Na czym polega ta praktyka?
Nie sposób jej pomylić z żadną ze złych praktyk związanych z pozyskiwaniem zgody, które opisujemy w ramach naszego przeglądu. Modelowa klauzula zgody jest prosta jak drut i nie stwarza użytkownikowi żadnych trudności. Sprowadza się do pytania: „Czy zgadzasz się na przetwarzanie Twoich danych osobowych…?” (tu powinien pojawić się cel, w jakim Twoje dane będą wykorzystywane, i inne ważne komunikaty albo informacja, gdzie możesz je znaleźć). Po nim jest już tylko miejsce na odpowiedź w formie prostej alternatywy „tak/nie”. Jeśli klikniesz „nie”, okienko znika i wszystko działa normalnie.
Przykłady:
ForumSamochodowe.pl
(Sprawdzamy mechanizm działania plików cookies na stronie).
Allegro.pl
(Podoba nam się wyraźny guzik „nie zgadzam się”, ale Allegro mogłoby zrezygnować ze zgody poprzez zamknięcie okienka).
Politico.com
Deciem: jasna informacja o celach poszczególnych plików cookie i brak zaznaczenia domyślnie tych, których instalacja nie jest niezbędna do skorzystania ze strony
Jak to się ma do RODO?
Klauzula zgody, która daje prostą alternatywę (tak/nie) i wszystkie potrzebne informacje na temat przetwarzania danych, a jednocześnie opiera się na świadomym wyborze użytkownika (nie stawia go pod presją), w pełni realizuje wymagania RODO. Mówiąc najprościej: chodzi o to, żebyśmy zgadzali się na przetwarzanie danych świadomie (rozumieli, z czym to się wiąże; mieli szansę zastanowić się, czy naprawdę tego chcemy) i nie działali automatycznie.
Co możesz zrobić?
- Docenić! Jeśli ucieszyło Cię to, że wreszcie ktoś potraktował Twoją autonomię informacyjną poważnie i dał Ci prawo wyboru (bez żadnych sztuczek, dwuznaczności i nacisków), warto odwdzięczyć się pozytywną informacją zwrotną. Zachęcamy do chwalenia takich dobrych praktyk w mediach społecznościowych i podsyłanie ich bezpośrednio Fundacji Panoptykon.
Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.
Komentarze
Dziękuję, ciekawe przykłady.
Dziękuję, ciekawe przykłady. Ale one różnią się między sobą bardzo znacznie zarówno jeśli chodzi o dogłębność podanych informacji, jak i szczegółowość zgody (jedna zbiorcza zgoda vs. osobna zgoda na każde cookie). Co jest więc prawidłowe?
Dodaj komentarz