E-mail informujący o zmianach w polityce prywatności

Na czym polega ta praktyka?

Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nasza bierność nie może być wykorzystana przeciwko nam (np. uznana za zgodę na przetwarzanie danych).

Jeśli klikniemy i zajrzymy do środka, możemy się przyjemnie zdziwić. Większość z tych informacji jest napisana prostym językiem, bez prawniczego żargonu. Nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, a zdarzają się nawet dobrze zaprojektowane grafiki i ikonki.

Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco?

Jak to się ma do RODO?

RODO wymaga od wszystkich, którzy przetwarzają nasze dane, aktywnego informowania nas o tym, co i dlaczego z nimi robią. Oczywiście, nie codziennie i nie w sposób irytujący (przeszkadzający w korzystaniu z serwisów etc.). Taka informacja powinna być nam przekazana w momencie zbierania danych (raz wystarczy!) lub kiedy coś ważnego się zmienia (RODO było taką zmianą, bo wprowadziło nowe obowiązki). Co więcej, wszystkie informacje związane z przetwarzaniem danych powinny być łatwo dostępne i zrozumiałe (tj. sformułowane prostym językiem).

Oto checklista informacji, które zgodnie z RODO powinny być nam przekazane (np. w e-mailu albo na stronie internetowej, do której taki e-mail odsyła).

Jak możesz zareagować?

• Jeśli nie chcesz dostawać więcej maili (w żadnej sprawie, również ochrony danych) od tego konkretnego nadawcy, to świetny moment, żeby się z takiej komunikacji wypisać. Zwykle wystarczy kliknąć na odpowiedni link w stopce e-maila. Jeśli go tam nie ma, możesz skorzystać z naszych wzorów i wycofać zgodę/sprzeciwić się przetwarzaniu danych (w zależności od kontekstu).

• Jeśli informacja, która trafiła do Twojej skrzynki, nie jest zrozumiała albo nie jest wyczerpująca, możesz się skontaktować z administratorem i poprosić o brakujące informacje lub dodatkowe wyjaśnienie. Zwykle kontakt do niego znajdziesz w tym samym mailu.

• Jeśli nie podoba Ci się to, czego się dowiedziałaś/-eś (np. nie przypominasz sobie udzielenia zgody, na którą powołuje się administrator, albo uważasz, że dane nie są już potrzebne do celu, w którym zostały kiedyś zebrane), możesz zażądać ich usunięcia.

• Jeśli na podstawie otrzymanych informacji masz przekonanie, że administrator narusza prawo, możesz złożyć skargę do Prezesa UODO (lub pozew do sądu).

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.