reforma ochrony danych

Cookies (informacje śledzące) a RODO
12.07.2018
Element dekoracyjny

Wśród Waszych pytań o to, co zmienia RODO i jak je właściwie interpretować, powraca wątek cookies i innych sposobów identyfikowania lub śledzenia, na które codziennie trafiamy w sieci. To mit, że RODO wymaga naszej zgody na każde ciastko zaserwowane przez przeglądarkę i każdy uruchomiony skrypt. W tym tekście wyjaśniamy, kiedy rzeczywiście strony internetowe, które odwiedzamy, powinny pytać nas o zgodę, a kiedy wystarczy, że poinformują nas o tym, co robią. Zaczniemy jednak od przypomnienia, czym w ogóle są cookies (i inne informacje śledzące) i dlaczego nie zawsze musimy z nimi walczyć.  

 

RODO na starcie – zapraszamy na debatę z udziałem Katarzyny Szymielewicz
04.07.2018

Mimo że w pełni obowiązuje już od ponad miesiąca, RODO wciąż wzbudza ogromne emocje. Ale chociaż wyznawcy poglądu, że „RODO ma sens” (nie należy mylić z „łatwe w użyciu”) są (póki co) w mniejszości, to jest takie miejsce, w którym będziecie mogli spotkać ich aż czworo: 6 lipca w Sejmie RP odbędzie się debata, w której wezmą udział Katarzyna Szymielewicz, Magdalena Piech, Maciej Kawecki i Michał Boni. Zgłoszenia można przesyłać do 5 lipca 2018 r. do godz. 12:00 na adres malgorzata.pocztowska@kluby.sejm.pl.

Zgody, których nie wymaga RODO
03.07.2018

Kreatywność polskich firm i organizacji w zawracaniu ludziom głowy „zgodą z RODO” przerosła nasze najgorsze obawy. Ze względu na tę kreatywność tym razem nie mamy dla Was jednolitego negatywnego wzorca, ale różne przykłady niezrozumienia RODO w kwestii tego, kiedy zgoda rzeczywiście jest potrzebna. Z perspektywy osoby mającej się na coś zgodzić te sytuacje łączy niejasne poczucie: „Przecież nie mogę odmówić, jeśli ta relacja/usługa ma mieć jakikolwiek sens!”. To zwykle niezawodny sygnał, że ktoś niepotrzebnie męczy nas „zgodą z RODO”.

Gdzie te kodeksy?
27.06.2018
RODO_grafika

Dużo jest narzekania na to, że „nie wiadomo jak rozumieć” przepisy nowego rozporządzenia o ochronie danych osobowych (RODO). Cóż, dobrze napisane prawo musi być elastyczne i dość abstrakcyjne by wytrzymać próbę czasu. Ale to nie znaczy, że jesteśmy skazani na zgadywanie. Jednym z instrumentów, które mogą pomóc w interpretacji i doprecyzowaniu abstrakcyjnych reguł są tzw. kodeksy postępowania (potoczenie zwane kodeksami dobrych praktyk). Każda branża może – na swoje potrzeby – taki kodeks wypracować. Czas już dawno wystartował.

RODO w Kościele. Czy dane będą lepiej chronione?
20.06.2018

Od 25 maja o nasze dane dużo bardziej musi troszczyć się nie tylko biznes czy administracja państwowa, ale także przetwarzający dane ponad 33 mln osób Kościół katolicki. Jak RODO wpłynie na ochronę danych wiernych? Czy osoby, które wystąpiły z Kościoła, będą mogły skorzystać z prawa do bycia zapomnianym? Wychodząc naprzeciw Waszemu zainteresowaniu, staramy się odpowiedzieć na najważniejsze pytania.

Modelowa klauzula zgody (tak/nie)
13.06.2018

Nie sposób jej pomylić z żadną ze złych praktyk związanych z pozyskiwaniem zgody, które opisujemy w ramach naszego przeglądu. Modelowa klauzula zgody jest prosta jak drut i nie stwarza użytkownikowi żadnych trudności. Sprowadza się do pytania: „Czy zgadzasz się na przetwarzanie Twoich danych osobowych…?” (tu powinien pojawić się cel, w jakim Twoje dane będą wykorzystywane, i inne ważne komunikaty albo informacja, gdzie możesz je znaleźć). Po nim jest już tylko miejsce na odpowiedź w formie prostej alternatywy „tak/nie”. Jeśli klikniesz „nie”, okienko znika i wszystko działa normalnie.

Uporczywe pytanie o zgodę
13.06.2018

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

Zawłaszczenie danych osób prowadzących działalność gospodarczą
13.06.2018

Firma, o której nigdy nie słyszałaś/-eś (i która nigdy nie pytała Cię o zgodę na takie działanie), przetwarza Twoje dane, powołując się na to, że pozyskała je z ogólnodostępnego rejestru przedsiębiorców (CEIDG). Takie przetwarzanie najczęściej ma cel marketingowy (mowa o spamie, który gęsto zalewa Twoją skrzynkę lub telefon), ale może się też okazać, że Twoje dane zasiliły komercyjny, internetowy rejestr (np. przedsiębiorców z danej branży albo bazę firm, które w serwisie są oceniane przez użytkowników).

Oceń branżowy kodeks postępowania
08.06.2018
karty kredytowe

Wraz z wejściem w życie RODO do rąk naszego zespołu trafiło zaproszenie do konsultacji kodeksu postępowania wystosowane przez sektor bankowy. Przyjęliśmy je natychmiast, a tekstem kodeksu postanowiliśmy podzielić się również z Wami, jako że bezpośrednio po 25 maja dostaliśmy sporo pytań właśnie o to, co zmieni się w funkcjonowaniu podmiotów z tej branży.

RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk
07.06.2018

Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?

Strony