Uporczywe pytanie o zgodę

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

Przykład:

Jak to się ma do RODO?

Zgodnie z RODO zgoda powinna być zawsze wynikiem świadomego i dobrowolnego działania. Nie może być wymuszona ani przez komunikat „nie przejdziesz dalej, jeśli się nie zgodzisz”, ani przez faktyczne utrudnienia w korzystaniu z serwisu internetowego (powracający pop-up, który nie pozwala przeczytać treści). RODO wprost mówi, że zapytanie o zgodę w formie elektronicznej musi być „jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy”.

W tym miejscu warto przypomnieć, że RODO nie wymaga pozyskiwania zgody w każdej sytuacji. Jeśli np. w grę wchodzi uzasadniony interes administratora (jak choćby profilowanie treści na portalu albo standardowe działania marketingowe), taki pop-up jest niepotrzebny. Podobnie w przypadku ciasteczek: na te, których serwowanie jest niezbędne, żeby serwis działał poprawnie (np. mógł zapamiętać nasze ustawienia przeglądarki albo to, co mamy w koszyku), nie potrzeba naszej zgody.

Jak możesz zareagować?

• Sprawdź, czy problem nie leży po Twojej stronie!

Jeśli dany serwis oparł mechanizm zapamiętywania Twojej decyzji za pomocą ciastka, który musi zapisać na Twoim urządzeniu końcowym, a Twoja przeglądarka jest ustawiona tak, że po zamknięciu wszystkie ciastka są kasowane, ta decyzja nie zostanie zapamiętana. W takiej sytuacji wystarczy, że zmienisz tę regułę w ustawieniach przeglądarki albo dodasz wyjątek od reguły dla swojego ulubionego serwisu (np. Mozilla Firefox: opcje > prywatność > akceptowanie ciasteczek > przechowuj ciasteczka do zamknięcia programu Firefox. Wyjątki: dodaj adres strony > zezwalaj).

Jeśli problem powoduje wtyczka blokująca wszystkie ciasteczka (bez względu na ich funkcję), możesz – podobnie jak w przypadku samej przeglądarki – albo wyłączyć jej działanie na tej konkretnej stronie, albo dodać wyjątek od reguły.

• Dalej nie działa? Daj znać, że Cię to wkurza!

Jeśli jesteś pewna/pewien, że problem leży po stronie serwisu, który uporczywie żąda Twojej zgody (próbując ją na Tobie wymusić), nie odpuszczaj. Możesz napisać do administratora i zgłosić to jako irytującą, złą praktykę. Wiele firm dopiero szuka dobrego sposobu na wdrożenie RODO – jest realna szansa, że pod wpływem takiej krytyki zmienią swoje zwyczaje.

Jeśli w przypływie zwątpienia jednak kliknęłaś/-eś „zgadzam się” albo „przejdź do serwisu” (bo nie było innego sposobu, żeby pozbyć się tego irytującego okienka), możesz potraktować taką „zgodę” jako wymuszoną, a co za tym idzie – nieważną. Powołując się na wymuszenie zgody, możesz zażądać od serwisu usunięcia Twoich danych [wzór].

Wreszcie – szczególnie w sytuacji, w której doszło do wymuszenia zgody na przetwarzanie danych – możesz złożyć skargę do Prezesa UODO.

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.