Piszą dla nas

OLIVE Media

PKN Orlen

Joanna Koczaj-Dyrda

Marta Chalimoniuk-Nowak

BRIEF dociera do polskich firm i ich pracowników – do wszystkich tych, którzy poszukują inspiracji w biznesie i oczekują informacji o ludziach, trendach i ideach.

Skontaktuj się z nami

Tag: komentarz

  • Autor: BRIEF
  • 12 lutego 2018

Aplikacje mobilne a ochrona danych osobowych – czy popularny Snapchat chroni nasze informacje?

mobile

W dobie wszechobecnych mediów społecznościowych i urządzeń z kategorii Internetu rzeczy zachowanie prywatności w sieci to prawdziwe wyzwanie. Można się śmiało pokusić o stwierdzenie, że nasze dane osobowe są walutą w wirtualnym świecie – mówi Damian Gąska, ODO 24. Aplikacje a bezpieczeństwo informacji Niestety internetowe komunikatory nie chronią prywatności użytkowników w wystarczający sposób. Naszej wirtualnej […]

W dobie wszechobecnych mediów społecznościowych i urządzeń z kategorii Internetu rzeczy zachowanie prywatności w sieci to prawdziwe wyzwanie. Można się śmiało pokusić o stwierdzenie, że nasze dane osobowe są walutą w wirtualnym świecie – mówi Damian Gąska, ODO 24.

Aplikacje a bezpieczeństwo informacji

Niestety internetowe komunikatory nie chronią prywatności użytkowników w wystarczający sposób. Naszej wirtualnej aktywności nieustannie zagrażają cyberprzestępcy, którzy tylko czekają na nasz błąd.
Na niebezpieczeństwa narażone są przede wszystkim osoby młode, które za pomocą aplikacji takich jak Snapchat dzielą się z innymi ogromnymi ilościami danych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) przyjęte przez Parlament Europejski wprowadza obowiązek wyrażenia zgody przez rodziców na przetwarzanie danych osób poniżej 16 roku życia. Wiemy już, że Polski ustawodawca najprawdopodobniej zdecyduje się obniżyć ten próg do 13 roku życia – wskazuje Damian Gąska, ODO 24. Facebook, Snapchat, Instagram, Twitter czy inne portale społecznościowe zobowiązane są do wdrożenia odpowiednich procedur weryfikowania wieku swoich użytkowników. Co więcej RODO przewiduje bardzo duże kary finansowe za naruszenia jego postanowień. Powinni mieć to na uwadze zarówno twórcy aplikacji mobilnych jak i podmioty wprowadzające je na komercyjny rynek – dodaje.

Według raportu Amnesty International z 2016 roku Snapchat prowadzi restrykcyjną politykę prywatności, jednak w praktyce nie zapewnia użytkownikom pełnej ochrony. Nie wykorzystuje on m.in. szyfrowania na całej drodze udostępniania danych i nie informuje w przejrzysty sposób użytkowników o zagrożeniach dla ich praw, ani stosowanych zabezpieczeniach.

Jak się zabezpieczyć?

Nie powinniśmy być obojętni na przedstawiane nam checkboxy i regulaminy. Mając świadomość przysługujących nam praw, jesteśmy w stanie skutecznie reagować na wszelkie naruszenia prywatności, w tym także nielegalnego przetwarzania danych osobowych – podsumowuje Damian Gąska, ODO 24.  Ważne jest również zachowanie zdrowego rozsądku. Przed zaakceptowaniem kolejnego regulaminu warto zapoznać się  z jego treścią. Ponadto warto wdrożyć kilka wskazówek:

  • Czytaj polityki prywatności. Najważniejsze jest zapoznanie się z ich zawartością oraz wszelkimi udostępnianymi komunikatami, z których dowiedzieć się można, do jakich danych będzie miała dostęp konkretna aplikacja i do jakich celów będzie je wykorzystywać.
  • Sprawdzaj, jakie dane geolokalizacyjne są przesyłane przez używane przez Ciebie urządzenie. Dzięki czemu będziesz mieć pewność, że nie jesteś szpiegowany;
  • Upewnij się jakie dane osobowe udostępniasz. Zastanów się, czy odruchowo nie wyraziłeś zgody na to, by dany program miał uprawnieninia np. do SMSów, zdjęć, filmów, poczty, czy kontaktów;
  • Stosuj wbudowane oprogramowania. Umożliwiają one oddzielenie danych prywatnych od służbowych lub innych informacji.
  • Szanuj wizerunek innych. Przyjrzyj się co widać na przesyłanych fotografiach czy wideo. Przez nieuwagę możesz np. udostępnić ważną informację na temat innej osoby.
  • Chroń swoje dane do logowania oraz pamiętaj o tym, aby co jakiś czas zmieniać hasła. Jest to niezbędna czynność, ponieważ tak naprawdę każde, nawet to najsilniejsze hasło posiadając odpowiednią ilość czasu można złamać.
  • Aktualizuj system. Dzięki czemu zawsze będziesz mieć pewność, że Twoje urządzenie jest chronione.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF
Poprzedni
«
  • Autor: BRIEF
  • 18 stycznia 2018

