GoldenLine
Zaloguj się
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Witam,
Jakiś czas temu przez polski internet przeszła fala cwaniaków którzy doszukiwali się błędów w regulaminach sklepów internetowych lub poprostu ich braku a teraz zrobiła się moda na straszenie giodo. Dostałem maila o treści :

-----

Witamy serdecznie,

Rozpoczynając naszą akcję "BEZPIECZNA WIOSNA DLA KLIENTÓW" pragniemy zauważyć, że Państwa strona www nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.

Każda strona lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.

Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej". Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.

GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.

W związku z powyższym Stowarzyszenie "Bądźmy Legalni" wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni.

W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia o popełnieniu przestępstwa oraz zawiadomienia o wszczęcie procedury kontrolnej GIODO.

Informujemy również, że nasze Stowarzyszenie nie świadczy usług prawnych, porad, konsultacji itp.

W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu:

http://www.audyt-ip.pl/index.php?m=uslugi

http://www.rejestruj.com.pl/

http://www.isecure.pl/oferta/ochrona-danych-osobowych....

https://oferta.rbdo.pl/glowna/10-audyt-z-dokumentacja-i...

-----

Zdaje sobie doskonale sprawe że to szablonowy wzór maila wysyłany do miliona ludzi, ale moje pytanie jest takie:

Jeżeli prowadzę firme usługową lub jakiś sklep stacjonarny (nie internetowy) i mam zwykłą prostą stronę wizytową firmy, z kilkoma podstronami odnośnie oferty i jedynie co jest na niej prosty formularz kontaktowy (NIE ŻADEN ZAPIS DO NEWSLETERA) zwykły formularz kontaktowy z polem imie, telefon, wiadomość gdzie klient wysyła jakieś zapytanie odnośnie oferty i przez maila na to dostaje odpowiedź czy jest to jakaś baza danych która stanowi poidstawę do rejestracji w giodo ?

Klient wysyła zapytanie i dostaje odpowiedź - KONIEC żadnych ofert żadnego zbierania tych adresów tylko kontakt przez strone żeby nie musiał logować się na swoją skrzynke i wysyłać maila, jak to wygląda prawnie ?

Bardzo dziękuje za pomoc.
Link do wypowiedziLink

konto usunięte

Temat: Formularz kontaktowy na stronie firmy ?

Panie Kris,

Otrzymał Pan maila spamowego - niestety. Natomiast odpowiadając na Pana pytanie to zależy. Dlatego, że jako Administrator Danych powinien Pan mieć zgłoszony co najmniej zbiór dotyczący klientów - tj. przetwarzania na potrzeby realizacji umowy i ewentualnych roszczeń (dalszy cel przetwarzania) i potencjalnych klientów w celu przesłania oferty czy udzielenia odpowiedzi na pytanie.

Jeśli jest możliwość, że ktoś wyśle do Pana e-mail albo info przez zakładkę z formularza to jest dalej w ramach tego samego celu przetwarzanie więc oddzielnego zbioru nie robimy. Jednak zbiór powinien być oznaczony, że przetwarzającym jest np. firma hostingowa jeśli nie ma Pan własnej architektury IT bo ta firma hostingowa ma wgląd do wiadomości, które są wysyłane czy to przez firmowego maila czy przez zakładkę formularz - a docelowo powinna mieć w ograniczonym mocno przypadku.

Natomiast to, że ktoś zgłosił a nie ma go jeszcze w rejestrze jest bardzo prawdopodobne i nie należy kierować się tym czy jakaś firma jest w rejestrze czy nie.
Link do wypowiedziLink
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Jeżeli dobrze rozumiem to co Pani napisała to każda firma, nawet jedno osobowa typu "Marian - usługi elektryczne" jeżeli ma stronę internetową z podanym mailem i posługuję się mailem do korespondowania z klientami to powinien mieć zgłoszoną baze tak ?
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Formularz kontaktowy na stronie firmy ?

Wiele firm otrzymało tego maila, włącznie z prawnikami zajmującymi się ODO. Szkoda tylko że w treści zostały wskazane podmioty, które o tym nie wiedziały i podobno nie miały nic wspólnego z tą akcją.
Link do wypowiedziLink
Maciek Houblon

Maciek Houblon

Temat: Formularz kontaktowy na stronie firmy ?

Omni Modo już napisało na ten temat informację:
http://e-ochronadanych.pl/stowarzyszenie-badzmy-legaln...
Link do wypowiedziLink
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Dziękuje za linka, bardzo ciekawy artykuł, ale ciągle nie znajduje jednoznacznej odpowiedzi na pytanie z tego co napisałem 1post wyżej.
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Formularz kontaktowy na stronie firmy ?

