Szanujcie nasze dane! Korzystamy z RODO i bierzemy sprawy w swoje ręce

W skrócie

Biznes oparty na danych znalazł wiele sposobów, żeby mimo RODO dalej korzystać z naszych danych. Zgoda wyrażona przez zamknięcie komunikatu/scrollowanie/zaznaczona domyślnie? Jesteśmy przeciwko tym praktykom. Dziś rano noyb.eu złożył pierwsze skargi przeciwko internetowym gigantom. My również postanowiliśmy wziąć sprawy w swoje ręce. Zobaczcie sami.

Obejrzyj film w serwisie vimeo.com

Transkrypcja

Wojciech Klicki: Za każdym razem, gdy parkuję swój samochód, muszę wpisać do parkometru numer rejestracyjny pojazdu. Zarząd Dróg Miejskich przechowuje te informacje przez osiem lat. Uważam, że przechowywanie numerów tablic rejestracyjnych nie jest potrzebne do zarządzania strefą płatnego parkowania i, co więcej, miasto nie ma nawet podstaw prawnych, żeby te informacje przetwarzać. Chciałbym, żeby miasto szanowało moją prywatność, dlatego korzystam z RODO i żądam usunięcia informacji na temat tego, gdzie i kiedy parkowałem.

Katarzyna Szymielewicz: Kilka dni temu weszłam na jeden z moich ulubionych portali i znalazłam tam typową dla zmian wynikających z RODO informację o tym, w jakim celu i jakie informacje o mnie ten portal ma zamiar przetwarzać. To było naprawdę dobrze napisane, ucieszyłam się, że tak rzetelnie mnie informuje, ale kiedy zeszłam niżej, okazało się ‒ niespodzianka ‒ że żeby nie udzielić zgody na przetwarzanie moich danych 207 podmiotom w celach marketingowych, muszę odznaczyć okienko, które portal gorliwie zaznaczył za mnie. Co więcej, gdybym zamknęła całą tę informację, okazałoby się, że to też jest traktowane jak zgoda na wszystkie warunki świadczenia tej usługi. To jest bardzo zła praktyka, RODO wyraźnie wymaga tego, żeby taka zgoda była zawsze oddzielona i żebym to ja musiała ją zaznaczyć, a nie ktoś zaznaczał to za mnie. Nie podoba mi się to i dlatego mam zamiar napisać do portalu z żądaniem usunięcia moich danych. Korzystam z RODO.

Karolina Iwańska: Tej wiosny postanowiłam zacząć biegać i ściągnęłam aplikację, która mierzy trasy moich treningów. Jednak podczas instalacji okazało się, że nie mogę skorzystać z aplikacji bez wyrażenia zgody na przetwarzanie danych o moim stanie zdrowia, na przykład o długości snu czy o tętnie. Zależało mi na tym, żeby mierzyć trasy moich treningów, więc kliknęłam okienko zgody, bo bez tego po prostu nie mogłam przejść dalej. Nie sądzę, żeby takie informacje były potrzebne do działania aplikacji i nie zgadzam się na ich przekazywanie. Dlatego korzystam z RODO i żądam usunięcia wszystkich danych o moim zdrowiu.

Wojciech Klicki: Chcę wiedzieć, kto przechowuje moje dane osobowe, co z nimi robi, komu je udostępnia. Jest to podstawowy element budujący zaufanie pomiędzy mną a firmą. Dlatego zwróciłem się do dostawcy mojej poczty elektronicznej z żądaniem udostępnienia właśnie tych informacji. Niestety, mimo upływu już prawie trzech miesięcy, firma nie reaguje na moje ponaglenia i nie chce realizować moich praw. Dlatego postanowiłem skorzystać z RODO i złożyć skargę do prezesa Urzędu Ochrony Danych Osobowych, w której domagam się, aby zmusił firmę do udostępnienia mi tych informacji.

Dziękujemy Michałowi Koziarskiemu za transkrypcję filmu!

Komentarze

Dostałem taką informację w ramach maili RODO:

Państwa dane będą przetwarzane w celu:
- świadczenia zamówionych usług na podstawie art. 6 ust. 1 lit. b) RODO;
- marketingu bezpośredniego produktów i usług własnych administratora, w tym w celach analitycznych – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora (uzasadnionym interesem administratora jest prowadzenie marketingu bezpośredniego swoich usług) – art. 6 ust.1 lit f) - RODO;

Marketing bezpośredni do prawnie uzasadniony interes administratora? Really?

@AZ: tak, zgodnie z ugruntowanym orzecznictwem marketing bezpośredni można oprzeć na uzasadnionym interesie. Przysługuje Ci wtedy sprzeciw, którego nie trzeba uzasadniać (w naszym poradniku RODO na tacy V piszemy o tym więcej). W uzasadnionym interesie administratora leży to, żeby polecać inne swoje usługi/produkty osobie, która kiedyś z nich już skorzystała.

Hej,

Chciałem Wam tylko podziekować za opublikowanie wzorów dokumentów do zgłoszeń dotyczących danych osobowych. W ramach pewnego testu wybrałem jedną z firm które zalały mnie mailami dotyczącymi aktualizacji polityky prywatności i bez większego przekonania wysłałem im wniosek na podstawie Waszego wzoru. Po jednym (1) dniu otrzymałem wyczerpującą odpowiedź oraz zaszyfrową (!!) kopię danych. Jestem pozytywnie zaskoczony, że (przynajmniej tak) firma podeszła do tematu profesjonalnie!

Nie chcę krakać, ale skończy się to tak, że szereg biznesów po prostu się zwinie. Jedna z Pań nie będzie udostępniać swoich danych, ale też nie będzie miała swojej ulubionej aplikacji do biegania. Giganci sobie pewnie poradzą, ale mniejsze firmy serio mają duży problem. Szczególnie, że nie ma jasnej wykładni, a sama ustawa jest niejednoznaczna. Taka typowa legislacyjna pałka. Widzę to z perspektywy firmy, w której pracuję. Każdy ma tu dobrą wolę, ale może okazać się, że wszelkie poczynione zmiany są złe. Powstaje atmosfera niepewności i nawet chaosu, ktora jest widoczna na całym rynku. Temat prywatności w sieci jest ważny, ale mam silne wrażenie, że RODO wylewa dziecko z kąpielą. Ludzie muszą też zrozumieć, że ich ulubione strony i usługi online nie działają nonprofit, a o swoją prywatność najlepiej zadbają sami. Żaden urzędnik nie zrobi tego za nich.

To jest zdanie klucz: usługi nie działają za darmo - wbrew temu, co twierdzą dostawcy wielu z nich. Dzięki RODO ta świadomość na pewno wzrośnie. A naszym zdaniem najważniejsza jest prawo dokonania świadomej decyzji - jeśli ktoś chce usługę za dane, przecież mu wolno, tylko skończmy z fikcją, że to darmowe. RODO właśnie nie jest pałką, bo firma wprowadza rozwiązania adekwantne do jej sytuacji i modelu biznesowego. Ale jeśli ktoś czerpał zysk z danych ludzi bez ich wiedzy i zgody - to prawda, przyszła kryska na matyska, bo wreszcze będzie można to prawo wyegzekwować. A firmie polecamy gorąco nasz poradnik o wdrożeniu RODO (https://panoptykon.org/poradnik-RODO)!

Dodaj komentarz