Tag: rodo

Austriacki sąd uznał, że Google Analytics narusza DGPR (RODO), więc teraz pora na ruch Google, bo inaczej być może zniknie ze stron w Unii Europejskiej

Jedni się cieszą, inni zgrzytają zębami, bo właśnie austriacki sąd uznał, że system statystyk Google Analytics (GA) jest niezgodny z unijnym prawem, konkretnie GDPR (RODO). A może nawet nie tyle sam system statystyk, ile fakt, że dane przetwarzane są na serwerach w USA, czyli poza EU, a skoro tak, to… Max Schrems z NOYB na swoim koncie może dopisać kolejne zwycięstwo, a korzystający z GA (nie tylko) na stronach mogą zacząć się zastanawiać, co teraz.

Prawa wynikające z RODO, czyli sposób na bezpłatny raport z Biura Informacji Kredytowej (BIK)

W czasach przed RODO, raz na pewien czas korzystałem z bezpłatnego raportu na swój temat, jaki można było uzyskać z BIKu (Biuro Informacji Kredytowej). Wprawdzie taki raport generowany raz na 6 miesięcy nie ochroni przed tym, że ktoś wziął pożyczkę na nasze dane (w przeciwieństwie do innych, bardziej proaktywnych metod, jak np. do Alertów BIK, gdzie szansa reakcji w odpowiednim momencie jest znacznie wyższa), ale zawsze to wgląd w to, co się w BIKu około nas dzieje. Później opcja bezpłatnego raportu w pewnym sensie zniknęła, ale od czego jest RODO. I tak ostatnio ponownie wystąpiłem do BIK o informację na temat mojej osoby, i przy okazji przypomniałem sobie, że od 2018 roku czeka na napisanie artykuł o tym, jak uzyskać taki raport bez konieczności płacenia za niego.

Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)

Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.

BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa

Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że „jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.

Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient

Niedawno pisałem o tym, że przy okazji zbliżającego się końca roku rozmawialiśmy w gronie znajomych m.in. o wycenie produktów cyfrowych, np. w oparciu o kwotę, jaką chcemy uzyskać ze sprzedaży (ile sztuk i w jakiej cenie, by uzyskać 100k). Z początkiem roku tematem głównym w kontekście eCommerce bez wątpienia jest kwestia zmian w prawie, które pod pewnymi warunkami, również w przypadku zakupów „na firmę” przyznają kupującemu prawa dotychczas zarezerwowane tylko dla konsumentów w znaczeniu osób, niedokonujących zakupów na firmę (bo można było oczywiście prowadzić firmę, i nadał robić zakupy jako konsument, po prostu nie kupując „na firmę”). Innym ciekawym tematem jest kara nałożona na Wartę (Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A) przez UODO (Urząd Ochrony Danych Osobowych).

WP Mail Logging by MailPoet, czyli przydatna i darmowa wtyczka do monitorowania wychodzących wiadomości e-mail w WordPressie

Oprócz tego, że mam kilka swoich projektów, które opierają się m.in. na stronach internetowych, w dużej mierze działających na WordPressie, to mam też sporo stron klientów pod swoją opieką, również na WordPressie. Są to różne strony – od prostych wizytówek, trochę bardziej złożonych stron firmowych, przez strony-aplikacje, a na różnej maści sklepach internetowych i platformach kursowych – tak „modnych” zwłaszcza ostatnio – kończąc. I choć na pierwszy rzut oka mogą wydawać się to całkiem różne projekty, to mają zazwyczaj kilka elementów wspólnych. Jednym z takich elementów są wychodzące ze strony wiadomości e-mail. Czy to z formularza kontaktowego, czy też różnej maści wiadomości marketingowe (newsletter), czy też tzw. wiadomości transakcyjne (np. potwierdzenia zamówienia ze sklepu internetowego). I oczywiście najważniejsza jest dostaraczalność takich wiadomości, ale to nie wszystko. Warto też wiedzieć, kiedy i jakie wiadomości wyszły z naszej strony…

Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku

Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.

Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa

Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że „faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…

Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus)

Nie da się ukryć, że choć zagrożenie koronawirusem SARS-CoV-2 jest realne i nie ma co go bagatelizować, bo to tylko kwestia czasu gdy oficjalnie pojawi się również w Polsce, to na razie jest to temat gorący głównie medialnie. Cieszy, że kolejne instytucje państwowe podejmują działania, które mają nas przygotować na to, co nadchodzi. Trochę mniej cieszy, że popełniają przy tym takie błędy, jak choćby Urząd Miasta Stołecznego Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego w piśmie rozesłanym do dyrektorów biur, dyrektorów szkół, przedszkoli, żłobków, instytucji kultury i sportu, szpitali, prezesów spółek miejskich i burmistrzów dzielnic…

Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych

Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony „za ich pośrednictwem” dostał w łapki moje dane…

Kupony/kody rabatowe w WooCommerce (WordPress), czyli prosty sposób na zniżki w sklepie internetowym

Kilka dni temu zadzwoniła do mnie koleżanka, że w firmie wpadli na pomysł, by zrobić konkurs, gdzie nagrodami będą eBooki zaprzyjaźnionej z firmą autorki. Niby prosta sprawa, ale… Pomysł był taki, by kupić odpowiednią liczbę eBooków, a potem rozesłać je (w formie PDF) na e-mail. I choć jest to jakieś wyjście, to od razu wydało mi się trochę dziwne. Zwłaszcza że – jak się szybko okazało – autorka ma swój sklep działający na WooCommerce (WordPress), więc czemu by nie wykorzystać w tym celu kodów promocyjnych, które są obsługiwane w standardzie? No właśnie… ;-)

Baza danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO), czyli kolejny już „armagedon dla przedsiębiorców”

W ostatnich dniach zaroiło się w internecie od alarmistycznych informacji na temat obowiązku rejestracji w rejestrze BDO. Do tego stopnia, ze już od kilku znajomych dostałem linki do różnych miejsc w internecie, gdzie w oczy do razu rzucały się milionowe kary, jakie mają być nakładane od 1 stycznia 2020 na niczego nieświadomych przedsiębiorców. Normalnie istny armagedon, i to mam wrażenie, że nawet większy niż wejście w życie RODO. Oczywiście – jak w przypadku wspomnianego RODO – kary mogą być, ale obowiązek rejestracji w rejestrze BDO dotyczy tylko i wyłącznie niektórych przedsiębiorców. I na pewno nie podlegają pod ten obowiązek osoby jak np. ja, tylko dlatego, że czasem muszę wymienić toner czy żarówkę w miejscu prowadzenia działalności.

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych

Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.

Netia, UOKiK i art. 172 prawa telekomunikacyjnego, czyli kolejna iskierka nadziei, że w końcu uda się poskromić SPAM telefoniczny

Chyba nie ma tygodnia, bym nie odebrał przynajmniej jednego telefonu z niezamówioną informacją handlową. Zazwyczaj w takich przypadkach informuje, że rozmowa jest nagrywana, oraz pytam o pełne dane firmy i podstawy prawne takiego połączenia. Najczęściej pada jakaś bzdurna paplanina o RODO, która zazwyczaj – o ile natręt po drugiej stornie się nie rozłączy – nie tylko brzmi bez sensu, ale też często nie jest w tym kontekście najważniejsze…

Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)

Artykuł o sytuacji Huawei (o tym, jak to widzę) cały czas czeka, bo chyba nie ma dnia, by jakaś kolejna firma nie dała im kopniaka, lub go (przynajmniej częściowo) nie cofnęła. Choć odbywa się to raczej na zasadzie dwa kroki w przód, jeden w tył. I tak kolejne sklepy i kolejni operatorzy organizują duże, a czasem nawet bardzo duże wyprzedaże telefonów tej firmy. Czy warto korzystać, czy nie, tego nie wiem, ale na pewno trzeba liczyć się z tym, że telefon może niebawem zostać pozbawiony aktualizacji, czy wręcz dostępu do usług Google (np. Google Play). Jeśli się jednak zdecydujecie, lub – tak jak ja – macie już telefon tej marki, to niewykluczone, że będziecie musieli oddać go do serwisu. I na ten temat mam pewną anegdotkę…

W serwisie MailerLite pojawiła się opcja integracji ze sklepem WooCommerce (WordPress) i serwisem Shopify

Choć moim podstawowym narzędziem do e-mail marketingu jest Mautic (hostowany na własnym serwerze), to m.in. na potrzeby Newslettera Webinsider.pl korzystam z serwisu MailerLite, który zapewnia dobrą integrację newslettera z kanałem RSS, dzięki czemu wszyscy chętnie subskrybenci naszego Newslettera mogą otrzymywać automatyczne powiadomienia na e-mail o nowych artykułach (podsumowanie pod koniec dnia, lub na początku tygodnia).

Loading

#PomagamUkrainie

Pin It on Pinterest