Stowarzyszenie widmo:

DOMAIN NAME: stowarzyszenie-legalni.pl
registrant type: organization
nameservers: ns1.nazwa.pl. [85.128.128.10]
ns2.nazwa.pl. [85.128.129.10]
ns3.nazwa.pl. [185.36.168.115]
created: 2016.03.29 13:40:45
last modified: 2016.03.29 13:40:47
renewal date: 2017.03.29 13:40:45
Link do wypowiedziLink
Adam Klimowski

Adam Klimowski Dyrektor działu
prawnego JAMANO

Temat: Formularz kontaktowy na stronie firmy ?

@Kris Tof

Jeżeli ma Pan firmę/sklep stacjonarny, to ma Pan już co najmniej jeden zbiór (klientów/potencjalnych klientów), który należy zgłosić do GIODO. Formularz kontaktowy, o którym Pan wspomina, także wykorzystuje dane klientów/potencjalnych klientów, więc nie trzeba zgłaszać drugiego zbioru.
Kris T.:
Jeżeli dobrze rozumiem to co Pani napisała to każda firma, nawet jedno osobowa typu "Marian - usługi elektryczne" jeżeli ma stronę internetową z podanym mailem i posługuję się mailem do korespondowania z klientami to powinien mieć zgłoszoną baze tak ?

Taka firma powinna mieć zgłoszona zbiór - ale nie dlatego, że ma formularz kontaktowy na stronie, ale dlatego, że ma klientów (a w rezultacie ma ich dane osobowe).
Link do wypowiedziLink
Łukasz Gwóźdź

Łukasz Gwóźdź Traffic & Marketing
Director, Grupa
Nokaut sp. z o.o.

Temat: Formularz kontaktowy na stronie firmy ?

W większości to co jest napisane w mailu odnośnie aspektów prawnych jest prawdą. Każdy podmiot, który posiada dane użytkowników klientów/powinien je zgłosić do GIODO. A daną osobową w świetle przepisów jest już sam adres e-mail, w którym jest imię i nazwisko(natomiast jeżeli te dane to tylko wysłanie przez klienta maila i nie jest składowane nigdzie, w żadnej bazie, liście itp. nie wymaga rejestracji).

W praktyce, wiele podmiotów nie ma tych zbiorów zgłoszonych, a kontrole są dość rzadkie. Co nie oznacza, że znowu jakieś "stowarzyszenie" nie rozpocznie akcji donosów.

Sama akcja mailowa wygląda na wątpliwy etycznie marketing. Wystarczy trochę poszperać w sieci żeby znaleźć następujące informacje:
- domeny rejestruj.com.pl i stowarzyszenie-legalni.pl zostały zarejestrowane w podobnym czasie (mają nieco ponad tydzień);
- obie domeny są zarejestrowane w nazwa.pl;
- tylko na stronie rejestruj.com.pl z wymienionych czterech nie ma żadnych danych które można zweryfikować (NIP, REGON, KRS itp. itd.)
- nie można znaleźć żadnych informacji o osobach, które są w zakładce kontakt, ani o samej firmie;
- podobnie nigdzie nie można znaleźć informacji na temat w/w stowarzyszenia, wyszukiwanie w krs po słowach legalni, legalnie nie daje nic;
- osoby które figurują w mailu jak i na stronie stowarzyszenia wyglądają na fikcyjne;
- nigdzie indziej nie można znaleźć osób, które wystawiły rzekome rekomendacje:
https://www.google.pl/search?q=%22Jacek+Nowaczyk%22+%22...
https://www.google.pl/search?q=%22Julita+Brzychcy%22+fu...
co do pozostałych osób to nawet nie wiadomo w jakich firmach ich szukać;
- jakby ktoś chciał sprawdzić co jeszcze stoi na tym samym serwerze to: http://www.ipneighbour.com/ i wpisać rejestruj.com.pl (w nazwa.pl gdzie stoi sklep są dedykowane ip, więc wszystkie strony należą do jednego właściciela, co ciekawe na tym samym serwerze znajduje się sklep sprzedający bazy danych firm, nie wiadomo skąd pozyskane :) )

Pewnie, więcej by się takich kwiatków znalazło... (jeżeli jednak się mylę proszę kogoś z w/w stowarzyszenia lub firmy o rozwianie wątpliwości, na kontakt na stronie nikt nie odpowiada)

Co do samego GIODO, jakby ktoś chciał uzyskać więcej info w ramach kryptoreklamy polecę kancelarię z którą jestem związany. Info u mnie w profilu.Ten post został edytowany przez Autora dnia 06.04.16 o godzinie 12:40
Link do wypowiedziLink
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Nie ma co skupiać się na tym mailu, ponieważ tak jak już wcześniej było powiedziane to kolejna akcja na naciągnięcie i wystraszenie klienta i nie ma co do tego wątpliwości że to zwykły spam który wystarczy usunąć. Natomiast mail ten spowodował że z czystej ciekawości zainteresował mnie ten temat i bardzo proszę o informację czy :

