Starym KontynecieFB publicznie twierdzi, że podlega pod irlandzkie prawo
FB otworzyl biuro w Brukseli ?
FB przechowuje dane usunięte przez użytkowników:
http://www.socialpress.pl/2011/10/facebook-przechowuje...
FB otwiera centrum przetwarzania danych w Europie:
http://wyborcza.biz/biznes/1,101558,10548079,Facebook_...
Norweski DPA zadał do FB kilka pytań i uzyskał odpowiedzi:
http://www.datatilsynet.no/templates/Page____3987.aspx
Może nadszedł już własciwy czas aby także polski DPA zbadał podległość FB pod europejskie prawo - w sumie bliskie ono polskim regulacjom ;-)Maciej Kołodziej edytował(a) ten post dnia 03.11.11 o godzinie 19:56
Jarosław
Żabówka
Administrator
Bezpieczeństwa
Informacji (ABI).
Temat: GIODO a Facebook
Przeglądałem sobie dzisiaj stronę http://www.europe-v-facebook.orgObiecujący wydał mi się podany na niej cytat: "If you are a resident of or have your principal place of business in the US or Canada, this Statement is an agreement between you and Facebook, Inc. Otherwise, this Statement is an agreement between you and Facebook Ireland Limited. References to "us," "we," and "our" mean either Facebook, Inc. or Facebook Ireland Limited, as appropriate."(Facebook's Terms, Chapter 18. "Other")
Michał
Czerniawski
prawnik, PDP, TMT,
obecnie w biurze
European Data
Protect...
Temat: GIODO a Facebook
Tak, administratorem danych osobowych obywateli m.in. państw europejskich korzystających z Facebooka jest Facebook Ireland Ltd., który powierza przetwarzanie danych osobowych centrali w USA. Tak więc jak najbardziej administrator danych osobowych znajduje się w tym wypadku na terenie UE - niektórzy w tym wątku powielają błędne informacje.Jurysdykcję ma tu więc wyłącznie irlandzki Data Protection Commissioner a nie GIODO.
Bartłomiej Czerniak:
Witam,
a jak wygląda sprawa z założeniem tak zwanej "strony" na FB. Jako osoba prywatna zakładam "stronę" mojej firmie. Różni ludzie klikają 'lubię to'. Tworzy się baza ludzi, którzy lubią 'stronę' o mojej firmie. Jest to baza, do której każdy ma dostęp, nie tylko ja. Czy taki zbiór muszę zarejestrować? Czy to ja jestem administratorem? Czy FB? Czy firma?
Jeśli osoby z tego zbioru nie są moimi znajomymi, to wchodząc na ich profil mogę zobaczyć tylko te dane, które określili jako 'publiczne'. Czy można te dane w takim razie określić jako dane ogólnodostępne?
Nie ma obowiązku rejestracji. Administratorem danych osobowych jest Facebook, z tego co pamiętam Pan nie ma nawet dostępu do zbioru z danymi osób, które "polubiły" Pańską stronę (np. nie może Pan ich swobodnie przeglądać). Do takiej bazy nikt prócz Facebooka dostępu nie ma. Do tego nie decyduje Pan o środkach i celach przetwarzania danych - robi Pan tylko to, na co pozwala portal społecznościowy.
Paweł
Litwiński
adwokat, doktor nauk
prawnych, Barta
Litwiński
Kancelaria...
Temat: GIODO a Facebook
Michał Czerniawski:
niektórzy w tym wątku powielają błędne informacje.
Dziękuję za delikatne zwrócenie uwagi.
Podobne tematy
-
Facebook API a GIODO
1 odpowiedź -
Zwalnianie pracowników w zgodzie z GIODO
8 odpowiedzi -
GIODO a specsluzby
-
giodo a Ochrona danych osobowych
7 odpowiedzi -
Baza e-maili i telefonów strony www a GIODO
1 odpowiedź -
Zbiór danych osobowych u osoby prywatnej i wymagania GIODO
18 odpowiedzi -
Giodo a CRM salesforce
16 odpowiedzi -
Autor oprogramowanie on-line & restrykcje GIODO
9 odpowiedzi -
Rejestracja zbioru danych medycznych w GIODO
3 odpowiedzi -
Portał ogłoszeniowy a GIODO i UODO
14 odpowiedzi
Następna dyskusja:
