Artykuł 02.12.2025 6 min. czytania Tekst Image Pamiętacie jeszcze to rwanie włosów z głów, że przez RODO nie będzie można przetwarzać danych osobowych? Nic takiego się nie stało, a biznes reklamowy od lat udowadnia nam, że nie ma takich przepisów, których nie potrafiłby obejść. Poznajcie trzy „praktyczne” sposoby wymuszenia „zgody” na przetwarzanie danych osobowych: stosowane przez IAB Europe, przez Metę i przez PZU.Czym jest zgodaKiedy biznes chce przetwarzać dane klientów i klientek, potrzebuje do tego podstawy prawnej. Ma kilka możliwości: niektóre dane są niezbędne do zawarcia umowy (np. imię i nazwisko w przypadku zawarcia umowy ubezpieczenia). Przetwarzania innych wymaga prawo (np. założenie konta w banku wiąże się z koniecznością podania informacji o źródłach majątku w związku z regulacjami dotyczącymi przeciwdziałania praniu pieniędzy). Niektóre dane można przetwarzać ze względu na uzasadniony interes administratora (np. adres e-mail czy numer telefonu w celu kontaktu). Co ważne: przetwarzanie danych na tej podstawie nie powinno naruszać praw i wolności osoby, której prawa dotyczą.Kiedy administrator chce sięgnąć po więcej danych, a te podstawy mu nie wystarczą, może poprosić o zgodę na ich przetwarzanie. Przepisy (art. 6 RODO) mówią jednoznacznie, że zgoda ma być dobrowolna i świadoma.Praktyki marketingowe idą wbrew tym zasadom. Niektóre firmy wymuszają „zgodę”, inne utrudniają jej niewyrażenie, a jeszcze inne (jeśli nie chcesz, żeby twoje dane były wykorzystywane i przekazywane dalej) każą płacić. Przygotowaliśmy trzy studia przypadków, które pokazują, jak biznes obchodzi art. 6 RODO.Metoda na IAB Europe: zgódź się lub klikajW 2018 r. związek branżowy zrzeszający firmy z obszaru reklamy przygotował nakładkę na strony internetowe, która miała ułatwiać zbieranie zgód marketingowych z uwzględnieniem wymogów RODO. To ten baner, który wita cię informacją, że klikając „Przejdź do serwisu”, udzielasz zgody na przetwarzanie twoich danych osobowych administratorowi strony, na którą wchodzisz, jej kilkuset tzw. zaufanym partnerom oraz zaufanym partnerom IAB (992 podmioty – stan na 27.11.2025). Narzędzie IAB działa na ok. 80% stron internetowych.Taką „zgodę” wyraża się, klikając „Przejdź do serwisu” lub zamykając okno. Można jej nie wyrazić, wchodząc w „Ustawienia zaawansowane”.Zgoda pozyskana w ten sposób jest niezgodna z RODO. Nie jest ani świadoma (większość ludzi nie wie, jak działają giełdy reklamowe, ile jest na nich podmiotów ani jakie dane dokładnie przetwarzają), ani dobrowolna (bo manipulacyjny interfejs ma skłonić nas do pożądanego przez IAB działania).Organizacje społeczne z Europy poskarżyły się na to wymuszenie. W sprawie przeciwko IAB Europe wypowiedział się już Trybunał Sprawiedliwości Unii Europejskiej (krytycznie wobec modelu działania IAB Europe). Czekamy na kolejne decyzje.Metoda na Metę: zapłać, a my będziemy cię dalej śledzićFacebook bez reklam? To możliwe – wystarczy zapłacić. Płatna oferta Mety miała być odpowiedzią na zarzut, że reklama nie jest (wbrew temu, co twierdziła korporacja) nieodłącznym elementem usługi Facebook czy Instagram. „Skoro nie możemy śledzić na podstawie własnego regulaminu, niech się zgodzą – albo zapłacą” – zdaje się rozumować Meta.Najgłośniej tej metodzie sprzeciwia się austriacka organizacja NOYB, która pod hasłem „Pay or OK” prowadzi serię spraw przeciwko dostawcom internetowym (nie tylko Mecie, ale też portalom newsowym) wymuszającym w ten sposób zgodę marketingową. My wolimy mówić