Po konferencji prasowej GIODO na temat kontroli w portalu Nasza-klasa.pl
W czasie dzisiejszej konferencji prasowej minister Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych, przedstawił mediom informacje, iż wczoraj poinformowano twórców portalu Nasza-klasa.pl o zarządzeniu kontroli. Dziś Nasza-klasa.pl jest drugim co do wielkości zbiorem danych osobowych w Polsce. Pierwszym zaś jest zbiór Telekomunikacji Polskiej SA. Kontrola w siedzibie portalu Nasza-klasa.pl - jak powiedział minister - nie ma charakteru restrykcji czy represji. Z pierwszych analiz, które przeprowadziło GIODO, wynika, że "dużo miejsca poświęcono tam ochronie danych osobowych" i - jak powiedział minister - "wedle wstępnych ocen ochrona danych osobowych w portalu Nasza-klasa.pl stoi na wysokim poziomie".
W czasie dzisiejszej konferencji prasowej Minister Serzycki podziękował mediom za społeczną interakcje dotyczącą portalu Nasza-klasa.pl. O samym portalu powiedział m.in.: "Każdy powinien przeczytać regulamin, który tam jest zawarty (...) W tym regulaminie jest bardzo dużo miejsca poświęconego zasadom ochrony danych osobowych, i tutaj trzeba oddać hołd tym, którzy stworzyli, twórcom, portalu Nasza-klasa.pl, dlatego że rzeczywiście w sposób profesjonalny podeszli do tematu i bardzo dużo miejsca - jak powiedziałem wcześniej - poświęcili zasadom ochrony danych osobowych". Następnie minister Serzycki poinformował o zagrożeniach związanych z korzystaniem z tego portalu.
Odnośnie kontroli GIODO w portalu: "Kontrola ta nie ma w żaden sposób cech restrykcyjnych - to chciałbym podkreślić. Dlatego, że ja również jestem uczestnikiem portalu. Jak najbardziej pozytywnie odnosimy się do tej inicjatywy jako urząd. Natomiast, ponieważ jest już tam zarejestrowanych 6 milionów użytkowników, (...) ta liczba wzrasta niemalże w postępie geometrycznym, chcemy sprawdzić wszelkie zabezpieczenia, jakimi są obwarowane nasze dane osobowe, informacje o nas ...czy osoby, które tworzą portal, które są administratorem tego portalu użyły wszystkich środków technicznych i organizacyjnych, by nasze dane były bezpieczne".
W uzupełnieniu, w czasie pytań od dziennikarzy, minister stwierdził, iż fakt, że ma konto w portalu nie oznacza, że będzie serwisu bronił (traktował ulgowo). Fakt, że GIODO jest tam zarejestrowany jako użytkownik "nie oznacza, że nie będzie restrykcji". W przypadku stwierdzenia nieprawidłowości w pierwszej kolejności GIODO nakaże odpowiednie zastosowanie zabezpieczeń danych osobowych. Jeśli twórcy portalu nie zastosują się do decyzji wydanych w tej sprawie, to wtedy GIODO może wystąpić do prokuratury. "Ja nie przypuszczam, żeby poważni ludzie, którzy tym się zajmują, nie chcieli się zastosować do wyników kontroli, czy też sugestii Generalnego Inspektora Ochrony Danych Osobowych" - podsumował minister Serzycki. O powadze, z jaką twórcy portalu podchodzą do ochrony danych osobowych ma świadczyć fakt, że zgłosili GIODO zbiór danych osobowych do rejestracji. Aktualnie GIODO ocenia ten wniosek.
"Kontrola odbędzie się zaraz" - to odpowiedź na pytanie dziennikarza, który zwrócił uwagę na to, że portal właśnie zmienił swoją infrastrukturę i czy GIODO nie powinien raczej poczekać na to, aż twórcy portalu "zaaplikują" nowe rozwiązania. GIODO stwierdził, że pewnie na jednej kontroli się nie skończy. To pewna "droga dochodzenia do ideału" i na tej drodze "pewnie jeszcze raz zostanie zarządzona kontrola". W GIODO trwa również "swoista inwentaryzacja" innych serwisów społecznościowych, które przetwarzają dane osobowe swoich użytkowników.
