122 lines
5.5 KiB
TypeScript
122 lines
5.5 KiB
TypeScript
import { RequestCluster } from '../../../request-cluster';
|
|
import { ExplainerKey } from '../explainers';
|
|
import { ParsedHostAnswers } from '../parse-answers';
|
|
import { v } from '../verbs';
|
|
import { Problem } from './problem';
|
|
|
|
const testCluster: (cluster: RequestCluster, answers: ParsedHostAnswers | undefined) => boolean = (
|
|
cluster,
|
|
hostAnswers
|
|
) => {
|
|
if (!hostAnswers) {
|
|
return false;
|
|
}
|
|
if (cluster.hasMarkedCookies()) {
|
|
/* if it has cookies, it will be picked up by the UnlawfulCookieAccess problem, and that one
|
|
is pretty detailed, so no need to mention it here. */
|
|
return false;
|
|
}
|
|
return hostAnswers.legal_basis_type == 'not_mentioned';
|
|
};
|
|
|
|
export class UnknownLegalBasis extends Problem {
|
|
getNecessaryExplainers(): ExplainerKey[] {
|
|
const has_cookies = this.getRelatedClusters().some((cluster) => cluster.hasCookies());
|
|
return [
|
|
'responsibility_for_third_parties',
|
|
...(has_cookies ? ['cookies_are_pii' as ExplainerKey] : []),
|
|
];
|
|
}
|
|
|
|
qualifies(): boolean {
|
|
return Object.values(this.clusters).some((cluster) =>
|
|
testCluster(cluster, this.answers.hosts[cluster.id])
|
|
);
|
|
}
|
|
|
|
getRelatedClusters() {
|
|
return Object.values(this.clusters).filter((cluster) =>
|
|
testCluster(cluster, this.answers.hosts[cluster.id])
|
|
);
|
|
}
|
|
|
|
getEmailContent({ mode, tone }: { mode: 'email' | 'report'; tone: 'official' | 'polite' }) {
|
|
const clusters = this.getRelatedClusters();
|
|
const _ = (key: string) => v(key, this.answers.zaimek);
|
|
return (
|
|
<>
|
|
<h2>Przetwarzanie danych osobowych bez podania podstawy prawnej</h2>
|
|
{mode == 'email' ? (
|
|
<p>Państwa strona przetworzyła {_('moje')} dane osobowe poprzez ujawnienie:</p>
|
|
) : (
|
|
<p>Państwa strona przetwarza dane osobowe użytkowników poprzez ujawnienie</p>
|
|
)}
|
|
<ul>
|
|
{clusters.map((cluster) => (
|
|
<li key={cluster.id}>
|
|
właścicielowi domeny <strong>{cluster.id}</strong>:{' '}
|
|
{cluster.getDataTypeDescription(mode == 'email' ? 'mojej' : '')}
|
|
</li>
|
|
))}
|
|
</ul>
|
|
{mode == 'email' ? (
|
|
<p>
|
|
{_('Moja')} historia przeglądania stanowi {_('moje')} dane osobowe. Zgodnie
|
|
z treścią Artykułu 13 p. 1 lit. c){' '}
|
|
<a href="https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&qid=1632163985520&from=PL#d1e1822-1-1">
|
|
RODO
|
|
</a>
|
|
, aby przetwarzać dane osobowe, trzeba poinformować osobę, której dane
|
|
dotyczą, o tym, jaka jest podstawa prawna takiego przetwarzania danych.
|
|
</p>
|
|
) : (
|
|
<p>
|
|
Na stronie nie znajdują się informacje o tym, jaka jest podstawa prawna
|
|
takiego przetwarzania danych osobowych, jakimi jest część historii
|
|
przeglądania. Zgodnie z treścią Artykułu 13. p. 1 lit. c) RODO, aby
|
|
przetwarzać dane osobowe, trzeba poinformować osobę, której dane dotyczą, o
|
|
tym, jaka jest podstawa prawna takiego przetwarzania danych.
|
|
</p>
|
|
)}
|
|
{mode == 'email' ? (
|
|
tone == 'official' ? (
|
|
<p>
|
|
Zwracam się zatem z pytaniem:{' '}
|
|
<strong>
|
|
jakie były podstawy prawne ujawnienia moich danych każdemu z wyżej
|
|
wymienionych podmiotów przez Państwa stronę?
|
|
</strong>
|
|
</p>
|
|
) : (
|
|
<p>
|
|
Dodanie do Państwa strony informacji o tym, jakie są podstawy prawne (w
|
|
znaczeniu Art. 6 pkt. 1 RODO) dla każdego z tych procesów przetwarzania
|
|
miałoby pozytywny wpływ na przejrzystość informacji dla użytkowników
|
|
końcowych, jak i na zgodność strony z obowiązującymi przepisami.
|
|
</p>
|
|
)
|
|
) : (
|
|
<>
|
|
<p>Możliwe działania:</p>
|
|
<ul>
|
|
<li>rezygnacja z niektórych skryptów śledzących;</li>
|
|
<li>
|
|
przeniesienie assetów z CDN-a na samohostowanie (przy korzystaniu z
|
|
HTTP2 to może dać zwiększoną wydajność wzgłędem CDN);
|
|
</li>
|
|
<li>
|
|
konfiguracja nagłówka{' '}
|
|
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
|
|
Referrer-Policy
|
|
</a>{' '}
|
|
tak, aby nie ujawniać historii przeglądania właścicielom zasobów z
|
|
domen podmiotów trzecich.
|
|
</li>
|
|
</ul>
|
|
</>
|
|
)}
|
|
</>
|
|
);
|
|
}
|
|
}
|