rentgen/report-window/email-template-1.tsx

233 lines
12 KiB
TypeScript
Raw Normal View History

2022-01-19 13:12:28 +01:00
import React from 'react';
import { RequestCluster } from '../request-cluster';
import { StolenDataEntry } from '../stolen-data-entry';
import { getDate, toBase64 } from '../util';
import DomainSummary from './domain-summary';
2021-11-24 00:24:44 +01:00
2022-01-19 13:12:28 +01:00
type PopupState = 'not_clicked' | 'clicked_but_no_reject_all';
2021-11-24 00:24:44 +01:00
export default function EmailTemplate1({
2022-01-19 13:12:28 +01:00
entries,
clusters,
2021-11-24 00:24:44 +01:00
}: {
2022-01-19 13:12:28 +01:00
entries: StolenDataEntry[];
clusters: Record<string, RequestCluster>;
version: number;
2021-11-24 00:24:44 +01:00
}): JSX.Element {
const [popupState, setPopupState] =
React.useState<PopupState>('not_clicked');
const [acceptAllName, setAcceptAllName] = React.useState<string>(
2022-01-19 13:12:28 +01:00
'Zaakceptuj wszystkie'
);
const [popupScreenshotBase64, setPopupScreenshotBase64] =
React.useState<string>(null);
2021-11-24 00:24:44 +01:00
2022-01-19 13:12:28 +01:00
return (
<div>
<label htmlFor="popupState">Status okienka o rodo:</label>
<select
id="popupState"
value={popupState}
onChange={(e) => setPopupState(e.target.value as PopupState)}
>
<option value="not_clicked">Nic nie kliknięte</option>
<option value="clicked_but_no_reject_all">
Kliknięte "akceptuj wszystkie", ale nie było opcji "Odrzuć
wszystkie"
</option>
</select>
{popupState === 'clicked_but_no_reject_all' ? (
<>
<div>
<label htmlFor="acceptAllName">
Tekst na przycisku do zatwierdzania wszystkich zgód:
</label>
<input
{...{
type: 'text',
value: acceptAllName,
onChange: (e) =>
setAcceptAllName(e.target.value),
}}
/>
</div>
<div>
<label htmlFor="popup-screenshot">
Zrzut ekranu z tego, jak wyglądał popup przed
kliknięciem {acceptAllName}:
</label>
<input
{...{
type: 'file',
id: 'popup-screenshot',
onChange: async (e) => {
setPopupScreenshotBase64(
await toBase64(e.target.files[0])
);
},
}}
/>
</div>
</>
) : null}
<p>
Dzień dobry, w dniu {getDate()} odwiedziłem stronę{' '}
{entries[0].request.originalURL}. Strona ta wysłała moje dane
osobowe do podmiotów trzecich - bez mojej zgody.{' '}
</p>
<ul>
{Object.values(clusters)
.filter((cluster) => cluster.hasMarks())
.map((cluster) => (
<DomainSummary cluster={cluster} />
))}
</ul>
<p>
{' '}
Dane te zostały wysłane przez Państwa stronę - a mówiąc
dokładniej, przez zamieszczone przez Państwa na tej stronie
skrypty.
</p>
{popupState === 'not_clicked' ? (
<p>
Nastąpiło to, zanim zdążyłem w ogóle przeczytać treść
wyskakującego okienka ze zgodami i zanim miałem szansę
wyrazić sprzeciw takiemu przetwarzaniu danych osobowych.
</p>
) : null}
{popupState === 'clicked_but_no_reject_all' ? (
<p>
O ile po wejściu na stronę wcisnąłem w wyskakującym okienku
przycisk {acceptAllName}, o tyle nie stanowi to według
mnie ważnej w świetle RODO zgody, gdyż brakowało w tym
okienku równie łatwo osiągalnego przycisku, którego
kliknięcie skutkowałoby zasygnalizowaniem braku mojej zgody
na takie przetwarzanie moich danych. Mówiąc wprost -
wyrażenie zgody było łatwiejsze niż jej niewyrażenie.
Niewyrażenie zgody wiąże się z negatywną konsekwencją
konieczności przechodzenia przez dodatkowe kroki w
wyskakującym okienku. Zatem tak otrzymana przez Państwo moja
zgoda nie jest poprawną podstawą prawną do przetwarzania
moich danych osobowych, gdyż nie spełnia warunku
dobrowolności wspomnianego w Art. 4. pkt 11{' '}
<em>
rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE
</em>
.{<img {...{ src: popupScreenshotBase64 }} />}
</p>
) : null}
<p>
Udokumentowałem to na zrzutach ekranu z mojej przeglądarki
internetowej, które to zrzuty przesyłam w załączeniu.
</p>
<p>
Wiem, że nie wszystkie rodzaje przetwarzania danych wymagają
zgody użytkownika. W kontekście stron internetowych z
wymienionych w Art. 6. pkt 1. RODO mogą mieć zastosowanie albo
zgoda (Art. 6. pkt 1. lit. a)), albo niezbędność tego
przetwarzania do wykonania umowy (Art. 6. pkt 1. lit. b)), albo
uzasadniony interes (Art. 6. pkt 1. lit. f)). Wiem też, że każda
z tych podstaw prawnych ma moc dopiero po spełnieniu określonych
warunków.
</p>
<p>
Nie widzę ważnej podstawy prawnej legalizującej procesy
przetwarzania moich danych osobowych, jakie wymieniłem powyżej
(na pewno nie jest to przetwarzanie konieczne do wyświetlenia
strony z technicznego punktu widzenia). Jeżeli takie przesłanki
legalizujące jednak występują, proszę o ich wskazanie,
<strong>
{' '}
dla każdego z celów i podmiotów z <em>osobna</em>
</strong>
.
</p>
<p>
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
element procesu przetwarzania danych osobowych przez Państwa
stronę jest Art 6. pkt 1 lit. a) RODO (zgoda), na mocy Art. 7
pkt 1 RODO proszę o wykazanie, że udzieliłem Państwu zgodę na
takie przetwarzanie moich danych osobowych zanim to
przetwarzanie nastąpiło, oraz że ta zgoda jest ważna w świetle
RODO (odnosząc się w szczególności do art. 7 ust. 3 RODO). Z
góry zaznaczam, że ustawienia przeglądarki nie stanowią ważnej
w świetle RODO zgody.
</p>
<p>
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
element procesu przetwarzania danych osobowych przez Państwa
stronę jest Art 6. pkt 1 lit. b) RODO (niezbędność takiego
przetwarzania do wykonania umowy), proszę o wskazanie, w jaki
sposób ta konieczność zachodzi, oraz co sprawia, że Państwa
zdaniem nie można wykonać umowy związanej z wyświetleniem
Państwa strony bez przekazywania identyfikatora internetowego z
plików Cookies lub historii przeglądania w nagłówku Referer do
wskazanych podmiotów trzecich.
</p>
<p>
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
element procesu przetwarzania danych osobowych przez Państwa
stronę jest Art 6. pkt 1 lit. f) RODO (uzasadniony interes),
proszę o wskazanie, jaki to jest{' '}
<strong>konkretny interes</strong> (prosze o bardziej dokładny
opis niż np. tylko "marketing"), oraz o wynik testu równowagi
pomiędzy Państwa interesem a moimi podstawowymi wolnościami i
prawami - ze wskazaniem tego, co sprawia, że w Państwa ocenie
Państwa uzasadniony interes przeważa moje prawa i interesy w
kontekście wspomnianych powyżej procesów przetwarzania danych.
Proszę też pamiętać, że aby w ramach danego celu przetwarzania
powołać się na prawnie uzasadniony interes, powinni mi Państo
umożliwić wyrażenie sprzeciwu wobec przetwarzania moich danych w
tym celu <em>przed</em> rozpoczęciem przetwarzania - zob.{' '}
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
Wytyczne 8/2020 Europejskiej Rady Ochrony Danych dotyczące
targetowania użytkowników mediów społecznościowych
</a>
</p>
<p>
Niniejszym zwracam się także z żądaniem ujawnienia tożsamości
podmiotów, które właścicielami wyżej wymienionych domen, abym
mógł zapoznać się z ich politykami prywatności i zwrócić się do
tych podmiotów o usunięcie z ich baz wysłanych przez Państwa
stronę moich danych.
</p>
<p>
Proszę też o wysłanie kopii danych zebranych na mój temat i
wysłanych do wyżej wymienionych podmiotów.
</p>
<p>
W odpowiedzi proszę się nie powoływać na IAB Europe i ich
rzekomą renomę w tworzeniu rozwiązań zgodnych z RODO. IAB chroni
interes reklamodawców, a nie Użytkowników, i ich rozwiązania
(np. TCF) {' '}
<a href="https://panoptykon.org/search/site/IAB">
notorycznie niezgodne z RODO i pozbawione szacunku dla
Użytkowników
</a>
.
</p>
<p>
Apeluję także o wprowadzenie stosownych zmian na stronie tak,
aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
jakiej przesłanki legalizującej dane przetwarzane przez
wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
były wysyłane. Pomoże to zachować prywatność innym użytkownikom
Państwa strony. Polecam Państwa uwadze oficjalne wytyczne EROD
dotyczące zgody w kontekście RODO:
https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf
). Aby na przykład zapobiec automatycznemu wysyłaniu historii
przeglądania do podmiotów trzecich przez Państwa stronę, można
po prostu ustawić odpowiednio treść nagłówka{' '}
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
Referrer-Policy{' '}
</a>
.
</p>
</div>
);
2021-11-24 00:24:44 +01:00
}