Zgoda domyślna

07.06.2018

Artykuł

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza.

Przykłady:

Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam

Wirtualna Polska: domyślnie zaznaczona zgoda w polityce prywatności

Portal wPolityce: domyślnie zaznaczona zgoda na dostosowywanie reklam

Jak to się ma do RODO?

RODO nie wymaga pozyskiwania zgody w każdej sytuacji. To naprawdę ważne: dane można przetwarzać w oparciu o inne podstawy prawne (np. niezbędność do wykonania umowy, uzasadniony interes). Co do zasady zgoda jest potrzebna tylko wtedy, kiedy zbierane dane nie są związane z istotą usługi ani nie są niezbędne do standardowych działań marketingowych. W takich przypadkach RODO przewiduje dość wysoki standard. Chodzi o to, żebyśmy zgadzali się świadomie (mieli świadomość, w jaki sposób nasze dane będą przetwarzane i szansę zastanowić się, czy naprawdę tego chcemy), a nie automatycznie.

Dlatego wg RODO milczenie, okienka domyślnie zaznaczone i niepodjęcie działania przez użytkownika nie mogą być uważane za wyrażenie zgody. Firma, która na takiej domyślnej „zgodzie” opiera przetwarzanie danych, po prostu narusza prawo.

Jak możesz zareagować?

Jeśli nie wiesz, czy Twoje dane są przetwarzane (np. dlatego, że przestawiłaś/-eś domyślne ustawienie na „nie”), możesz to sprawdzić, wysyłając wniosek o dostęp do danych.
Jeśli widzisz, że firma przetwarza Twoje dane na podstawie domyślnej zgody, możesz wysłać do niej żądanie ich usunięcia. Firma, która tak robi, tak naprawdę nie ma podstawy prawnej, bo zebrana przez nią „zgoda” jest nieważna.
Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą.

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.

reforma ochrony danych

Komentarze

Z jakich przepisów wynika że

Z jakich przepisów wynika że domyślnie zaznaczone pozycje nie są wyrażeniem zgody?
pozdrawiam

Z samej definicji zgody: art.

Z samej definicji zgody: art. 4 pkt 11 RODO oraz interpretacji pojęcia "wyraźnego działania potwierdzającego" dokonanej przez Europejską Radę Ochrony Danych (wcześniej Grupy art. 29) w wytycznych dot. zgody.