Redesign #3
9
.vscode/settings.json
vendored
Normal file
9
.vscode/settings.json
vendored
Normal file
@ -0,0 +1,9 @@
|
|||||||
|
{
|
||||||
|
"cSpell.words": [
|
||||||
|
"ECLI",
|
||||||
|
"EROD",
|
||||||
|
"targetowania",
|
||||||
|
"targetowaniem",
|
||||||
|
"TSUE"
|
||||||
|
]
|
||||||
|
}
|
@ -1,419 +1,462 @@
|
|||||||
import React, { useState } from "react";
|
import React, { useState } from 'react';
|
||||||
import { RequestCluster } from "../request-cluster";
|
import { RequestCluster } from '../request-cluster';
|
||||||
import { StolenDataEntry } from "../stolen-data-entry";
|
import { StolenDataEntry } from '../stolen-data-entry';
|
||||||
import { getDate, unique } from "../util";
|
import { getDate, unique } from '../util';
|
||||||
import DomainSummary from "./domain-summary";
|
import DomainSummary from './domain-summary';
|
||||||
import EmailTemplate2Controls from "./email-template-2-controls";
|
import EmailTemplate2Controls from './email-template-2-controls';
|
||||||
|
|
||||||
export type EmailTemplate2Config = {
|
export type EmailTemplate2Config = {
|
||||||
popup_type: "none" | "passive_cookie_banner" | "consent";
|
popup_type: 'none' | 'passive_cookie_banner' | 'consent';
|
||||||
popup_action: "ignored" | "accepted" | "closed";
|
popup_action: 'ignored' | 'accepted' | 'closed';
|
||||||
popup_closed_how: string;
|
popup_closed_how: string;
|
||||||
popup_screenshot_base64: string | null;
|
popup_screenshot_base64: string | null;
|
||||||
popup_accept_all_text: string;
|
popup_accept_all_text: string;
|
||||||
popup_mentions_passive_consent: boolean;
|
popup_mentions_passive_consent: boolean;
|
||||||
popup_passive_consent_text: string;
|
popup_passive_consent_text: string;
|
||||||
};
|
};
|
||||||
|
|
||||||
function ClusterRangeSummary({ cluster }: { cluster: RequestCluster }) {
|
function ClusterRangeSummary({ cluster }: { cluster: RequestCluster }) {
|
||||||
const range = unique(
|
const range = unique(
|
||||||
cluster.getMarkedEntries().map((entry) => entry.classification)
|
cluster.getMarkedEntries().map((entry) => entry.classification)
|
||||||
);
|
);
|
||||||
const has_cookie_ids = cluster
|
const has_cookie_ids = cluster
|
||||||
.getMarkedEntries()
|
.getMarkedEntries()
|
||||||
.filter((entry) => entry.source === "cookie")
|
.filter((entry) => entry.source === 'cookie')
|
||||||
.some((entry) => entry.classification == "id");
|
.some((entry) => entry.classification == 'id');
|
||||||
return (
|
return (
|
||||||
<>
|
<>
|
||||||
{[
|
{[
|
||||||
"Pańskiego adresu IP",
|
'Pańskiego adresu IP',
|
||||||
range.includes("id")
|
range.includes('id')
|
||||||
? "Pańskiego identyfikatora interenetowego" +
|
? 'Pańskiego identyfikatora internetowego' +
|
||||||
(has_cookie_ids ? " z cookie" : "")
|
(has_cookie_ids ? ' z cookie' : '')
|
||||||
: "",
|
: '',
|
||||||
range.includes("history")
|
range.includes('history')
|
||||||
? "części Pańskiej historii przeglądania"
|
? 'części Pańskiej historii przeglądania'
|
||||||
: "",
|
: '',
|
||||||
range.includes("location") ? "informacji na temat Pana położenia" : "",
|
range.includes('location')
|
||||||
]
|
? 'informacji na temat Pana położenia'
|
||||||
.filter((e) => e !== "")
|
: '',
|
||||||
.join(", ")}
|
]
|
||||||
</>
|
.filter((e) => e !== '')
|
||||||
);
|
.join(', ')}
|
||||||
|
</>
|
||||||
|
);
|
||||||
}
|
}
|
||||||
|
|
||||||
function Placeholder({ children }: { children: string }) {
|
function Placeholder({ children }: { children: string }) {
|
||||||
return (
|
return (
|
||||||
<span
|
<span
|
||||||
style={{
|
style={{
|
||||||
textDecoration: "underline",
|
textDecoration: 'underline',
|
||||||
fontSize: "0.8em",
|
fontSize: '0.8em',
|
||||||
position: "relative",
|
position: 'relative',
|
||||||
textUnderlineOffset: "4px",
|
textUnderlineOffset: '4px',
|
||||||
bottom: "3px",
|
bottom: '3px',
|
||||||
}}
|
}}
|
||||||
>
|
>
|
||||||
<span dangerouslySetInnerHTML={{ __html: " ".repeat(12) }}></span>
|
<span
|
||||||
<span style={{ color: "gray" }}>({children})</span>
|
dangerouslySetInnerHTML={{ __html: ' '.repeat(12) }}
|
||||||
<span dangerouslySetInnerHTML={{ __html: " ".repeat(12) }}></span>
|
></span>
|
||||||
</span>
|
<span style={{ color: 'gray' }}>({children})</span>
|
||||||
);
|
<span
|
||||||
|
dangerouslySetInnerHTML={{ __html: ' '.repeat(12) }}
|
||||||
|
></span>
|
||||||
|
</span>
|
||||||
|
);
|
||||||
}
|
}
|
||||||
|
|
||||||
function Base64Image({ base64 }: { base64: string }) {
|
function Base64Image({ base64 }: { base64: string }) {
|
||||||
return <img style={{ maxWidth: "100%" }} {...{ src: base64 }} />;
|
return <img style={{ maxWidth: '100%' }} {...{ src: base64 }} />;
|
||||||
}
|
}
|
||||||
|
|
||||||
export default function EmailTemplate2({
|
export default function EmailTemplate2({
|
||||||
entries,
|
entries,
|
||||||
clusters,
|
clusters,
|
||||||
}: {
|
}: {
|
||||||
entries: StolenDataEntry[];
|
entries: StolenDataEntry[];
|
||||||
clusters: Record<string, RequestCluster>;
|
clusters: Record<string, RequestCluster>;
|
||||||
version: number;
|
version: number;
|
||||||
}): JSX.Element {
|
}): JSX.Element {
|
||||||
const [config, setConfig] = useState<EmailTemplate2Config>({
|
const [config, setConfig] = useState<EmailTemplate2Config>({
|
||||||
popup_type: "none",
|
popup_type: 'none',
|
||||||
popup_action: "ignored",
|
popup_action: 'ignored',
|
||||||
popup_screenshot_base64: null,
|
popup_screenshot_base64: null,
|
||||||
popup_accept_all_text: "Zaakceptuj wszystkie",
|
popup_accept_all_text: 'Zaakceptuj wszystkie',
|
||||||
popup_mentions_passive_consent: false,
|
popup_mentions_passive_consent: false,
|
||||||
popup_passive_consent_text: "",
|
popup_passive_consent_text: '',
|
||||||
popup_closed_how: "kliknięcie przycisku „X”",
|
popup_closed_how: 'kliknięcie przycisku „X”',
|
||||||
});
|
});
|
||||||
|
|
||||||
const visited_url = entries[0].request.originalURL;
|
const visited_url = entries[0].request.originalURL;
|
||||||
|
|
||||||
return (
|
return (
|
||||||
<>
|
|
||||||
<EmailTemplate2Controls {...{ config, setConfig }} />
|
|
||||||
<p>
|
|
||||||
Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}.
|
|
||||||
</p>
|
|
||||||
{config.popup_type === "none" ? (
|
|
||||||
<p>
|
|
||||||
Nie ukazał mi się na stronie żaden mechanizm pozyskujący zgodę na
|
|
||||||
przetwarzanie moich danych osobowych lub umożliwiający mi wyrażenie
|
|
||||||
sprzeciwu wobec przetwarzania przez stronę moich danych osobowych w
|
|
||||||
zakresie wyraczającym poza procesy konieczne do wyświetlenia strony
|
|
||||||
</p>
|
|
||||||
) : config.popup_type == "passive_cookie_banner" ? (
|
|
||||||
<>
|
<>
|
||||||
<p>Na stronie była widoczna informacja o plikach Cookie. </p>
|
<EmailTemplate2Controls {...{ config, setConfig }} />
|
||||||
<p>
|
<p>
|
||||||
<Base64Image {...{ base64: config.popup_screenshot_base64 }} />
|
Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}
|
||||||
</p>
|
.
|
||||||
</>
|
</p>
|
||||||
) : (
|
{config.popup_type === 'none' ? (
|
||||||
<>
|
<p>
|
||||||
<p>
|
Nie ukazał mi się na stronie żaden mechanizm pozyskujący
|
||||||
Ukazało mi się okienko z informacjami i pytaniami dotyczącymi
|
zgodę na przetwarzanie moich danych osobowych lub
|
||||||
sposobów, w jaki strona przetwarza moje dane osobowe.{" "}
|
umożliwiający mi wyrażenie sprzeciwu wobec przetwarzania
|
||||||
</p>
|
przez stronę moich danych osobowych w zakresie wykraczającym
|
||||||
<p>
|
poza procesy konieczne do wyświetlenia strony
|
||||||
<Base64Image {...{ base64: config.popup_screenshot_base64 }} />
|
</p>
|
||||||
</p>
|
) : config.popup_type == 'passive_cookie_banner' ? (
|
||||||
<p>
|
<>
|
||||||
{config.popup_action === "ignored"
|
<p>
|
||||||
? /* HTML */ `Nie kliknąłem żadnego przycisku w tym okienku. W
|
Na stronie była widoczna informacja o plikach Cookie.{' '}
|
||||||
szczególności nie kliknąłem przycisku
|
</p>
|
||||||
„${config.popup_accept_all_text}”.`
|
<p>
|
||||||
: config.popup_action === "accepted"
|
<Base64Image
|
||||||
? `Kliknąlem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.`
|
{...{ base64: config.popup_screenshot_base64 }}
|
||||||
: ""}
|
/>
|
||||||
</p>
|
</p>
|
||||||
</>
|
</>
|
||||||
)}
|
|
||||||
<p>
|
|
||||||
W tym samym czasie rejestrowałem ruch sieciowy generowany przez tę
|
|
||||||
stronę za pomocą narzędzi w przeglądarce Firefox. Okazało się, że
|
|
||||||
Państwa strona wysłała była moje dane osobowe do następujących
|
|
||||||
podmiotów:
|
|
||||||
</p>
|
|
||||||
<ul>
|
|
||||||
{Object.values(clusters)
|
|
||||||
.filter((cluster) => cluster.hasMarks())
|
|
||||||
.map((cluster) => (
|
|
||||||
<DomainSummary cluster={cluster} key={cluster.id} />
|
|
||||||
))}
|
|
||||||
</ul>
|
|
||||||
{config.popup_action === "ignored" ? (
|
|
||||||
<p>
|
|
||||||
Dane te zostały wysłane, zanim kliknąłem cokolwiek na tej stronie.