Minister Serzycki odwołał się dziś do Regulaminu serwisu Nasza-klasa.pl. Poniżej przywołuję art. 5 tego regulaminu, który odnosi się do danych osobowych i polityki prywatności:
5.1. W momencie rejestracji Użytkownik wyraża zgodę na umieszczenie i przetwarzanie jego danych osobowych przez Administratora, zgodnie z warunkami określonymi w Polityce Ochrony Prywatności (załącznik nr 1).
5.2. Administratorem danych osobowych jest Nasza Klasa spółka z ograniczoną odpowiedzialnością, która dokonuje przetwarzania danych osobowych Użytkowników zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t. jedn. Dz.U. z 2002 r., nr 101, poz. 926 ze zm.) oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. nr 144, poz. 1204 ze zm.).
5.3 Dane osobowe oraz informacje zawarte w formularzu rejestracyjnym wykorzystywane będą przez Administratora do zawarcia, zmiany, rozwiązania umowy z Użytkownikiem oraz zapewnienia jak najwyższej jakości świadczonych usług.5.4. Administrator ma prawo uzależnić świadczenie swoich usług i korzystanie z Serwisu przez Użytkownika od uprzedniego potwierdzenia przez niego danych osobowych, o których mowa w art. 4.5., stosownymi dokumentami, poprzez przesłanie kserokopii dokumentu potwierdzającego tożsamość. Nadesłanie kserokopii dokumentu jest dobrowolne. Jeżeli kserokopia dokumentu nie zostanie przesłana lub budzić będzie uzasadnione wątpliwości Administratora, może on odmówić zawarcia umowy.
5.5 Użytkownik ma prawo wglądu do przetwarzanych danych w każdym czasie, jak również prawo do ich poprawiania oraz żądania ich usunięcia z Bazy Kont (Profili).
5.6. Użytkownik ma obowiązek aktualizować dane podane w formularzu rejestracyjnym niezwłocznie po każdej zmianie tych danych.
5.7. W przypadku powzięcia przez Administratora wątpliwości, co do zgodności z prawdą bądź aktualności podanych przez Użytkownika danych w formularzu rejestracyjnym, uzyskuje on uprawnienie do podjęcia następujących czynności:
a) wezwania Użytkownika do niezwłocznego usunięcia nieprawdziwych danych bądź aktualizacji danych,
b) natychmiastowego zablokowania Konta do czasu wyjaśnienia sprawy.
5.8. Administrator uprawniony jest do ujawnienia danych osobowych wyłącznie podmiotom upoważnionym na podstawie właściwych przepisów prawa, zgodnie z zasadami Polityki Ochrony Prywatności, postanowieniami Regulaminu i obowiązującymi przepisami prawa.
Ja nie mam "konta" w portalu Nasza-klasa.pl, nie akceptowałem też regulaminu, jednak moje dane osobowe w tym portalu - wiem to - są przetwarzane.
Przeczytaj również:
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
A ja zwracam uwagę na
A ja zwracam uwagę na pewien wyrok pewnego sądu w pewnej sprawie, dosyć znany i często przywoływany, zgodnie z którym odesłania do regulaminu, czy innego dokumentu, nie mogą zostać uznane za wykonanie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych.
a mnie osobiście zdumiewa
a mnie osobiście zdumiewa łagodne podejscie GIODO do sprawy.
Różne małe firmy (tzw "koguciki") maja ustawowy obowiazek zglaszania do giodo swoich zbiorów danych a tu za sukces portalu, ktorego podstawą jest masowe przetwarzanie dabych osbowych, poczytuje sie fakt iz ZGŁOSILI zbior do giodo w momencie gdy mieli miliony userów.
