Poradnik 07.06.2018 3 min. czytania Tekst Na czym polega ta praktyka? Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza. Przykłady: Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam Wirtualna Polska: domyślnie zaznaczona zgoda w polityce prywatności Portal wPolityce: domyślnie zaznaczona zgoda na dostosowywanie reklam Jak to się ma do RODO? RODO nie wymaga pozyskiwania zgody w każdej sytuacji. To naprawdę ważne: dane można przetwarzać w oparciu o inne podstawy prawne (np. niezbędność do wykonania umowy, uzasadniony interes). Co do zasady zgoda jest potrzebna tylko wtedy, kiedy zbierane dane nie są związane z istotą usługi ani nie są niezbędne do standardowych działań marketingowych. W takich przypadkach RODO przewiduje dość wysoki standard. Chodzi o to, żebyśmy zgadzali się świadomie (mieli świadomość, w jaki sposób nasze dane będą przetwarzane i szansę zastanowić się, czy naprawdę tego chcemy), a nie automatycznie. Dlatego wg RODO milczenie, okienka domyślnie zaznaczone i niepodjęcie działania przez użytkownika nie mogą być uważane za wyrażenie zgody. Firma, która na takiej domyślnej „zgodzie” opiera przetwarzanie danych, po prostu narusza prawo. Jak możesz zareagować? Jeśli nie wiesz, czy Twoje dane są przetwarzane (np. dlatego, że przestawiłaś/-eś domyślne ustawienie na „nie”), możesz to sprawdzić, wysyłając wniosek o dostęp do danych. Jeśli widzisz, że firma przetwarza Twoje dane na podstawie domyślnej zgody, możesz wysłać do niej żądanie ich usunięcia. Firma, która tak robi, tak naprawdę nie ma podstawy prawnej, bo zebrana przez nią „zgoda” jest nieważna. Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą. Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Fundacja Panoptykon Autor Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Nie widzimy zagrożeń – dr Maciej Kawecki o wątpliwościach co do nowego projektu UODO Tydzień temu Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, wdrażającej RODO. Niektóre z zaproponowanych zmian, tak jak tryb wyboru PUODO gwarantujący większą niezależność tego organu, przyjęliśmy z radością. Inne – szczególnie szerokie wyłączenia obowiązków… 21.02.2018 Tekst Podcast Audyt RODO. Rozmowa z dr. Marleną Sakowską-Baryłą RODO obowiązuje już w pełni od dwóch lat. Z tej okazji postanowiliśmy przyjrzeć się, co realnie zmieniło się w naszym (podmiotów danych i administratorów) życiu od czasu wprowadzenia regulacji. Czy jest lepiej? A może gorzej? I jak to odkręcić? Do rozmowy zaprosiliśmy ekspertkę, dr Marlenę Sakowską… 26.05.2020 Dźwięk Artykuł Rok po RODO – podsumowanie i życzenia na przyszłość 25 maja mija rok od rozpoczęcia obowiązywania RODO. Przyjęcie ustawy, która dostosowała do RODO setki innych, definitywnie zamyka okres przejściowy i wszelkie dyskusje o wdrażaniu zmian wywołanych przez rozporządzenie. Choć przez ostatni rok RODO przypominało raczej strzelbę, która załadowana czeka… 21.05.2019 Tekst