Firma typu - jednoosobowa działalność która ma prostą stronę internetową z podanym mailem i formularzem kontaktowym jeżeli ma to jakieś znaczenie i posługuje się pocztą elektroniczną do korespondencji z klientami (nie wysyłania newsletterów do których musiała by mieć baze) mówie o zwykłej korespondencji typu zapytanie ofertowe -> odpowiedź. Czy taka firma wg prawa powinna coś zgłaszać do GIODO ?
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Formularz kontaktowy na stronie firmy ?

Adam K.:
@Kris Tof

Jeżeli ma Pan firmę/sklep stacjonarny, to ma Pan już co najmniej jeden zbiór (klientów/potencjalnych klientów), który należy zgłosić do GIODO. Formularz kontaktowy, o którym Pan wspomina, także wykorzystuje dane klientów/potencjalnych klientów, więc nie trzeba zgłaszać drugiego zbioru.
Kris T.:
Jeżeli dobrze rozumiem to co Pani napisała to każda firma, nawet jedno osobowa typu "Marian - usługi elektryczne" jeżeli ma stronę internetową z podanym mailem i posługuję się mailem do korespondowania z klientami to powinien mieć zgłoszoną baze tak ?

Taka firma powinna mieć zgłoszona zbiór - ale nie dlatego, że ma formularz kontaktowy na stronie, ale dlatego, że ma klientów (a w rezultacie ma ich dane osobowe).

Nie używajmy słów "należy" "powinna" Od 1 stycznia 2015r. są dwa modele postępowania więc nie ma obowiązku rejestracji zbiorów w jednym z tych modeli. Nie wprowadzajmy osób w błąd tak jak ma to miejsce w przypadku tego nieszczęsnego mailingu.Ten post został edytowany przez Autora dnia 06.04.16 o godzinie 12:29
Link do wypowiedziLink
Adam Klimowski

Adam Klimowski Dyrektor działu
prawnego JAMANO

Temat: Formularz kontaktowy na stronie firmy ?

Piotr K.:
Nie używajmy słów "należy" "powinna" Od 1 stycznia 2015r. są dwa modele postępowania więc nie ma obowiązku rejestracji zbiorów w jednym z tych modeli. Nie wprowadzajmy osób w błąd tak jak ma to miejsce w przypadku tego nieszczęsnego mailingu.

Pełna zgoda! Powinienem był użyć sformułowań w rodzaju "co do zasady należy", ale nie byłem pewien, czy w tym konkretnym wątku bardziej rozbudowana odpowiedź nie zaciemniłaby obrazu.
Link do wypowiedziLink
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Czy jest ktoś w stanie jasno i prosto tak lub nie odpowiedzieć na to pytanie, jeszcze raz je powtórze :

" Firma typu - jednoosobowa działalność która ma prostą stronę internetową z podanym mailem i formularzem kontaktowym jeżeli ma to jakieś znaczenie i posługuje się pocztą elektroniczną do korespondencji z klientami (nie wysyłania newsletterów do których musiała by mieć baze) mówie o zwykłej korespondencji typu zapytanie ofertowe -> odpowiedź. Czy taka firma wg prawa powinna coś zgłaszać do GIODO ? "
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Formularz kontaktowy na stronie firmy ?

Jeśli założymy, że dane osób fizycznych (np. potencjalnych klientów) są zapisywane na serwerze pocztowym i da się je na podstawie jakiegoś kryterium usystematyzować, to w przypadku jednoosobowej działalności trzeba taki zbiór zgłosić do rejestracji w GIODO.

Oczywiście nie bierzemy tu pod uwagę sytuacji, kiedy osoba prowadząca jednoosobową działalność gospodarczą powoła u siebie ABI-ego (sam nim być nie może) - wtedy ADO zwolniony jest z rejestracji w GIODO zbiorów.Ten post został edytowany przez Autora dnia 06.04.16 o godzinie 19:51
Link do wypowiedziLink
Kris Tof

Kris Tof xxx, xxx

Temat: Formularz kontaktowy na stronie firmy ?

Karol F.:
Jeśli założymy, że dane osób fizycznych (np. potencjalnych klientów) są zapisywane na serwerze pocztowym i da się je na podstawie jakiegoś kryterium usystematyzować, to w przypadku jednoosobowej działalności trzeba taki zbiór zgłosić do rejestracji w GIODO.