Dziwne też, że kontrolerzy giodo nie odniesli sie do Art. 36. Ustawy o Ochronie danych osobowych który mowi:
a skoro dane kazdego usera sa ogólnodostępne dla wszystkich to chyba cos jest mocno nie halo?
Czy to broń strzela czy ludzie?
No właśnie. A kto te dane tam umieścił?
To znane pytanie z serii "Czy dlatego że ludzie strzelają należy ukarać producentów broni?". Czy dlatego, że ludzie palą należy ukarać producentów papierosów? Czy dlatego, że ludzie giną w wypadkach należy ukarać producentów samochodów?
--
kazimierz schmidt
kontrola
To, że końcowym użytkownikiem jest człowiek nie zwalnia producentów od przestrzegania różnych norm mających chronić tegoż człowieka przed jego własną głupotą.
Co do broni - strzelają ludzie, ale są różne ograniczenia w dostępności do typów broni, amunicji. Nie darmo np. może być zakazana broń krótka, a dozwolona broń długa.
Papierosy - też są wymagane atesty, nie wnikam w szczegóły, ale warunki jakieś muszą spełniać. Chociaż to człowiek decyduje czy pali.
Samochody - też są atesty, nie da się zlikwidować ofiar wypadków, ale są takie wymagania konstrukcyjne, aby je minimalizować.
I jeszcze od siebie dodam - np. maszyny produkcyjne. Są tam wymagane takie zabezpieczenia które uniemożliwiają włączenie maszyny z otwartą obudową. Chociaż zwykle obsługują je fachowcy, którzy doskonale wiedzą gdzie przycisnąć, aby działało ;).... Ale zabezpieczenia i tak są.
Więc oczywiście na końcu jest człowiek, ale trzeba dążyć do tego aby ułatwiać mu jak się da i brać poprawkę na coś takiego jak "jestem tylko człowiekiem".
atest na naszą klasę
No właśnie. I niech GIODO sprawdzi czy to ma odpowiednie zabezpieczenia czy nie. Ale nie powinno się (tylko dlatego że są ludzie, którzy nie umieją się chronić przed własną głupotą) zabraniać innym ludziom ich aktywności społecznej.
Jeśli to jest przekonywanie do tego żeby (jak w ruchu drogowym, i jak w eksploatacji maszyn) dawać ludziom certyfikaty do poruszania się po Internecie to pachnie mi to ograniczaniem wolności. Przecież gdy ktoś na miejskim słupie ogłoszeniowym będzie wieszał moje zdjęcie z ostatnich urodzin bez mojej zgody to tak samo będzie łamał prawo, jakby powiesił je w "naszej klasie". Czy z tego powodu trzeba karać miasto czy tego co wiesza zdjęcia?
--
Kazimierz Schmidt
... chronić przed głupotą ...
Normy raczej powinny chronić przed stworzeniem zagrożenia przy standardowym użytkowaniu danego produktu, a nie chronić człowieka przed jego własną głupotą (do której - można rzec - ma prawo).
Jeśli ktoś będzie chciał strzelić sobie w stopę i nie dopuścimy go do broni palnej, to zrobi to pistoletem do wbijania gwoździ.
Mam wrażenie, że ciągła chęć chronienia ludzi przed ich własną głupotą prowadzi do obniżenia poziomu intelektualnego społeczeństwa.
GIODO marnuje szanse
GIODO marnuje szanse, aby w tej pokazowej sprawie pokazać, że ustawę o ochronie danych osobowych należy traktować poważnie (bez względu na to czy się ona komuś podoba czy nie). Ochrona danych w Naszej-klasie to kpina, więc po co deklaracje typu "wedle wstępnych ocen ochrona danych osobowych w portalu Nasza-klasa.pl stoi na wysokim poziomie"...
Dokładnie.
