Dzień dobry, w dniu {getDate()} odwiedziłem stronę {visited_url}.
{config.popup_type === "none" ? (Nie ukazał mi się na stronie żaden mechanizm pozyskujący zgodę na przetwarzanie moich danych osobowych lub umożliwiający mi wyrażenie sprzeciwu wobec przetwarzania przez stronę moich danych osobowych w zakresie wyraczającym poza procesy konieczne do wyświetlenia strony
) : config.popup_type == "passive_cookie_banner" ? ( <>Na stronie była widoczna informacja o plikach Cookie.
> ) : ( <>
Ukazało mi się okienko z informacjami i pytaniami dotyczącymi sposobów, w jaki strona przetwarza moje dane osobowe.{" "}
${}
$ {config.popup_action === "ignored" ? /* HTML */ `Nie kliknąłem żadnego przycisku w tym okienku. W szczególności nie kliknąłem przycisku „${config.popup_accept_all_text}”` : config.popup_action === "accepted" ? `Kliknąlem na widoczną w tym okienku opcję „${config.popup_accept_all_text}”` : ""}
> )}W tym samym czasie rejestrowałem ruch sieciowy generowany przez tę stronę za pomocą narzędzi w przeglądarce Firefox. Okazało się, że Państwa strona wysłała była moje dane osobowe do następujących podmiotów:
Dane te zostały wysłane zanim kliknąłem cokolwiek na tej stronie.
) : config.popup_action === "accepted" ? (Dane te zostały wysłane po tym, jak kliknąłem przycisk „ {config.popup_accept_all_text}”
) : ( "" )}W załączeniu przesyłam zrzuty ekranu, które dokumentują fakt wysłania tych danych przez Państwa stronę.{" "}
W kontekście stron internetowych są właściwie dopuszczalne tylko trzy z sześciu wymienionych w Art. 6 pkt 1 RODO podstaw prawne dla przetwarzania danych osobowych:
W przypadku opisywanej przeze mnie mojej wizyty na Państwa stronie nie ma zastosowania „Zgoda”, gdyż{" "} {config.popup_action === "ignored" ? `nie wyrażałem żadnej zgody na takie przetwarzanie moich danych` : /* HTML */ `o ile po wejściu na stronę wcisnąłem w wyskakującym okienku przycisk „${config.popup_accept_all_text}”, o tyle nie stanowi to według mnie ważnej w świetle RODO zgody, gdyż brakowało w tym okienku równie łatwo osiągalnego przycisku, którego kliknięcie skutkowałoby zasygnalizowaniem braku mojej zgody na takie przetwarzanie moich danych. Mówiąc wprost — wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie. Niewyrażenie zgody wiąże się z negatywną konsekwencją konieczności przechodzenia przez dodatkowe kroki w wyskakującym okienku. Zatem tak otrzymana przez Państwo moja „zgoda” nie jest poprawną podstawą prawną do przetwarzania moich danych osobowych, gdyż nie spełnia warunku dobrowolności wspomnianego w Art. 4. pkt 11. RODO`} . Za zgodę nie można też uznać posiadania włączonej obsługi cookies w przeglądarce, jakichkolwiek innych ustawień przeglądarki, ani pasywnych działań z mojej strony (np. „kontynuowanie korzystania ze strony”).
W mojej ocenie „Niezbędność“ nie ma zastosowania co do opisanych powyżej sposobów przetwarzania danych. Nie widzę, co miałoby sprawiać, aby wysyłanie moich danych osobowych do wspomnianych powyżej podmiotów trzecich było konieczne do wyświetlenia Państwa strony na ekranie mojego komputera (zob.{" "} Wytyczne 8/2020 EROD dotyczące targetowania użytkowników mediów społecznościowych , par. 49);.{" "}
Pozostaje zatem „Uzasadniony Interes”. Aby Administrator mógł używać uzasadnionego interesu jako podstawy prawnej targetowania użytkowników Sieci, muszą zostać spełnione m.in. następujące warunki:{" "}
Moje dane zostały ujawnione podmiotom trzecim tuż po włączeniu strony, zatem nie jest spełniony warunek 4. Apeluję o wdrożenie zmian na stronie, które sprawią, że dopiero po świadomym niewyrażeniu sprzeciwu przez użytkownika aktywowane są procesy przetwarzania danych osobowych, których podstawą prawną jest uzasadniony interes.
) : ( "" )}Jeżeli istnieją jednak inne niż uzasadniony interes ważne podstawy prawne do takiego przetwarzania moich danych osobowych przez Państwa stronę, proszę o ich wskazanie,{" "} dla każdego z wymienionych podmiotów z osobna. W przeciwnym wypadku, aby ustalić, czy moje dane były przez Państwa przetwarzane na mocy uzasadnionego interesu zgodnie z prawem, proszę o wypełnienie następującego szablonu (lub udzielenie tych samych informacji w innej postaci, przy zachowaniu zakresu i szczegółowości informacji:
W dniu {getDate()} strona {visited_url}:
Proszę w szczególności zwrócić uwagę na podanie adresów do polityk prywatności tych firm, abym wiedział, jak skontaktować się z nimi i wnioskować o usunięcie z ich baz wysłanych przez Państwa stronę moich danych. )
W odpowiedzi proszę się nie powoływać na IAB Europe i ich rzekomą renomę w tworzeniu rozwiązań zgodnych z RODO. IAB chroni interes reklamodawców, a nie Użytkowników, i ich rozwiązania (np. TCF) są{" "} notorycznie niezgodne z RODO i pozbawione szacunku dla Użytkowników .
Apeluję także o wprowadzenie stosownych zmian na stronie tak, aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy jakiej przesłanki legalizującej dane są przetwarzane przez wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie były wysyłane. Pomoże to zachować prywatność innym użytkownikom Państwa strony. Polecam Państwa uwadze {" "} oficjalne wytyczne EROD dotyczące zgody w kontekście RODO . Aby na przykład zapobiec automatycznemu wysyłaniu historii przeglądania do podmiotów trzecich przez Państwa stronę, można po prostu ustawić odpowiednio treść nagłówka{" "} Referrer-Policy{" "} .
> ); }