Poradnik 13.06.2018 6 min. czytania Tekst Na czym polega ta praktyka? Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej. Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz). Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę… Przykład: wPolityce.pl – zaznaczenie opcji „nie wyrażam zgody” w ustawieniach zaawansowanych nie odnosi żadnego skutku: portal w dalszym ciągu każdorazowo pyta o zgodę. Edipresse (np. viva.pl) – strona ustawień zaawansowanych nie umożliwia powrotu do serwisu po wyborze preferowanej opcji: ponowne wejście na stronę wiąże się z ponownym pytaniem nas o zgodę. Jak to się ma do RODO? Zgodnie z RODO zgoda powinna być zawsze wynikiem świadomego i dobrowolnego działania. Nie może być wymuszona ani przez komunikat „nie przejdziesz dalej, jeśli się nie zgodzisz”, ani przez faktyczne utrudnienia w korzystaniu z serwisu internetowego (powracający pop-up, który nie pozwala przeczytać treści). RODO wprost mówi, że zapytanie o zgodę w formie elektronicznej musi być „jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy”. W tym miejscu warto przypomnieć, że RODO nie wymaga pozyskiwania zgody w każdej sytuacji. Jeśli np. w grę wchodzi uzasadniony interes administratora (jak choćby profilowanie treści na portalu albo standardowe działania marketingowe), taki pop-up jest niepotrzebny. Podobnie w przypadku ciasteczek: na te, których serwowanie jest niezbędne, żeby serwis działał poprawnie (np. mógł zapamiętać nasze ustawienia przeglądarki albo to, co mamy w koszyku), nie potrzeba naszej zgody. Jak możesz zareagować? Sprawdź, czy problem nie leży po Twojej stronie! Jeśli dany serwis oparł mechanizm zapamiętywania Twojej decyzji za pomocą ciastka, który musi zapisać na Twoim urządzeniu końcowym, a Twoja przeglądarka jest ustawiona tak, że po zamknięciu wszystkie ciastka są kasowane, ta decyzja nie zostanie zapamiętana. W takiej sytuacji wystarczy, że zmienisz tę regułę w ustawieniach przeglądarki albo dodasz wyjątek od reguły dla swojego ulubionego serwisu (np. Mozilla Firefox: opcje > prywatność > akceptowanie ciasteczek > przechowuj ciasteczka do zamknięcia programu Firefox. Wyjątki: dodaj adres strony > zezwalaj). Jeśli problem powoduje wtyczka blokująca wszystkie ciasteczka (bez względu na ich funkcję), możesz – podobnie jak w przypadku samej przeglądarki – albo wyłączyć jej działanie na tej konkretnej stronie, albo dodać wyjątek od reguły. Dalej nie działa? Daj znać, że Cię to wkurza! Jeśli jesteś pewna/pewien, że problem leży po stronie serwisu, który uporczywie żąda Twojej zgody (próbując ją na Tobie wymusić), nie odpuszczaj. Możesz napisać do administratora i zgłosić to jako irytującą, złą praktykę. Wiele firm dopiero szuka dobrego sposobu na wdrożenie RODO – jest realna szansa, że pod wpływem takiej krytyki zmienią swoje zwyczaje. Jeśli w przypływie zwątpienia jednak kliknęłaś/-eś „zgadzam się” albo „przejdź do serwisu” (bo nie było innego sposobu, żeby pozbyć się tego irytującego okienka), możesz potraktować taką „zgodę” jako wymuszoną, a co za tym idzie – nieważną. Powołując się na wymuszenie zgody, możesz zażądać od serwisu usunięcia Twoich danych [wzór]. Wreszcie – szczególnie w sytuacji, w której doszło do wymuszenia zgody na przetwarzanie danych – możesz złożyć skargę do Prezesa UODO. Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik Pracownik pod nadzorem. Co zmieniło RODO? W ubiegłym roku media donosiły, że w 20 sklepach popularnej sieci handlowej pracownicy przez cały dzień nosili czujniki rejestrujące, jak pracują. Z kolei w szwedzkim biurze podróży pracownikom wszczepiono pod skórę chipy służące m.in. logowaniu do komputera i otwieraniu biurowych drzwi. Ale nie… 02.01.2019 Tekst Poradnik Nowa filozofia w ochronie danych osobowych, czyli jak wdrożyć RODO w organizacji społecznej. Praktyczny poradnik Fundacji Panoptykon „Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora… 25.04.2018 Tekst Artykuł Noga podstawiona RODO jednak wycofana? W ubiegłym tygodniu pisaliśmy o planowanym wyłączeniu konieczności realizacji przez firmy zatrudniające poniżej 250 pracowników wielu obowiązków wynikających z RODO: doprowadziłoby to do obniżenia standardu, który od 20 lat funkcjonował w Polsce. 23.01.2018 Tekst