Dokładnie.
Jeśli giodo uzna, że uchybienia n-k są akceptowalne to podważy sens istnienia i stosowania ustawy.
Pośrednio podważy też sens własnego funkcjonowania.
A prostym wyjściem dla n-k byłoby wprowadzenie zarządzania prywatnoscią - tak jak jest w LinkedIn lub GoldenLine, gdzie mozna być niewidzialnym lub widzialnym częściowo dla "obcych".
Facebooka nie znam ale tam chyba też to podobnie funkcjonuje.
http"s"
Minister Serzycki w czasie dzisiejszej konferencji kilkakrotnie podkreślał jak ważne jest zwracanie uwagi na adres serwisu, do którego wchodzimy, w szczególności na to "s", które powinno się pojawić w czasie bezpiecznej transmisji. W tym kontekście przywołam doniesienie: Atak prawie nie do wykrycia, poświęcone atakowi typu phishing na klientów Banca Fideuram:
Symbol kłódki i "https" nie wystarczy.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Nie wszystko jest takie proste,,,,,
W grudniu.2007 roku ktoś umieścił w serwisie nasza-klasa.pl zdjecie szkolne, z lat '70-80. Jestem na tym zdjeciu, w dniu nastepnym ktoś inny podpisał osoby znajdujące się na zdjeciu (imię i nazwisko czasami coś wiecej, wskazując kto jest gdzie na zdjeciu). Napisałem 3 krotnie do portalu nasza-klasa.pl, do moderatora (nie logowałem się tam nigdy!), by zdjeto moje imię i nazwisko,
bez odpowiedzi...
Zdobyłem telefon, dzwoniłem, "zignorowali mnie" wiec złożyłem doniesienie do GIODO... Bo co innego mozna?
Teraz musze zapłacic 10,- i moze podpis zniknie?
Pozdrawiam
PS mam racje czy to paranoja? mam prawo czy ich nie mam?
nie ma co popadac w skrajnosci
najlepiej by bylo byc totalnie anonimowym i wiedziec o wszystkim co sie dookola dzieje. ideologia portalu typu n-k polega na tym ze nie powinno sie byc "invisible", bo co wtedy? gdy wszyscy sa niewidoczni to po co portal? to nie tak.
faktycznie co do zdjec klasowych jest maly problem, ale wg. mnie jezeli pojawia sie zdjecie klasowe z podpisami i ktos sobie tego nie zyczy - to oczywiste jest ze powinien opis zostac zmieniony, oraz zdjecie zmodyfikowane, np. poprzez zamazanie twarzy tego kto nie zgadza sie na udostepnianie... proste.
rozumiem ludzka paranoje przed udostepnianiem swoich danych - to normalne, ale z drugiej strony musze przyznac ze na tym portalu znalazlem takich znajomych, do ktorych inna droga raczej nie dalo by rady uzyskac kontaktu. wszystko w odpowiednich proporcjach, nie ma co popadac w skrajnosci.
Listy lokatorów też skasowali
IMHO od kilku lat istnieje wielka panika dotycząca ochrony danych osobowych i prywatności. Problem polega właśnie na tym, że przygląda się narzędziom, a nie "dawcom" swoich danych. Rozumiem stytuacja wykradania danych, czy udostępniania zupełnie bez wiedzy dawcy. Ale kurczę, po to rozklejałem w 1989 roku jako gnojek nalepki z napisem SOLIDARNOSC żeby socjalizmu nie było. Nie chcę, żeby ktoś zabierał mi prawo do czegokolwiek, to JA decyduję o tym co gdzie daję. A jak ktoś jest głupi, to niech państwo za niego nie podejmuje decyzji.
Kiedyś nikt nie krzyczał o tym, że po książce telefonicznej ktoś mógł znaleźć jego telefon (i adres!!), a na liście lokatorów wisiało jego nazwisko.
