GoldenLine
Zaloguj się
Tomasz Stradomski

Tomasz Stradomski CEO & Founder w
CodeProud | Software
House

Temat: Obowiązek informacyjny na formularzu WWW

Witam,

Załóżmy, że projektuję formularz WWW do zbierania danych osobowych. Z pewnych powodów mam niedużo miejsca na formułkę "Wyrażam zgodę na przetwarzanie...".

Czy obowiązek informacyjny mogę spełnić umieszczając tekst "Zgoda na przetwarzanie danych osobowych (kliknij, żeby zobaczyć szczegóły)" i stworzyć funkcjonalność polegającą na wyświetleniu pełnej formuły po kliknięciu w podany tekst?

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek informacyjny na formularzu WWW

To zależy - jeżeli skrypt będzie działał tak, że trzeba kliknąć w wyrażam zgodę, czyli wyrazić zgodę, a później pojawią się informacje z art. 24 ust. 1 uodo, to nie. Jeżeli natomiast najpierw można zobaczyć informacje, a potem wyrazić zgodę, to tak, można tak zrobić.
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Obowiązek informacyjny na formularzu WWW

Ważne, by nie dało się checkboxa kliknąć bez pokazania treści zapisu.

Można zrobić, że przy aktywności (najechaniu myszą, klikaniu checkboxa) pola "wyrażam zgodę na przetwarzanie danych osobowych" pokaże się cała formułka dot. przetwarzania danych w postaci "dymku" lub warstwy łączącej się z checkboxem - to tylko kwestia odpowiedniego kodu.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Obowiązek informacyjny na formularzu WWW

Zwrócę tylko uwagę, że wszystkie te sposoby są dość "ułomne". To po stronie administratora leży obowiązek udowodnienia, że spełnił obowiązek informacyjny. W przypadku sporu administrator będzie musiał więc udowodnić, że w momencie kliknięcia strona miała taką a nie inną treść, a po drugie, że osoba, która kliknęła była osobą, której te dane dotyczą. Jeśli uważacie, że przeprowadzenie takiego dowodu jest łatwe to radzę to sprawdzić eksperymentalnie. Poza tym co jeśli, ktoś będzie chciał zaszkodzić administratorowi i zacznie dopisywać do jego bazy niczego nie świadomych użytkowników? Moim zdaniem znacznie bardziej praktyczne jest wysyłanie na podany adres e-mail wiadomości z linkiem aktywacyjnym do podanych danych oraz z informacjami, których przekazania wymaga ustawa.
Poza tym umieszczanie informacji we wszelkiego rodzaju "wyskakujących" elementach jest dość ryzykowne. Wyskakujące okna są często blokowane przez programy wycinające reklamy, a jak ostatnio przeczytałem "Firefox informuje internautów o nieaktualnym Flashu. 70% z nich ignoruje ostrzeżenie".
Nie zmienia to faktu, że większość administratorów przyjmuje opisany w poradach Pawła i Marcina schemat.
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek informacyjny na formularzu WWW

Wysyłanie informacji wymaganych przez art. 24 ust. 1 uodo w mailu, po podaniu danych, jest - delikatnie mówiąc - wątpliwe. Informacje trzeba podać najpóźniej w chwili podawania danych, żeby osoba, której dane dotyczą, podawała dane świadomie. Mail po podaniu danych tego nie zapewnia.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Obowiązek informacyjny na formularzu WWW

Paweł Litwiński:
Wysyłanie informacji wymaganych przez art. 24 ust. 1 uodo w mailu, po podaniu danych, jest - delikatnie mówiąc - wątpliwe. Informacje trzeba podać najpóźniej w chwili podawania danych, żeby osoba, której dane dotyczą, podawała dane świadomie. Mail po podaniu danych tego nie zapewnia.

Dlatego zakładamy, że zbierane dane są przetwarzane tymczasowo, tylko dla potrzeb ich weryfikacji i przesyłamy mail z linkiem aktywującym. W mailu jest informacja niezbędna do wypełnienia obowiązku informacyjnego. Osoba ma prawo się z nią zapoznać i świadomie podjąć decyzję czy chce dokończyć proces rejestracji czy też po zapoznaniu się z tymi informacjami rezygnuje z rejestracji. Co więcej link aktywujący może być sformułowany w taki sposób, że dane będą w nim zakodowane a u nas będzie tylko narzędzie do ich odkodowania i zapisania do bazy co oznacza, że dane osobowe nie będą nawet przechowywane w naszych bazach do czasu kliknięcia linka.
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek informacyjny na formularzu WWW

To oznacza, że na stronie służącej zbieraniu danych do "tymczasowego" przetwarzania należy spełnić wszystkie obowiązki informacyjne wymagane przez ustawę - podając dane muszę wiedzieć, komu je podaję, po co i jakie mam prawa. Rozwiązanie jest więc mało praktyczne.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Obowiązek informacyjny na formularzu WWW

