• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » GIODO radzi, jak bezpiecznie przekazywać dane mailem

    GIODO radzi, jak bezpiecznie przekazywać dane mailem

    Generalny Inspektor Ochrony Danych Osobowych wydał opinię w sprawie bezpieczeństwa danych przekazywanych przy użyciu poczty elektronicznej. Trudno sobie wyobrazić dzisiejszą komunikację bez wykorzystywania wiadomości e-mail. Ta forma komunikacji niesie jednak ze sobą wiele zagrożeń. Aby je wyeliminować lub przynajmniej zminimalizować, warto zastanowić się nad zastosowaniem dodatkowych zabezpieczeń. O tym, jak zabezpieczać hasła, pisaliśmy ostatnio na portalu ODO.

    Po pierwsze, szyfruj!

    Zabezpieczenie informacji przed dostępem osób nieupoważnionych jest jednym z podstawowych celów, ale też zadań podmiotów przetwarzających dane jako administratorzy lub procesorzy. Poufność jest też istotna z punktu widzenia osób przetwarzających dane w celach prywatnych, osobistych lub domowych, które ustawy o ochronie danych osobowych nie muszą stosować. Także w przypadku prywatnej korespondencji warto zwrócić uwagę na dostępne rozwiązania i zastanowić się, jak uniknąć naruszenia poufności komunikacji.

    Jedną z podpowiedzi GIODO jest szyfrowanie przekazywanych informacji, niewymagające kolejnych zabezpieczeń. W tym wypadku chodzi o mechanizmy, dzięki którym informacja jest szyfrowana zanim zostaje wysłana i w tej zaszyfrowanej formie trafia do odbiorcy. Po stronie adresata pozostaje jej otwarcie  poprzez wprowadzenie odpowiedniego klucza kryptograficznego (hasła). Dzięki zastosowaniu mechanizmów szyfrujących nadawca może być spokojny – przechwycenie jego wiadomości nie będzie oznaczało bowiem zapoznania się z jej treścią. GIODO proponuje korzystanie z różnych rozwiązań, w tym: dostępnego nieodpłatnie w ramach licencji Open Source programu kompresującego 7-Zip, a także systemów GPG lub PGP wykorzystujących mechanizm klucza publicznego. W przypadku pierwszego ze wskazanych rozwiązań (7-Zip) należy pamiętać o przekazaniu odbiorcy klucza kryptograficznego innym (również bezpiecznym) kanałem komunikacji. Druga grupa rozwiązań (GPG, PGP) eliminuje konieczność przekazywania klucza umożliwiającego otwarcie pliku poprzez oparcie się na parze kluczy, czyli na kluczu publicznym, powszechnie znanym zainteresowanym osobom i wykorzystywanym przez nadawcę do zaszyfrowania danych oraz kluczu prywatnym – znanym tylko jego właścicielowi i służącym do odszyfrowania danych.

    Druga z metod zapewnienia poufności wskazana przez GIODO to zadbanie o bezpieczeństwo infrastruktury i kanałów telekomunikacyjnych poprzez ich szyfrowanie. W tym wypadku, szyfrowane nie są więc same dane, ale kanały komunikacji. To rozwiązanie jest jednak bardziej kłopotliwe, ponieważ bardzo często nadawcy i odbiorcy korzystają z różnych serwerów pocztowych, co utrudnia korzystanie z tego mechanizmu. Może ono być natomiast z powodzeniem stosowane do zabezpieczania komunikacji wewnątrz danej organizacji.

    Po drugie, zadbaj o serwer pocztowy!

    Jeżeli w ramach komunikacji elektronicznej wykorzystujemy metodę szyfrowania plików przed ich załączeniem do wiadomości, przechowywane są one na naszych serwerach pocztowych właśnie w takiej, zaszyfrowanej, formie. Inaczej jest w przypadku korzystania z metod szyfrowania kanałów komunikacyjnych, a nie załączanych treści. W takim przypadku, wszystko zależy od tego, z jakiej infrastruktury korzystamy. Jeżeli korzystamy z własnych serwerów pocztowych, sami musimy podjąć decyzję, jakie zabezpieczenia stosować, zwłaszcza w komunikacji wewnętrznej.

    W przypadku korzystania z zewnętrznych serwerów lub też, gdy komunikacja przebiega na linii serwer własny – serwer zewnętrzny adresata, bezpieczeństwo wiadomości zależy od stosowanych w ramach tych serwerów środków bezpieczeństwa.

    Po trzecie, sprawdzaj tożsamość!

    GIODO słusznie zauważa, że w przypadku komunikacji elektronicznej, podszycie się pod nadawcę jest stosunkowo łatwe. Powstają co prawda mechanizmy umożliwiające pewną weryfikację adresu wysyłającego (np. SPF – Sender Policy Framework, DKIM – Domain Keys Identified Mail lub DMARC – Domain-based Message Authentication, Reporting & Conformance). Nie są to jednak narzędzia, które umożliwiają potwierdzenie tożsamości nadawcy. Ich zadaniem jest zablokowanie możliwości posługiwania się przez nadawcę adresem IP innym niż rzeczywiście przypisany do danej domeny.

    Środkiem, rekomendowanym przez GIODO w ramach opinii, który gwarantuje identyfikację adresu e-mail nadawcy wiadomości, a także daje możliwość zabezpieczenia przed modyfikacją samego maila jest certyfikat elektroniczny (który dodatkowo daje możliwość zaszyfrowania wiadomości).

    Po czwarte, dobrze wybieraj dostawców!

    GIODO zwraca też uwagę na odpowiedni dobór dostawców usług hostingowych. Korzystanie z zewnętrznych dostawców usług poczty elektronicznej wiąże się z powierzeniem im przetwarzania danych osobowych. Zgodnie z przepisami ustawy o ochronie danych, konieczne jest więc podpisanie z takim usługodawcą odpowiedniej umowy powierzenia. W ramach umowy należy zadbać o odpowiednie postanowienia dotyczące tajemnicy, zabezpieczeń i poufności. Poza tym, GIODO zwraca uwagę konieczność kierowania się przy wyborze dostawcy usług hostingowych poziomem bezpieczeństwa oferowanym przez niego, a także na potrzebę podpisywania z nim takich umów, które jak najlepiej zabezpieczą interesy usługobiorcy i dzięki odpowiednim obowiązkom zminimalizują ryzyko naruszenia ochrony danych.

    Opinia GIODO dostępna jest tu: http://giodo.gov.pl/222/id_art/9801/j/pl/

    Post Views: 18 512
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    dr Dominik Lubasz
    Napisz mail

    dr Dominik Lubasz

    Wspólnik
    Radca prawny

    dominik.lubasz@lubasziwspolnicy.pl

    Artykuły powiązane

    Kolejne fałszywe e-maile – tym raz ktoś podszywał się pod Ministerstwo Finansów. Na co zwracać uwagę odbierając pocztę elektroniczną?

    Ostatnimi czasy wiele mówiło się o masowym wysyłaniu do osób lub podmiotów, które rozpoczęły działalność gospodarczą, wezwań do uiszczenia opłaty za ujawnienie ich danych w rejestrach (ewidencjach) przedsiębiorców. Dopiero dokładne zapoznanie …

    Więcej

    Nowe zasady wykorzystania plików cookies

    Informujemy, że dnia 22 marca 2013 roku weszły w życie przepisy, zgodnie z którymi przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl