prywatność

07.06.2018

Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?

07.06.2018

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

07.06.2018

Na czym polega ta praktyka?

Portale i sklepy internetowe, które uznały, że mimo wszystko* muszą zbierać zgodę na przetwarzanie danych, szukają takich rozwiązań, które sprawią, że zgód będzie jak najwięcej. Zamiast klasycznego przycisku (checkboxu, suwaka etc.), który wymaga naszego świadomego kliknięcia, informują, że na ich stronie za zgodę na przetwarzanie danych (np. w celach marketingowych) będzie uważane wykonanie innej czynności, np. zamknięcie okienka z informacją o RODO (czyli naciśnięcie znaczku „x”), a nawet kliknięcie kursorem w dowolnym miejscu strony (poza wyświetlanym komunikatem), scrollowanie lub „dalsze, aktywne korzystanie z serwisu, bez zmian ustawień przeglądarki”.

*o tym, kiedy pozyskiwanie zgody rzeczywiście jest potrzebne, piszemy w RODO na tacy (odcinek II)

07.06.2018

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza.

Przykłady:

Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam

 

25.05.2018

Setki maili z powiadomieniami o zmianie polityk prywatności, namawiające do wyrażenia zgody na przetwarzanie danych banery przesłaniające popularne portale informacyjne… Od tygodni jesteśmy bombardowani – nieraz sprzecznymi – komunikatami związanymi z nowym prawem o ochronie danych osobowych. Fundacja Panoptykon we współpracy z europejską koalicją EDRi i holenderską organizacją Bits of Freedom startuje z kampanią społeczną pod hasłem #TimeToDisagree/ #CzasNieZgody, w której przypomina konsumentom, że wraz z RODO dostają do ręki nowe narzędzia walki o swoje prawa.

23.05.2018

Ministerstwo Finansów przygotowało projekt zmian w działaniu mechanizmu STIR, za pomocą którego banki wspólnie z Krajową Administracją Skarbową mają wyłapywać tzw. karuzele VAT-owskie. Kilka miesięcy temu intensywnie walczyliśmy o to, by mechanizm nie uderzał nadmiernie w prywatność klientów banków, którzy nie są przedsiębiorcami. Wówczas, w dialogu z Ministerstwem Finansów, udało się doprowadzić do korzystnych zmian w projekcie. Niestety resort zapomniał o tym, że warto rozmawiać, np. w formie konsultacji publicznych. Na stronach Rządowego Centrum Legislacji opublikowano dziś projekt, który ma wejść w życie już 1 lipca i dlatego dokument nie będzie poddany konsultacjom.

21.05.2018
RODO_na_tacy_Odcinek_5_lekcje_samoobrony

Telemarketer znowu Cię zirytował napastliwym telefonem? Do Twojej skrzynki po raz setny trafiła oferta sklepu, który nie wiadomo skąd ma Twój adres? A może zamierzasz starać się o kredyt i zastanawiasz się, jak wygląda Twój profil z perspektywy banku? Nad danymi, które już raz się od nas odkleiły, trudno jest zapanować. Jednak sam fakt, że one „gdzieś tam krążą”, jeszcze nie oznacza, że nic w tej sprawie nie możemy zrobić. Wręcz przeciwnie! RODO daje nam konkretne uprawnienia, po które może sięgnąć każdy, kto chce odzyskać kontrolę nad swoimi danymi.

W tym odcinku z cyklu RODO na tacy wyjaśniamy, jak to zrobić. Nie damy Ci jednego przycisku, który załatwia wszystko. Zamiast tego przygotowaliśmy zbiór prostych instrukcji, które krok po kroku przeprowadzą Cię przez cały proces. Aby jeszcze bardziej ułatwić Ci życie, wzbogaciliśmy go o gotowe wzory wniosków, które możesz wypełnić i wysłać do administratora swoich danych.

20.04.2018

Reforma ochrony danych osobowych to nie tylko RODO. Jest jeszcze tzw. brzydsza siostra RODO, czyli dyrektywa policyjna. Na jej implementację zostało... 18 dni. I dopiero wczoraj poznaliśmy projekt ustawy „o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości”. Czy będzie to zmarnowana szansa na solidne wzmocnienie obywateli względem wszechmocnych służb?

12.04.2018
Facebook. CC0 Public domain via Pixabay

Czy Facebook śledzi aktywność swoich użytkowników nawet wtedy, kiedy są wylogowani? Czy śledzi też tych, którzy nigdy nie założyli konta na portalu? Czy Facebook śledzi naszą aktywność na różnych urządzeniach, tworząc w ten sposób spójny profil? Czy zbiera także dane o tym, czego szukamy w sieci? Czy to prawda, że profile marketingowe użytkowników mogą wypełniać nawet 96 kategorii? Czy Facebook zamierza wreszcie zmienić domyślne ustawienia prywatności tak, by nie zbierać danych, których nie potrzebuje? I pytanie za 100 punktów: kto jest jego największym konkurentem?

Facebook to przede wszystkim serwis reklamowy, oferujący swoim płacącym klientom dostęp do sprofilowanych użytkowników

11.04.2018
Rodo na tacy odcinek czwarty

Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.

Strony