9 comments
Comment from: dt
Comment from: bogdan
Pai d-aia am mentionat la final decizia 100/2007. Doar ca tu, dt, nu cred ca esti un magazin online. :-)
unele magazine insa sunt dezastru total in gestionarea datelor personale, un astfel de caz este Torent Computers (torent.ro / e-tc.ro), care desi functioneaza ca magazin online de aproape ZECE ANI inca transmite in clar (fara criptare) CNP-ul si il foloseste pentru diverse chestii aiurea.
Le-am sesizat problema asta de mult timp, dar ei inca refuza cu incapatanare sa foloseasca tls/ssl (https) pe site-ul lor. Daca incerc sa activezi https manual in bara de adrese primesc un mesaj de connection refused de toata frumusetea.
Tot in cazul Torent, ei folosesc CNP-ul si pe post de user id in bannerele de afiliere pe care le genereaza pentru useri, cu intentia de a-i indemna pe acestia sa posteze bannerele respective pe site-urile lor.
Cine are curajul sa incerce sa afiseze bannere de afiliere de la ei constata ca isi publica de fapt si CNP-ul in codul sursa al banner-ului respectiv.
Din aceste doua motive (lipsa TOTALA de criptare si folosirea CNP-ului pe post de identificator pentru affiliate tracking) eu refuz sa le dau datele personale complete chiar si pentru facturare.
In contul meu de la ei, ca adresa in sistem este trecut sediul lor principal din CT (prefer sa ridic comenzile direct de la sediul lor, nu stau prea departe) iar ca serie CI si nr. CNP sunt trecute niste numere fictive (m-am asigurat ca sunt numere imposibil sa fie reale, CNP-ul meu de la ei din sistem indica ca as fi nascut in ianuarie 1900 dar trece de algoritmul folosit pentru validarea CNP-ului :D )
Nici mie nu imi plac site-urile care iti cer sa-ti faci cont daca vrei sa cumperi ceva, desi nu as putea spune ca m-au bombardat cu mail-uri site-urile romanesti unde mi-am creat cont.
Comment from: Silvia Axinescu
Bogdan, as avea un mic comentariu in legatura cu articolul tau (excelent de altfel si scris pe intelesul tuturor) - in anumite situatii, magazinul online nici macar nu trebuie sa obtina consimtamantul persoanei vizate (bifarea in mod corespunzator in cazul deschiderii contului). Astfel, daca magazinul foloseste datele cu caracter personal ale utilizatorului doar pentru scopul de a livra comanda (ar putea fi incluse aici: nume, prenume, adresa, telefon), ar putea intra pe exceptia prevazuta de Art. 5 (alin. 2) din Legea 677/2001:
“Consimţământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract”
Comment from: bogdan
Corect Silvia.
Ca sa complicam insa problema - daca datele sunt pastrate in sistemul informatic dupa executarea contractului (si o perioada rezonabila dupa, sa zicem 30 de zile), nu excede scopul de executare a contractului?
De asemenea, daca se cere CNP (si am vazut ca multe magazine cer astazi, chiar si numai pt a trimite o factura) se cere un “consimntamint expres".
Comment from: Silvia Axinescu
Clar - daca sunt prelucrate o durata mai mare decat necesar pentru executarea contractului (procesarea comenzii si livrarea acesteia) nu s-ar mai intra justifica incadrarea in exceptia de mai sus.
Oricum, unul dintre principiile legata de durata prelucrarii ese ca aceasta va continua doar atata timp cat datele sunt necesare scopurilor pentru care au fost colectate. Practic, daca nu mai sunt necesare pentru indeplinirea scopurilor comunicate la inceput si nici nu e necesara pastrarea lor pt indeplinirea unor obligatii legale, operatorul nu ar mai tb sa le foloseasca. In practica insa …
Comment from: bogdan
Salut, cine ma poate lamurii ii multumesc anticipat: am cumparat un aragaz care probabil era dintr-o greseala subevaluat la 35 RON si aparea pe stoc (de la hipermarket.ro) .Mi-au generat o factura cu care sa fac plata si pe care am si facut-o prin virament a doua zi in contul societatii . Dupa cateva ore am fost sunat si anuntat nu ca a fost o greseala ci ca nu mai au pe stoc produsul respectiv ceea ce chiar m-a determinat sa insist sa primesc produsul.Acum imi apare la statusul comenzii RESPINSA si solicita sa ii contactez.precizez ca am factura generata pe site-ul lor unde apare comanda activa.Ce e de facut? Am vreo sansa sa ii determin sa recunoasca greseala avand in vedere ca emag si-a respectat clientii? Multumesc !
Am si eu o intrebare referitoare la articolul 23 pct (3):
“Operatorii care nu au fost anunțați în termen de 5 zile de la data notificării despre efectuarea unui control prealabil pot începe prelucrarea.”
Cu alte cuvinte, daca eu am facut notificarea saptamana trecuta si in termen de cinci zile n-am auzit nimic de la ANSPDCP, pot deja sa implementez crearea de conturi de utilizator pe site?
Eu am incercat acum 2 ani sa “ma inregistrez". Am trimis formularul completat iar raspunsul primit a fost ca nu e necesara aceasta inregistrare atat timp cat scopul colectarii este acela de a emite facturi si a incheia contracte.