Tag: dane osobowe

Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa

Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że „faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…

Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus)

Nie da się ukryć, że choć zagrożenie koronawirusem SARS-CoV-2 jest realne i nie ma co go bagatelizować, bo to tylko kwestia czasu gdy oficjalnie pojawi się również w Polsce, to na razie jest to temat gorący głównie medialnie. Cieszy, że kolejne instytucje państwowe podejmują działania, które mają nas przygotować na to, co nadchodzi. Trochę mniej cieszy, że popełniają przy tym takie błędy, jak choćby Urząd Miasta Stołecznego Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego w piśmie rozesłanym do dyrektorów biur, dyrektorów szkół, przedszkoli, żłobków, instytucji kultury i sportu, szpitali, prezesów spółek miejskich i burmistrzów dzielnic…

Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych

Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony „za ich pośrednictwem” dostał w łapki moje dane…

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Marketing ukierunkowany w usłudze Revolut, czyli (małe) zamieszanie z ustawieniami prywatności w aplikacji

Od dość dawna korzystam z usługi Revolut do prywatnych płatności w obcych walutach (np. zakupy w serwisie AliExpress), dzięki czemu zawsze te kilka groszy na przewalutowaniu bez „bankowej marży” zostaje w kieszenie. Kilka dni temu dostałem e-mail, z informacją, że zmieniają się pewne elementy, związane m.in. z prywatnością. Wiadomość przeczytałem, aplikację zaktualizowałem, sprawdziłem ustawienia – wszystko wydawało się w porządku. Teraz okazuje się, że sytuacja może wyglądać inaczej, niż wskazywałby tekst w ustawieniach, jak i… dobry obyczaj.

Netia, UOKiK i art. 172 prawa telekomunikacyjnego, czyli kolejna iskierka nadziei, że w końcu uda się poskromić SPAM telefoniczny

Chyba nie ma tygodnia, bym nie odebrał przynajmniej jednego telefonu z niezamówioną informacją handlową. Zazwyczaj w takich przypadkach informuje, że rozmowa jest nagrywana, oraz pytam o pełne dane firmy i podstawy prawne takiego połączenia. Najczęściej pada jakaś bzdurna paplanina o RODO, która zazwyczaj – o ile natręt po drugiej stornie się nie rozłączy – nie tylko brzmi bez sensu, ale też często nie jest w tym kontekście najważniejsze…

Abonament dla każdego w Virgin Mobile, czyli nielimitowane rozmowy i SMSy, oraz internet „wedle zużycia” od 14 zł

Przy okazji opisywania niedawnych zmian w ofercie Orange Free na Kartę (OFnK) wspomniałem, że od jakiegoś już czasu naprawdę rzadko pisze o nowych ofertach pojawiających się u operatorów, bo nie dość, że zazwyczaj jest to tylko marketingowy puder, to jeszcze często służy on do przykrycia podwyżek. Dziś jednak będzie o nowej ofercie Virgin Mobile, choć między „promującym banerem” a dokładniejszym zapoznaniem się z cennikiem i regulaminem oferty mój entuzjazm co do niej bardzo, ale to bardzo osłab. Ba, bardzo możliwe, że i sam artykuł znacznie swoim wydźwiękiem odbiegnie od wstępnie zakładanego pozytywu…

Jak poradzić sobie z zakupem OC bez agenta?

Zakup ubezpieczenia OC może się odbyć za pośrednictwem agenta ubezpieczeniowego, telefonicznie lub przez internet. Każde z tych rozwiązań ma swoje plusy i minusy. Każdy klient też docenia inną formę, bo ma inne oczekiwania.
Jednocześnie, z roku na rok rośnie liczba polis zakupionych za pośrednictwem internetu. Jak sobie z tym poradzić i jak wybrać najlepsze ubezpieczenie OC bez porady agenta? Jak kupić tanie ubezpieczenie OC?

Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego

Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…

Ministerstwo Cyfryzacji i Facebook podpisali porozumienie, dzięki któremu użytkownicy Facebooka zyskają dodatkową możliwość odwołania od decyzji o blokadzie treści

Choć mnie osobiście to raczej nie dotyczy, bo Facebook może co najwyżej zablokować mi np. post informujący o artykule jak skasować konto na Facebooku, to chyba warto odnotować, że Polska będzie pierwszym krajem, w którym „użytkownicy Facebooka uzyskają możliwość weryfikacji odmowy dotyczącej odwołania od decyzji o blokadzie treści na ich profilu”.

Kalkulator OC bez podawania danych – czy to możliwe?

Wielu kierowców korzysta z internetu w celu wyszukania OC i sprawdzenia cen. To pomaga określić zakres ubezpieczenia oraz oszacować koszty. Można to zrobić na dwa sposoby: za pośrednictwem kalkulatora OC albo uzyskać pełną wycenę bezpośrednio u ubezpieczyciela. To, czego najbardziej się obawiamy, że musimy podawać swoje dane, które mogą być wykorzystane bez naszej wiedzy. Czy obawa jest uzasadniona?