o „śledzeniu premium”: nawet jeśli opłacisz subskrypcję, każdy twój ruch jest śledzony, żeby algorytmy Facebooka mogły zaserwować ci spersonalizowany pod interes reklamodawcy feed.Europejska Rada Ochrony Danych (EROD) już uznała takie wymuszenie – w przypadku największych platform internetowych – za niezgodne z przepisami aktu o usługach cyfrowych (DSA). Zapowiedziała też wydanie opinii, która będzie dotyczyć całego rynku, nie tylko big techów. Więcej piszemy w artykule dla Rzeczpospolitej.Metoda na PZU: zapłać danymi albo pieniędzmi„Bezpłatne ubezpieczenie dzieci na całe wakacje” – ta kusząca oferta od PZU była dostępna w zamian za wyrażenie „zgody” w celach marketingowych. Dane ubezpieczających miały trafić do 9 podmiotów z grupy PZU, które miały wykorzystywać je do profilowania, by oferować dopasowane produkty ubezpieczeniowe i finansowe.Kiedy zbieraliśmy materiały do tego tekstu, przypadek PZU wydawał nam się bezczelny. Po opisaniu wymuszeń Mety i IAB Europe musimy jednak złagodzić ten osąd. Ubezpieczyciel wprawdzie sięgnął po manipulującą praktykę, twierdząc, że ubezpieczenie jest bezpłatne, ale nie ukrywał, na co trzeba się „zgodzić” w zamian. Zaś w płatnej opcji szanował wybór klientek i klientów i nie wymuszał marketingowych zgód (Meta śledzi i profiluje również osoby płacące).Inni są gorsi, ale to nie znaczy, że PZU działał zgodnie z prawem. Ubezpieczyciel wprowadzał w błąd, nie informując o alternatywnej ofercie – do kupienia bez wymuszania zgody marketingowej. Dlatego sprawa przeciwko PZU* trafiła najpierw do Prezesa Urzędu Ochrony Danych Osobowych, a następnie do sądu.*Właściwie: jest to sprawa przeciwko Urzędowi Ochrony Danych Osobowych, który pierwotnie nie dopatrzył się nieprawidłowości w działaniu PZU – na tę decyzję poskarżyliśmy się do sądu. Wojewódzki Sąd Administracyjny (WSA) nakazał Urzędowi zbadanie sprawy ponownie, ale Naczelny Sąd Administracyjny nie zgodził się z jego wyrokiem. W rezultacie sprawa właśnie wraca do WSA.***Sposobów na marketing on-line jest wiele. Można wymuszać zgody marketingowe (nawet na trzy sposoby), można też uszanować wybory użytkowników i użytkowniczek. Ludzie nie przechodzą obojętnie wobec takich działań. Rośnie świadomość tego, że nie musimy się na wszystko zgadzać. Jeśli chodzi o Europę, to ewidentnie przynosi skutek – wystarczy popatrzeć, jak zmieniły się „banery RODO” na stronach internetowych: coraz częściej odmowa zgody jest równie łatwa jak jej wyrażenie. Ten pozytywny trend może umocnić (albo zahamować) opinia EROD, na którą czekamy. A w Polsce – ostateczny wynik sprawy PZU. Katarzyna Szymielewicz Autorka Wojciech Klicki Autor Patrycja Roman, Dorota Głowacka, Anna ObemWspółpraca Temat prawo dane osobowe reforma ochrony danych Poprzedni Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Zakodowani na bezpieczeństwo”. 11. Konwent ODO pod patronatem Panoptykonu W dniach 20-21 października 2022 r. odbędzie się 11. edycja Konwentu Ochrony Danych i Informacji. Wydarzenie to łączy teorię z praktyką w obszarze ochrony danych i informacji. To forum wymiany poglądów i myśli specjalistów i specjalistek ze świata nauki, administracji i biznesu. Tegoroczna edycja… 12.10.2022 Tekst Artykuł [zaktualizowane] PESEL potrzebny do wypożyczenia roweru miejskiego? Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich… 02.09.2019 Tekst Artykuł Po konsultacjach nowej ustawy o ochronie danych: podsumowujemy zdobycze i straty Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (… 13.02.2018 Tekst