Komentarz eksperta odnośnie zmian przepisów o ochronie danych osobowych

Maciej Kaczmarski

15 stycznia 2018 r. w Sejmie odbyła się konferencja dotycząca projektu ustawy o ochronie danych osobowych. Przedstawiciele Ministerstwa Cyfryzacji odnieśli się do wielu zasugerowanych w trybie konsultacji społecznych poprawek, jednocześnie rozwiewając wątpliwości dotyczących kształtu nowej ustawy. Dodatkowo na spotkaniu padła ważna informacja dotycząca terminu skierowania ustawy do Sejmu – ma być ona gotowa w przeciągu dwóch miesięcy.

Inspektor Ochrony Danych

Główne wątpliwości w prezentowanym projekcie ustawy budziła kwestia powołania inspektora ochrony danych. Zdaniem wielu osób zgromadzonych na sali ograniczenie formy powołania IOD’a jedynie do formy elektronicznego wniosku jest zbyt wąska i poniekąd dyskryminuje osoby niepełnosprawne nie mogące skorzystać z komputera.

Ministerstwo Cyfryzacji w odpowiedzi stwierdziło, iż nowa forma pozwoli lepiej zarządzać zgłoszeniami, zwłaszcza, że można ich dokonać również za pomocą darmowego profilu zaufanego. W planach Ministerstwa Cyfryzacji jest także wprowadzenie dodatkowego systemu pozwalającego zarejestrować IOD’a. Ponadto w ustawie ma zostać dodany przepis, który wprost wskaże możliwość zgłoszenia IOD’a za pomocą pełnomocnika, co będzie dużym ułatwieniem dla osób niepełnosprawnych.

Warto również wspomnieć, iż do zawiadomienia nie mają zastosowania przepisy kpa, gdyż nie zapada w tym procesie żadna decyzja administracyjna.

Sprawy związane z postepowaniem przed Urzędem Ochrony Danych Osobowych (UODO)

Bardzo istotną zmianą jest zrezygnowanie z nadawania decyzjom Prezesa UODO rygoru natychmiastowej wykonalności, samo postępowanie ma zostać jednak w dalszym ciągu jednoinstancyjne. Ma ono mieć kształt audytu. Wiele wątpliwości budził brak wyznaczonych ram czasowych w jakich kontrolerzy mogą przeprowadzać swoje czynności w siedzibie administratora danych osobowych, niemniej mają one zostać ustalone i uregulowane w ustawie.

Bez zmian pozostaje wysokość kar dla administracji publicznej. Zdaniem Ministerstwa Cyfryzacji w sektorze państwowym kara pochodzi ze środków publicznych stąd też zmiana jej wysokości byłaby zabiegiem pozornym. Warto jednak wspomnieć, że na organy administracji nałożony zostanie obowiązek sprawozdawczy z wykonywania decyzji Prezesa UODO.

Z projektu ustawy usunięto art. 76 nadający Prezesowi UODO możliwość wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem, przeciwko osobom winnym uchybień związanych z ochroną danych osobowych. Prawodawca również zrezygnował z możliwości samowolnego decydowania przez Prezesa UODO o tym czy dana informacja pozyskana w trakcie postepowania jest tajemnicą przedsiębiorstwa.

Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego.

Zgodnie z założeniami projektu wiek dziecka w przypadku oferowaniu mu usług społeczeństwa informacyjnego, bez potrzeby wyrażania zgody jego opiekuna prawnego pozostaje dalej ustanowiony na  13 lat.  Ministerstwo Cyfryzacji uzasadnia powyższe rozwiązanie faktem, iż większość państw członkowskich Unii Europejskiej przyjęło podobną klasyfikacje wiekową. Dodatkowo za powyższym rozwiązaniem przemawia też  zapewnienie spójności z przepisami kodeksu cywilnego.

Warto zauważyć, że problematyczne staje się, w tym wypadku odebranie zgody od opiekuna dziecka. Podczas konferencji dr Maciej Kawecki zaproponował następujące sposoby odebrania takiej zgody:

  1. Zastrzeżenie na danym portalu internetowym wskazujące, że zgodę może wyrazić tylko osoba dorosła;
  2. Uwierzytelnianie konta dziecka za pomocą konta osoby dorosłej, zastosowanie mechanizmu kont połączonych;
  3. Uwierzytelnianie konta za pomocą przelewów internetowych opiewających na symboliczne sumy (np. w wysokości 1 gr) z konta opiekuna dziecka;
  4. Kontakt z rodzicem np. za pomocą rozmowy telefonicznej.

Powyższy przepis ma wyłącznie zastosowanie w przypadkach gdy podstawą przetwarzania danych osobowych dziecka jest zgoda. Przykładowo rejestracja na portalu z grami internetowymi, zakup gry wideo czy utworzenia konta na stronie świadczącej usługi VOD odbywa się na podstawie umowy, w związku z czym dane rozwiązania nie mają tu zastosowania. Omawiany przepis ma przeciwdziałać głównie kwestią związanym z kierowaniem treści marketingowych do najmłodszych, gdyż są oni na nie najbardziej podatni, oraz uregulować przetwarzanie danych dzieci przez portale społecznościowe.

Certyfikacja i podmiot akredytujący 

Podmiotem certyfikującym nie będzie już tylko UODO. Ministerstwo Cyfryzacji dopuszcza możliwość dopuszczenia do wydawania certyfikatów również  podmiotom z sektora prywatnego. W związku z powyższym ma powstać odpowiednia procedura. Co więcej, podmiotem akredytującym będzie Polskie Centrum Akredytacji. Opłata za certyfikację pozostaje niezmienna tj. ma stanowić trzykrotność średniego wynagrodzenia – ok. 12 tys. złotych. Powyższa opłata ma być pobierana przy składaniu wniosku.

Podsumowanie

Powyższe przykłady wskazują, że Ministerstwo Cyfryzacji stara się w dużym stopniu uwzględniać poprawki nanoszone w trybie konsultacji społecznych, co zapewnia dużą transparentność „nowej” ustawy o ochronie danych osobowych, co zapewni ułatwienia w zakresie interpretacji jej przepisów kiedy wejdzie ona już do obrotu prawnego.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF
Poprzedni
«
  • Autor: BRIEF
  • 22 sierpnia 2017

Tiger kontra odpowiedzialność – komentarz ekspercki Web Talk

Kto powinien wziąć odpowiedzialność za wpadkę agencji z nieetyczną kampanią? Pracownik czy pracodawca? Niefortunną kampanię Tigera i reakcję agencji komentuje Michał Dunin, Dyrektor Zarządzający WebTalk.

Od kilku dni w sieci mogliśmy przeczytać dziesiątki komentarzy na temat sytuacji Maspexu i Tigera – dotyczących formy komunikacji, strategii marki, czy reakcji firmy na kryzys. Jednak w całej sytuacji niepokojące dla mnie jest podejście, które zaprezentowała agencja odpowiedzialna za komunikację na profilach Tigera i które jest przejawem większego problemu w branży.

Z komunikatów pojawiających się w mediach branżowych, wiemy że „osoby odpowiedzialne za publikację posta zostały zwolnione z pracy” w Lemon Sky JWT. Analogicznie zachowała się agencja Project z Torunia podczas kryzysu z marką Żytnia, kiedy zwolniono osobę odpowiedzialną za stworzenie niefortunnej grafiki. Obie Agencje zastosowały tutaj klasyczną taktykę przerzucenia odpowiedzialności na kozła ofiarnego, stojącego możliwie jak najniżej w strukturze organizacji.

Myślę, że jest to ważny sygnał o stanie naszej branży. Pracodawcy bardzo często narzekają na rynek pracownika i na wysoką rotację, czym tłumaczą swój brak zaufania. Z drugiej strony, właśnie w momentach kryzysowych, gdy to zaufanie powinno być okazane i pracownik powinien otrzymać silne wsparcie od swojego pracodawcy – zostaje on bezceremonialnie wyrzucony z pracy. Wina nie leży przecież w pełni po stronie pracownika – to struktura agencji i procesy zaimplementowane przez „górę” umożliwiły, i w jednym i w drugim przypadku, zamieszczenie treści, które wywołały kryzys. Ponadto, zamieszczone posty były najpewniej zgodne ze strategią zaakceptowaną na dużo wyższym szczeblu w strukturze.

W sytuacji, gdy jednemu z naszych pracowników groziło ryzyko sprawy sądowej ze względu na błąd przy współpracy z klientem – wzięliśmy tę odpowiedzialność na siebie. Gdy podczas realizacji projektu dla klienta doszło do strat finansowych agencji, pokryliśmy koszty. Robimy to, dlatego że w 90% przypadków problemy nie wynikają w całości z winy pracownika, ale też z winy procedur wprowadzonych przez agencję, za co nie boimy się brać odpowiedzialności. Efekt? Zaufanie, które procentuje tym, że pracownicy zostają z nami przez lata, a nie miesiące.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF
Poprzedni
«