Tag: rodo

Baza danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO), czyli kolejny już „armagedon dla przedsiębiorców”

W ostatnich dniach zaroiło się w internecie od alarmistycznych informacji na temat obowiązku rejestracji w rejestrze BDO. Do tego stopnia, ze już od kilku znajomych dostałem linki do różnych miejsc w internecie, gdzie w oczy do razu rzucały się milionowe kary, jakie mają być nakładane od 1 stycznia 2020 na niczego nieświadomych przedsiębiorców. Normalnie istny armagedon, i to mam wrażenie, że nawet większy niż wejście w życie RODO. Oczywiście – jak w przypadku wspomnianego RODO – kary mogą być, ale obowiązek rejestracji w rejestrze BDO dotyczy tylko i wyłącznie niektórych przedsiębiorców. I na pewno nie podlegają pod ten obowiązek osoby jak np. ja, tylko dlatego, że czasem muszę wymienić toner czy żarówkę w miejscu prowadzenia działalności.

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych

Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.

Netia, UOKiK i art. 172 prawa telekomunikacyjnego, czyli kolejna iskierka nadziei, że w końcu uda się poskromić SPAM telefoniczny

Chyba nie ma tygodnia, bym nie odebrał przynajmniej jednego telefonu z niezamówioną informacją handlową. Zazwyczaj w takich przypadkach informuje, że rozmowa jest nagrywana, oraz pytam o pełne dane firmy i podstawy prawne takiego połączenia. Najczęściej pada jakaś bzdurna paplanina o RODO, która zazwyczaj – o ile natręt po drugiej stornie się nie rozłączy – nie tylko brzmi bez sensu, ale też często nie jest w tym kontekście najważniejsze…

Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)

Artykuł o sytuacji Huawei (o tym, jak to widzę) cały czas czeka, bo chyba nie ma dnia, by jakaś kolejna firma nie dała im kopniaka, lub go (przynajmniej częściowo) nie cofnęła. Choć odbywa się to raczej na zasadzie dwa kroki w przód, jeden w tył. I tak kolejne sklepy i kolejni operatorzy organizują duże, a czasem nawet bardzo duże wyprzedaże telefonów tej firmy. Czy warto korzystać, czy nie, tego nie wiem, ale na pewno trzeba liczyć się z tym, że telefon może niebawem zostać pozbawiony aktualizacji, czy wręcz dostępu do usług Google (np. Google Play). Jeśli się jednak zdecydujecie, lub – tak jak ja – macie już telefon tej marki, to niewykluczone, że będziecie musieli oddać go do serwisu. I na ten temat mam pewną anegdotkę…

W serwisie MailerLite pojawiła się opcja integracji ze sklepem WooCommerce (WordPress) i serwisem Shopify

Choć moim podstawowym narzędziem do e-mail marketingu jest Mautic (hostowany na własnym serwerze), to m.in. na potrzeby Newslettera Webinsider.pl korzystam z serwisu MailerLite, który zapewnia dobrą integrację newslettera z kanałem RSS, dzięki czemu wszyscy chętnie subskrybenci naszego Newslettera mogą otrzymywać automatyczne powiadomienia na e-mail o nowych artykułach (podsumowanie pod koniec dnia, lub na początku tygodnia).

Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego

Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…

Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych

Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.

Wszedł w życie zakaz blokowania geograficznego na terenie Europejskiej Wspólnoty Gospodarczej (EOG)

Wczoraj weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (EU) 2018/302 z dnia 28 lutego 2018 roku „w sprawie nieuzasadnionego blokowania geograficznego oraz innych form dyskryminacji klientów ze względu na przynależność państwową, miejsce zamieszkania lub miejsce prowadzenia działalności na rynku wewnętrznym oraz w sprawie zmiany rozporządzeń (WE) nr 2006/2004 oraz (UE) 2017/2394 i dyrektywy 2009/22/WE”, popularnie zwane zakazem geoblokowania. Zresztą o tym rozporządzeniu pisałem już na początku lutego…

Urząd Ochrony Danych Osobowych ostrzega, że oszuści wykorzystują RODO, by wyłudzić pieniądze od przedsiębiorców

Do listów „stwarzających pozory”, że są wysyłane przez CEIDG, w których „namawia się” świeżego przedsiębiorcę do płatności za „wpis do rejestru” chyba już zdążyliśmy się przyzwyczaić. Sam przez ostatnie kilka tak pisałem o tym przynajmniej kilkukrotnie. W choć „Janusze Biznesu” nie porzucili tej metody „zarabiania” (pewnie niebawem znowu coś o tym napiszę, bo kilka dni temu przyszedł kolejny list – tym razem do koleżanki), to obecnie coraz częściej korzystają z „szumu medialnego” jaki powstał przy okazji wejścia w życie RODO.

