Poradnik 07.06.2018 4 min. czytania Tekst Na czym polega ta praktyka? Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych. Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych. Przykłady: Endomondo: korzystanie z aplikacji możliwe dopiero po wyrażeniu obu zgód Google: zgoda na ciągłe zbieranie lokalizacji zaszyta w regulaminie Tygodnik "Sieci prawdy": odznaczenie zgody uniemożliwia skorzystanie z portalu Jak to się ma do RODO? Zgodnie z RODO zgoda nie jest dobrowolna, jeżeli nie możemy jej wyrazić osobno (niezależnie) na różne rodzaje i cele przetwarzania danych (bo np. zostały „spakowane” w jeden regulamin albo jeden pop-up). Zgoda nie jest też dobrowolna, jeśli jest warunkiem „przejścia dalej” (dalszego korzystania z serwisu). Oczywiście, w tym miejscu trzeba pamiętać o tym, że RODO wcale nie wymaga pozyskiwania zgody, jeśli dane są niezbędne do wykonania umowy (świadczenia usługi). Wreszcie: zgoda nie jest dobrowolna, jeśli znajduje się w regulaminie, którego nie możemy negocjować. Jeśli mimo to administrator (w oparciu o taką nieważną, bo wymuszoną, „zgodę”) nadal przetwarza nasze dane osobowe, narusza prawo. Jak możesz zareagować Jeśli zdecydowałaś/-eś się na skorzystanie z usługi mimo wymuszenia przekazania dodatkowych danych osobowych, możesz wysłać do firmy żądanie ich usunięcia. Firma, która takie dane przetwarza, robi to bez podstawy prawnej (zebrana przez nią „zgoda” jest nieważna); Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą. Polecamy: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Fundacja Panoptykon Autor Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Bez paniki, czyli RODO w kościele W maju przez Polskę przeszła burza związana z europejskim rozporządzeniem o ochronie danych osobowych (RODO). Tylko jedna instytucja zachowała stoicki spokój: Kościół rzymskokatolicki. Przyjrzeliśmy się, jak Kościół poradził sobie z wprowadzeniem przepisów o ochronie danych, które do niedawna… 03.10.2018 Tekst Artykuł RODO w liczbach: co przyniosło nam pierwsze pięć miesięcy? Statystyki zebrane z ośmiu państw Unii Europejskiej na potrzeby pierwszego numeru „GDPR Today” pokazują, że – zaledwie pięć miesięcy po rozpoczęciu stosowania RODO – nowe prawo żyje i ma się świetnie. Urzędy ochrony danych otrzymały tysiące skarg i informacji o naruszeniach, nałożone też zostały… 26.10.2018 Tekst Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk