Spotrebak.cz - sponzor E-komerce
 Sponzoři 
 Hledání 
 Newsletter 
 Reklama 
 Diskuze 
 Bez komentáře 
Reklama
Užitečné informace pro kutily.

Jak nakládá Deltax s osobními údaji?

Jeden ze čtenářů e-komerce.cz se obrátil na naši redakci s upozorněním na postup společnosti Internet Information Services, s.r.o., webmastera serveru sluzbyasp.cz. Podle informací, které má redakce k dispozici, existuje podezření na nedodržení ustanovení zákona 101/2000 Sb. o ochraně osobních údajů.

Příběh zvědavého čtenáře

Chcete-li se na serveru sluzbyASP.cz dostat k popisu služeb nabízených v rámci tohoto projektu a posoudit možnosti jejich využití ve vaší organizaci, musíte se zaregistrovat. Co na tom, že Provozní řád serveru definuje registraci jako nutnou pouze pro možnost využití publikačních služeb serveru. Co na tom, ze popisný text u Registrace definuje nutnost registrace jako možnost:

"inzerovat Vaší nabídku či poptávku, zakládat novinky/články k publikování a přirozeně kontaktovat autory inzerátů, které Vás zajímají."

Bez registrace a následného přihlášení si žádnou z nabídek ani nepřečtete. Zaregistrujete se tedy a pokud budete mít to štěstí, budou vám přidělena přístupová práva a zasláno heslo. Bohužel se tak neděje vždy. Některé žádosti o registraci jsou prostě ignorovány. Informace jak bude vaše žádost o registraci dále vyřizována, v jakých termínech máte očekávat jakou reakci na serveru chybí. O to větší překvapení to pak je, když vám místo očekávaných údajů začnou chodit marketingové informace provozovatele serveru. Podle zákona č. 101/2000 Sb. o ochraně osobních údajů, konkrétně §20:

"(1) Správce nebo na základě jeho pokynu zpracovatel je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány, nebo na základě žádosti subjektu údajů podle § 21."

požádáte o likvidaci osobních údajů, neboť správce osobních údajů používá tyto údaje k vlastní marketingové činnosti, ale nesplnil svoji část slibu neposkytl vám přístup ke slibovaným informacím. Když je vám pracovníkem provozovatele serveru je přislíbeno vymazání vašich osobních dat, považujete věc za vyřízenou. Tím také končí první dějství datované do roku 2001.


Kdo je v pozadí

V pozadí serveru sluzbyASP.cz stojí společnost Internet Information Services s.r.o. (dále jen IIS), 100% vlastněná společností Deltax Systems a.s. Na webu uvedeným vedoucím projektu je pan Martin Tax. Také vlastníkem domény sluzbyAPS.cz je Deltax. Provázanost obou společností nespočívá pouze ve stejném majiteli a stejném sídle, ale jak už to v podobných případech bývá, spolupráce je mnohem hlubší. Například v drobném detailu - emaily podepsané pracovníky IIS mají v položce odesílatele adresu deltax.cz nebo také aspcentrum.cz.


Další vývoj situace

Až dosud by na našem příběhu nebylo nic zajímavého, pokud by náš zvědavý čtenář 9. a 10. prosince 2002 neobdržel emailovou pozvánku na konferenci IIS, opět odeslané z adresy <jmeno>@deltax.cz. Světlo světa tak spatřil důkaz, že k vymazání osobních údajů z databází IIS nejenže nedošlo, ale disponuje s nimi i mateřská společnost - Deltax Systems. Požádali jsme proto o stanovisko odpovědných osob. Obě společnosti zastupuje pan Martin Tax, IIS na postu jednatele společnosti, Deltax Systems na postu předsedy představenstva. Jeho reakci citujeme v plném znění:

Vážený pane Čelustko,

Obvinění pana Martina Frýdka adresované vaši redakci chápu jako nešťastné a ojedinělé nedopatřeni z naší strany vzniklé technickým zázemím serveru.

Záměrně píši, že ojedinělé, neboť problém s tím, že zaregistrovaný čtenář serveru nedostal potvrzeni o přiděleni přístupu a heslo ke vstupu na server se stalo v několika málo případech, čtenáři však kontaktovali helpdesk serveru na info@aspcentrum.cz a problém byl neprodleně vyřešen. Tím, že pan Frýdek toto neudělal, zůstal v databází registrovaných, systém bohužel neumožňuje abychom rozpoznali, že přidělené heslo od systému neobdržel. Tím se stalo, že byl obeslán pozvánkami na akce pořádané společností Internet Information Services, které drtivá většina zaregistrovaných čtenářů vítá, umožňuje jim seznámit se s novinkami v IT technologiích převážně v oblasti ASP služeb a jejich registrace je pro nás znamením jejich zajmu o tuto oblast.

Po přijeti e-mailu pana Frýdka se žádostí o výmaz z databáze se toto ihned stalo, nicméně v průběhu letošního roku došlo ke změně systémového prostředí serveru a překlopení na novou verzi, při které technické potíže způsobily nutnost použití zálohy původního serveru, kde bohužel byla i původní registrace pana Frýdka. Tím došlo k tomu, že byl znovu obeslán.

Internet Information Services, s.r.o., dceřiná společnost DELTAX Systems a.s. v žádném případě nemá v úmyslu zneužívání dat získaných registrací čtenářů na portálu www.sluzbyasp.cz ani získaných jinou formou, například při registraci na seminářích či jiných akcích. Data užívá pouze pro marketingové učely pro své akce a v žádném případě nepostupuje tyto údaje třetím osobám. Mrzí nás tento ojedinělý případ, proto podnikáme kroky jak z technického, tak i z lidského hlediska, aby již k podobným nedopatřením nedocházelo.

Panu Martinu Frýdkovi se tímto omlouváme, zasíláme mu též omluvný dopis a doufáme, že naše vysvětleni přijme s pochopením, a že naše nabídky mu nezpůsobily vážnější problémy.

Věříme, že tento případ nezklame důvěru našich partnerů, čtenářů a účastníků našich akcí.

S pozdravem


Martin Tax
ředitel společnosti DELTAX Systems a.s.
a jednatel společnosti Internet Information Services, s.r.o.


Za pozornost stojí zejména konstatování, podle kterého výmaz z databáze nemusí být totožný z výmazem ze záloh dat a že v "ojedinělých" případech může dojít k porušení práv subjektu údajů (v našem případě pana Frýdka). Nejsem oprávněn posoudit, zda se v daném případě jedná či nejedná o porušení zákona 101/2000 Sb., ale rozhodně je to originální důvod a nepřímo také tip na výmluvu pro všechny vytrvalé spammery.

Škoda, že podle informací pana Frýdka ze včerejšího večera, výše zmiňovaný omluvný mail k panu Frýdkovi ještě nedorazil. "Jestli tím dopisem pan Tax myslel papír zaslaný na moji poštovní adresu, je to další důkaz, že data z databáze nebyly vymazány. Moje emaily poštovní adresu neobsahovaly. Tu jsem uvedl pouze při registraci na server Sluzbyasp.", uvedl pan Frýdek.


Co na to Úřad pro ochranu osobních údajů?

Tristní stav ve věci ochrany osobních údajů podtrhuje především přístup úřadu, který podle svého názvu má osobní údaje chránit. Na webu úřadu se mi vedle několika dalších hrubých nedostatků nepodařilo najít návod jak učinit podání. 11. prosince 2002 jsem proto odeslal dotaz na kontaktní emailovou adresu info@uoou.cz, ale do dnešního dne se žádný z úředníků neobtěžoval byť jen s krátkou odpovědí. Více dodávat myslím není potřeba.
Autor: Emil Čelustka
Datum: 20. prosince 2002



 Profil autora  

Emil Čelustka

Redaktor serverů e-komerce.cz a světNotes.cz.


 Sdílet článek  
Facebook Facebook   Jagg Jagg.cz   Linkuj Linkuj.cz  
 Seznam komentářů  
Vypsat
Od
Téma
Datum

Harry
Úřad jako úřad
20.12.2002 10:19
 Související články  
04.04.2001