- Łączenie funkcji w ochronie informacji niejawnych
- Jak prawidłowo zatrudnić Pełnomocnika ds. ochrony informacji niejawnych
- Organizacji kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych
- Szkolenia z informacji niejawnych - kiedy, kogo i przez kogo?
- Informacje niejawne w przetargach publicznych
Jak prawidłowo wdrożyć newsletter na własnej stronie?
Newsletter jest w dzisiejszych czasach jednym z głównych elementów na stronach internetowych. Polega on na dystrybucji wiadomości za pomocą poczty elektronicznej do osób, które się do niego zapisały.
Wydawałoby się, iż wdrożenie newslettera to prosta sprawa. Umieszczamy na własnej stronie mały formularz, dzięki któremu użytkownik, podając swój adres e-mail, może zapisać się na listę wysyłkową. Niestety sprawa jest dużo bardziej skomplikowana. Oprócz wymagań technicznych (programistycznych), należy też spełnić wymagania określone przepisami ustawy o ochronie danych osobowych.
Zgodnie z Art. 7 Ustawy ODO, jako daną osobową rozumie się każdy posiadający strukturę zestaw danych o charakterze osobowym. W myśl tego art., adres mailowy zbudowany z imienia i nazwiska oraz nazwy firmy, np. imie.nazwisko@nazwafirmy.pl, jest daną osobową. Tworząc newsletter, nie możemy założyć, że użytkownicy nie będą takich maili podawać. Dlatego też tworząc newsletter na własnej stronie musimy pamiętać aby wypełnić wszystkie obowiązki nałożone na nas przez polskie prawo. Należy w tym miejscu podkreślić, iż dotyczy to w takim samym stopniu podmiotów gospodarczych (firmy, przedsiębiorstwa itp.) jak i osób fizycznych.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nakłada na osoby przetwarzające dane osobowe następujące wymagania:
- opracowanie polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych
- zbiór danych osobowych należy zgłosić do GIODO (zanim dane osobowe zacznie się zbierać)
- posiadanie zgody na przetwarzanie danych osoby, której te dane dotyczą
- udzielenie osobom, których dane są przetwarzane, podstawowych informacji:
- o adresie oraz nazwie administratora danych
- o celu zbierania danych
- o prawie dostępu do treści własnych danych, ich poprawiania lub usunięcia
- administrator danych osobowych musi zapewnić, iż dane są bezpieczne
Jeśli strona internetowa umieszczona jest na serwerach zewnętrznego usługodawcy (np. zewnętrzna firma hostingowa), należy pamiętać o podpisaniu z taką zewnętrzną firmą umowy powierzenia danych osobowych. Jest to obowiązkowe, gdyż administratorzy firmy hostingowej mają fizyczny kontakt z serwerami, a co za tym idzie mają dostęp także do dysków twardych, na których gromadzone są dane osobowe osób, które odwiedzają naszą stronę i zapisują się do naszego newslettera.
Dokumentacja danych osobowych i rejestracja w GIODO
Jak pisałem wcześniej adres mailowy to dana osobowa, dlatego też wymagana jest rejestracja zbioru adresów mailowych u Generalnego Inspektora Ochrony Danych Osobowych. Aby zbiór danych zarejestrować, należy sporządzić politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Pisałem o tym >>tutaj<<.
Posiadanie zgody na przetwarzanie danych osoby, której te dane dotyczą oraz udzielenie informacji
Przeglądając internet można zauważyć, że rzadko która strona internetowa, posiadająca newsletter, w pełni spełnia wymagania, które wyżej wymieniłem. Gro stron internetowych posiada newsletter w postaci małego formularza, gdzie podajemy imię (nick) i adres e-mail, co jest niedopuszczalne.
Powyższy przykład przedstawia najczęściej spotykaną formę newslettera na stronach WWW. Brak możliwości wyrażenia zgody na przetwarzanie danych osobowych jest jednym z najczęstszych popełnianych błędów. Prawidłowo wyglądający formularz newslettera powinien wyglądać np. następująco:
Uprawnienia osoby, której dane przetwarzamy
Osobie, której dane osobowe przetwarzamy, musimy zapewnić wgląd do własnych danych oraz możliwość ich poprawienia lub usunięcia. Więcej na ten temat pisałem >>tutaj<<.
Przypominam o przykrych konsekwencjach niezastosowania się do powyższych wymagań. GIODO może nałożyć karę za działania wbrew zapisom ustawy o ochronie danych osobowych.
Świetnym przykładem prawidłowo wdrożonego newslettera jest newsletter Generalnego Inspektora Ochrony Danych Osobowych. Pod adresem https://news.giodo.gov.pl możemy zobaczyć, jak powinien wyglądać newsletter spełniający wszystkie wymogi prawne.
Zapraszamy do kontaktu. Chętnie pomożemy Państwu we wdrożeniu newslettera na Państwa stronach, na wszystkich etapach jego wdrażania.
Zajmuje się szeroko pojętym tematem zarządzania bezpieczeństwa informacji.
Jako młoda, aktywna i przedsiębiorcza osoba wciąż poszukuję nowych źródeł wiedzy i możliwości rozwoju.
Poszukuję kontaktów biznesowych, nawiążę również kontakt z osobami zainteresowanymi podobną problematyką w celu współpracy, wymiany spostrzeżeń i doświadczeń.