GoldenLine
Zaloguj się
Tomasz Stradomski

Tomasz Stradomski CEO & Founder w
CodeProud | Software
House

Temat: Formularz kontaktowy

Witam,

Mam pytanie dotyczące spraw fundamentalnych - formularza kontaktowego na firmowej stronie WWW ;-)

Jeśli dana firma umieści na stronie WWW formularz kontaktowy w najprostszej wersji, np. składający się z pola "treść" oraz "email" (w celu umożliwienia wysłania odpowiedzi), czy oznacza to, że:
1) Firma musi wypełnić obowiązek informacyjny (czyli umieścić przy formularzu klauzulę "Wyrażam zgodę na przetwarzanie...")? Nie muszę dodawać, że to rzadko spotykane w przyrodzie zjawisko w takim kontekście.
2) Firma musi spełniać wymogi UODO (wyznaczyć ABI, stworzyć "Politykę Bezpieczeństwa" etc.), gdyż przetwarza dane osobowe?

Pozdrawiam
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Formularz kontaktowy

Na pierwszy rzut oka wydawałoby się, że odpowiedź jest oczywista, ale...
Jeżeli wysyła ktoś do jakiejś firmy e-mail za pomocą swojej skrzynki pocztowej czy przy wykorzystaniu serwisu www czy też poprzez skonfigurowanego klienta poczty to czy pojawiają się wtedy wątpliwości co do tego czy zachodzi obowiązek informacyjny? Wykorzystanie formularza kontaktowego na stronie internetowej jakiejś firmy jest jedynie udostępnieniem kolejnego narzędzia do przesłania e-maila.
Czy sam fakt otrzymania od jakichś osób maila z adresem e-mail a
nawet imieniem i nazwiskiem (bo przecież wiele osób podpisuje się pod listami) stanowi o obowiązku informacyjnym dotyczącym przetwarzania danych?
Można mieć co do tego wątpliwości. Należy zwrócić uwagę, że UODO reguluje zasady przetwarzania danych w zbiorach danych. Zbiorem danych jest natomiast każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Należałoby zatem udzielić odpowiedzi na pytanie czy skrzynka odbiorcza, na którą wpływają e-maile jest zbiorem danych osobowych w rozumieniu UODO?
Takich wątpliwości nie ma jeżeli chcielibyśmy otrzymane dane osobowe (adres e-mail) umieścić w prowadzonym przez nas zbiorze danych osobowych. Wtedy obowiązek informacyjny istnieje, tak samo zresztą jak i pozostałe obowiązki.

PeOx ConsultingPrzemysław Osiak edytował(a) ten post dnia 27.04.10 o godzinie 12:35
Link do wypowiedziLink
Tomasz Stradomski

Tomasz Stradomski CEO & Founder w
CodeProud | Software
House

Temat: Formularz kontaktowy

"Należałoby zatem udzielić odpowiedzi na pytanie czy skrzynka odbiorcza, na którą wpływają e-maile jest zbiorem danych osobowych w rozumieniu UODO?"

Czyli wiemy, że nie wiemy...? ;-)
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Formularz kontaktowy

Tomasz Stradomski:
"Należałoby zatem udzielić odpowiedzi na pytanie czy skrzynka odbiorcza, na którą wpływają e-maile jest zbiorem danych osobowych w rozumieniu UODO?"

Czyli wiemy, że nie wiemy...? ;-)

Ja oczywiście mam swoje zdanie na ten temat. Ale pytanie celowo pozostawiłem otwarte, bo chętnie poznam zdanie innych osób w tej sprawie.
Link do wypowiedziLink
Sławomir G.

Sławomir G. Inspektor Ochrony
Danych (DPO), Prezes
Stowarzyszenia,
wy...

Temat: Formularz kontaktowy

Przesłanie do firmy zapytania poprzez formularz umieszczony na stronie www, już samo w sobie powoduje przetwarzanie danych przez tą firmę, więc nie ograniczałbym się tutaj do rozgraniczeń pt. jeden klient czy zbiór danych - tak czy owak dane są przetwarzane.

Nie powinniśmy popadać w skrajności, więc za słuszne uważałbym rozwiązanie tego problemu, poprzez spełnienie wymogu informacyjnego w ogólnej polityce prywatności zawartej w witrynie. Dodawanie klauzuli informacyjnej (w tym konkretnym przypadku)tuż pod formularzem uważam za zbędne.

Również chętnie poczytam opinię innych kolegów...;)
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Formularz kontaktowy

Zgadzam się przedmówcą, że odpowiednie zapisy w polityce prywatności powinny rozwiązać problem spełnienia obowiązku informacyjnego.
Natomiast co do kwestii Polityki, to każda firma, która posiada chociaż jeden zbiór danych osobowych (np. kadrowy) powinna posiadać opracowaną i wdrożoną Politykę i Instrukcję, zgodnie z ustawą ODO.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

formularz raportu z audytu ...




Wyślij zaproszenie do
Anuluj