OneSignal wprowadza dodatkowe płatne plany abonamentowe

Powiadomienia typu push chyba na dobre zagościły nie tylko w telefonach, ale i na komputerach. Coraz częściej służą nie tylko do przesyłania treści marketingowych, ale też do powiadamiania o nowych artykułach na obserwowanych stronach. Co ciekawe, wiele serwisów oferuje tego typu usługi albo bezpłatnie (przynajmniej jeśli chodzi o pieniądze). Jedną z chyba popularniejszych platform tego typu jest OneSignal, w której pojawiły się płatne abonamenty…

Zarządzaj swoimi danymi w wyszukiwarce Google, czyli zobacz jakie dane o Twojej aktywności zbiera Google

We wtorek pisałem o wyszukiwarce DuckDuckGo, która cieszy się – zwłaszcza w ostatnim czasie – coraz większą popularnością. Zapewne nie bez znaczenia jest całkiem inne – przynajmniej oficjalnie – podejście do prywatności użytkowników, które – zaryzykuję – wreszcie zaczyna się liczyć. Przynajmniej dla coraz większego grona użytkowników (nie dotyczy to oczywiście Facebooka czy Instagrama, tam nadal wrzucamy wszystko o nas i swoich najbliższych ;-)). Również w Google coś jakby drgnęło w tym kierunku…

Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić

Przypadki się zdarzają, ale nie za często. Dlatego jeśli w krótkim czasie w moim czytniku RSS pojawia się kilka podobnych artykułów na jeden temat, który dodatkowo nie jest związany z jakimś wydarzeniem, to raczej nie jest to przypadek. Albo ktoś sypnął groszem za artykuły zbyt dyskretnie sponsorowane, albo… nasze krajowe technopudelki robią kolejny masowy „przedruk” jakiegoś zagranicznego serwisu.  W przypadku wyszukiwarki DuckDuckGo – bo o artykułach na jej temat mowa – raczej sypania kasą się nie spodziewam, więc stawiam na drugi powód. Ale nie o technopudelkach będzie, tylko o wyszukiwarce DuckDuckGo, co do której mam w pewnym sensie ambiwalentny stosunek…

Oficjalna aplikacja mobilna do obsługi sklepu internetowego działającego na platformie WooCommerce (WordPress)

Jak widać choćby po wpisach, które ukazują się na Webinsider.pl chętnie korzystam z WordPressa jako bazy dla stron internetowych (zresztą Webinsider.pl też na WordPressie działa). A skoro chętnie korzystam z WordPressa, to tym samym gdy potrzeba postawić sklep internetowy chętnie sięgam po wtyczkę WooCommerce, która pozwala zmienić WordPressa w pełnoprawny sklep internetowy. Z rozmów z klientami wiem, że jest duże zapotrzebowanie na aplikację mobilna, która pozwoliłaby w (relatywnie) wygodny sposób zarządzać sklepem. Przynajmniej podstawowymi elementami, takimi jak zarządzanie zamówieniami, czy podgląd obrotów…

Wprowadzenie danych do Rejestru domeny .PL, czyli NASK informuje o przetwarzaniu danych osobowych w związku z obsługą domen w krajowym rejestrze

Podesłał mi właśnie znajomy e-mail jaki dostał z NASKu, o tytule „wprowadzenie danych do Rejestru domeny .PL”, w którym znalazło się dużo przeróżnych informacji, łącznie z „groźbą” usunięcia danych z rejestru domen .PL, co w przypadku mniej technicznej osoby, która dodatkowo korzysta z domeny na potrzeby strony firmowej (sklepu internetowego) musiało skutkować pewnego rodzaju niepokojem…

RODO, strona WWW i hosting, czyli umowa powierzenia przetwarzania danych osobowych na przykładzie HitMe.pl

Z racji tego, że na Webinsider.pl zdarza mi się w różnym kontekście pisać o usługach HitMe (Webinsider.pl działa na ich serwerze), a z wyszukiwarki wpadają co chwile zapytania w stylu „HitMe RODO”, to uznałem, że wypadałoby coś na ten temat napisać. Zwłaszcza, że niedawno pisałem w tym kontekście choćby o Nazwa.pl i ich platformie sklepowej…

Nazwa.pl wycofuje z oferty sklepy internetowe Sklepicom i Sklepicom PRO, czyli ostateczny finał akcji z RODO w tle

Pod koniec kwietnia pisałem o tym, że w związku z wejście RODO (przynajmniej oficjalnie taki jest powód) Nazwa.pl rozesłała do klientów swoich usług Sklepicom i Sklepicom PRO (sklep internetowy Shoper oferowany w modelu SaaS, czyli jako usługa) informację o dodatkowych opłatach – 2000 zł za audyt + 500 zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”. Oczywiście odbiło się to szerokim echem, zresztą nawet teraz, jak patrze na statystyki dzisiejszych wyświetleń, to jest to 3 najpopularniejszy artykuł. I mamy kolejną odsłonę tego wątku, tym razem kurtyna opada chyba już ostatecznie…

Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej

Kilka dni temu, gdy pisałem artykuł o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej” skupiłem się na kwestiach prawnych/teoretycznych, ale zapowiedziałem też, że postaram się do tematu jeszcze powrócić, by spróbować od strony praktycznej spojrzeć na względnie bezboleśnie „wdrożenie RODO” na stronie internetowej (blog, strona firmowa, sklep internetowy, newsletter). Więc tym razem teorii będzie niewiele, a skupię się na kilku elementach, gdzie „coś tam” warto (nie tylko pod RODO) dodać czy zmodyfikować.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest