Wraz z wejściem w życie RODO do rąk naszego zespołu trafiło zaproszenie do konsultacji kodeksu postępowania wystosowane przez sektor bankowy. Przyjęliśmy je natychmiast, a tekstem kodeksu postanowiliśmy podzielić się również z Wami, jako że bezpośrednio po 25 maja dostaliśmy sporo pytań właśnie o to, co zmieni się w funkcjonowaniu podmiotów z tej branży.
reforma ochrony danych
07.06.2018
Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?
07.06.2018
Na czym polega ta praktyka?
Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.
Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.
07.06.2018
Na czym polega ta praktyka?
Portale i sklepy internetowe, które uznały, że mimo wszystko* muszą zbierać zgodę na przetwarzanie danych, szukają takich rozwiązań, które sprawią, że zgód będzie jak najwięcej. Zamiast klasycznego przycisku (checkboxu, suwaka etc.), który wymaga naszego świadomego kliknięcia, informują, że na ich stronie za zgodę na przetwarzanie danych (np. w celach marketingowych) będzie uważane wykonanie innej czynności, np. zamknięcie okienka z informacją o RODO (czyli naciśnięcie znaczku „x”), a nawet kliknięcie kursorem w dowolnym miejscu strony (poza wyświetlanym komunikatem), scrollowanie lub „dalsze, aktywne korzystanie z serwisu, bez zmian ustawień przeglądarki”.
*o tym, kiedy pozyskiwanie zgody rzeczywiście jest potrzebne, piszemy w RODO na tacy (odcinek II)
07.06.2018
Na czym polega ta praktyka?
Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza.
Przykłady:
Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam
07.06.2018
Na czym polega ta praktyka?
Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nasza bierność nie może być wykorzystana przeciwko nam (np. uznana za zgodę na przetwarzanie danych).
Jeśli klikniemy i zajrzymy do środka, możemy się przyjemnie zdziwić. Większość z tych informacji jest napisana prostym językiem, bez prawniczego żargonu. Nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, a zdarzają się nawet dobrze zaprojektowane grafiki i ikonki.
Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco?
03.06.2018
Pierwsza fala paniki na rynku, której teraz doświadczamy, wynika z tego, że państwo zaniedbało kampanię informacyjną i biernie obserwowało, jak wokół RODO narastają kolejne mity.
25.05.2018
Biznes oparty na danych znalazł wiele sposobów, żeby mimo RODO dalej korzystać z naszych danych. Zgoda wyrażona przez zamknięcie komunikatu/scrollowanie/zaznaczona domyślnie? Jesteśmy przeciwko tym praktykom. Dziś rano noyb.eu złożył pierwsze skargi przeciwko internetowym gigantom. My również postanowiliśmy wziąć sprawy w swoje ręce. Zobaczcie sami.
25.05.2018
Setki maili z powiadomieniami o zmianie polityk prywatności, namawiające do wyrażenia zgody na przetwarzanie danych banery przesłaniające popularne portale informacyjne… Od tygodni jesteśmy bombardowani – nieraz sprzecznymi – komunikatami związanymi z nowym prawem o ochronie danych osobowych. Fundacja Panoptykon we współpracy z europejską koalicją EDRi i holenderską organizacją Bits of Freedom startuje z kampanią społeczną pod hasłem #TimeToDisagree/ #CzasNieZgody, w której przypomina konsumentom, że wraz z RODO dostają do ręki nowe narzędzia walki o swoje prawa.
24.05.2018
Od jutra (25 maja) zacznie być w pełni stosowane europejskie rozporządzenie o ochronie danych osobowych (RODO). Z perspektywy Panoptykonu – który powstał po to, by chronić prawa i wolności ludzi w zetknięciu z praktykami nadzoru i wszechobecnym gromadzeniem danych – to dobra, długo wyczekiwana zmiana. Byliśmy zaangażowani w prace legislacyjne, których owocem jest RODO, od samego początku (Komisja Europejska ogłosiła konsultacje swojego pomysłu w październiku 2010r. – to był ten moment!). Dzięki nowym przepisom łatwiej nam będzie walczyć ze złymi praktykami tych firm, które do tej pory eksploatowały dane osobowe i liczyły zyski bez oglądania się na nasze prawa.
