Poradnik 13.06.2018 6 min. czytania Tekst Na czym polega ta praktyka? Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej. Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz). Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę… Przykład: wPolityce.pl – zaznaczenie opcji „nie wyrażam zgody” w ustawieniach zaawansowanych nie odnosi żadnego skutku: portal w dalszym ciągu każdorazowo pyta o zgodę. Edipresse (np. viva.pl) – strona ustawień zaawansowanych nie umożliwia powrotu do serwisu po wyborze preferowanej opcji: ponowne wejście na stronę wiąże się z ponownym pytaniem nas o zgodę. Jak to się ma do RODO? Zgodnie z RODO zgoda powinna być zawsze wynikiem świadomego i dobrowolnego działania. Nie może być wymuszona ani przez komunikat „nie przejdziesz dalej, jeśli się nie zgodzisz”, ani przez faktyczne utrudnienia w korzystaniu z serwisu internetowego (powracający pop-up, który nie pozwala przeczytać treści). RODO wprost mówi, że zapytanie o zgodę w formie elektronicznej musi być „jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy”. W tym miejscu warto przypomnieć, że RODO nie wymaga pozyskiwania zgody w każdej sytuacji. Jeśli np. w grę wchodzi uzasadniony interes administratora (jak choćby profilowanie treści na portalu albo standardowe działania marketingowe), taki pop-up jest niepotrzebny. Podobnie w przypadku ciasteczek: na te, których serwowanie jest niezbędne, żeby serwis działał poprawnie (np. mógł zapamiętać nasze ustawienia przeglądarki albo to, co mamy w koszyku), nie potrzeba naszej zgody. Jak możesz zareagować? Sprawdź, czy problem nie leży po Twojej stronie! Jeśli dany serwis oparł mechanizm zapamiętywania Twojej decyzji za pomocą ciastka, który musi zapisać na Twoim urządzeniu końcowym, a Twoja przeglądarka jest ustawiona tak, że po zamknięciu wszystkie ciastka są kasowane, ta decyzja nie zostanie zapamiętana. W takiej sytuacji wystarczy, że zmienisz tę regułę w ustawieniach przeglądarki albo dodasz wyjątek od reguły dla swojego ulubionego serwisu (np. Mozilla Firefox: opcje > prywatność > akceptowanie ciasteczek > przechowuj ciasteczka do zamknięcia programu Firefox. Wyjątki: dodaj adres strony > zezwalaj). Jeśli problem powoduje wtyczka blokująca wszystkie ciasteczka (bez względu na ich funkcję), możesz – podobnie jak w przypadku samej przeglądarki – albo wyłączyć jej działanie na tej konkretnej stronie, albo dodać wyjątek od reguły. Dalej nie działa? Daj znać, że Cię to wkurza! Jeśli jesteś pewna/pewien, że problem leży po stronie serwisu, który uporczywie żąda Twojej zgody (próbując ją na Tobie wymusić), nie odpuszczaj. Możesz napisać do administratora i zgłosić to jako irytującą, złą praktykę. Wiele firm dopiero szuka dobrego sposobu na wdrożenie RODO – jest realna szansa, że pod wpływem takiej krytyki zmienią swoje zwyczaje. Jeśli w przypływie zwątpienia jednak kliknęłaś/-eś „zgadzam się” albo „przejdź do serwisu” (bo nie było innego sposobu, żeby pozbyć się tego irytującego okienka), możesz potraktować taką „zgodę” jako wymuszoną, a co za tym idzie – nieważną. Powołując się na wymuszenie zgody, możesz zażądać od serwisu usunięcia Twoich danych [wzór]. Wreszcie – szczególnie w sytuacji, w której doszło do wymuszenia zgody na przetwarzanie danych – możesz złożyć skargę do Prezesa UODO. Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Pilnie potrzebujemy ePrivacy! Wspólnie z 27 europejskimi organizacjami zajmującymi się prawami człowieka w cyfrowym świecie apelujemy do Rady Unii Europejskiej o przyspieszenie prac nad projektem rozporządzenia ePrivacy. 28.03.2018 Tekst Artykuł Gigantyczna kara dla WhatsAppa za naruszenie ochrony danych 225 milionów euro kary ma zapłacić spółka WhatsApp za to, że niewystarczająco poinformowała swoich użytkowników i użytkowniczki o tym, w jaki sposób dzieli się ich danymi z Facebookiem i innymi usługami należącymi do rodziny kalifornijskiego giganta. Decyzja podkreśla wagę przejrzystego… 03.09.2021 Tekst Poradnik Zgoda domyślna Na czym polega ta praktyka? Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. 07.06.2018 Tekst