Od ubiegłego piątku w całej Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) RODO, które wprowadziło wiele nieznanych dotąd uprawnień w zakresie ochrony danych osobowych. Wśród nich jest m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą.
To jak portale przystosowały się do RODO analizują eksperci Fundacji Panoptykon.
"X", które nie zamyka a oznacza zgodę
Jak mówi LEX.pl prawnik Panoptykonu Wojciech Klicki, stwierdzone dotąd nieprawidłowości dotyczą m.in. sposobu pozyskiwania przez portale zgody na przetwarzanie danych.
- Zgromadzone przez nas dotąd informacje są niepokojące. Mamy poczucie, że wiele portali postępuje w sposób albo kontrowersyjny albo wręcz niezgodny z literą i duchem RODO - dodaje.
Wśród rażących naruszeń Klicki wymienia m.in. domyślnie zaznaczaną zgodę na przetwarzanie danych.
- Z rozporządzenia jednoznacznie wynika, że zgoda taka ma być wyrażona w sposób dobrowolny. Tymczasem, w przypadku niektórych portali, by nie zgodzić się na przykładowo przekazywanie danych partnerom trzeba wejść w szczegółowe ustawienia. Domyślnie - z czego nie zdają sobie sprawy użytkownicy - zaznaczona jest zgoda - wyjaśnia ekspert.
Kolejnym nadużycie - według prawnika - jest uzyskiwanie zgody poprzez symbol "X". - Ten symbol od wielu lat funkcjonowania internetu, zwyczajowo oznacza zamknięcie strony, wyjście z niej. Używanie go jako wyrażenie zgody jest wprowadzaniem użytkowników w błąd - ocenia Klicki.
Uwaga na scrollowanie
Kontrowersyjna - zdaniem prawnika - jest też praktyka wykorzystywania scrollowania, czyli przesuwania strony internetowej w dół do pozyskiwania zgody na przetwarzenie danych.
- Użytkownik nie jest w rzetelny sposób poinformowany o tym co się dzieje, co robi, na co wyraża zgodę. Nie jest świadomy swojego działania. Wchodzi na stronę i automatycznie przesuwając ją w dół nieświadomie zgadza się na przekazanie danych. To jest szczególnie niebezpieczne w przypadku korzystanie ze smartfonów - dodaje.
Pytanie ciągle powraca i blokuje stronę
Kolejnym "sposobem" na użytkowników jest ciągle powracające okienko z prośbą o wyrażenie zgody na przetwarzanie danych. Skutecznie zamknąć je można tylko poprzez zgodę, odmowa nie jest zapamiętywana, żądanie powraca a dodatkowo blokuje możliwość przeglądania strony. - To swoiste wymuszanie - dodaje Klicki.
Jak informuje, Panoptykon wystąpił już do jednego z portali o usunięcia przetwarzanych na podstawie zgody danych osobowych.
- Naszym zdaniem, była to zgoda uzyskana w sposób niezgodny z prawem. Chodzi o konkretnego członka naszego zespołu, który zwrócił się do portalu o usunięcie danych. Mają 30 dni na odpowiedź, jeśli będzie negatywna skierujemy skargę do Prezesa Urzędu Ochrony Danych Osobowych.
RODO. Przewodnik ze wzorami >>