Oczywiście nie bierzemy tu pod uwagę sytuacji, kiedy osoba prowadząca jednoosobową działalność gospodarczą powoła u siebie ABI-ego (sam nim być nie może) - wtedy ADO zwolniony jest z rejestracji w GIODO zbiorów.


Czyli jeżeli wg tego każda skrzynka mailowa ma być zgłoszona w giodo to spokojnie można powiedzieć że 100% firm jedno i kilku osobowych w polsce działa nie zgodnie z prawem, bo nie znam nikogo i podejrzewam że nikt taki nie istnieje kto otwiera sobie poczte np na gmailu, podaje adres na stronie i zgłasza go do giodo, sory ale to chyba kolejny przepis z kategori tak debilnych że nikt nawet nie bierze go pod uwagę. Swoją drogą nie wierze w to żeby faktycznie trzeba było zwykłą poczte zgłaszać do giodo, gdyby ktoś chciał być w 100% zgodny z prawem.
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Formularz kontaktowy na stronie firmy ?

Ciągle obracamy się w ramach zbioru klientów/potencjalnych klientów, a nie zbioru poczty.

Choć i w rejestrze GIODO figurują zbiory "formularz kontaktowy".
Link do wypowiedziLink
Grzesiek Romanowski

Grzesiek Romanowski

Temat: Formularz kontaktowy na stronie firmy ?

Witam

Przyłącze się do tematu bo dostałem podobną wiadomość na pocztę, czyli o ile dobrze zrozumiałem jeśli posiadam na stronie owy formularz kontaktowy to powinienem się zarejestrować czy w takim razie jeśli usunę formularz rejestracja nie jest już obowiązkowa??

Pozdrawiam
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Formularz kontaktowy na stronie firmy ?

Mamy wysyp kolejnego Stowarzyszenia:

Witamy,
Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.
Każda firma, strona www lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.
Każda firma posiada we własnych zbiorach dane pracowników czy też Klientów.
Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.
GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.
W związku z powyższym nasza Kancelaria Liberty wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.
W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.

Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.
W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.

Przykładowe, losowe wybrane podmioty:

http://www.audyt-firmy.pl

http://www.rejestruj.com.pl/

http://www.it-kompleks.com.pl




Z poważaniem
Marcin Nowaczyk
(Kancelaria "Liberty" o/Warszawa)
Link do wypowiedziLink
Damian Gąska

Damian Gąska Specjalista ds.
bezpieczeństwa
informacji, ODO 24

Temat: Formularz kontaktowy na stronie firmy ?

Zacznijmy od początku:
Za dane osobowe w rozumieniu ustawy uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
W związku z tym, jeżeli poprzez formularz kontaktowy pobiera Pan dane jak: imię, nazwisko oraz dodatkową informację typu: numer telefonu, adres zamieszkania itp. to jest to zbiór, który należy zarejestrować, ponieważ takie informacje pozwalają bez nadmiernych kosztów i działań określić tożsamość danej osoby (w zależności od celu zamieszczonego formularza np. zbiór danych potencjalnych klientów). Dodam, że samo imię i nazwisko nie jest daną osobową.

Ponadto należy pamiętać o innych obowiązkach ustawowych w przypadku świadczenia wyżej wymienionej usługi tj.:
- spełnienie obowiązku informacyjnego,
- odebranie zgody na przetwarzanie danych osobowych,
- odebranie zgody na wykorzystanie danych w celach marketingowych (jeśli są do tego wykorzystywane),
- umieszczenie regulaminu oraz polityki prywatności na stronie.

Jeśli poprzez formularz kontaktowy pobiera Pan dane osobowe, należy dodatkowo taką stronę odpowiednio zabezpieczyć przed nieuprawnionym przejęciem przesyłanych pakietów (art. 36 UoODO). Taki wymóg można spełnić poprzez szyfrowanie strony protokołem SSL/TLS.

Więcej szczegółowych informacji na ten temat znajdzie Pan w moim artykule:
https://odo24.pl/blog-post.strona-www-bezpieczenstwo-te...Ten post został edytowany przez Autora dnia 01.06.16 o godzinie 12:08
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Formularz kontaktowy na stronie firmy ?

Damian G.:
Zacznijmy od początku:
Za dane osobowe w rozumieniu ustawy uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Dodam, że samo imię i nazwisko
nie jest daną osobową.

Szanowny Panie Damianie, te dwa powyższe stwierdzenia są ze sobą sprzeczne. Podam przykład z naszego obszaru: Arwid Mednis.
Czy mamy do czynienia z daną osobową czy też nie? W mojej opinii biorąc pod uwagę definicję w obowiązujących przepisach oraz w RODO (Art. 4 pkt. 1) jak najbardziej.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj