- Dzień dobry, w dniu {getDate()} odwiedziłem stronę{" "}
- {entries[0].request.originalURL}. Strona ta wysłała moje dane osobowe do
- podmiotów trzecich - bez mojej zgody.{" "}
-
- {" "}
- Dane te zostały wysłane przez Państwa stronę - a mówiąc dokładniej,
- przez zamieszczone przez Państwa na tej stronie skrypty.
-
- {popupState === "not_clicked" ? (
-
- Nastąpiło to, zanim zdążyłem w ogóle przeczytać treść wyskakującego
- okienka ze zgodami i zanim miałem szansę wyrazić sprzeciw takiemu
- przetwarzaniu danych osobowych.
-
- O ile po wejściu na stronę wcisnąłem w wyskakującym okienku przycisk „
- {acceptAllName}”, o tyle nie stanowi to według mnie ważnej w świetle
- RODO zgody, gdyż brakowało w tym okienku równie łatwo osiągalnego
- przycisku, którego kliknięcie skutkowałoby zasygnalizowaniem braku
- mojej zgody na takie przetwarzanie moich danych. Mówiąc wprost -
- wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie. Niewyrażenie
- zgody wiąże się z negatywną konsekwencją konieczności przechodzenia
- przez dodatkowe kroki w wyskakującym okienku. Zatem tak otrzymana
- przez Państwo moja „zgoda” nie jest poprawną podstawą prawną do
- przetwarzania moich danych osobowych, gdyż nie spełnia warunku
- dobrowolności wspomnianego w Art. 4. pkt 11{" "}
-
- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
- 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
- przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
- takich danych oraz uchylenia dyrektywy 95/46/WE
-
- .{}
-
- ) : null}
-
- Udokumentowałem to na zrzutach ekranu z mojej przeglądarki internetowej,
- które to zrzuty przesyłam w załączeniu.
-
-
- Wiem, że nie wszystkie rodzaje przetwarzania danych wymagają zgody
- użytkownika. W kontekście stron internetowych z wymienionych w Art. 6.
- pkt 1. RODO mogą mieć zastosowanie albo „zgoda” (Art. 6. pkt 1. lit.
- a)), albo niezbędność tego przetwarzania do wykonania umowy (Art. 6. pkt
- 1. lit. b)), albo uzasadniony interes (Art. 6. pkt 1. lit. f)). Wiem
- też, że każda z tych podstaw prawnych ma moc dopiero po spełnieniu
- określonych warunków.
-
-
- Nie widzę ważnej podstawy prawnej legalizującej procesy przetwarzania
- moich danych osobowych, jakie wymieniłem powyżej (na pewno nie jest to
- przetwarzanie konieczne do wyświetlenia strony z technicznego punktu
- widzenia). Jeżeli takie przesłanki legalizujące jednak występują, proszę
- o ich wskazanie,
-
- {" "}
- dla każdego z celów i podmiotów z osobna
-
- .
-
-
- Jeżeli wskazaną przez Państwa przesłanką legalizującą dany element
- procesu przetwarzania danych osobowych przez Państwa stronę jest Art 6.
- pkt 1 lit. a) RODO (zgoda), na mocy Art. 7 pkt 1 RODO proszę o
- wykazanie, że udzieliłem Państwu zgodę na takie przetwarzanie moich
- danych osobowych zanim to przetwarzanie nastąpiło, oraz że ta zgoda jest
- ważna w świetle RODO (odnosząc się w szczególności do art. 7 ust. 3
- RODO). Z góry zaznaczam, że „ustawienia przeglądarki” nie stanowią
- ważnej w świetle RODO zgody.
-
-
- Jeżeli wskazaną przez Państwa przesłanką legalizującą dany element
- procesu przetwarzania danych osobowych przez Państwa stronę jest Art 6.
- pkt 1 lit. b) RODO (niezbędność takiego przetwarzania do wykonania
- umowy), proszę o wskazanie, w jaki sposób ta konieczność zachodzi, oraz
- co sprawia, że Państwa zdaniem nie można wykonać umowy związanej z
- wyświetleniem Państwa strony bez przekazywania identyfikatora
- internetowego z plików Cookies lub historii przeglądania w nagłówku
- Referer do wskazanych podmiotów trzecich.
-
-
- Jeżeli wskazaną przez Państwa przesłanką legalizującą dany element
- procesu przetwarzania danych osobowych przez Państwa stronę jest Art 6.
- pkt 1 lit. f) RODO (uzasadniony interes), proszę o wskazanie, jaki to
- jest konkretny interes (prosze o bardziej dokładny opis
- niż np. tylko "marketing"), oraz o wynik testu równowagi pomiędzy
- Państwa interesem a moimi podstawowymi wolnościami i prawami - ze
- wskazaniem tego, co sprawia, że w Państwa ocenie Państwa uzasadniony
- interes przeważa moje prawa i interesy w kontekście wspomnianych powyżej
- procesów przetwarzania danych. Proszę też pamiętać, że aby w ramach
- danego celu przetwarzania powołać się na prawnie uzasadniony interes,
- powinni mi Państo umożliwić wyrażenie sprzeciwu wobec przetwarzania
- moich danych w tym celu przed rozpoczęciem przetwarzania - zob.{" "}
-
- Wytyczne 8/2020 Europejskiej Rady Ochrony Danych dotyczące
- targetowania użytkowników mediów społecznościowych
-
-
-
- Niniejszym zwracam się także z żądaniem ujawnienia tożsamości podmiotów,
- które są właścicielami wyżej wymienionych domen, abym mógł zapoznać się
- z ich politykami prywatności i zwrócić się do tych podmiotów o usunięcie
- z ich baz wysłanych przez Państwa stronę moich danych.
-
-
- Proszę też o wysłanie kopii danych zebranych na mój temat i wysłanych do
- wyżej wymienionych podmiotów.
-
- Apeluję także o wprowadzenie stosownych zmian na stronie tak, aby nie
- pozostawiać cienia wątpliwości odnośnie tego, na mocy jakiej przesłanki
- legalizującej dane są przetwarzane przez wspomniane podmioty trzecie,
- lub tak, aby te dane po prostu nie były wysyłane. Pomoże to zachować
- prywatność innym użytkownikom Państwa strony. Polecam Państwa uwadze
- oficjalne wytyczne EROD dotyczące zgody w kontekście RODO:
- https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf
- ). Aby na przykład zapobiec automatycznemu wysyłaniu historii
- przeglądania do podmiotów trzecich przez Państwa stronę, można po prostu
- ustawić odpowiednio treść nagłówka{" "}
-
- Referrer-Policy{" "}
-
- .
-
+ Dzień dobry, w dniu {getDate()} odwiedziłem stronę{' '}
+ {entries[0].request.originalURL}. Strona ta wysłała moje dane
+ osobowe do podmiotów trzecich - bez mojej zgody.{' '}
+
+ {' '}
+ Dane te zostały wysłane przez Państwa stronę - a mówiąc
+ dokładniej, przez zamieszczone przez Państwa na tej stronie
+ skrypty.
+
+ {popupState === 'not_clicked' ? (
+
+ Nastąpiło to, zanim zdążyłem w ogóle przeczytać treść
+ wyskakującego okienka ze zgodami i zanim miałem szansę
+ wyrazić sprzeciw takiemu przetwarzaniu danych osobowych.
+
+ O ile po wejściu na stronę wcisnąłem w wyskakującym okienku
+ przycisk „{acceptAllName}”, o tyle nie stanowi to według
+ mnie ważnej w świetle RODO zgody, gdyż brakowało w tym
+ okienku równie łatwo osiągalnego przycisku, którego
+ kliknięcie skutkowałoby zasygnalizowaniem braku mojej zgody
+ na takie przetwarzanie moich danych. Mówiąc wprost -
+ wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie.
+ Niewyrażenie zgody wiąże się z negatywną konsekwencją
+ konieczności przechodzenia przez dodatkowe kroki w
+ wyskakującym okienku. Zatem tak otrzymana przez Państwo moja
+ „zgoda” nie jest poprawną podstawą prawną do przetwarzania
+ moich danych osobowych, gdyż nie spełnia warunku
+ dobrowolności wspomnianego w Art. 4. pkt 11{' '}
+
+ rozporządzenia Parlamentu Europejskiego i Rady (UE)
+ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
+ osób fizycznych w związku z przetwarzaniem danych
+ osobowych i w sprawie swobodnego przepływu takich danych
+ oraz uchylenia dyrektywy 95/46/WE
+
+ .{}
+
+ ) : null}
+
+ Udokumentowałem to na zrzutach ekranu z mojej przeglądarki
+ internetowej, które to zrzuty przesyłam w załączeniu.
+
+
+ Wiem, że nie wszystkie rodzaje przetwarzania danych wymagają
+ zgody użytkownika. W kontekście stron internetowych z
+ wymienionych w Art. 6. pkt 1. RODO mogą mieć zastosowanie albo
+ „zgoda” (Art. 6. pkt 1. lit. a)), albo niezbędność tego
+ przetwarzania do wykonania umowy (Art. 6. pkt 1. lit. b)), albo
+ uzasadniony interes (Art. 6. pkt 1. lit. f)). Wiem też, że każda
+ z tych podstaw prawnych ma moc dopiero po spełnieniu określonych
+ warunków.
+
+
+ Nie widzę ważnej podstawy prawnej legalizującej procesy
+ przetwarzania moich danych osobowych, jakie wymieniłem powyżej
+ (na pewno nie jest to przetwarzanie konieczne do wyświetlenia
+ strony z technicznego punktu widzenia). Jeżeli takie przesłanki
+ legalizujące jednak występują, proszę o ich wskazanie,
+
+ {' '}
+ dla każdego z celów i podmiotów z osobna
+
+ .
+
+
+ Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
+ element procesu przetwarzania danych osobowych przez Państwa
+ stronę jest Art 6. pkt 1 lit. a) RODO (zgoda), na mocy Art. 7
+ pkt 1 RODO proszę o wykazanie, że udzieliłem Państwu zgodę na
+ takie przetwarzanie moich danych osobowych zanim to
+ przetwarzanie nastąpiło, oraz że ta zgoda jest ważna w świetle
+ RODO (odnosząc się w szczególności do art. 7 ust. 3 RODO). Z
+ góry zaznaczam, że „ustawienia przeglądarki” nie stanowią ważnej
+ w świetle RODO zgody.
+
+
+ Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
+ element procesu przetwarzania danych osobowych przez Państwa
+ stronę jest Art 6. pkt 1 lit. b) RODO (niezbędność takiego
+ przetwarzania do wykonania umowy), proszę o wskazanie, w jaki
+ sposób ta konieczność zachodzi, oraz co sprawia, że Państwa
+ zdaniem nie można wykonać umowy związanej z wyświetleniem
+ Państwa strony bez przekazywania identyfikatora internetowego z
+ plików Cookies lub historii przeglądania w nagłówku Referer do
+ wskazanych podmiotów trzecich.
+
+
+ Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
+ element procesu przetwarzania danych osobowych przez Państwa
+ stronę jest Art 6. pkt 1 lit. f) RODO (uzasadniony interes),
+ proszę o wskazanie, jaki to jest{' '}
+ konkretny interes (prosze o bardziej dokładny
+ opis niż np. tylko "marketing"), oraz o wynik testu równowagi
+ pomiędzy Państwa interesem a moimi podstawowymi wolnościami i
+ prawami - ze wskazaniem tego, co sprawia, że w Państwa ocenie
+ Państwa uzasadniony interes przeważa moje prawa i interesy w
+ kontekście wspomnianych powyżej procesów przetwarzania danych.
+ Proszę też pamiętać, że aby w ramach danego celu przetwarzania
+ powołać się na prawnie uzasadniony interes, powinni mi Państo
+ umożliwić wyrażenie sprzeciwu wobec przetwarzania moich danych w
+ tym celu przed rozpoczęciem przetwarzania - zob.{' '}
+
+ Wytyczne 8/2020 Europejskiej Rady Ochrony Danych dotyczące
+ targetowania użytkowników mediów społecznościowych
+
+
+
+ Niniejszym zwracam się także z żądaniem ujawnienia tożsamości
+ podmiotów, które są właścicielami wyżej wymienionych domen, abym
+ mógł zapoznać się z ich politykami prywatności i zwrócić się do
+ tych podmiotów o usunięcie z ich baz wysłanych przez Państwa
+ stronę moich danych.
+
+
+ Proszę też o wysłanie kopii danych zebranych na mój temat i
+ wysłanych do wyżej wymienionych podmiotów.
+
+ Apeluję także o wprowadzenie stosownych zmian na stronie tak,
+ aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
+ jakiej przesłanki legalizującej dane są przetwarzane przez
+ wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
+ były wysyłane. Pomoże to zachować prywatność innym użytkownikom
+ Państwa strony. Polecam Państwa uwadze oficjalne wytyczne EROD
+ dotyczące zgody w kontekście RODO:
+ https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf
+ ). Aby na przykład zapobiec automatycznemu wysyłaniu historii
+ przeglądania do podmiotów trzecich przez Państwa stronę, można
+ po prostu ustawić odpowiednio treść nagłówka{' '}
+
+ Referrer-Policy{' '}
+
+ .
+
+
+ );
}
diff --git a/report-window/email-template-2-controls.tsx b/report-window/email-template-2-controls.tsx
index 23b1e09..804755f 100644
--- a/report-window/email-template-2-controls.tsx
+++ b/report-window/email-template-2-controls.tsx
@@ -1,163 +1,170 @@
-import React from "react";
-import { Dispatch, SetStateAction } from "react";
-import { toBase64 } from "../util";
-import { EmailTemplate2Config } from "./email-template-2";
+import React from 'react';
+import { Dispatch, SetStateAction } from 'react';
+import { toBase64 } from '../util';
+import { EmailTemplate2Config } from './email-template-2';
export default function EmailTemplate2Controls({
- config,
- setConfig,
+ config,
+ setConfig,
}: {
- config: EmailTemplate2Config;
- setConfig: Dispatch>;
+ config: EmailTemplate2Config;
+ setConfig: Dispatch>;
}): JSX.Element {
- return (
-
- Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}
- .
-
- {config.popup_type === 'none' ? (
+
- Nie ukazał mi się na stronie żaden mechanizm pozyskujący
- zgodę na przetwarzanie moich danych osobowych lub
- umożliwiający mi wyrażenie sprzeciwu wobec przetwarzania
- przez stronę moich danych osobowych w zakresie wykraczającym
- poza procesy konieczne do wyświetlenia strony
+ Dzień dobry, w dniu {getDate()} odwiedziłem stronę{' '}
+ {visited_url}.
- Na stronie była widoczna informacja o plikach Cookie.{' '}
+ Nie ukazał mi się na stronie żaden mechanizm pozyskujący
+ zgodę na przetwarzanie moich danych osobowych lub
+ umożliwiający mi wyrażenie sprzeciwu wobec przetwarzania
+ przez stronę moich danych osobowych w zakresie
+ wykraczającym poza procesy konieczne do wyświetlenia
+ strony
-
-
-
- >
- ) : (
- <>
-
- Ukazało mi się okienko z informacjami i pytaniami
- dotyczącymi sposobów, w jaki strona przetwarza moje dane
- osobowe.{' '}
-
-
-
-
-
- {config.popup_action === 'ignored'
- ? /* HTML */ `Nie kliknąłem żadnego przycisku w tym
- okienku. W szczególności nie kliknąłem przycisku
- „${config.popup_accept_all_text}”.`
- : config.popup_action === 'accepted'
- ? `Kliknąłem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.`
- : ''}
-
- >
- )}
-
- W tym samym czasie rejestrowałem ruch sieciowy generowany przez
- tę stronę za pomocą narzędzi w przeglądarce Firefox. Okazało
- się, że Państwa strona wysłała była moje dane osobowe do
- następujących podmiotów:
-
- Dane te zostały wysłane, zanim kliknąłem cokolwiek na tej
- stronie.
-
- ) : config.popup_action === 'accepted' ? (
-
- Dane te zostały wysłane po tym, jak kliknąłem przycisk „
- {config.popup_accept_all_text}”
-
- ) : (
- ''
- )}
-
- W załączeniu przesyłam część zrzutów ekranu dokumentujących fakt
- wysłania tych danych przez Państwa stronę.{' '}
-
-
Podstawa prawna
-
- Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki,
- które musi spełnić administrator strony, aby jego strona mogła
- zapisywać i czytać treść plików cookie. Nie reguluje jednak
- tego, jakim podmiotom i w jakim zakresie dane mogą być{' '}
- ujawniane przez stronę. Tym zajmuje się Rozporządzenie
- 2016/679 Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia
- 2016 r. w sprawie ochrony osób fizycznych w związku z
- przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
- takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
- rozporządzenie o ochronie danych) – RODO. Zapis/odczyt plików
- cookie a ujawnianie ich treści podmiotom trzecim to dwa różne
- procesy. Niniejsza wiadomość i pytania w niej zawarte dotyczą
- właśnie ujawniania moich danych osobowych (pochodzących
- m.in. z Cookies) podmiotom trzecim.
-
-
- W kontekście stron internetowych są właściwie dopuszczalne tylko
- trzy z sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawnych
- dla przetwarzania danych osobowych:
-
-
-
- „Zgoda” — osoba, której dane dotyczą wyraziła zgodę na
- przetwarzanie swoich danych osobowych w jednym lub większej
- liczbie określonych celów (Art. 6 pkt 1 lit. a)).
-
-
- „Niezbędność” — przetwarzanie jest niezbędne do
- wykonania umowy, której stroną jest osoba, której dane
- dotyczą, lub do podjęcia działań na żądanie osoby, której
- dane dotyczą, przed zawarciem umowy (
- Art. 6 pkt 1 lit. b));{' '}
-
-
- „Uzasadniony Interes” — przetwarzanie jest niezbędne
- do celów wynikających z prawnie uzasadnionych interesów
- realizowanych przez administratora lub przez stronę trzecią,
- z wyjątkiem sytuacji, w których nadrzędny charakter wobec
- tych interesów mają interesy lub podstawowe prawa i wolności
- osoby, której dane dotyczą, wymagające ochrony danych
- osobowych, w szczególności gdy osoba, której dane dotyczą,
- jest dzieckiem (Art. 6 pkt 1 lit. f)
- );
-
-
-
- W przypadku opisywanej przeze mnie mojej wizyty na Państwa
- stronie nie ma zastosowania „Zgoda”, gdyż{' '}
- {config.popup_action === 'ignored' ? (
+ ) : config.popup_type == 'passive_cookie_banner' ? (
<>
- nie wyrażałem żadnej zgody na takie przetwarzanie moich
- danych
- {config.popup_type === 'consent' ? (
- <>
- — w szczególności nie kliknąłem przycisku
- „{config.popup_accept_all_text}”
- >
- ) : (
- ''
- )}
- .
- >
- ) : config.popup_action === 'accepted' ? (
- <>
- o ile po wejściu na stronę wcisnąłem w wyskakującym
- okienku przycisk „{config.popup_accept_all_text}”, o
- tyle nie stanowi to według mnie ważnej w świetle RODO
- zgody, gdyż brakowało w tym okienku równie łatwo
- osiągalnego przycisku, którego kliknięcie skutkowałoby
- zasygnalizowaniem braku mojej zgody na takie
- przetwarzanie moich danych. Mówiąc wprost —
- wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie.
- Niewyrażenie zgody wiąże się z negatywną konsekwencją
- konieczności przechodzenia przez dodatkowe kroki w
- wyskakującym okienku. Zatem tak otrzymana przez Państwo
- moja „zgoda” nie jest poprawną podstawą prawną do
- przetwarzania moich danych osobowych, gdyż nie spełnia
- warunku dobrowolności wspomnianego w motywie (42) RODO.
- >
- ) : config.popup_action === 'closed' ? (
- <>
- zamknąłem okienko pytające o zgodę poprzez{' '}
- {config.popup_closed_how}. Nie może być to uznane za
- zgodę, bo nie spełnia to warunku jednoznaczności
- opisanego w motywie (32) Rozporządzenia 2016/679.{' '}
+
+ Na stronie była widoczna informacja o plikach
+ Cookie.{' '}
+
+
+
+
>
) : (
- ''
- )}{' '}
- Za zgodę nie można też uznać posiadania włączonej obsługi
- cookies w przeglądarce (gdyż aby zgoda była ważna, musi być
- szczegółowa dla każdego celów z osobna), jakichkolwiek innych
- ustawień przeglądarki, ani pasywnych działań z mojej strony (np.
- „kontynuowanie korzystania ze strony”)
- {config.popup_mentions_passive_consent ? (
<>
- {' '}
- — nieprawdą więc jest zawarty na Państwa stronie
- komunikat „{config.popup_passive_consent_text.trim()}”
- (por. paragraf 97.{' '}
-
- oficjalnych wytycznych EROD dotyczących zgody na
- mocy rozporządzenia 2016/679
-
- )
+
+ Ukazało mi się okienko z informacjami i pytaniami
+ dotyczącymi sposobów, w jaki strona przetwarza moje
+ dane osobowe.{' '}
+
+
+
+
+
+ {config.popup_action === 'ignored'
+ ? /* HTML */ `Nie kliknąłem żadnego przycisku w
+ tym okienku. W szczególności nie kliknąłem
+ przycisku „${config.popup_accept_all_text}”.`
+ : config.popup_action === 'accepted'
+ ? `Kliknąłem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.`
+ : ''}
+
>
- ) : (
- ''
)}
- .
-
-
- W mojej ocenie „Niezbędność“ nie ma zastosowania co do opisanych
- powyżej sposobów przetwarzania danych. Nie widzę, co miałoby
- sprawiać, aby wysyłanie moich danych osobowych do wspomnianych
- powyżej podmiotów trzecich było konieczne do wyświetlenia
- Państwa strony na ekranie mojego komputera (zob.{' '}
-
- Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
- mediów społecznościowych
-
- , par. 49);.{' '}
-
-
- Pozostaje zatem „Uzasadniony Interes”. Aby Administrator mógł
- używać uzasadnionego interesu jako podstawy prawnej targetowania
- użytkowników Sieci, muszą zostać spełnione m.in. następujące
- warunki:{' '}
-
- Moje dane zostały ujawnione podmiotom trzecim tuż po
- włączeniu strony, zatem nie jest spełniony warunek 4.
- Apeluję o wdrożenie zmian na stronie, które sprawią, że
- dopiero po świadomym niewyrażeniu sprzeciwu przez
- użytkownika aktywowane są procesy przetwarzania danych
- osobowych, których podstawą prawną jest uzasadniony interes.
-
- ) : (
- ''
- )}
-
- Jeżeli istnieją jednak inne niż uzasadniony interes ważne
- podstawy prawne do takiego przetwarzania moich danych osobowych
- przez Państwa stronę, proszę o ich wskazanie,{' '}
- dla każdego z wymienionych podmiotów z osobna.
- (Przypominam, że Art. 173 ustawy Prawo Telekomunikacyjne nie ma
- tutaj zastosowania, ponieważ nie pytam o zapis/odczyt plików na
- moim komputerze, tylko o ujawnianie moich danych osobowych
- podmiotom trzecim). W przeciwnym wypadku, aby ustalić, czy moje
- dane były przez Państwa przetwarzane na mocy uzasadnionego
- interesu zgodnie z prawem, proszę o wypełnienie następującego
- szablonu (lub udzielenie tych samych informacji w innej postaci,
- przy zachowaniu zakresu i szczegółowości informacji:
-
-
-
- W dniu {getDate()} strona {visited_url}:
+ W tym samym czasie rejestrowałem ruch sieciowy generowany
+ przez tę stronę za pomocą narzędzi w przeglądarce Firefox.
+ Okazało się, że Państwa strona wysłała była moje dane
+ osobowe do następujących podmiotów:
- ujawniła pańskie dane w zakresie{' '}
-
-
- {' '}
- firmie nazwa firmy,
- która jest właścicielem domeny{' '}
- {cluster.id} i swoją politykę
- prywatności publikuje pod adresem{' '}
-
- adres URL polityki prywatności tej firmy
-
- . Podstawą prawną takiego przetwarzania danych
- przez naszą stronę jest uzasadniony interes:{' '}
-
- na czym polega ten uzasadniony interes, tzn.
- bieżące działania podejmowane przez podmiot
- realizujący ten interes lub korzyści dla
- podmiotu realizującego ten interes
- oczekiwane w bardzo bliskiej przyszłości
- {' '}
- realizowany przez{' '}
-
- kogo? jaki podmiot podejmuje wspomniane
- działania lub jest beneficjentem
- wspomnianych korzyści?
-
- . Ujawnienie{' '}
- temu
- podmiotowi przez naszą stronę było konieczne dla
- potrzeb wynikających z tego interesu, ponieważ
-
- uzasadnienie konieczności
-
- .
-
+
))}
-
-
- Proszę w szczególności zwrócić uwagę na podanie adresów do
- polityk prywatności tych firm, abym wiedział, jak skontaktować
- się z nimi i wnioskować o usunięcie z ich baz wysłanych przez
- Państwa stronę moich danych. )
-
- Apeluję także o wprowadzenie stosownych zmian na stronie tak,
- aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
- jakiej przesłanki legalizującej dane są przetwarzane przez
- wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
- były wysyłane. Pomoże to zachować prywatność innym użytkownikom
- Państwa strony. Polecam Państwa uwadze
-
- {' '}
- oficjalne wytyczne EROD dotyczące zgody w kontekście RODO
-
- . Aby na przykład zapobiec automatycznemu wysyłaniu historii
- przeglądania do podmiotów trzecich przez Państwa stronę, można
- po prostu ustawić odpowiednio treść nagłówka{' '}
-
- Referrer-Policy{' '}
-
- .
-
+ {config.popup_action === 'ignored' ? (
+
+ Dane te zostały wysłane, zanim kliknąłem cokolwiek na
+ tej stronie.
+
+ ) : config.popup_action === 'accepted' ? (
+
+ Dane te zostały wysłane po tym, jak kliknąłem przycisk „
+ {config.popup_accept_all_text}”
+
+ ) : (
+ ''
+ )}
+
+ W załączeniu przesyłam część zrzutów ekranu dokumentujących
+ fakt wysłania tych danych przez Państwa stronę.{' '}
+
+
Podstawa prawna
+
+ Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki,
+ które musi spełnić administrator strony, aby jego strona
+ mogła zapisywać i czytać treść plików cookie. Nie reguluje
+ jednak tego, jakim podmiotom i w jakim zakresie dane mogą
+ być ujawniane przez stronę. Tym zajmuje się
+ Rozporządzenie 2016/679 Parlamentu Europejskiego i Rady (UE)
+ z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
+ w związku z przetwarzaniem danych osobowych i w sprawie
+ swobodnego przepływu takich danych oraz uchylenia dyrektywy
+ 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
+ Zapis/odczyt plików cookie a ujawnianie ich treści podmiotom
+ trzecim to dwa różne procesy. Niniejsza wiadomość i pytania
+ w niej zawarte dotyczą właśnie ujawniania moich
+ danych osobowych (pochodzących m.in. z Cookies) podmiotom
+ trzecim.
+
+
+ W kontekście stron internetowych są właściwie dopuszczalne
+ tylko trzy z sześciu wymienionych w Art. 6 pkt 1 RODO
+ podstaw prawnych dla przetwarzania danych osobowych:
+
+
+
+ „Zgoda” — osoba, której dane dotyczą wyraziła
+ zgodę na przetwarzanie swoich danych osobowych w jednym
+ lub większej liczbie określonych celów (
+ Art. 6 pkt 1 lit. a)).
+
+
+ „Niezbędność” — przetwarzanie jest niezbędne do
+ wykonania umowy, której stroną jest osoba, której dane
+ dotyczą, lub do podjęcia działań na żądanie osoby,
+ której dane dotyczą, przed zawarciem umowy (
+ Art. 6 pkt 1 lit. b));{' '}
+
+
+ „Uzasadniony Interes” — przetwarzanie jest
+ niezbędne do celów wynikających z prawnie uzasadnionych
+ interesów realizowanych przez administratora lub przez
+ stronę trzecią, z wyjątkiem sytuacji, w których
+ nadrzędny charakter wobec tych interesów mają interesy
+ lub podstawowe prawa i wolności osoby, której dane
+ dotyczą, wymagające ochrony danych osobowych, w
+ szczególności gdy osoba, której dane dotyczą, jest
+ dzieckiem (Art. 6 pkt 1 lit. f)
+ );
+
+
+
+ W przypadku opisywanej przeze mnie mojej wizyty na Państwa
+ stronie nie ma zastosowania „Zgoda”, gdyż{' '}
+ {config.popup_action === 'ignored' ? (
+ <>
+ nie wyrażałem żadnej zgody na takie przetwarzanie
+ moich danych
+ {config.popup_type === 'consent' ? (
+ <>
+ — w szczególności nie kliknąłem
+ przycisku „{config.popup_accept_all_text}”
+ >
+ ) : (
+ ''
+ )}
+ .
+ >
+ ) : config.popup_action === 'accepted' ? (
+ <>
+ o ile po wejściu na stronę wcisnąłem w wyskakującym
+ okienku przycisk „{config.popup_accept_all_text}”, o
+ tyle nie stanowi to według mnie ważnej w świetle
+ RODO zgody, gdyż brakowało w tym okienku równie
+ łatwo osiągalnego przycisku, którego kliknięcie
+ skutkowałoby zasygnalizowaniem braku mojej zgody na
+ takie przetwarzanie moich danych. Mówiąc wprost
+ — wyrażenie „zgody” było łatwiejsze niż jej
+ niewyrażenie. Niewyrażenie zgody wiąże się z
+ negatywną konsekwencją konieczności przechodzenia
+ przez dodatkowe kroki w wyskakującym okienku. Zatem
+ tak otrzymana przez Państwo moja „zgoda” nie jest
+ poprawną podstawą prawną do przetwarzania moich
+ danych osobowych, gdyż nie spełnia warunku
+ dobrowolności wspomnianego w motywie (42) RODO.
+ >
+ ) : config.popup_action === 'closed' ? (
+ <>
+ zamknąłem okienko pytające o zgodę poprzez{' '}
+ {config.popup_closed_how}. Nie może być to uznane za
+ zgodę, bo nie spełnia to warunku jednoznaczności
+ opisanego w motywie (32) Rozporządzenia 2016/679.{' '}
+ >
+ ) : (
+ ''
+ )}{' '}
+ Za zgodę nie można też uznać posiadania włączonej obsługi
+ cookies w przeglądarce (gdyż aby zgoda była ważna, musi być
+ szczegółowa dla każdego celów z osobna), jakichkolwiek
+ innych ustawień przeglądarki, ani pasywnych działań z mojej
+ strony (np. „kontynuowanie korzystania ze strony”)
+ {config.popup_mentions_passive_consent ? (
+ <>
+ {' '}
+ — nieprawdą więc jest zawarty na Państwa
+ stronie komunikat „
+ {config.popup_passive_consent_text.trim()}” (por.
+ paragraf 97.{' '}
+
+ oficjalnych wytycznych EROD dotyczących zgody na
+ mocy rozporządzenia 2016/679
+
+ )
+ >
+ ) : (
+ ''
+ )}
+ .
+
+
+ W mojej ocenie „Niezbędność“ nie ma zastosowania co do
+ opisanych powyżej sposobów przetwarzania danych. Nie widzę,
+ co miałoby sprawiać, aby wysyłanie moich danych osobowych do
+ wspomnianych powyżej podmiotów trzecich było konieczne do
+ wyświetlenia Państwa strony na ekranie mojego komputera
+ (zob.{' '}
+
+ Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
+ mediów społecznościowych
+
+ , par. 49);.{' '}
+
+
+ Pozostaje zatem „Uzasadniony Interes”. Aby Administrator
+ mógł używać uzasadnionego interesu jako podstawy prawnej
+ targetowania użytkowników Sieci, muszą zostać spełnione
+ m.in. następujące warunki:{' '}
+
+ Moje dane zostały ujawnione podmiotom trzecim tuż po
+ włączeniu strony, zatem nie jest spełniony warunek 4.
+ Apeluję o wdrożenie zmian na stronie, które sprawią, że
+ dopiero po świadomym niewyrażeniu sprzeciwu przez
+ użytkownika aktywowane są procesy przetwarzania danych
+ osobowych, których podstawą prawną jest uzasadniony
+ interes.
+
+ ) : (
+ ''
+ )}
+
+ Jeżeli istnieją jednak inne niż uzasadniony interes ważne
+ podstawy prawne do takiego przetwarzania moich danych
+ osobowych przez Państwa stronę, proszę o ich wskazanie,{' '}
+ dla każdego z wymienionych podmiotów z osobna.
+ (Przypominam, że Art. 173 ustawy Prawo Telekomunikacyjne nie
+ ma tutaj zastosowania, ponieważ nie pytam o zapis/odczyt
+ plików na moim komputerze, tylko o ujawnianie moich danych
+ osobowych podmiotom trzecim). W przeciwnym wypadku, aby
+ ustalić, czy moje dane były przez Państwa przetwarzane na
+ mocy uzasadnionego interesu zgodnie z prawem, proszę o
+ wypełnienie następującego szablonu (lub udzielenie tych
+ samych informacji w innej postaci, przy zachowaniu zakresu i
+ szczegółowości informacji:
+
+ ujawniła pańskie dane w zakresie{' '}
+
+
+ {' '}
+ firmie{' '}
+ nazwa firmy,
+ która jest właścicielem domeny{' '}
+ {cluster.id} i swoją
+ politykę prywatności publikuje pod adresem{' '}
+
+ adres URL polityki prywatności tej firmy
+
+ . Podstawą prawną takiego przetwarzania
+ danych przez naszą stronę jest uzasadniony
+ interes:{' '}
+
+ na czym polega ten uzasadniony interes,
+ tzn. bieżące działania podejmowane przez
+ podmiot realizujący ten interes lub
+ korzyści dla podmiotu realizującego ten
+ interes oczekiwane w bardzo bliskiej
+ przyszłości
+ {' '}
+ realizowany przez{' '}
+
+ kogo? jaki podmiot podejmuje wspomniane
+ działania lub jest beneficjentem
+ wspomnianych korzyści?
+
+ . Ujawnienie{' '}
+ {' '}
+ temu podmiotowi przez naszą stronę było
+ konieczne dla potrzeb wynikających z tego
+ interesu, ponieważ
+
+ uzasadnienie konieczności
+
+ .
+
+ ))}
+
+
+
+ Proszę w szczególności zwrócić uwagę na podanie adresów do
+ polityk prywatności tych firm, abym wiedział, jak
+ skontaktować się z nimi i wnioskować o usunięcie z ich baz
+ wysłanych przez Państwa stronę moich danych. )
+
+ Apeluję także o wprowadzenie stosownych zmian na stronie
+ tak, aby nie pozostawiać cienia wątpliwości odnośnie tego,
+ na mocy jakiej przesłanki legalizującej dane są przetwarzane
+ przez wspomniane podmioty trzecie, lub tak, aby te dane po
+ prostu nie były wysyłane. Pomoże to zachować prywatność
+ innym użytkownikom Państwa strony. Polecam Państwa uwadze
+
+ {' '}
+ oficjalne wytyczne EROD dotyczące zgody w kontekście
+ RODO
+
+ . Aby na przykład zapobiec automatycznemu wysyłaniu historii
+ przeglądania do podmiotów trzecich przez Państwa stronę,
+ można po prostu ustawić odpowiednio treść nagłówka{' '}
+
+ Referrer-Policy{' '}
+
+ .
+
+
>
);
}
diff --git a/report-window/report-window.html b/report-window/report-window.html
index 8a59dca..098ce50 100644
--- a/report-window/report-window.html
+++ b/report-window/report-window.html
@@ -1,16 +1,22 @@
-
+
+
- Wygeneruj maila co zgłoszenia
-
-
-
+ Treść maila do zgłoszenia
+
+
+
+
-
-
+
+
+