Redesign #3

Closed
arek wants to merge 15 commits from redesign into master
2 changed files with 449 additions and 397 deletions
Showing only changes of commit 02ef1fe3d4 - Show all commits

9
.vscode/settings.json vendored Normal file
View File

@ -0,0 +1,9 @@
{
"cSpell.words": [
"ECLI",
"EROD",
"targetowania",
"targetowaniem",
"TSUE"
]
}

View File

@ -1,419 +1,462 @@
import React, { useState } from "react"; import React, { useState } from 'react';
import { RequestCluster } from "../request-cluster"; import { RequestCluster } from '../request-cluster';
import { StolenDataEntry } from "../stolen-data-entry"; import { StolenDataEntry } from '../stolen-data-entry';
import { getDate, unique } from "../util"; import { getDate, unique } from '../util';
import DomainSummary from "./domain-summary"; import DomainSummary from './domain-summary';
import EmailTemplate2Controls from "./email-template-2-controls"; import EmailTemplate2Controls from './email-template-2-controls';
export type EmailTemplate2Config = { export type EmailTemplate2Config = {
popup_type: "none" | "passive_cookie_banner" | "consent"; popup_type: 'none' | 'passive_cookie_banner' | 'consent';
popup_action: "ignored" | "accepted" | "closed"; popup_action: 'ignored' | 'accepted' | 'closed';
popup_closed_how: string; popup_closed_how: string;
popup_screenshot_base64: string | null; popup_screenshot_base64: string | null;
popup_accept_all_text: string; popup_accept_all_text: string;
popup_mentions_passive_consent: boolean; popup_mentions_passive_consent: boolean;
popup_passive_consent_text: string; popup_passive_consent_text: string;
}; };
function ClusterRangeSummary({ cluster }: { cluster: RequestCluster }) { function ClusterRangeSummary({ cluster }: { cluster: RequestCluster }) {
const range = unique( const range = unique(
cluster.getMarkedEntries().map((entry) => entry.classification) cluster.getMarkedEntries().map((entry) => entry.classification)
); );
const has_cookie_ids = cluster const has_cookie_ids = cluster
.getMarkedEntries() .getMarkedEntries()
.filter((entry) => entry.source === "cookie") .filter((entry) => entry.source === 'cookie')
.some((entry) => entry.classification == "id"); .some((entry) => entry.classification == 'id');
return ( return (
<> <>
{[ {[
"Pańskiego adresu IP", 'Pańskiego adresu IP',
range.includes("id") range.includes('id')
? "Pańskiego identyfikatora interenetowego" + ? 'Pańskiego identyfikatora internetowego' +
(has_cookie_ids ? " z cookie" : "") (has_cookie_ids ? ' z cookie' : '')
: "", : '',
range.includes("history") range.includes('history')
? "części Pańskiej historii przeglądania" ? 'części Pańskiej historii przeglądania'
: "", : '',
range.includes("location") ? "informacji na temat Pana położenia" : "", range.includes('location')
] ? 'informacji na temat Pana położenia'
.filter((e) => e !== "") : '',
.join(", ")} ]
</> .filter((e) => e !== '')
); .join(', ')}
</>
);
} }
function Placeholder({ children }: { children: string }) { function Placeholder({ children }: { children: string }) {
return ( return (
<span <span
style={{ style={{
textDecoration: "underline", textDecoration: 'underline',
fontSize: "0.8em", fontSize: '0.8em',
position: "relative", position: 'relative',
textUnderlineOffset: "4px", textUnderlineOffset: '4px',
bottom: "3px", bottom: '3px',
}} }}
> >
<span dangerouslySetInnerHTML={{ __html: "&nbsp;".repeat(12) }}></span> <span
<span style={{ color: "gray" }}>({children})</span> dangerouslySetInnerHTML={{ __html: '&nbsp;'.repeat(12) }}
<span dangerouslySetInnerHTML={{ __html: "&nbsp;".repeat(12) }}></span> ></span>
</span> <span style={{ color: 'gray' }}>({children})</span>
); <span
dangerouslySetInnerHTML={{ __html: '&nbsp;'.repeat(12) }}
></span>
</span>
);
} }
function Base64Image({ base64 }: { base64: string }) { function Base64Image({ base64 }: { base64: string }) {
return <img style={{ maxWidth: "100%" }} {...{ src: base64 }} />; return <img style={{ maxWidth: '100%' }} {...{ src: base64 }} />;
} }
export default function EmailTemplate2({ export default function EmailTemplate2({
entries, entries,
clusters, clusters,
}: { }: {
entries: StolenDataEntry[]; entries: StolenDataEntry[];
clusters: Record<string, RequestCluster>; clusters: Record<string, RequestCluster>;
version: number; version: number;
}): JSX.Element { }): JSX.Element {
const [config, setConfig] = useState<EmailTemplate2Config>({ const [config, setConfig] = useState<EmailTemplate2Config>({
popup_type: "none", popup_type: 'none',
popup_action: "ignored", popup_action: 'ignored',
popup_screenshot_base64: null, popup_screenshot_base64: null,
popup_accept_all_text: "Zaakceptuj wszystkie", popup_accept_all_text: 'Zaakceptuj wszystkie',
popup_mentions_passive_consent: false, popup_mentions_passive_consent: false,
popup_passive_consent_text: "", popup_passive_consent_text: '',
popup_closed_how: "kliknięcie przycisku „X”", popup_closed_how: 'kliknięcie przycisku „X”',
}); });
const visited_url = entries[0].request.originalURL; const visited_url = entries[0].request.originalURL;
return ( return (
<>
<EmailTemplate2Controls {...{ config, setConfig }} />
<p>
Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}.
</p>
{config.popup_type === "none" ? (
<p>
Nie ukazał mi się na stronie żaden mechanizm pozyskujący zgodę na
przetwarzanie moich danych osobowych lub umożliwiający mi wyrażenie
sprzeciwu wobec przetwarzania przez stronę moich danych osobowych w
zakresie wyraczającym poza procesy konieczne do wyświetlenia strony
</p>
) : config.popup_type == "passive_cookie_banner" ? (
<> <>
<p>Na stronie była widoczna informacja o plikach Cookie. </p> <EmailTemplate2Controls {...{ config, setConfig }} />
<p> <p>
<Base64Image {...{ base64: config.popup_screenshot_base64 }} /> Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}
</p> .
</> </p>
) : ( {config.popup_type === 'none' ? (
<> <p>
<p> Nie ukazał mi się na stronie żaden mechanizm pozyskujący
Ukazało mi się okienko z informacjami i pytaniami dotyczącymi zgodę na przetwarzanie moich danych osobowych lub
sposobów, w jaki strona przetwarza moje dane osobowe.{" "} umożliwiający mi wyrażenie sprzeciwu wobec przetwarzania
</p> przez stronę moich danych osobowych w zakresie wykraczającym
<p> poza procesy konieczne do wyświetlenia strony
<Base64Image {...{ base64: config.popup_screenshot_base64 }} /> </p>
</p> ) : config.popup_type == 'passive_cookie_banner' ? (
<p> <>
{config.popup_action === "ignored" <p>
? /* HTML */ `Nie kliknąłem żadnego przycisku w tym okienku. W Na stronie była widoczna informacja o plikach Cookie.{' '}
szczególności nie kliknąłem przycisku </p>
${config.popup_accept_all_text}.` <p>
: config.popup_action === "accepted" <Base64Image
? `Kliknąlem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.` {...{ base64: config.popup_screenshot_base64 }}
: ""} />
</p> </p>
</> </>
)}
<p>
W tym samym czasie rejestrowałem ruch sieciowy generowany przez
stronę za pomocą narzędzi w przeglądarce Firefox. Okazało się, że
Państwa strona wysłała była moje dane osobowe do następujących
podmiotów:
</p>
<ul>
{Object.values(clusters)
.filter((cluster) => cluster.hasMarks())
.map((cluster) => (
<DomainSummary cluster={cluster} key={cluster.id} />
))}
</ul>
{config.popup_action === "ignored" ? (
<p>
Dane te zostały wysłane, zanim kliknąłem cokolwiek na tej stronie.
</p>
) : config.popup_action === "accepted" ? (
<p>
Dane te zostały wysłane po tym, jak kliknąłem przycisk
{config.popup_accept_all_text}
</p>
) : (
""
)}
<p>
W załączeniu przesyłam część zrzutów ekranu dokumentujących fakt
wysłania tych danych przez Państwa stronę.{" "}
</p>
<h3>Podstawa prawna</h3>
<p>
Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki, które musi
spełnić administrator strony, aby jego strona mogła zapisywać i czytać
treść plików cookie. Nie reguluje jednak tego, jakim podmiotom i w jakim
zakresie dane mogą być <em>ujawniane</em> przez stronę. Tym zajmuje się
Rozporządzenie 2016/679 Parlamentu Europejskiego i Rady (UE) z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych) RODO. Zapis/odczyt plików cookie a ujawnianie ich
treści podmiotom trzecim to dwa różne procesy. Niniejsza wiadomość i
pytania w niej zawarte dotyczą właśnie <em>ujawniania</em> moich danych
osobowych (pochodzących m.in. z Cookies) podmiotom trzecim.
</p>
<p>
W kontekście stron internetowych właściwie dopuszczalne tylko trzy z
sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawnych dla
przetwarzania danych osobowych:
</p>
<ol>
<li>
Zgoda &mdash; osoba, której dane dotyczą wyraziła zgodę na
przetwarzanie swoich danych osobowych w jednym lub większej liczbie
określonych celów (<em>Art. 6 pkt 1 lit. a)</em>).
</li>
<li>
Niezbędność &mdash; przetwarzanie jest niezbędne do wykonania umowy,
której stroną jest osoba, której dane dotyczą, lub do podjęcia działań
na żądanie osoby, której dane dotyczą, przed zawarciem umowy (
<em>Art. 6 pkt 1 lit. b)</em>);{" "}
</li>
<li>
Uzasadniony Interes &mdash; przetwarzanie jest niezbędne do celów
wynikających z prawnie uzasadnionych interesów realizowanych przez
administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w
których nadrzędny charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające
ochrony danych osobowych, w szczególności gdy osoba, której dane
dotyczą, jest dzieckiem (<em>Art. 6 pkt 1 lit. f)</em>
);
</li>
</ol>
<p>
W przypadku opisywanej przeze mnie mojej wizyty na Państwa stronie nie
ma zastosowania Zgoda, gdyż{" "}
{config.popup_action === "ignored" ? (
<>
nie wyrażałem żadnej zgody na takie przetwarzanie moich danych
{config.popup_type === "consent" ? (
<>
&mdash; w szczególności nie kliknąłem przycisku
{config.popup_accept_all_text}
</>
) : ( ) : (
"" <>
<p>
Ukazało mi się okienko z informacjami i pytaniami
dotyczącymi sposobów, w jaki strona przetwarza moje dane
osobowe.{' '}
</p>
<p>
<Base64Image
{...{ base64: config.popup_screenshot_base64 }}
/>
</p>
<p>
{config.popup_action === 'ignored'
? /* HTML */ `Nie kliknąłem żadnego przycisku w tym
okienku. W szczególności nie kliknąłem przycisku
${config.popup_accept_all_text}.`
: config.popup_action === 'accepted'
? `Kliknąłem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.`
: ''}
</p>
</>
)} )}
. <p>
</> W tym samym czasie rejestrowałem ruch sieciowy generowany przez
) : config.popup_action === "accepted" ? ( stronę za pomocą narzędzi w przeglądarce Firefox. Okazało
<> się, że Państwa strona wysłała była moje dane osobowe do
o ile po wejściu na stronę wcisnąłem w wyskakującym okienku przycisk następujących podmiotów:
{config.popup_accept_all_text}, o tyle nie stanowi to według mnie </p>
ważnej w świetle RODO zgody, gdyż brakowało w tym okienku równie <ul>
łatwo osiągalnego przycisku, którego kliknięcie skutkowałoby {Object.values(clusters)
zasygnalizowaniem braku mojej zgody na takie przetwarzanie moich .filter((cluster) => cluster.hasMarks())
danych. Mówiąc wprost &mdash; wyrażenie zgody było łatwiejsze niż .map((cluster) => (
jej niewyrażenie. Niewyrażenie zgody wiąże się z negatywną <DomainSummary cluster={cluster} key={cluster.id} />
konsekwencją konieczności przechodzenia przez dodatkowe kroki w ))}
wyskakującym okienku. Zatem tak otrzymana przez Państwo moja zgoda </ul>
nie jest poprawną podstawą prawną do przetwarzania moich danych {config.popup_action === 'ignored' ? (
osobowych, gdyż nie spełnia warunku dobrowolności wspomnianego w <p>
motywie (42) RODO. Dane te zostały wysłane, zanim kliknąłem cokolwiek na tej
</> stronie.
) : config.popup_action === "closed" ? ( </p>
<> ) : config.popup_action === 'accepted' ? (
zamknąłem okienko pytające o zgodę poprzez {config.popup_closed_how} <p>
. Nie może być to uznane za zgodę, bo nie spełnia to warunku Dane te zostały wysłane po tym, jak kliknąłem przycisk
jednoznaczności opisanego w motywie (32) Rozporządzenia 2016/679.{" "} {config.popup_accept_all_text}
</> </p>
) : ( ) : (
"" ''
)}{" "} )}
Za zgodę nie można też uznać posiadania włączonej obsługi cookies w <p>
przeglądarce (gdyż aby zgoda była ważna, musi być szczegółowa dla W załączeniu przesyłam część zrzutów ekranu dokumentujących fakt
każdego celów z osobna), jakichkolwiek innych ustawień przeglądarki, ani wysłania tych danych przez Państwa stronę.{' '}
pasywnych działań z mojej strony (np. kontynuowanie korzystania ze </p>
strony) <h3>Podstawa prawna</h3>
{config.popup_mentions_passive_consent ? ( <p>
<> Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki,
{" "} które musi spełnić administrator strony, aby jego strona mogła
&mdash; nieprawdą więc jest zawarty na Państwa stronie komunikat zapisywać i czytać treść plików cookie. Nie reguluje jednak
{config.popup_passive_consent_text.trim()} (por. paragraf 97.{" "} tego, jakim podmiotom i w jakim zakresie dane mogą być{' '}
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf"> <em>ujawniane</em> przez stronę. Tym zajmuje się Rozporządzenie
oficjalnych wytycznych EROD dotyczących zgody na mocy 2016/679 Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia
rozporządzenia 2016/679 2016 r. w sprawie ochrony osób fizycznych w związku z
</a> przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
) takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
</> rozporządzenie o ochronie danych) RODO. Zapis/odczyt plików
) : ( cookie a ujawnianie ich treści podmiotom trzecim to dwa różne
"" procesy. Niniejsza wiadomość i pytania w niej zawarte dotyczą
)} właśnie <em>ujawniania</em> moich danych osobowych (pochodzących
. m.in. z Cookies) podmiotom trzecim.
</p> </p>
<p> <p>
W mojej ocenie Niezbędność nie ma zastosowania co do opisanych powyżej W kontekście stron internetowych właściwie dopuszczalne tylko
sposobów przetwarzania danych. Nie widzę, co miałoby sprawiać, aby trzy z sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawnych
wysyłanie moich danych osobowych do wspomnianych powyżej podmiotów dla przetwarzania danych osobowych:
trzecich było konieczne do wyświetlenia Państwa strony na ekranie mojego </p>
komputera (zob.{" "} <ol>
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf"> <li>
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników mediów Zgoda &mdash; osoba, której dane dotyczą wyraziła zgodę na
społecznościowych przetwarzanie swoich danych osobowych w jednym lub większej
</a> liczbie określonych celów (<em>Art. 6 pkt 1 lit. a)</em>).
, par. 49);.{" "} </li>
</p> <li>
<p> Niezbędność &mdash; przetwarzanie jest niezbędne do
Pozostaje zatem Uzasadniony Interes. Aby Administrator mógł używać wykonania umowy, której stroną jest osoba, której dane
uzasadnionego interesu jako podstawy prawnej targetowania użytkowników dotyczą, lub do podjęcia działań na żądanie osoby, której
Sieci, muszą zostać spełnione m.in. następujące warunki:{" "} dane dotyczą, przed zawarciem umowy (
</p> <em>Art. 6 pkt 1 lit. b)</em>);{' '}
<ol> </li>
<li> <li>
Administrator danych lub podmiot trzeci, któremu dane ujawniane Uzasadniony Interes &mdash; przetwarzanie jest niezbędne
musi{" "} do celów wynikających z prawnie uzasadnionych interesów
<strong> realizowanych przez administratora lub przez stronę trzecią,
faktycznie realizować dany konkretny uzasadniony interes z wyjątkiem sytuacji, w których nadrzędny charakter wobec
</strong>{" "} tych interesów mają interesy lub podstawowe prawa i wolności
( osoby, której dane dotyczą, wymagające ochrony danych
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905"> osobowych, w szczególności gdy osoba, której dane dotyczą,
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17, jest dzieckiem (<em>Art. 6 pkt 1 lit. f)</em>
ECLI:EU:C:2019:629 );
</a> </li>
, pkt 95.) </ol>
</li> <p>
<li> W przypadku opisywanej przeze mnie mojej wizyty na Państwa
Takie przetwarzanie danych jest <strong>konieczne</strong> dla potrzeb stronie nie ma zastosowania Zgoda, gdyż{' '}
wynikających z danego uzasadnionego interesu ( {config.popup_action === 'ignored' ? (
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905"> <>
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17, nie wyrażałem żadnej zgody na takie przetwarzanie moich
ECLI:EU:C:2019:629 danych
</a> {config.popup_type === 'consent' ? (
, pkt 95.) <>
</li> &mdash; w szczególności nie kliknąłem przycisku
<li> {config.popup_accept_all_text}
Wybrany uzasadniony interes musi mieć pierwszeństwo nad prawami i </>
wolnościami osoby, której dotyczą przetwarzane dane ( ) : (
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905"> ''
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17, )}
ECLI:EU:C:2019:629 .
</a> </>
, pkt 95.) ) : config.popup_action === 'accepted' ? (
</li> <>
<li> o ile po wejściu na stronę wcisnąłem w wyskakującym
Osoby, których dane dotyczą, powinny mieć możliwość wyrażenia okienku przycisk {config.popup_accept_all_text}, o
sprzeciwu wobec przetwarzania ich danych do celów związanych z tyle nie stanowi to według mnie ważnej w świetle RODO
targetowaniem <strong>przed rozpoczęciem przetwarzania</strong> (zob.{" "} zgody, gdyż brakowało w tym okienku równie łatwo
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf"> osiągalnego przycisku, którego kliknięcie skutkowałoby
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników mediów zasygnalizowaniem braku mojej zgody na takie
społecznościowych przetwarzanie moich danych. Mówiąc wprost &mdash;
</a> wyrażenie zgody było łatwiejsze niż jej niewyrażenie.
, par. 54); Niewyrażenie zgody wiąże się z negatywną konsekwencją
</li> konieczności przechodzenia przez dodatkowe kroki w
</ol> wyskakującym okienku. Zatem tak otrzymana przez Państwo
{config.popup_action !== "accepted" ? ( moja zgoda nie jest poprawną podstawą prawną do
<p> przetwarzania moich danych osobowych, gdyż nie spełnia
Moje dane zostały ujawnione podmiotom trzecim tuż po włączeniu strony, warunku dobrowolności wspomnianego w motywie (42) RODO.
zatem nie jest spełniony warunek 4. Apeluję o wdrożenie zmian na </>
stronie, które sprawią, że dopiero po świadomym niewyrażeniu sprzeciwu ) : config.popup_action === 'closed' ? (
przez użytkownika aktywowane procesy przetwarzania danych <>
osobowych, których podstawą prawną jest uzasadniony interes. zamknąłem okienko pytające o zgodę poprzez{' '}
</p> {config.popup_closed_how}. Nie może być to uznane za
) : ( zgodę, bo nie spełnia to warunku jednoznaczności
"" opisanego w motywie (32) Rozporządzenia 2016/679.{' '}
)} </>
<p> ) : (
Jeżeli istnieją jednak inne niż uzasadniony interes ważne podstawy ''
prawne do takiego przetwarzania moich danych osobowych przez Państwa )}{' '}
stronę, proszę o ich wskazanie,{" "} Za zgodę nie można też uznać posiadania włączonej obsługi
<em>dla każdego z wymienionych podmiotów z osobna</em>. (Przypominam, że cookies w przeglądarce (gdyż aby zgoda była ważna, musi być
Art. 173 ustawy Prawo Telekomunikacyjne nie ma tutaj zastosowania, szczegółowa dla każdego celów z osobna), jakichkolwiek innych
ponieważ nie pytam o zapis/odczyt plików na moim komputerze, tylko o ustawień przeglądarki, ani pasywnych działań z mojej strony (np.
ujawnianie moich danych osobowych podmiotom trzecim). W przeciwnym kontynuowanie korzystania ze strony)
wypadku, aby ustalić, czy moje dane były przez Państwa przetwarzane na {config.popup_mentions_passive_consent ? (
mocy uzasadnionego interesu zgodnie z prawem, proszę o wypełnienie <>
następującego szablonu (lub udzielenie tych samych informacji w innej {' '}
postaci, przy zachowaniu zakresu i szczegółowości informacji: &mdash; nieprawdą więc jest zawarty na Państwa stronie
</p> komunikat {config.popup_passive_consent_text.trim()}
<div style={{ border: "1px solid black", padding: "1rem" }}> (por. paragraf 97.{' '}
<p> <a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
W dniu {getDate()} strona {visited_url}: oficjalnych wytycznych EROD dotyczących zgody na
</p> mocy rozporządzenia 2016/679
<ul> </a>
{Object.values(clusters) )
.filter((cluster) => cluster.hasMarks()) </>
.map((cluster) => ( ) : (
<li key={cluster.id} style={{ paddingBottom: "1rem" }}> ''
ujawniła pańskie dane w zakresie{" "} )}
<em> .
<ClusterRangeSummary {...{ cluster }} /> </p>
</em>{" "} <p>
firmie <Placeholder>nazwa firmy</Placeholder>, która jest W mojej ocenie Niezbędność nie ma zastosowania co do opisanych
właścicielem domeny <strong>{cluster.id}</strong> i swoją powyżej sposobów przetwarzania danych. Nie widzę, co miałoby
politykę prywatności publikuje pod adresem{" "} sprawiać, aby wysyłanie moich danych osobowych do wspomnianych
<Placeholder> powyżej podmiotów trzecich było konieczne do wyświetlenia
adres URL polityki prywatności tej firmy Państwa strony na ekranie mojego komputera (zob.{' '}
</Placeholder> <a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
. Podstawą prawną takiego przetwarzania danych przez naszą Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
stronę jest uzasadniony interes:{" "} mediów społecznościowych
<Placeholder> </a>
na czym polega ten uzasadniony interes, tzn. bieżące działania , par. 49);.{' '}
podejmowane przez podmiot realizujący ten interes lub korzyści </p>
dla podmiotu realizującego ten interes oczekiwane w bardzo <p>
bliskiej przyszłości Pozostaje zatem Uzasadniony Interes. Aby Administrator mógł
</Placeholder>{" "} używać uzasadnionego interesu jako podstawy prawnej targetowania
realizowany przez{" "} użytkowników Sieci, muszą zostać spełnione m.in. następujące
<Placeholder> warunki:{' '}
kogo? jaki podmiot podejmuje wspomniane działania lub jest </p>
beneficjentem wspomnianych korzyści? <ol>
</Placeholder> <li>
. Ujawnienie <ClusterRangeSummary {...{ cluster }} /> temu Administrator danych lub podmiot trzeci, któremu dane
podmiotowi przez naszą stronę było konieczne dla potrzeb ujawniane musi{' '}
wynikających z tego interesu, ponieważ <strong>
<Placeholder>uzasadnienie konieczności</Placeholder>.<br /> faktycznie realizować dany konkretny uzasadniony interes
</li> </strong>{' '}
))} (
</ul> <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
</div> Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
<p> C-40/17, ECLI:EU:C:2019:629
Proszę w szczególności zwrócić uwagę na podanie adresów do polityk </a>
prywatności tych firm, abym wiedział, jak skontaktować się z nimi i , pkt 95.)
wnioskować o usunięcie z ich baz wysłanych przez Państwa stronę moich </li>
danych. ) <li>
</p> Takie przetwarzanie danych jest <strong>konieczne</strong>{' '}
<p> dla potrzeb wynikających z danego uzasadnionego interesu (
W odpowiedzi proszę się nie powoływać na IAB Europe i ich rzekomą renomę <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
w tworzeniu rozwiązań zgodnych z RODO. IAB chroni interes reklamodawców, Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
a nie Użytkowników, i ich rozwiązania (np. TCF) {" "} C-40/17, ECLI:EU:C:2019:629
<a href="https://panoptykon.org/search/site/IAB"> </a>
notorycznie niezgodne z RODO i pozbawione szacunku dla Użytkowników , pkt 95.)
</a> </li>
. <li>
</p> Wybrany uzasadniony interes musi mieć pierwszeństwo nad
<p> prawami i wolnościami osoby, której dotyczą przetwarzane
Apeluję także o wprowadzenie stosownych zmian na stronie tak, aby nie dane (
pozostawiać cienia wątpliwości odnośnie tego, na mocy jakiej przesłanki <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
legalizującej dane przetwarzane przez wspomniane podmioty trzecie, Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
lub tak, aby te dane po prostu nie były wysyłane. Pomoże to zachować C-40/17, ECLI:EU:C:2019:629
prywatność innym użytkownikom Państwa strony. Polecam Państwa uwadze </a>
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf"> , pkt 95.)
{" "} </li>
oficjalne wytyczne EROD dotyczące zgody w kontekście RODO <li>
</a> Osoby, których dane dotyczą, powinny mieć możliwość
. Aby na przykład zapobiec automatycznemu wysyłaniu historii wyrażenia sprzeciwu wobec przetwarzania ich danych do celów
przeglądania do podmiotów trzecich przez Państwa stronę, można po prostu związanych z targetowaniem{' '}
ustawić odpowiednio treść nagłówka{" "} <strong>przed rozpoczęciem przetwarzania</strong> (zob.{' '}
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy"> <a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
Referrer-Policy{" "} Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
</a> mediów społecznościowych
. </a>
</p> , par. 54);
</> </li>
); </ol>
{config.popup_action !== 'accepted' ? (
<p>
Moje dane zostały ujawnione podmiotom trzecim tuż po
włączeniu strony, zatem nie jest spełniony warunek 4.
Apeluję o wdrożenie zmian na stronie, które sprawią, że
dopiero po świadomym niewyrażeniu sprzeciwu przez
użytkownika aktywowane procesy przetwarzania danych
osobowych, których podstawą prawną jest uzasadniony interes.
