Poradnik 13.06.2018 6 min. czytania Tekst Na czym polega ta praktyka? Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej. Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz). Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę… Przykład: wPolityce.pl – zaznaczenie opcji „nie wyrażam zgody” w ustawieniach zaawansowanych nie odnosi żadnego skutku: portal w dalszym ciągu każdorazowo pyta o zgodę. Edipresse (np. viva.pl) – strona ustawień zaawansowanych nie umożliwia powrotu do serwisu po wyborze preferowanej opcji: ponowne wejście na stronę wiąże się z ponownym pytaniem nas o zgodę. Jak to się ma do RODO? Zgodnie z RODO zgoda powinna być zawsze wynikiem świadomego i dobrowolnego działania. Nie może być wymuszona ani przez komunikat „nie przejdziesz dalej, jeśli się nie zgodzisz”, ani przez faktyczne utrudnienia w korzystaniu z serwisu internetowego (powracający pop-up, który nie pozwala przeczytać treści). RODO wprost mówi, że zapytanie o zgodę w formie elektronicznej musi być „jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy”. W tym miejscu warto przypomnieć, że RODO nie wymaga pozyskiwania zgody w każdej sytuacji. Jeśli np. w grę wchodzi uzasadniony interes administratora (jak choćby profilowanie treści na portalu albo standardowe działania marketingowe), taki pop-up jest niepotrzebny. Podobnie w przypadku ciasteczek: na te, których serwowanie jest niezbędne, żeby serwis działał poprawnie (np. mógł zapamiętać nasze ustawienia przeglądarki albo to, co mamy w koszyku), nie potrzeba naszej zgody. Jak możesz zareagować? Sprawdź, czy problem nie leży po Twojej stronie! Jeśli dany serwis oparł mechanizm zapamiętywania Twojej decyzji za pomocą ciastka, który musi zapisać na Twoim urządzeniu końcowym, a Twoja przeglądarka jest ustawiona tak, że po zamknięciu wszystkie ciastka są kasowane, ta decyzja nie zostanie zapamiętana. W takiej sytuacji wystarczy, że zmienisz tę regułę w ustawieniach przeglądarki albo dodasz wyjątek od reguły dla swojego ulubionego serwisu (np. Mozilla Firefox: opcje > prywatność > akceptowanie ciasteczek > przechowuj ciasteczka do zamknięcia programu Firefox. Wyjątki: dodaj adres strony > zezwalaj). Jeśli problem powoduje wtyczka blokująca wszystkie ciasteczka (bez względu na ich funkcję), możesz – podobnie jak w przypadku samej przeglądarki – albo wyłączyć jej działanie na tej konkretnej stronie, albo dodać wyjątek od reguły. Dalej nie działa? Daj znać, że Cię to wkurza! Jeśli jesteś pewna/pewien, że problem leży po stronie serwisu, który uporczywie żąda Twojej zgody (próbując ją na Tobie wymusić), nie odpuszczaj. Możesz napisać do administratora i zgłosić to jako irytującą, złą praktykę. Wiele firm dopiero szuka dobrego sposobu na wdrożenie RODO – jest realna szansa, że pod wpływem takiej krytyki zmienią swoje zwyczaje. Jeśli w przypływie zwątpienia jednak kliknęłaś/-eś „zgadzam się” albo „przejdź do serwisu” (bo nie było innego sposobu, żeby pozbyć się tego irytującego okienka), możesz potraktować taką „zgodę” jako wymuszoną, a co za tym idzie – nieważną. Powołując się na wymuszenie zgody, możesz zażądać od serwisu usunięcia Twoich danych [wzór]. Wreszcie – szczególnie w sytuacji, w której doszło do wymuszenia zgody na przetwarzanie danych – możesz złożyć skargę do Prezesa UODO. Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Rok prywatności? Jubileuszowe wydanie GDPR Today Mieliśmy nadzieję, że unijne rozporządzenie o ochronie danych osobowych (RODO) będzie prawdziwie transgraniczną regulacją. Nie tylko jednym tekstem prawnym, stosowanym na całym kontynencie, ale przede wszystkim spójną doktryną i jednolitym systemem egzekwowania tego, co na papierze. Widząc, jakie… 11.06.2019 Tekst Poradnik RODO w programowaniu, czyli jak wpisać ochronę danych w proces tworzenia narzędzi informatycznych W Polsce 100% dużych i średnich firm zbiera dane, ale nie bardzo wie po co – aż 77,5% nie widzi potrzeby ich wykorzystywania. Na gruncie RODO nie ma miejsca na lekkomyślne podejście do danych, a dbałość o ich ochronę musi na stałe zagościć w checklistach osób tworzących narzędzia, w których dane są… 20.03.2019 Tekst Poradnik E-mail informujący o zmianach w polityce prywatności Na czym polega ta praktyka? Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. 07.06.2018 Tekst