Zgoda wymuszona

Poradnik
07.06.2018
4 min. czytania
Tekst

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

Przykłady:

Endomondo: korzystanie z aplikacji możliwe dopiero po wyrażeniu obu zgód
 
 
Google: zgoda na ciągłe zbieranie lokalizacji zaszyta w regulaminie
Tygodnik "Sieci prawdy": odznaczenie zgody uniemożliwia skorzystanie z portalu
 

Jak to się ma do RODO?

Zgodnie z RODO zgoda nie jest dobrowolna, jeżeli nie możemy jej wyrazić osobno (niezależnie) na różne rodzaje i cele przetwarzania danych (bo np. zostały „spakowane” w jeden regulamin albo jeden pop-up).

Zgoda nie jest też dobrowolna, jeśli jest warunkiem „przejścia dalej” (dalszego korzystania z serwisu). Oczywiście, w tym miejscu trzeba pamiętać o tym, że RODO wcale nie wymaga pozyskiwania zgody, jeśli dane są niezbędne do wykonania umowy (świadczenia usługi).

Wreszcie: zgoda nie jest dobrowolna, jeśli znajduje się w regulaminie, którego nie możemy negocjować. Jeśli mimo to administrator (w oparciu o taką nieważną, bo wymuszoną, „zgodę”) nadal przetwarza nasze dane osobowe, narusza prawo.

Jak możesz zareagować

  • Jeśli zdecydowałaś/-eś się na skorzystanie z usługi mimo wymuszenia przekazania dodatkowych danych osobowych, możesz wysłać do firmy żądanie ich usunięcia. Firma, która takie dane przetwarza, robi to bez podstawy prawnej (zebrana przez nią „zgoda” jest nieważna);

  • Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą.

Polecamy: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.