Uporczywe pytanie o zgodę

Poradnik

13.06.2018

6 min. czytania

Tekst

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

Przykład:

wPolityce.pl – zaznaczenie opcji „nie wyrażam zgody” w ustawieniach zaawansowanych nie odnosi żadnego skutku: portal w dalszym ciągu każdorazowo pyta o zgodę.

Edipresse (np. viva.pl) – strona ustawień zaawansowanych nie umożliwia powrotu do serwisu po wyborze preferowanej opcji: ponowne wejście na stronę wiąże się z ponownym pytaniem nas o zgodę.

Jak to się ma do RODO?

Zgodnie z RODO zgoda powinna być zawsze wynikiem świadomego i dobrowolnego działania. Nie może być wymuszona ani przez komunikat „nie przejdziesz dalej, jeśli się nie zgodzisz”, ani przez faktyczne utrudnienia w korzystaniu z serwisu internetowego (powracający pop-up, który nie pozwala przeczytać treści). RODO wprost mówi, że zapytanie o zgodę w formie elektronicznej musi być „jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy”.

W tym miejscu warto przypomnieć, że RODO nie wymaga pozyskiwania zgody w każdej sytuacji. Jeśli np. w grę wchodzi uzasadniony interes administratora (jak choćby profilowanie treści na portalu albo standardowe działania marketingowe), taki pop-up jest niepotrzebny. Podobnie w przypadku ciasteczek: na te, których serwowanie jest niezbędne, żeby serwis działał poprawnie (np. mógł zapamiętać nasze ustawienia przeglądarki albo to, co mamy w koszyku), nie potrzeba naszej zgody.

Jak możesz zareagować?

Sprawdź, czy problem nie leży po Twojej stronie!

Jeśli dany serwis oparł mechanizm zapamiętywania Twojej decyzji za pomocą ciastka, który musi zapisać na Twoim urządzeniu końcowym, a Twoja przeglądarka jest ustawiona tak, że po zamknięciu wszystkie ciastka są kasowane, ta decyzja nie zostanie zapamiętana. W takiej sytuacji wystarczy, że zmienisz tę regułę w ustawieniach przeglądarki albo dodasz wyjątek od reguły dla swojego ulubionego serwisu (np. Mozilla Firefox: opcje > prywatność > akceptowanie ciasteczek > przechowuj ciasteczka do zamknięcia programu Firefox. Wyjątki: dodaj adres strony > zezwalaj).

Jeśli problem powoduje wtyczka blokująca wszystkie ciasteczka (bez względu na ich funkcję), możesz – podobnie jak w przypadku samej przeglądarki – albo wyłączyć jej działanie na tej konkretnej stronie, albo dodać wyjątek od reguły.

Dalej nie działa? Daj znać, że Cię to wkurza!

Jeśli jesteś pewna/pewien, że problem leży po stronie serwisu, który uporczywie żąda Twojej zgody (próbując ją na Tobie wymusić), nie odpuszczaj. Możesz napisać do administratora i zgłosić to jako irytującą, złą praktykę. Wiele firm dopiero szuka dobrego sposobu na wdrożenie RODO – jest realna szansa, że pod wpływem takiej krytyki zmienią swoje zwyczaje.

Jeśli w przypływie zwątpienia jednak kliknęłaś/-eś „zgadzam się” albo „przejdź do serwisu” (bo nie było innego sposobu, żeby pozbyć się tego irytującego okienka), możesz potraktować taką „zgodę” jako wymuszoną, a co za tym idzie – nieważną. Powołując się na wymuszenie zgody, możesz zażądać od serwisu usunięcia Twoich danych [wzór].

Wreszcie – szczególnie w sytuacji, w której doszło do wymuszenia zgody na przetwarzanie danych – możesz złożyć skargę do Prezesa UODO.

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.