Dziś muszę zawsze zgadywać na którym piętrze mieszka osoba do której idę :]
Czy jeśli rozwieszę telefony i adresy wszystkich moich znajomych na karteczkach POST-IT po całej Warszawie to obiecacie że ktoś zajmie się niebezpieczeństwem karteczek POST-IT? A może powinienem zarejestrować swoją bazę znajomych w GIODO? W końcu prowadzę działalność gospodarczą i istnieje spore ryzyko ŻE IM COŚ WYŚLĘ!
***
Wchodzimy coraz szybciej w wiek przepływu informacji. Nic nie da się z tym zrobić. I niestety jeśli ktoś jest po godzinach drag queen, albo wstydzi się przynależności do kółka szachowego 10 lat temu to pewnie prędzej czy później wyjdzie to na jaw.
Mnie nie ścigają Ruscy, nie robię niczego czego bym się wstydził, nie paliłem kotów w podstawówce i nie przemycałem koki. A ludzie z grzeszkami na sumieniu, oraz ci z obsesją prywatności - sorry winnetou. Czas idzie naprzód. Może czas wyjechać na bezludną wyspę :)
Popieram. Swego czasu
Popieram. Swego czasu filmowałem amatorską kamerką miniDV za 1500 zł międzyzakładową zabawę sylwestrową. Byli tam ludzie ze służby zdrowia, Policji, itp. Była akurat prawie ciemność, tylko światła dyskotekowe. Nagle w tym półmroku i hałasie muzyki "mechanicznej na żywo" wyłania się ze skłębionego tłumu i podchodzi do mnie koleś ok. czterdziestki i niby żartem (ale raczej nie) pyta czy spytałem go o pozwolenie na filmowanie jego osoby i czy nie powinienem mu za to zapłacić. Zamurowało mnie. Dodam tylko, że wokół było mnóstwo aparatów cyfrowych, kamera wszak chyba tylko jedna. Było dość wcześnie i wyglądał na trzeźwego.
Co do zdjęć klasowych w naszej-klasie.pl, to również uważam, że co niektórzy przesadzają, tak jak pani poniżej. Jeżeli ktoś po 15 czy 20 latach żali się, że zamieszczono fotkę jego całej klasy sprzed 20 lat bez wskazywania kółeczkiem że "ooo, tu stoi ONA, ta co teraz handluje ropą i bronią z Irakiem", to gratuluję sukcesu życiowego. Taki ktoś musi być baaaaardzo grubą rybą.
Nie dałam zgody na umieszczenie mnie na zdjeciu klasowym a jest
Wczoraj po przeczytaniu art.w gazecie wyborczej na temat portalu nasza-klasa.pl (wczesniej nie było mi nic wiadomo,ze taki portal istnieje) odnalazłam siebie na zdjeciach klasowych ze szkoły podstawowej i szkoły średniej, nie mogłam uwierzyc własnym oczom, że bez mojej zgody umieszczono mnie w tym portalu (zrobiły to koleżanki, które najwyrazniej nie mają co robic ze zbyt długim wolnym czasem ze względu na brak pracy w małych miejscowościach)! Ja się na to nie zgodziłam i nie zgadzam,żeby moj wizerunek rozpowszechniano w internecie. Możecie umieszczac tam zdjęcia swoich dzieci,co tez o zgrozo! ma miejsce,ale mego wizerunku nikt wam nie pozwolił rozpowszechniac! I co z taką sprawą mam dalej zrobic?
To byłaby sprawa cywilna.
Ale.. weźmy pod uwagę te wszelkie naruszenia praw autorskich fotografów którzy wykonali te zdjęcia. Wypadałoby aby odpowiednia OZZ złożyła doniesienie, a Policja zabezpieczyła serwery :> . Może by tak załatwić nasza-klasa.pl tak jak załatwiono napisy.org? W końcu tutaj skala naruszeń (prawa autorskie + dobra osobiste) jest dużo większa.
