Poradnik 07.06.2018 3 min. czytania Tekst Na czym polega ta praktyka? Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza. Przykłady: Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam Wirtualna Polska: domyślnie zaznaczona zgoda w polityce prywatności Portal wPolityce: domyślnie zaznaczona zgoda na dostosowywanie reklam Jak to się ma do RODO? RODO nie wymaga pozyskiwania zgody w każdej sytuacji. To naprawdę ważne: dane można przetwarzać w oparciu o inne podstawy prawne (np. niezbędność do wykonania umowy, uzasadniony interes). Co do zasady zgoda jest potrzebna tylko wtedy, kiedy zbierane dane nie są związane z istotą usługi ani nie są niezbędne do standardowych działań marketingowych. W takich przypadkach RODO przewiduje dość wysoki standard. Chodzi o to, żebyśmy zgadzali się świadomie (mieli świadomość, w jaki sposób nasze dane będą przetwarzane i szansę zastanowić się, czy naprawdę tego chcemy), a nie automatycznie. Dlatego wg RODO milczenie, okienka domyślnie zaznaczone i niepodjęcie działania przez użytkownika nie mogą być uważane za wyrażenie zgody. Firma, która na takiej domyślnej „zgodzie” opiera przetwarzanie danych, po prostu narusza prawo. Jak możesz zareagować? Jeśli nie wiesz, czy Twoje dane są przetwarzane (np. dlatego, że przestawiłaś/-eś domyślne ustawienie na „nie”), możesz to sprawdzić, wysyłając wniosek o dostęp do danych. Jeśli widzisz, że firma przetwarza Twoje dane na podstawie domyślnej zgody, możesz wysłać do niej żądanie ich usunięcia. Firma, która tak robi, tak naprawdę nie ma podstawy prawnej, bo zebrana przez nią „zgoda” jest nieważna. Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą. Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Fundacja Panoptykon Autor Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Giełdy reklam działają nielegalnie? Przełomowy raport brytyjskiego urzędu ochrony danych Brytyjski urząd ochrony danych (ICO) wydał raport, w którym kwestionuje zgodność z prawem giełd, które dopasowują reklamy do użytkowników. Największe grzechy branży reklamowej według ICO są zbieżne z tymi, które opisywaliśmy w naszych skargach na Google’a i IAB – nieformalnych regulatorów rynku… 01.07.2019 Tekst Artykuł Apelujemy o spokojny wybór nowego Prezesa UODO! O kandydaturze Jana Nowaka na Prezesa Urzędu Ochrony Danych Osobowych wiemy dopiero od kilku dni, a wiele wskazuje na to, że – mimo wątpliwości dotyczących jego niezależności i kompetencji – już w tym tygodniu posłowie wybiorą go na to stanowisko. Takie tempo uniemożliwia merytoryczną debatę z… 01.04.2019 Tekst Artykuł Zakazany marketing To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie… 22.03.2018 Tekst