Temat: ochrona danych osobowych - domzapachow.pl

Witam
Kilkanaście minut temu dostałem maila od kogoś kto dał ogólny podpis "IT Security Engineers" i który napisał, że sklep w którym w grudniu zamawiałem perfumy do wczoraj nie zabezpieczył odpowiednio danych osobowych - przez co ta osoba weszła w ich posiadanie. Napisał jakie dane były dostępne (kompletne teleadresowe + hasło), a dla uwiarygodnienia napisał numer mojej ulicy i domu.
Treść maila była napisana w stylu, jakby autor chciał coś z tym zrobić.. np. żeby to się obiło o jakiś sąd czy coś.
Na szczęście póki co nikt nie skorzystał z tych danych. Napisałem mu pytanie, co można dalej z tym zrobić.. ciekawe czy coś odpisze.
W mailu była klauzula, że wiadomość wygenerowana automatyczne (czyli pewnie do wszystkich osób z bazy) i że żaden człowiek od nich nie patrzył w te dane. Był także akapit, że baza została pozyskana legalnie.. czyli zapewne bez łamania hasła.. a tylko jakimś skryptem.. jak się testuje bazy.

Co można z tym fantem zrobić na dłuższą metę? Nie chciałbym, aby te dane zostały przez kogoś przejęte...

sklep niestety nie oferuje w systemie opcji zmiany hasła - to na dzień dobry :/

Pozdrawiam

Temat: ochrona danych osobowych - domzapachow.pl

Andrzej Banachowicz:
Co można z tym fantem zrobić na dłuższą metę? Nie chciałbym, aby te dane zostały przez kogoś przejęte...

Zgłosić do GIODO

Temat: ochrona danych osobowych - domzapachow.pl

Nasza firma profesjonalnie zajmuje się doradztwem w zakresie Ochrony Danych Osobowych.
Przyjmuje się że Dane Osobowe to każda informacja dotycząca konkretnej osoby lub osoby którą można zidentyfikować.
Oferujemy unikalną usługę doradczą z zakresu Ochrony Danych Osobowych, których przetwarzanie jest stale obecne w życiu wszystkich obywateli
w pracy
w ich stosunkach z organami administracji
w służbie zdrowia
przy nabywaniu dóbr i usług
w czasie podróży czy surfowania w internecie
Proszę skontaktować się z naszą firmą, albo podać adres do naszej firmy kierownikowi sklepu bo mogą mieć ogromne kłopoty.

Temat: ochrona danych osobowych - domzapachow.pl

Anna Nagraba:
Nasza firma profesjonalnie zajmuje się doradztwem w zakresie Ochrony Danych Osobowych.
Przyjmuje się że Dane Osobowe to każda informacja dotycząca konkretnej osoby lub osoby którą można zidentyfikować.
Oferujemy unikalną usługę doradczą z zakresu Ochrony Danych Osobowych, których przetwarzanie jest stale obecne w życiu wszystkich obywateli
w pracy
w ich stosunkach z organami administracji
w służbie zdrowia
przy nabywaniu dóbr i usług
w czasie podróży czy surfowania w internecie
Proszę skontaktować się z naszą firmą, albo podać adres do naszej firmy kierownikowi sklepu bo mogą mieć ogromne kłopoty.

No to bardzo fajnie Pani Asystentko Prezesa czegoś tam ale to co Pani napisała to spam, kiepsko to świadczy o jakości usług Pani firmy :)

Temat: ochrona danych osobowych - domzapachow.pl

Kuba Rzoprzuwacz:
No to bardzo fajnie Pani Asystentko Prezesa czegoś tam ale to co Pani napisała to spam, kiepsko to świadczy o jakości usług Pani firmy :)

No, tutaj zgodzę się z przedmówcą. Kolega Andrzej zadał proste pytanie, poprosił o radę... a tu proszę, przemycona oferta Firmy ;)
To jasne, że każdy dba o interesy swoje i Firmy, ale... no właśnie... ;)

Temat: ochrona danych osobowych - domzapachow.pl

Wbrew pozorom nie jest to proste pytanie i nie ma na nie prostej odpowiedzi.
Należy rozważyć różne możliwości i wybrać rozwiązanie najbardziej odpowiednie.
Do ewentualnego kontynuowania tego wątku zapraszam na priv.

Temat: ochrona danych osobowych - domzapachow.pl

Barbara Pióro:
Wbrew pozorom nie jest to proste pytanie i nie ma na nie prostej odpowiedzi.
Należy rozważyć różne możliwości i wybrać rozwiązanie najbardziej odpowiednie.
Do ewentualnego kontynuowania tego wątku zapraszam na priv.

A ja uważam, że jest jednak proste tyle, że żeby na nie odpowiedzieć kompleksowo trzeba sporo napisać.
Po pierwsze, osoba lub firma, która pozyskała dane stała się ich administratorem. Więc należy zadać pytanie na jakiej podstawie prawnej przetwarza dane i w jakim celu. Samo pozyskanie danych to również przetwarzanie danych osobowych, a więc i to powinno odbyć się zgodnie z prawem i o to również można zapytać. Niech administrator wskaże na jakiej podstawie prawnej (który z punktów art. 23 ustawy o odo) pozyskał dane i na jakiej podstawie je przechowuje. Moim zdaniem nie jest takie oczywiste, że dane zostały pozyskane legalnie, a skoro tak to można zażądać ich zniszczenia. Poza tym można powołać się na art. 25 uodo i zażądać przekazania informacji w tym artykule wskazanych, które de facto administrator powinien przekazać w momencie pozyskania danych. Zakładam, że tego nie zrobił poprawnie, bo nie wiadomo jaka jest jego siedziba, i to również jest złamanie ustawy, za które jest przewidziana kara w art. 54 uodo. O wyjaśnienie tych wszystkich zagadnień oraz o usunięcie danych można wystąpić do administratora lub od razu napisać skargę do GIODO.
Oczywiście z żądaniem wyjaśnień można wystąpić do domzapachow.pl.
Ja proponuję jednak najpierw zażądać wyjaśnień od obu administratorów, a następnie, ewentualnie, napisać skargę do GIODO.

Co do wypowiedzi Pani Barbary. Pani Barbaro to forum w założeniu ma służyć bezinteresownej wymianie informacji i udzielaniu pomocy. Pani posty na różnych forach w stylu "należy się zastanowić i zrobić dobrze" w moim przekonaniu służące promowaniu firmy, której jest Pani prezesem nie świadczą dobrze ani o Pani ani o tej firmie. Pan Andrzej zdecydował się upublicznić swój problem i zadać pytanie dlatego wszelkie odpowiedzi powinny być również udzielane publicznie, proponowanie wymiany prywatnej korespondencji, najprawdopodobniej w celu pozyskania klienta, nie powinno mieć tu miejsca.

Temat: ochrona danych osobowych - domzapachow.pl

ponadto
chyba po to jest forum i sie na nie wstepuje aby dyskutowac w szerszym gronie ?
... a nie wszystkich po kolei w kazdym wątku zapraszac "na priv" ?

jak ma Pani cos ciekawego do powiedzenia, prosze sie podzielic, chetnie przeczytamy opinie Prezesa Stowarzyszenia ABIWilhelm W. edytował(a) ten post dnia 29.05.09 o godzinie 14:49