</p>
) : (
''
)}
<p>
Jeżeli istnieją jednak inne niż uzasadniony interes ważne
podstawy prawne do takiego przetwarzania moich danych osobowych
przez Państwa stronę, proszę o ich wskazanie,{' '}
<em>dla każdego z wymienionych podmiotów z osobna</em>.
(Przypominam, że Art. 173 ustawy Prawo Telekomunikacyjne nie ma
tutaj zastosowania, ponieważ nie pytam o zapis/odczyt plików na
moim komputerze, tylko o ujawnianie moich danych osobowych
podmiotom trzecim). W przeciwnym wypadku, aby ustalić, czy moje
dane były przez Państwa przetwarzane na mocy uzasadnionego
interesu zgodnie z prawem, proszę o wypełnienie następującego
szablonu (lub udzielenie tych samych informacji w innej postaci,
przy zachowaniu zakresu i szczegółowości informacji:
</p>
<div style={{ border: '1px solid black', padding: '1rem' }}>
<p>
W dniu {getDate()} strona {visited_url}:
</p>
<ul>
{Object.values(clusters)
.filter((cluster) => cluster.hasMarks())
.map((cluster) => (
<li
key={cluster.id}
style={{ paddingBottom: '1rem' }}
>
ujawniła pańskie dane w zakresie{' '}
<em>
<ClusterRangeSummary {...{ cluster }} />
</em>{' '}
firmie <Placeholder>nazwa firmy</Placeholder>,
która jest właścicielem domeny{' '}
<strong>{cluster.id}</strong> i swoją politykę
prywatności publikuje pod adresem{' '}
<Placeholder>
adres URL polityki prywatności tej firmy
</Placeholder>
. Podstawą prawną takiego przetwarzania danych
przez naszą stronę jest uzasadniony interes:{' '}
<Placeholder>
na czym polega ten uzasadniony interes, tzn.
bieżące działania podejmowane przez podmiot
realizujący ten interes lub korzyści dla
podmiotu realizującego ten interes
oczekiwane w bardzo bliskiej przyszłości
</Placeholder>{' '}
realizowany przez{' '}
<Placeholder>
kogo? jaki podmiot podejmuje wspomniane
działania lub jest beneficjentem
wspomnianych korzyści?
</Placeholder>
. Ujawnienie{' '}
<ClusterRangeSummary {...{ cluster }} /> temu
podmiotowi przez naszą stronę było konieczne dla
potrzeb wynikających z tego interesu, ponieważ
<Placeholder>
uzasadnienie konieczności
</Placeholder>
.<br />
</li>
))}
</ul>
</div>
<p>
Proszę w szczególności zwrócić uwagę na podanie adresów do
polityk prywatności tych firm, abym wiedział, jak skontaktować
się z nimi i wnioskować o usunięcie z ich baz wysłanych przez
Państwa stronę moich danych. )
</p>
<p>
W odpowiedzi proszę się nie powoływać na IAB Europe i ich
rzekomą renomę w tworzeniu rozwiązań zgodnych z RODO. IAB chroni
interes reklamodawców, a nie Użytkowników, i ich rozwiązania
(np. TCF) {' '}
<a href="https://panoptykon.org/search/site/IAB">
notorycznie niezgodne z RODO i pozbawione szacunku dla
Użytkowników
</a>
.
</p>
<p>
Apeluję także o wprowadzenie stosownych zmian na stronie tak,
aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
jakiej przesłanki legalizującej dane przetwarzane przez
wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
były wysyłane. Pomoże to zachować prywatność innym użytkownikom
Państwa strony. Polecam Państwa uwadze
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
{' '}
oficjalne wytyczne EROD dotyczące zgody w kontekście RODO
</a>
. Aby na przykład zapobiec automatycznemu wysyłaniu historii
przeglądania do podmiotów trzecich przez Państwa stronę, można
po prostu ustawić odpowiednio treść nagłówka{' '}
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
Referrer-Policy{' '}
</a>
.
</p>
</>
);
} }