Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Administrator czy współadministrator?

Administrator, czy współadministrator?

Administrator czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie się dopełniają. Być może prowadzą one wspólne kampanie marketingowe czy obsługują tych samych Twoich klientów, a nie tylko świadczą sobie usługi nawzajem. Czy istnieje zatem sposób na to, by administrowanie danymi osobowymi było dla nich łatwiejsze? Tak! Jest nią współadministrator.

Czytaj dalej
Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Informuj z głową o swoich podwykonawcach

Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca dostarczy Ci aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz czynności, które będą wiązały się z przetwarzaniem danych osobowych. Będą to dane osobowe, które zostały powierzone Tobie, zatem ty jesteś ich administratorem. Jako administrator masz obowiązek poinformować osoby, których dane przetwarzasz o sposobach ich przetwarzania. Czy zatem musisz w polityce prywatności umieszczać informację o wszystkich swoich podwykonawcach?

Czytaj dalej
Szybko przyzwyczailiśmy się do RODO

Szybko przyzwyczailiśmy się do RODO

Minął rok i prawie cztery miesiące obowiązywania nowych przepisów o ochronie danych osobowych. Stały się one dla przedsiębiorców i konsumentów codziennością. O ile przedsiębiorcy muszą o nich pamiętać na każdym kroku, o tyle konsumenci traktują je jako element codzienności. Bardzo szybko wszyscy przyzwyczailiśmy się do RODO i wynikających z niego praw. Do czasu, aż coś przestanie grać.

Czytaj dalej
Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Gdy wygaśnie Twoje prawo do przetwarzania danych osobowych musisz je usunąć. Samo ich przechowywanie jest czynnością przetwarzania, co do której musisz mieć podstawę. Dlatego dane, których przetwarzać już nie możesz musisz usunąć. Czasem będzie się wiązało to z ich anonimizacją, innym razem z fizycznym zniszczeniem samego nośnika. Niszczenie danych lub nośników, na których zostały one zapisane, to czynności, które powinien znać każdy administrator. Musisz zatem poznać bezpieczne i skuteczne metody niszczenia nośników danych. Przyjrzyjmy się sytuacjom, gdy dane zapisaliśmy na papierze, płycie CD czy dysku HDD.

Czytaj dalej
Czy trudno zacząć z RODO?

Czy trudno zacząć z RODO? WYWIAD!

Czy trudno zacząć z RODO?

Co czuje przedsiębiorca dostosowujący działanie swojej firmy do wymogów RODO? Czy pierwsze kroki budzą strach? A może jawią się jako niewykonalne zadania? Między innymi o to pytam Damiana Michalaka – przedsiębiorcę i prowadzącego serwis nastykusieci.pl. Damian jest jedną z osób, którym pomogłem w dostosowaniu jego firmy do wymogów RODO. W naszej współpracy nie chodziło jednak o to, by zrobić, co się da, za niego, a razem z nim. W rezultacie wspólnie przejrzeliśmy i poprawiliśmy wiele aspektów, nie tylko formalnych, działania jego biznesu. A sam Damian został wyposażony w konkretną dawkę wiedzy oraz praktycznych umiejętności i wskazówek, które pozwalają mu dalej samodzielnie pilnować, aby firma przetwarzała dane osobowe zgodnie z prawem. Spójrzcie, jak u niego wyglądały pierwsze kroki w świat RODO, i jak wdrożone rozwiązania proceduralne oraz teleinformatyczne usprawniły i zabezpieczyły działanie jego biznesu.

Czytaj dalej
Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zawsze nadejdzie taki moment, kiedy zaprzestaniesz przetwarzać dane, które zapisałeś w chmurze, na dyskach komputerów czy na kartkach zgromadzonych w segregatorze. Gdy wygaśnie podstawa do ich przetwarzania, nie wystarczy po prostu je ignorować. RODO nakłada na Ciebie konkretne obowiązki. Jeżeli to możliwe warto zaplanować, co zrobisz z danymi, najlepiej już na etapie projektowania procesu ich przetwarzania. Pamiętaj, że przechowywanie danych samo w sobie jest czynnością przetwarzania. Usunięcie ich to minimum tego, co musisz zrobić. Czasem jednak będzie to niewystarczające.

Czytaj dalej
Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Firmy kolekcjonują bardzo duże ilości danych o użytkownikach swoich serwisów, nabywcach usług lub produktów, czy po prostu osobach odwiedzających strony internetowe. Może Ci się wydawać, że przetwarzasz zupełnie nieistotne dane. Adres e-mail czy adres do korespondencji może w Twoich oczach być mało interesującą informacją o danej osobie. Dla kogoś, kto buduje profil osoby, lub – co gorsza – próbuje jej skraść tożsamość, dane, które przetwarzasz, mogą być bezcenne. Włamanie się do serwisów internetowych, czy Twojego laptopa, w cale nie musi być najprostszą formą ich zdobycia. Para badaczy z branży cybersecurity i infosec udowodniła, że niefrasobliwość przedsiębiorców w wypełnianiu ich obowiązków wynikających z RODO, może działać na szkodę obywateli powierzających swoje dane. A udostępnienie danych nieuprawnionej osobie może na administratora danych osobowych ściągnąć duże kary finansowe.

Czytaj dalej
RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

W jednym z poprzednich artykułów opisywałem przykład pułapki, w którą możesz wpaść, gdy nowa osoba zapisuje się jako odbiorca Twojego newslettera. Ważne jest odpowiednie wypełnienie obowiązku informacyjnego w stosunku do osoby zapisującej się na naszą listę – zdecydowanie nie wystarczy zapisać stosowne informacje w polityce prywatności. Należy jasno w formularzu, w którym zbieramy dane wyjaśnić cel ich przetwarzania. Jednak pułapki czają się też, gdy ktoś rezygnuje z Twojego newslettera. Sam doświadczyłem takiej sytuacji i chcę Ci o niej opowiedzieć. Może ona potencjalnie sprowadzić na Ciebie kłopoty.

Czytaj dalej