|
|
||||||
</p>
|
|
||||||
) : config.popup_action === "accepted" ? (
|
|
||||||
<p>
|
|
||||||
Dane te zostały wysłane po tym, jak kliknąłem przycisk „
|
|
||||||
{config.popup_accept_all_text}”
|
|
||||||
</p>
|
|
||||||
) : (
|
|
||||||
""
|
|
||||||
)}
|
|
||||||
<p>
|
|
||||||
W załączeniu przesyłam część zrzutów ekranu dokumentujących fakt
|
|
||||||
wysłania tych danych przez Państwa stronę.{" "}
|
|
||||||
</p>
|
|
||||||
<h3>Podstawa prawna</h3>
|
|
||||||
<p>
|
|
||||||
Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki, które musi
|
|
||||||
spełnić administrator strony, aby jego strona mogła zapisywać i czytać
|
|
||||||
treść plików cookie. Nie reguluje jednak tego, jakim podmiotom i w jakim
|
|
||||||
zakresie dane mogą być <em>ujawniane</em> przez stronę. Tym zajmuje się
|
|
||||||
Rozporządzenie 2016/679 Parlamentu Europejskiego i Rady (UE) z dnia 27
|
|
||||||
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
|
|
||||||
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
|
|
||||||
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
|
|
||||||
ochronie danych) – RODO. Zapis/odczyt plików cookie a ujawnianie ich
|
|
||||||
treści podmiotom trzecim to dwa różne procesy. Niniejsza wiadomość i
|
|
||||||
pytania w niej zawarte dotyczą właśnie <em>ujawniania</em> moich danych
|
|
||||||
osobowych (pochodzących m.in. z Cookies) podmiotom trzecim.
|
|
||||||
</p>
|
|
||||||
<p>
|
|
||||||
W kontekście stron internetowych są właściwie dopuszczalne tylko trzy z
|
|
||||||
sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawnych dla
|
|
||||||
przetwarzania danych osobowych:
|
|
||||||
</p>
|
|
||||||
<ol>
|
|
||||||
<li>
|
|
||||||
„Zgoda” — osoba, której dane dotyczą wyraziła zgodę na
|
|
||||||
przetwarzanie swoich danych osobowych w jednym lub większej liczbie
|
|
||||||
określonych celów (<em>Art. 6 pkt 1 lit. a)</em>).
|
|
||||||
</li>
|
|
||||||
<li>
|
|
||||||
„Niezbędność” — przetwarzanie jest niezbędne do wykonania umowy,
|
|
||||||
której stroną jest osoba, której dane dotyczą, lub do podjęcia działań
|
|
||||||
na żądanie osoby, której dane dotyczą, przed zawarciem umowy (
|
|
||||||
<em>Art. 6 pkt 1 lit. b)</em>);{" "}
|
|
||||||
</li>
|
|
||||||
<li>
|
|
||||||
„Uzasadniony Interes” — przetwarzanie jest niezbędne do celów
|
|
||||||
wynikających z prawnie uzasadnionych interesów realizowanych przez
|
|
||||||
administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w
|
|
||||||
których nadrzędny charakter wobec tych interesów mają interesy lub
|
|
||||||
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające
|
|
||||||
ochrony danych osobowych, w szczególności gdy osoba, której dane
|
|
||||||
dotyczą, jest dzieckiem (<em>Art. 6 pkt 1 lit. f)</em>
|
|
||||||
);
|
|
||||||
</li>
|
|
||||||
</ol>
|
|
||||||
<p>
|
|
||||||
W przypadku opisywanej przeze mnie mojej wizyty na Państwa stronie nie
|
|
||||||
ma zastosowania „Zgoda”, gdyż{" "}
|
|
||||||
{config.popup_action === "ignored" ? (
|
|
||||||
<>
|
|
||||||
nie wyrażałem żadnej zgody na takie przetwarzanie moich danych
|
|
||||||
{config.popup_type === "consent" ? (
|
|
||||||
<>
|
|
||||||
— w szczególności nie kliknąłem przycisku „
|
|
||||||
{config.popup_accept_all_text}”
|
|
||||||
</>
|
|
||||||
) : (
|
) : (
|
||||||
""
|
<>
|
||||||
|
<p>
|
||||||
|
Ukazało mi się okienko z informacjami i pytaniami
|
||||||
|
dotyczącymi sposobów, w jaki strona przetwarza moje dane
|
||||||
|
osobowe.{' '}
|
||||||
|
</p>
|
||||||
|
<p>
|
||||||
|
<Base64Image
|
||||||
|
{...{ base64: config.popup_screenshot_base64 }}
|
||||||
|
/>
|
||||||
|
</p>
|
||||||
|
<p>
|
||||||
|
{config.popup_action === 'ignored'
|
||||||
|
? /* HTML */ `Nie kliknąłem żadnego przycisku w tym
|
||||||
|
okienku. W szczególności nie kliknąłem przycisku
|
||||||
|
„${config.popup_accept_all_text}”.`
|
||||||
|
: config.popup_action === 'accepted'
|
||||||
|
? `Kliknąłem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”.`
|
||||||
|
: ''}
|
||||||
|
</p>
|
||||||
|
</>
|
||||||
)}
|
)}
|
||||||
.
|
<p>
|
||||||
</>
|
W tym samym czasie rejestrowałem ruch sieciowy generowany przez
|
||||||
) : config.popup_action === "accepted" ? (
|
tę stronę za pomocą narzędzi w przeglądarce Firefox. Okazało
|
||||||
<>
|
się, że Państwa strona wysłała była moje dane osobowe do
|
||||||
o ile po wejściu na stronę wcisnąłem w wyskakującym okienku przycisk
|
następujących podmiotów:
|
||||||
„{config.popup_accept_all_text}”, o tyle nie stanowi to według mnie
|
</p>
|
||||||
ważnej w świetle RODO zgody, gdyż brakowało w tym okienku równie
|
<ul>
|
||||||
łatwo osiągalnego przycisku, którego kliknięcie skutkowałoby
|
{Object.values(clusters)
|
||||||
zasygnalizowaniem braku mojej zgody na takie przetwarzanie moich
|
.filter((cluster) => cluster.hasMarks())
|
||||||
danych. Mówiąc wprost — wyrażenie „zgody” było łatwiejsze niż
|
.map((cluster) => (
|
||||||
jej niewyrażenie. Niewyrażenie zgody wiąże się z negatywną
|
<DomainSummary cluster={cluster} key={cluster.id} />
|
||||||
konsekwencją konieczności przechodzenia przez dodatkowe kroki w
|
))}
|
||||||
wyskakującym okienku. Zatem tak otrzymana przez Państwo moja „zgoda”
|
</ul>
|
||||||
nie jest poprawną podstawą prawną do przetwarzania moich danych
|
{config.popup_action === 'ignored' ? (
|
||||||
osobowych, gdyż nie spełnia warunku dobrowolności wspomnianego w
|
<p>
|
||||||
motywie (42) RODO.
|
Dane te zostały wysłane, zanim kliknąłem cokolwiek na tej
|
||||||
</>
|
stronie.
|
||||||
) : config.popup_action === "closed" ? (
|
</p>
|
||||||
<>
|
) : config.popup_action === 'accepted' ? (
|
||||||
zamknąłem okienko pytające o zgodę poprzez {config.popup_closed_how}
|
<p>
|
||||||
. Nie może być to uznane za zgodę, bo nie spełnia to warunku
|
Dane te zostały wysłane po tym, jak kliknąłem przycisk „
|
||||||
jednoznaczności opisanego w motywie (32) Rozporządzenia 2016/679.{" "}
|
{config.popup_accept_all_text}”
|
||||||
</>
|
</p>
|
||||||
) : (
|
) : (
|
||||||
""
|
''
|
||||||
)}{" "}
|
)}
|
||||||
Za zgodę nie można też uznać posiadania włączonej obsługi cookies w
|
<p>
|
||||||
przeglądarce (gdyż aby zgoda była ważna, musi być szczegółowa dla
|
W załączeniu przesyłam część zrzutów ekranu dokumentujących fakt
|
||||||
każdego celów z osobna), jakichkolwiek innych ustawień przeglądarki, ani
|
wysłania tych danych przez Państwa stronę.{' '}
|
||||||
pasywnych działań z mojej strony (np. „kontynuowanie korzystania ze
|
</p>
|
||||||
strony”)
|
<h3>Podstawa prawna</h3>
|
||||||
{config.popup_mentions_passive_consent ? (
|
<p>
|
||||||
<>
|
Ustawa Prawo Telekomunikacyjne w art. 173 reguluje warunki,
|
||||||
{" "}
|
które musi spełnić administrator strony, aby jego strona mogła
|
||||||
— nieprawdą więc jest zawarty na Państwa stronie komunikat „
|
zapisywać i czytać treść plików cookie. Nie reguluje jednak
|
||||||
{config.popup_passive_consent_text.trim()}” (por. paragraf 97.{" "}
|
tego, jakim podmiotom i w jakim zakresie dane mogą być{' '}
|
||||||
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
|
<em>ujawniane</em> przez stronę. Tym zajmuje się Rozporządzenie
|
||||||
oficjalnych wytycznych EROD dotyczących zgody na mocy
|
2016/679 Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia
|
||||||
rozporządzenia 2016/679
|
2016 r. w sprawie ochrony osób fizycznych w związku z
|
||||||
</a>
|
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
|
||||||
)
|
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
|
||||||
</>
|
rozporządzenie o ochronie danych) – RODO. Zapis/odczyt plików
|
||||||
) : (
|
cookie a ujawnianie ich treści podmiotom trzecim to dwa różne
|
||||||
""
|
procesy. Niniejsza wiadomość i pytania w niej zawarte dotyczą
|
||||||
)}
|
właśnie <em>ujawniania</em> moich danych osobowych (pochodzących
|
||||||
.
|
m.in. z Cookies) podmiotom trzecim.
|
||||||
</p>
|
</p>
|
||||||
<p>
|
<p>
|
||||||
W mojej ocenie „Niezbędność“ nie ma zastosowania co do opisanych powyżej
|
W kontekście stron internetowych są właściwie dopuszczalne tylko
|
||||||
sposobów przetwarzania danych. Nie widzę, co miałoby sprawiać, aby
|
trzy z sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawnych
|
||||||
wysyłanie moich danych osobowych do wspomnianych powyżej podmiotów
|
dla przetwarzania danych osobowych:
|
||||||
trzecich było konieczne do wyświetlenia Państwa strony na ekranie mojego
|
</p>
|
||||||
komputera (zob.{" "}
|
<ol>
|
||||||
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
|
<li>
|
||||||
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników mediów
|
„Zgoda” — osoba, której dane dotyczą wyraziła zgodę na
|
||||||
społecznościowych
|
przetwarzanie swoich danych osobowych w jednym lub większej
|
||||||
</a>
|
liczbie określonych celów (<em>Art. 6 pkt 1 lit. a)</em>).
|
||||||
, par. 49);.{" "}
|
</li>
|
||||||
</p>
|
<li>
|
||||||
<p>
|
„Niezbędność” — przetwarzanie jest niezbędne do
|
||||||
Pozostaje zatem „Uzasadniony Interes”. Aby Administrator mógł używać
|
wykonania umowy, której stroną jest osoba, której dane
|
||||||
uzasadnionego interesu jako podstawy prawnej targetowania użytkowników
|
dotyczą, lub do podjęcia działań na żądanie osoby, której
|
||||||
Sieci, muszą zostać spełnione m.in. następujące warunki:{" "}
|
dane dotyczą, przed zawarciem umowy (
|
||||||
</p>
|
<em>Art. 6 pkt 1 lit. b)</em>);{' '}
|
||||||
<ol>
|
</li>
|
||||||
<li>
|
<li>
|
||||||
Administrator danych lub podmiot trzeci, któremu dane są ujawniane
|
„Uzasadniony Interes” — przetwarzanie jest niezbędne
|
||||||
musi{" "}
|
do celów wynikających z prawnie uzasadnionych interesów
|
||||||
<strong>
|
realizowanych przez administratora lub przez stronę trzecią,
|
||||||
faktycznie realizować dany konkretny uzasadniony interes
|
z wyjątkiem sytuacji, w których nadrzędny charakter wobec
|
||||||
</strong>{" "}
|
tych interesów mają interesy lub podstawowe prawa i wolności
|
||||||
(
|
osoby, której dane dotyczą, wymagające ochrony danych
|
||||||
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
osobowych, w szczególności gdy osoba, której dane dotyczą,
|
||||||
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17,
|
jest dzieckiem (<em>Art. 6 pkt 1 lit. f)</em>
|
||||||
ECLI:EU:C:2019:629
|
);
|
||||||
</a>
|
</li>
|
||||||
, pkt 95.)
|
</ol>
|
||||||
</li>
|
<p>
|
||||||
<li>
|
W przypadku opisywanej przeze mnie mojej wizyty na Państwa
|
||||||
Takie przetwarzanie danych jest <strong>konieczne</strong> dla potrzeb
|
stronie nie ma zastosowania „Zgoda”, gdyż{' '}
|
||||||
wynikających z danego uzasadnionego interesu (
|
{config.popup_action === 'ignored' ? (
|
||||||
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
<>
|
||||||
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17,
|
nie wyrażałem żadnej zgody na takie przetwarzanie moich
|
||||||
ECLI:EU:C:2019:629
|
danych
|
||||||
</a>
|
{config.popup_type === 'consent' ? (
|
||||||
, pkt 95.)
|
<>
|
||||||
</li>
|
— w szczególności nie kliknąłem przycisku
|
||||||
<li>
|
„{config.popup_accept_all_text}”
|
||||||
Wybrany uzasadniony interes musi mieć pierwszeństwo nad prawami i
|
</>
|
||||||
wolnościami osoby, której dotyczą przetwarzane dane (
|
) : (
|
||||||
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
''
|
||||||
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID, C-40/17,
|
)}
|
||||||
ECLI:EU:C:2019:629
|
.
|
||||||
</a>
|
</>
|
||||||
, pkt 95.)
|
) : config.popup_action === 'accepted' ? (
|
||||||
</li>
|
<>
|
||||||
<li>
|
o ile po wejściu na stronę wcisnąłem w wyskakującym
|
||||||
Osoby, których dane dotyczą, powinny mieć możliwość wyrażenia
|
okienku przycisk „{config.popup_accept_all_text}”, o
|
||||||
sprzeciwu wobec przetwarzania ich danych do celów związanych z
|
tyle nie stanowi to według mnie ważnej w świetle RODO
|
||||||
targetowaniem <strong>przed rozpoczęciem przetwarzania</strong> (zob.{" "}
|
zgody, gdyż brakowało w tym okienku równie łatwo
|
||||||
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
|
osiągalnego przycisku, którego kliknięcie skutkowałoby
|
||||||
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników mediów
|
zasygnalizowaniem braku mojej zgody na takie
|
||||||
społecznościowych
|
przetwarzanie moich danych. Mówiąc wprost —
|
||||||
</a>
|
wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie.
|
||||||
, par. 54);
|
Niewyrażenie zgody wiąże się z negatywną konsekwencją
|
||||||
</li>
|
konieczności przechodzenia przez dodatkowe kroki w
|
||||||
</ol>
|
wyskakującym okienku. Zatem tak otrzymana przez Państwo
|
||||||
{config.popup_action !== "accepted" ? (
|
moja „zgoda” nie jest poprawną podstawą prawną do
|
||||||
<p>
|
przetwarzania moich danych osobowych, gdyż nie spełnia
|
||||||
Moje dane zostały ujawnione podmiotom trzecim tuż po włączeniu strony,
|
warunku dobrowolności wspomnianego w motywie (42) RODO.
|
||||||
zatem nie jest spełniony warunek 4. Apeluję o wdrożenie zmian na
|
</>
|
||||||
stronie, które sprawią, że dopiero po świadomym niewyrażeniu sprzeciwu
|
) : config.popup_action === 'closed' ? (
|
||||||
przez użytkownika aktywowane są procesy przetwarzania danych
|
<>
|
||||||
osobowych, których podstawą prawną jest uzasadniony interes.
|
zamknąłem okienko pytające o zgodę poprzez{' '}
|
||||||
</p>
|
{config.popup_closed_how}. Nie może być to uznane za
|
||||||
) : (
|
zgodę, bo nie spełnia to warunku jednoznaczności
|
||||||
""
|
opisanego w motywie (32) Rozporządzenia 2016/679.{' '}
|
||||||
)}
|
</>
|
||||||
<p>
|
) : (
|
||||||
Jeżeli istnieją jednak inne niż uzasadniony interes ważne podstawy
|
''
|
||||||
prawne do takiego przetwarzania moich danych osobowych przez Państwa
|
)}{' '}
|
||||||
stronę, proszę o ich wskazanie,{" "}
|
Za zgodę nie można też uznać posiadania włączonej obsługi
|
||||||
<em>dla każdego z wymienionych podmiotów z osobna</em>. (Przypominam, że
|
cookies w przeglądarce (gdyż aby zgoda była ważna, musi być
|
||||||
Art. 173 ustawy Prawo Telekomunikacyjne nie ma tutaj zastosowania,
|
szczegółowa dla każdego celów z osobna), jakichkolwiek innych
|
||||||
ponieważ nie pytam o zapis/odczyt plików na moim komputerze, tylko o
|
ustawień przeglądarki, ani pasywnych działań z mojej strony (np.
|
||||||
ujawnianie moich danych osobowych podmiotom trzecim). W przeciwnym
|
„kontynuowanie korzystania ze strony”)
|
||||||
wypadku, aby ustalić, czy moje dane były przez Państwa przetwarzane na
|
{config.popup_mentions_passive_consent ? (
|
||||||
mocy uzasadnionego interesu zgodnie z prawem, proszę o wypełnienie
|
<>
|
||||||
następującego szablonu (lub udzielenie tych samych informacji w innej
|
{' '}
|
||||||
postaci, przy zachowaniu zakresu i szczegółowości informacji:
|
— nieprawdą więc jest zawarty na Państwa stronie
|
||||||
</p>
|
komunikat „{config.popup_passive_consent_text.trim()}”
|
||||||
<div style={{ border: "1px solid black", padding: "1rem" }}>
|
(por. paragraf 97.{' '}
|
||||||
<p>
|
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
|
||||||
W dniu {getDate()} strona {visited_url}:
|
oficjalnych wytycznych EROD dotyczących zgody na
|
||||||
</p>
|
mocy rozporządzenia 2016/679
|
||||||
<ul>
|
</a>
|
||||||
{Object.values(clusters)
|
)
|
||||||
.filter((cluster) => cluster.hasMarks())
|
</>
|
||||||
.map((cluster) => (
|
) : (
|
||||||
<li key={cluster.id} style={{ paddingBottom: "1rem" }}>
|
''
|
||||||
ujawniła pańskie dane w zakresie{" "}
|
)}
|
||||||
<em>
|
.
|
||||||
<ClusterRangeSummary {...{ cluster }} />
|
</p>
|
||||||
</em>{" "}
|
<p>
|
||||||
firmie <Placeholder>nazwa firmy</Placeholder>, która jest
|
W mojej ocenie „Niezbędność“ nie ma zastosowania co do opisanych
|
||||||
właścicielem domeny <strong>{cluster.id}</strong> i swoją
|
powyżej sposobów przetwarzania danych. Nie widzę, co miałoby
|
||||||
politykę prywatności publikuje pod adresem{" "}
|
sprawiać, aby wysyłanie moich danych osobowych do wspomnianych
|
||||||
<Placeholder>
|
powyżej podmiotów trzecich było konieczne do wyświetlenia
|
||||||
adres URL polityki prywatności tej firmy
|
Państwa strony na ekranie mojego komputera (zob.{' '}
|
||||||
</Placeholder>
|
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
|
||||||
. Podstawą prawną takiego przetwarzania danych przez naszą
|
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
|
||||||
stronę jest uzasadniony interes:{" "}
|
mediów społecznościowych
|
||||||
<Placeholder>
|
</a>
|
||||||
na czym polega ten uzasadniony interes, tzn. bieżące działania
|
, par. 49);.{' '}
|
||||||
podejmowane przez podmiot realizujący ten interes lub korzyści
|
</p>
|
||||||
dla podmiotu realizującego ten interes oczekiwane w bardzo
|
<p>
|
||||||
bliskiej przyszłości
|
Pozostaje zatem „Uzasadniony Interes”. Aby Administrator mógł
|
||||||
</Placeholder>{" "}
|
używać uzasadnionego interesu jako podstawy prawnej targetowania
|
||||||
realizowany przez{" "}
|
użytkowników Sieci, muszą zostać spełnione m.in. następujące
|
||||||
<Placeholder>
|
warunki:{' '}
|
||||||
kogo? jaki podmiot podejmuje wspomniane działania lub jest
|
</p>
|
||||||
beneficjentem wspomnianych korzyści?
|
<ol>
|
||||||
</Placeholder>
|
<li>
|
||||||
. Ujawnienie <ClusterRangeSummary {...{ cluster }} /> temu
|
Administrator danych lub podmiot trzeci, któremu dane są
|
||||||
podmiotowi przez naszą stronę było konieczne dla potrzeb
|
ujawniane musi{' '}
|
||||||
wynikających z tego interesu, ponieważ
|
<strong>
|
||||||
<Placeholder>uzasadnienie konieczności</Placeholder>.<br />
|
faktycznie realizować dany konkretny uzasadniony interes
|
||||||
</li>
|
</strong>{' '}
|
||||||
))}
|
(
|
||||||
</ul>
|
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
||||||
</div>
|
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
|
||||||
<p>
|
C-40/17, ECLI:EU:C:2019:629
|
||||||
Proszę w szczególności zwrócić uwagę na podanie adresów do polityk
|
</a>
|
||||||
prywatności tych firm, abym wiedział, jak skontaktować się z nimi i
|
, pkt 95.)
|
||||||
wnioskować o usunięcie z ich baz wysłanych przez Państwa stronę moich
|
</li>
|
||||||
danych. )
|
<li>
|
||||||
</p>
|
Takie przetwarzanie danych jest <strong>konieczne</strong>{' '}
|
||||||
<p>
|
dla potrzeb wynikających z danego uzasadnionego interesu (
|
||||||
W odpowiedzi proszę się nie powoływać na IAB Europe i ich rzekomą renomę
|
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
||||||
w tworzeniu rozwiązań zgodnych z RODO. IAB chroni interes reklamodawców,
|
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
|
||||||
a nie Użytkowników, i ich rozwiązania (np. TCF) są{" "}
|
C-40/17, ECLI:EU:C:2019:629
|
||||||
<a href="https://panoptykon.org/search/site/IAB">
|
</a>
|
||||||
notorycznie niezgodne z RODO i pozbawione szacunku dla Użytkowników
|
, pkt 95.)
|
||||||
</a>
|
</li>
|
||||||
.
|
<li>
|
||||||
</p>
|
Wybrany uzasadniony interes musi mieć pierwszeństwo nad
|
||||||
<p>
|
prawami i wolnościami osoby, której dotyczą przetwarzane
|
||||||
Apeluję także o wprowadzenie stosownych zmian na stronie tak, aby nie
|
dane (
|
||||||
pozostawiać cienia wątpliwości odnośnie tego, na mocy jakiej przesłanki
|
<a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=1254905">
|
||||||
legalizującej dane są przetwarzane przez wspomniane podmioty trzecie,
|
Wyrok TSUE z dnia 29 lipca 2019 r. w sprawie Fashion ID,
|
||||||
lub tak, aby te dane po prostu nie były wysyłane. Pomoże to zachować
|
C-40/17, ECLI:EU:C:2019:629
|
||||||
prywatność innym użytkownikom Państwa strony. Polecam Państwa uwadze
|
</a>
|
||||||
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
|
, pkt 95.)
|
||||||
{" "}
|
</li>
|
||||||
oficjalne wytyczne EROD dotyczące zgody w kontekście RODO
|
<li>
|
||||||
</a>
|
Osoby, których dane dotyczą, powinny mieć możliwość
|
||||||
. Aby na przykład zapobiec automatycznemu wysyłaniu historii
|
wyrażenia sprzeciwu wobec przetwarzania ich danych do celów
|
||||||
przeglądania do podmiotów trzecich przez Państwa stronę, można po prostu
|
związanych z targetowaniem{' '}
|
||||||
ustawić odpowiednio treść nagłówka{" "}
|
<strong>przed rozpoczęciem przetwarzania</strong> (zob.{' '}
|
||||||
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
|
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
|
||||||
Referrer-Policy{" "}
|
Wytyczne 8/2020 EROD dotyczące targetowania użytkowników
|
||||||
</a>
|
mediów społecznościowych
|
||||||
.
|
</a>
|
||||||
</p>
|
, par. 54);
|
||||||
</>
|
</li>
|
||||||
);
|
</ol>
|
||||||
|
{config.popup_action !== 'accepted' ? (
|
||||||
|
<p>
|
||||||
|
Moje dane zostały ujawnione podmiotom trzecim tuż po
|
||||||
|
włączeniu strony, zatem nie jest spełniony warunek 4.
|
||||||
|
Apeluję o wdrożenie zmian na stronie, które sprawią, że
|
||||||
|
dopiero po świadomym niewyrażeniu sprzeciwu przez
|
||||||
|
użytkownika aktywowane są procesy przetwarzania danych
|
||||||
|
osobowych, których podstawą prawną jest uzasadniony interes.
|
||||||
|
</p>
|
||||||
|
) : (
|
||||||
|
''
|
||||||
|
)}
|
||||||
|
<p>
|
||||||
|
Jeżeli istnieją jednak inne niż uzasadniony interes ważne
|
||||||
|
podstawy prawne do takiego przetwarzania moich danych osobowych
|
||||||
|
przez Państwa stronę, proszę o ich wskazanie,{' '}
|
||||||
|
<em>dla każdego z wymienionych podmiotów z osobna</em>.
|
||||||
|
(Przypominam, że Art. 173 ustawy Prawo Telekomunikacyjne nie ma
|
||||||
|
tutaj zastosowania, ponieważ nie pytam o zapis/odczyt plików na
|
||||||
|
moim komputerze, tylko o ujawnianie moich danych osobowych
|
||||||
|
podmiotom trzecim). W przeciwnym wypadku, aby ustalić, czy moje
|
||||||
|
dane były przez Państwa przetwarzane na mocy uzasadnionego
|
||||||
|
interesu zgodnie z prawem, proszę o wypełnienie następującego
|
||||||
|
szablonu (lub udzielenie tych samych informacji w innej postaci,
|
||||||
|
przy zachowaniu zakresu i szczegółowości informacji:
|
||||||
|
</p>
|
||||||
|
<div style={{ border: '1px solid black', padding: '1rem' }}>
|
||||||
|
<p>
|
||||||
|
W dniu {getDate()} strona {visited_url}:
|
||||||
|
</p>
|
||||||
|
<ul>
|
||||||
|
{Object.values(clusters)
|
||||||
|
.filter((cluster) => cluster.hasMarks())
|
||||||
|
.map((cluster) => (
|
||||||
|
<li
|
||||||
|
key={cluster.id}
|
||||||
|
style={{ paddingBottom: '1rem' }}
|
||||||
|
>
|
||||||
|
ujawniła pańskie dane w zakresie{' '}
|
||||||
|
<em>
|
||||||
|
<ClusterRangeSummary {...{ cluster }} />
|
||||||
|
</em>{' '}
|
||||||
|
firmie <Placeholder>nazwa firmy</Placeholder>,
|
||||||
|
która jest właścicielem domeny{' '}
|
||||||
|
<strong>{cluster.id}</strong> i swoją politykę
|
||||||
|
prywatności publikuje pod adresem{' '}
|
||||||
|
<Placeholder>
|
||||||
|
adres URL polityki prywatności tej firmy
|
||||||
|
</Placeholder>
|
||||||
|
. Podstawą prawną takiego przetwarzania danych
|
||||||
|
przez naszą stronę jest uzasadniony interes:{' '}
|
||||||
|
<Placeholder>
|
||||||
|
na czym polega ten uzasadniony interes, tzn.
|
||||||
|
bieżące działania podejmowane przez podmiot
|
||||||
|
realizujący ten interes lub korzyści dla
|
||||||
|
podmiotu realizującego ten interes
|
||||||
|
oczekiwane w bardzo bliskiej przyszłości
|
||||||
|
</Placeholder>{' '}
|
||||||
|
realizowany przez{' '}
|
||||||
|
<Placeholder>
|
||||||
|
kogo? jaki podmiot podejmuje wspomniane
|
||||||
|
działania lub jest beneficjentem
|
||||||
|
wspomnianych korzyści?
|
||||||
|
</Placeholder>
|
||||||
|
. Ujawnienie{' '}
|
||||||
|
<ClusterRangeSummary {...{ cluster }} /> temu
|
||||||
|
podmiotowi przez naszą stronę było konieczne dla
|
||||||
|
potrzeb wynikających z tego interesu, ponieważ
|
||||||
|
<Placeholder>
|
||||||
|
uzasadnienie konieczności
|
||||||
|
</Placeholder>
|
||||||
|
.<br />
|
||||||
|
</li>
|
||||||
|
))}
|
||||||
|
</ul>
|
||||||
|
</div>
|
||||||
|
<p>
|
||||||
|
Proszę w szczególności zwrócić uwagę na podanie adresów do
|
||||||
|
polityk prywatności tych firm, abym wiedział, jak skontaktować
|
||||||
|
się z nimi i wnioskować o usunięcie z ich baz wysłanych przez
|
||||||
|
Państwa stronę moich danych. )
|
||||||
|
</p>
|
||||||
|
<p>
|
||||||
|
W odpowiedzi proszę się nie powoływać na IAB Europe i ich
|
||||||
|
rzekomą renomę w tworzeniu rozwiązań zgodnych z RODO. IAB chroni
|
||||||
|
interes reklamodawców, a nie Użytkowników, i ich rozwiązania
|
||||||
|
(np. TCF) są{' '}
|
||||||
|
<a href="https://panoptykon.org/search/site/IAB">
|
||||||
|
notorycznie niezgodne z RODO i pozbawione szacunku dla
|
||||||
|
Użytkowników
|
||||||
|
</a>
|
||||||
|
.
|
||||||
|
</p>
|
||||||
|
<p>
|
||||||
|
Apeluję także o wprowadzenie stosownych zmian na stronie tak,
|
||||||
|
aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
|
||||||
|
jakiej przesłanki legalizującej dane są przetwarzane przez
|
||||||
|
wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
|
||||||
|
były wysyłane. Pomoże to zachować prywatność innym użytkownikom
|
||||||
|
Państwa strony. Polecam Państwa uwadze
|
||||||
|
<a href="https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf">
|
||||||
|
{' '}
|
||||||
|
oficjalne wytyczne EROD dotyczące zgody w kontekście RODO
|
||||||
|
</a>
|
||||||
|
. Aby na przykład zapobiec automatycznemu wysyłaniu historii
|
||||||
|
przeglądania do podmiotów trzecich przez Państwa stronę, można
|
||||||
|
po prostu ustawić odpowiednio treść nagłówka{' '}
|
||||||
|
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
|
||||||
|
Referrer-Policy{' '}
|
||||||
|
</a>
|
||||||
|
.
|
||||||
|
</p>
|
||||||
|
</>
|
||||||
|
);
|
||||||
}
|
}
|
||||||
|
Loading…
Reference in New Issue
Block a user