OneSignal wprowadza dodatkowe płatne plany abonamentowe

Powiadomienia typu push chyba na dobre zagościły nie tylko w telefonach, ale i na komputerach. Coraz częściej służą nie tylko do przesyłania treści marketingowych, ale też do powiadamiania o nowych artykułach na obserwowanych stronach. Co ciekawe, wiele serwisów oferuje tego typu usługi albo bezpłatnie (przynajmniej jeśli chodzi o pieniądze). Jedną z chyba popularniejszych platform tego typu jest OneSignal, w której pojawiły się płatne abonamenty…

Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić

Przypadki się zdarzają, ale nie za często. Dlatego jeśli w krótkim czasie w moim czytniku RSS pojawia się kilka podobnych artykułów na jeden temat, który dodatkowo nie jest związany z jakimś wydarzeniem, to raczej nie jest to przypadek. Albo ktoś sypnął groszem za artykuły zbyt dyskretnie sponsorowane, albo… nasze krajowe technopudelki robią kolejny masowy „przedruk” jakiegoś zagranicznego serwisu.  W przypadku wyszukiwarki DuckDuckGo – bo o artykułach na jej temat mowa – raczej sypania kasą się nie spodziewam, więc stawiam na drugi powód. Ale nie o technopudelkach będzie, tylko o wyszukiwarce DuckDuckGo, co do której mam w pewnym sensie ambiwalentny stosunek…

Oficjalna aplikacja mobilna do obsługi sklepu internetowego działającego na platformie WooCommerce (WordPress)

Jak widać choćby po wpisach, które ukazują się na Webinsider.pl chętnie korzystam z WordPressa jako bazy dla stron internetowych (zresztą Webinsider.pl też na WordPressie działa). A skoro chętnie korzystam z WordPressa, to tym samym gdy potrzeba postawić sklep internetowy chętnie sięgam po wtyczkę WooCommerce, która pozwala zmienić WordPressa w pełnoprawny sklep internetowy. Z rozmów z klientami wiem, że jest duże zapotrzebowanie na aplikację mobilna, która pozwoliłaby w (relatywnie) wygodny sposób zarządzać sklepem. Przynajmniej podstawowymi elementami, takimi jak zarządzanie zamówieniami, czy podgląd obrotów…

Wprowadzenie danych do Rejestru domeny .PL, czyli NASK informuje o przetwarzaniu danych osobowych w związku z obsługą domen w krajowym rejestrze

Podesłał mi właśnie znajomy e-mail jaki dostał z NASKu, o tytule „wprowadzenie danych do Rejestru domeny .PL”, w którym znalazło się dużo przeróżnych informacji, łącznie z „groźbą” usunięcia danych z rejestru domen .PL, co w przypadku mniej technicznej osoby, która dodatkowo korzysta z domeny na potrzeby strony firmowej (sklepu internetowego) musiało skutkować pewnego rodzaju niepokojem…

Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej

Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…

RODO, strona WWW i hosting, czyli umowa powierzenia przetwarzania danych osobowych na przykładzie HitMe.pl

Z racji tego, że na Webinsider.pl zdarza mi się w różnym kontekście pisać o usługach HitMe (Webinsider.pl działa na ich serwerze), a z wyszukiwarki wpadają co chwile zapytania w stylu „HitMe RODO”, to uznałem, że wypadałoby coś na ten temat napisać. Zwłaszcza, że niedawno pisałem w tym kontekście choćby o Nazwa.pl i ich platformie sklepowej…

Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej

Kilka dni temu, gdy pisałem artykuł o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej” skupiłem się na kwestiach prawnych/teoretycznych, ale zapowiedziałem też, że postaram się do tematu jeszcze powrócić, by spróbować od strony praktycznej spojrzeć na względnie bezboleśnie „wdrożenie RODO” na stronie internetowej (blog, strona firmowa, sklep internetowy, newsletter). Więc tym razem teorii będzie niewiele, a skupię się na kilku elementach, gdzie „coś tam” warto (nie tylko pod RODO) dodać czy zmodyfikować.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest