reforma ochrony danych

Uporczywe pytanie o zgodę
13.06.2018

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

Oceń branżowy kodeks postępowania
08.06.2018
karty kredytowe

Wraz z wejściem w życie RODO do rąk naszego zespołu trafiło zaproszenie do konsultacji kodeksu postępowania wystosowane przez sektor bankowy. Przyjęliśmy je natychmiast, a tekstem kodeksu postanowiliśmy podzielić się również z Wami, jako że bezpośrednio po 25 maja dostaliśmy sporo pytań właśnie o to, co zmieni się w funkcjonowaniu podmiotów z tej branży.

RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk
07.06.2018

Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?

Zgoda wymuszona
07.06.2018

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

Zgoda wyinterpretowana z niejednoznacznego działania (np. używania serwisu)
07.06.2018

Na czym polega ta praktyka?

Portale i sklepy internetowe, które uznały, że mimo wszystko* muszą zbierać zgodę na przetwarzanie danych, szukają takich rozwiązań, które sprawią, że zgód będzie jak najwięcej. Zamiast klasycznego przycisku (checkboxu, suwaka etc.), który wymaga naszego świadomego kliknięcia, informują, że na ich stronie za zgodę na przetwarzanie danych (np. w celach marketingowych) będzie uważane wykonanie innej czynności, np. zamknięcie okienka z informacją o RODO (czyli naciśnięcie znaczku „x”), a nawet kliknięcie kursorem w dowolnym miejscu strony (poza wyświetlanym komunikatem), scrollowanie lub „dalsze, aktywne korzystanie z serwisu, bez zmian ustawień przeglądarki”.

*o tym, kiedy pozyskiwanie zgody rzeczywiście jest potrzebne, piszemy w RODO na tacy (odcinek II)

Zgoda domyślna
07.06.2018

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza.

Przykłady:

Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam

 

E-mail informujący o zmianach w polityce prywatności
07.06.2018

Na czym polega ta praktyka?

Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nasza bierność nie może być wykorzystana przeciwko nam (np. uznana za zgodę na przetwarzanie danych).

Jeśli klikniemy i zajrzymy do środka, możemy się przyjemnie zdziwić. Większość z tych informacji jest napisana prostym językiem, bez prawniczego żargonu. Nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, a zdarzają się nawet dobrze zaprojektowane grafiki i ikonki.

Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco?

Zalew maili z RODO w tytule. Co z nimi zrobić?
03.06.2018

Pierwsza fala paniki na rynku, której teraz doświadczamy, wynika z tego, że państwo zaniedbało kampanię informacyjną i biernie obserwowało, jak wokół RODO narastają kolejne mity.

Szanujcie nasze dane! Korzystamy z RODO i bierzemy sprawy w swoje ręce
25.05.2018

Biznes oparty na danych znalazł wiele sposobów, żeby mimo RODO dalej korzystać z naszych danych. Zgoda wyrażona przez zamknięcie komunikatu/scrollowanie/zaznaczona domyślnie? Jesteśmy przeciwko tym praktykom. Dziś rano noyb.eu złożył pierwsze skargi przeciwko internetowym gigantom. My również postanowiliśmy wziąć sprawy w swoje ręce. Zobaczcie sami.

RODO: koniec z traktowaniem nas jak towar
25.05.2018

Setki maili z powiadomieniami o zmianie polityk prywatności, namawiające do wyrażenia zgody na przetwarzanie danych banery przesłaniające popularne portale informacyjne… Od tygodni jesteśmy bombardowani – nieraz sprzecznymi – komunikatami związanymi z nowym prawem o ochronie danych osobowych. Fundacja Panoptykon we współpracy z europejską koalicją EDRi i holenderską organizacją Bits of Freedom startuje z kampanią społeczną pod hasłem #TimeToDisagree/ #CzasNieZgody, w której przypomina konsumentom, że wraz z RODO dostają do ręki nowe narzędzia walki o swoje prawa.

Strony