Poradnik 07.06.2018 4 min. czytania Tekst Na czym polega ta praktyka? Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nasza bierność nie może być wykorzystana przeciwko nam (np. uznana za zgodę na przetwarzanie danych). Jeśli klikniemy i zajrzymy do środka, możemy się przyjemnie zdziwić. Większość z tych informacji jest napisana prostym językiem, bez prawniczego żargonu. Nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, a zdarzają się nawet dobrze zaprojektowane grafiki i ikonki. Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco? Jak to się ma do RODO? RODO wymaga od wszystkich, którzy przetwarzają nasze dane, aktywnego informowania nas o tym, co i dlaczego z nimi robią. Oczywiście, nie codziennie i nie w sposób irytujący (przeszkadzający w korzystaniu z serwisów etc.). Taka informacja powinna być nam przekazana w momencie zbierania danych (raz wystarczy!) lub kiedy coś ważnego się zmienia (RODO było taką zmianą, bo wprowadziło nowe obowiązki). Co więcej, wszystkie informacje związane z przetwarzaniem danych powinny być łatwo dostępne i zrozumiałe (tj. sformułowane prostym językiem). Oto checklista informacji, które zgodnie z RODO powinny być nam przekazane (np. w e-mailu albo na stronie internetowej, do której taki e-mail odsyła). Jak możesz zareagować? Jeśli nie chcesz dostawać więcej maili (w żadnej sprawie, również ochrony danych) od tego konkretnego nadawcy, to świetny moment, żeby się z takiej komunikacji wypisać. Zwykle wystarczy kliknąć na odpowiedni link w stopce e-maila. Jeśli go tam nie ma, możesz skorzystać z naszych wzorów i wycofać zgodę/sprzeciwić się przetwarzaniu danych (w zależności od kontekstu). Jeśli informacja, która trafiła do Twojej skrzynki, nie jest zrozumiała albo nie jest wyczerpująca, możesz się skontaktować z administratorem i poprosić o brakujące informacje lub dodatkowe wyjaśnienie. Zwykle kontakt do niego znajdziesz w tym samym mailu. Jeśli nie podoba Ci się to, czego się dowiedziałaś/-eś (np. nie przypominasz sobie udzielenia zgody, na którą powołuje się administrator, albo uważasz, że dane nie są już potrzebne do celu, w którym zostały kiedyś zebrane), możesz zażądać ich usunięcia. Jeśli na podstawie otrzymanych informacji masz przekonanie, że administrator narusza prawo, możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Polecamy: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Fundacja Panoptykon Autor Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Chcemy pomóc małym i średnim przedsiębiorstwom we wdrożeniu RODO Z okazji XII Dnia Ochrony Danych Osobowych (28 stycznia) postanowiliśmy pomóc małym i średnim przedsiębiorstwom przygotować się do wdrożenia RODO. Przedstawiamy praktyczny poradnik, w którym wyjaśniamy, jak skorzystać na nowych przepisach. 28.01.2018 Tekst Poradnik Zgoda wyinterpretowana z niejednoznacznego działania (np. używania serwisu) Na czym polega ta praktyka? Portale i sklepy internetowe, które uznały, że mimo wszystko* muszą zbierać zgodę na przetwarzanie danych, szukają takich rozwiązań, które sprawią, że zgód będzie jak najwięcej. 07.06.2018 Tekst Podcast Koniec „Tarczy prywatności”. I co dalej? Rozmowa z Marcinem Marutą 16 lipca Trybunał Sprawiedliwości Unii Europejskiej w głośnej sprawie Schrems II stwierdził, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej „Tarcza prywatności” – umowa między Unią a Stanami, która od 2016 r.… 08.10.2020 Dźwięk