Można się co prawda z tym spierać np. argumentując, że udostępnienie środków technicznych (wygenerowanie linku aktywacyjnego) bez wglądu w dane ani nawet możliwości takiego wglądu administratora danych ani jakiejkolwiek osoby fizycznej nie jest przetwarzaniem ale akurat tego nie mam zamiaru robić. Można też przyjąć założenie, że tego typu przetwarzanie mieści się w art. 2 ust. 3: "w odniesieniu do zbiorów danych osobowych sporządzanych doraźnie,[...]mają zastosowanie jedynie przepisy rozdziału 5", a więc obowiązek informacyjny jest wyłączony w takim przypadku ale tego też nie zrobię bo dane nie będą przetwarzane w zbiorze. Oczywiście nic nie stoi na przeszkodzie aby spełnić obowiązek informacyjny już na etapie generowania linku, co popieram, jednak ja jestem za tym, żeby spełnić go przede wszystkim w momencie wysłania linku aktywacyjnego. Jest to rozwiązanie najbezpieczniejsze ponieważ GIODO zajmuje się przypadkami łamania ustawy, a nie przypadkami gdy ustawa została złamana ale następnie przywrócono stan zgodny z prawem. Tak jak napisałem "tymczasowe" przetwarzanie, co do którego można próbować dowodzić, że odbyło się niezgodnie z prawem będzie miało miejsce przez ułamek sekundy. Oczywiście, można próbować złożyć skargę do GIODO na stosowanie tego typu rozwiązań w ogóle, a więc nie jest to rozwiązanie doskonałe ale według mnie najlepsze i to nie tylko dla administratora (dostarcza dowód spełnienia obowiązku informacyjnego oraz możliwość skutecznej obrony) ale także dla właściciela danych (zapobiega dopisaniu jego adresu e-mail bez jego zgody oraz pozwala uniknąć pomyłek podczas podawania adresu e-mail). Wada jest tylko jedna, niektórych administratorów mało obchodzi skąd pochodzą pozyskane dane i czy złamią przepisy przetwarzając te dane więc wszelkiego rodzaju linki aktywacyjne, które ktoś może zapomnieć kliknąć, są dla nich niepraktyczne. W przypadku, kiedy zastosuje się powszechne teraz rozwiązanie polegające na zaszywaniu informacji w rożnego rodzaju regulaminach, kodeksach i politykach można takie postępowanie podważyć znacznie łatwiej, a co gorsza w przypadku jednostkowego podważenia tego typu rozwiązania można dowodzić, że cały zbiór danych został zgromadzony z naruszeniem przepisów prawa.
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Obowiązek informacyjny na formularzu WWW

Załóżmy, że projektuję formularz WWW do zbierania danych osobowych. Z pewnych powodów mam niedużo miejsca na formułkę "Wyrażam zgodę na przetwarzanie...".

Czy obowiązek informacyjny mogę spełnić umieszczając tekst "Zgoda na przetwarzanie danych osobowych (kliknij, żeby zobaczyć szczegóły)" i stworzyć funkcjonalność polegającą na wyświetleniu pełnej formuły po kliknięciu w podany tekst?

Jeśli masz mało miejsca na stronie, to może rozważ możliwość wprowadzenia funkcji potwierdzenia wyrażenia zgody, np. po kliknięciu "wyślij" pojawia się okno (lub następuje przekierowanie na stronę) potwierdzenia. Tam umieścisz wymagane informację oraz formułkę w stylu: "właśnie wyraziłeś zgodę na przetwarzanie Twoich danych osobowych przez ..." oraz przyciski "potwierdź" lub "anuluj".
Wtedy trudno będzie użytkownikowi twierdzić, że nie doczytał lub się zagapił. ;-)
Link do wypowiedziLink

konto usunięte

Temat: Obowiązek informacyjny na formularzu WWW

Przemysław Osiak:

Jeśli masz mało miejsca na stronie, to może rozważ możliwość wprowadzenia funkcji potwierdzenia wyrażenia zgody, np. po kliknięciu "wyślij" pojawia się okno (lub następuje przekierowanie na stronę) potwierdzenia. Tam umieścisz wymagane informację oraz formułkę w stylu: "właśnie wyraziłeś zgodę na przetwarzanie Twoich danych osobowych przez ..." oraz przyciski "potwierdź" lub "anuluj".
Wtedy trudno będzie użytkownikowi twierdzić, że nie doczytał lub się zagapił. ;-)


to jest dobre rozwiązanie, poza jednym szczegółem - trochę niefortunna, panie Przemku jest propozycja formułki "właśnie wyraziłeś zgodę (...)". W jej miejsce musiało by się pojawić pytanie "czy wyrażasz zgodę...", a w przypadku odpowiedzi negatywnej informacja o tym że wykonanie operacji wymaga wyrażenia zgody.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj