ANSPDCD

The last word on the BT story

Posted by Strainu on December 13, 2008
Personal, Society / No Comments

Yesterday arrived the official letter from ANSPDCD, which informed me that the company was fined. Yeey!

Share and Enjoy:
  • Facebook
  • Twitter
  • Identi.ca
  • LinkedIn
  • Reddit
  • Add to favorites

Tags: , , ,

Iar despre emailuri

Posted by Strainu on October 30, 2008
Personal, Romana / 4 Comments

Încă una despre securitatea datelor personale. După episodul BTAM, care s-a lăsat cu plângeri la ANSPDCP, a venit rândul firmei mele de hosting, egazda.ro.

Ia uitaţi ce mail frumos mi-au trimis:

Şi lista tot continua, încă vreo 2 ecrane. Foarte probabil era toată baza lor de clienţi, câteva sute de persoane. Oare când or să fie şi emailurile noastre în siguranţă?

Share and Enjoy:
  • Facebook
  • Twitter
  • Identi.ca
  • LinkedIn
  • Reddit
  • Add to favorites

Tags: , ,

ANSPDCP – instrucţiuni de utilizare

Posted by Strainu on October 09, 2008
Romana, Society / 5 Comments

Ştiţi ce e ANSPDCP? Probabil că nu. E Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Adică oamenii care ar trebui să se asigure că băncile nu vă vând numerele de cont, siturile nu dau adresele voastre de email, etc…

Nici eu nu ştiam până n-am avut problema asta cu o bancă. Le-am scris eu în iulie că nu sunt mulţumit că toţi clienţii lor mi-au văzut emailul, mi-au răspuns că nu se va mai repeta, dar în august au comis-o din nou.

Aşa am ajuns eu să caut eu ANSPDCP pe net. După ce am citit la legislaţie de mi s-a acrit, am găsit şi pagina care descrie cum se fac plângerile şi, mai important, am aflat că le pot trimite şi prin mail. Găsiţi acolo modele de plângeri pentru dreptul de acces şi intervenţie la datele personale.

Dacă aveţi însă probleme cu înstrăinarea datelor personale (cazul meu) sau orice altceva legat de datele personale, you’re out of luck – trebuie să vă faceţi singuri cererea. 🙂

Plângerea mea arăta aşa:

Către
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE
A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Str. Olari, nr. 32, sector 2, Bucureşti

Subsemnatul …………………….. cu domiciliul/reşedinţa în ……………, str. …………………………….. nr. … bl. ……. sc. … ap. … telefon ……………….., adresa de e-mail ………………………………………., în temeiul art. 25 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, vă aduc la cunoştinţă următoarele:

B.T. Asset Management S.A.I. S.A. (BTAM), cu domiciliul/sediul în Cluj-Napoca, Maestro Business Center, B-dul 21 Decembrie 1989 Nr. 104 Etaj 4, a prelucrat ilegal datele mele personale: Nume, Prenume, adresa de email, în următoarele împrejurări: BTAM trimite zilnic, prin email, un raport cu evolutia fondurilor sale de investiţii. Rapoartele din datele de 24.07.2008 si 18.08.2008 contineau la adresa destinatarilor (campul TO al mesajului) toate numele si adresele de email ale destinatarilor, inclusiv numele, prenumele si adresa mea de email. Aceste date pot fi vazute de orice persoana care are acces la acest email. Mentionez ca exista posibilitatea tehnica de a ascunde aceste date, asa cum se intampla in cazul rapoartelor din alte date. In plus, compania nu a mentionat pe niciunul dintre documentele trimise si nici pe situl sau numarul de inregistrare ca operator de date personale.

Declar pe proprie răspundere că obiectul prezentei plângeri nu face obiectul unei acţiuni în justiţie.

Precizez că m-am adresat în prealabil operatorului cu scrisoarea din data de 24.07.2008, însă răspunsul primit nu îl consider satisfăcător din următoarele motive: am fost asigurat ca aparitia adreselor de email in raportul din 24.07.2008 se datoreaza unei erori si ca evenimentul nu se va mai repeta, fapt care in mod evident nu s-a produs.

În dovedirea celor afirmate depun, în copie, următoarele acte: mesajul electronic din 18.08.2008 ce contine datele personale reclamate (fisierul atasat numit “Raport zilnic BTAM 18 august 2008.eml”), precum si mesajul trimis in data de 24.07.2008 si raspunsul primit (de asemenea prin prin posta electronica – fisierul atasat numit “Raspuns BTAM.eml”).

Faţă de cele de mai sus, vă rog să dispuneţi măsurile legale pentru apărarea drepturilor ce îmi sunt recunoscute în baza Legii nr. 677/2001.

Semnatura
Data

ATENŢIE! Trebuie să completaţi în totalitate cererea, mai ales datele personale, altfel ar putea fi considerată anonimă şi clasată. Părţile scrise cu italic sunt specifice cazului meu şi trebuie înlocuite cu problema voastră.

După ce terminaţi de completat, ataşaţi dovezile (scanări ale scrisorilor expediate prin poştă sau fişiere eml în cazul emailurilor) şi trimiteţi mesajul la adresa anspdcp@dataprotection.ro.

Teoretic ar trebui să vă răspundă în 30 de zile, dar cel mai probabil asta nu se va întâmpla. Eu mă resemnasem că nu au acceptat plângerea prin email, dar spre surprinderea mea, azi am primit primul semn: o scrisoare în care sunt informat că plângerea mea a primit un număr de înregistrare în august şi a ajuns de-abia acum la Serviciul Investigaţii, care o va analiza. Acum aştept răspunsul final, să vedem dacă se vor lua ceva măsuri.

Morala: Ştiu că birocraţia din România e criminală, dar câteodată merită să te baţi cu ea 🙂 Dacă aveţi probleme cu datele personale, încercaţi să trimiteţi o plângere prin email – nu vă ia mai mult de jumătate de oră şi cine ştie, poate îi învăţaţi minte pe oamenii pentru care intimitatea voastră nu valorează mare lucru.

Share and Enjoy:
  • Facebook
  • Twitter
  • Identi.ca
  • LinkedIn
  • Reddit
  • Add to favorites

Tags: , , , , ,