Zwrócę uwagę
, że o nk piszą media, które mają konkurecyjne platformy. Trzeba brać na to poprawkę. Co nie oznacza, że problemu nie ma, ale też bez przesady.
Wojciech
hehe, nie wiedziałem, że VaGla prowadzi...
hehe, nie wiedziałem, że VaGla prowadzi konkurencyjny portal społecznościowy :-).
A swoją drogą, to chyba mało kto zauważa, że nk oprócz tego, że jest dużą kopalnią informacji, to jest także także dużą kopalnią dezinformacji.
I tak oto na nk można znaleźć po kilka/kilkanaście profili znanych polityków (proponuję dla przykładu poszukać Andrzeja Leppera lub Romana Giertycha), gwiazd medialnych (np. Ędward Ącki), sportowców (Andrzej Gołota), czy nawet fikcyjnych bohaterów kreskówek (np. Czesio z "Włatców Móch"). Ba na nk swój profil ma nawet nijaki Adolf Hitler, chociaż tu widać większą aktywność administratorów w kasowaniu tego rodzaju "żartów". W związku z tym trudno jest uważać nk za wiarygodne źródło informacji w tych dziedzinach. W ostateczności zawsze można założyć sobie kilka alternatywnych fikcyjnych profili, żeby osoby wyszukujące miały poważne wątpliwości, który jest prawdziwy. Wydaje się to być szybszy i tańszy sposób od zatrudniania służb, których zadaniem będzie przeczesywanie osiedlowych piaskownic w poszukiwaniu nastoletnich "dowcipnisiów" (przynajmniej w przypadku osób publicznych).
Podobnie w przypadku dość głośnej spraw "tajniaków" z policji. W sumie co szkodzi, by w ramach działalności operacyjnej zakładali sobie fikcyjne konta na nk. Wszystko można wykorzystać na różne sposoby.
Problem chyba rzeczywiście jest momentami aż nadto rozdmuchiwany.
Pozdrawiam
Ech
zero wczucia się w intencje rozmówcy :)
Nie piszę o VaGli, chociaż kto wie, jakie ma plany na przyszłość (patrz 11 lat) ;).
Piszę konkurencja, czytaj bebo.
Pozdrowienia
Wojciech
Na IDG
ukazał się artykuł: Nasza-Klasa: "Bez Google AdSense by nas nie było" Piotra Zalewskiego.
Wojciech
GIODO o NK: mechanizmy ochrony niewystarczające
GIODO: Nasza-klasa ma lepiej zabezpieczać dane: "Kontrola Generalnego Inspektora Ochrony Danych Osobowych wykazała, że mechanizmy zabezpieczające prywatność ponad 7 mln użytkowników Naszej-klasy.pl są niewystarczające. - Inspektorzy sugerowali nam poprawienie niektórych rzeczy i te poprawki naniesiemy - mówią twórcy portalu"
--
[VaGla] Vigilant Android Generated for Logical Assassination
W NK brakuje dobrej woli i rozsądku...
Zabezpieczenia są ważne, nawet bardzo... Ale jesli dowiaduje się z wiarygodnedo żródła, że conajmniej kilka osób w skali jednej RKP w Warszawie występowało do NK o usuniecie róznych informacji znajdujących się na stronach (danych osobowych, niezakładanych profili, zdjęć, itp). NK, jej pracownicy w ciągu ponad miesiąca od uzyskanej wiarygodnej informacji nie podejmowali działań czesto nawet nie odpowadali. To nie jest problem zabezpieczeń ale dobrej woli administratora portalu i zarządu firmy.
Dostałem dziś odpowiedz z NK szkoda że po 3 tygodniach...
CHCIAŁEM TYLKO BY USUNIETO MOJE IMIE I NAZWISKO , Z PODPISU ZDJECIA KLASOWEGO....
LEPIEJ PISAĆ NIŻ ZROBIĆ TO O CO PROSZĘ?