233 lines
12 KiB
TypeScript
233 lines
12 KiB
TypeScript
import React from 'react';
|
|
import { RequestCluster } from '../request-cluster';
|
|
import { StolenDataEntry } from '../stolen-data-entry';
|
|
import { getDate, toBase64 } from '../util';
|
|
import DomainSummary from './domain-summary';
|
|
|
|
type PopupState = 'not_clicked' | 'clicked_but_no_reject_all';
|
|
|
|
export default function EmailTemplate1({
|
|
entries,
|
|
clusters,
|
|
}: {
|
|
entries: StolenDataEntry[];
|
|
clusters: Record<string, RequestCluster>;
|
|
version: number;
|
|
}): JSX.Element {
|
|
const [popupState, setPopupState] =
|
|
React.useState<PopupState>('not_clicked');
|
|
const [acceptAllName, setAcceptAllName] = React.useState<string>(
|
|
'Zaakceptuj wszystkie'
|
|
);
|
|
const [popupScreenshotBase64, setPopupScreenshotBase64] =
|
|
React.useState<string>(null);
|
|
|
|
return (
|
|
<div>
|
|
<label htmlFor="popupState">Status okienka o rodo:</label>
|
|
<select
|
|
id="popupState"
|
|
value={popupState}
|
|
onChange={(e) => setPopupState(e.target.value as PopupState)}
|
|
>
|
|
<option value="not_clicked">Nic nie kliknięte</option>
|
|
<option value="clicked_but_no_reject_all">
|
|
Kliknięte "akceptuj wszystkie", ale nie było opcji "Odrzuć
|
|
wszystkie"
|
|
</option>
|
|
</select>
|
|
{popupState === 'clicked_but_no_reject_all' ? (
|
|
<>
|
|
<div>
|
|
<label htmlFor="acceptAllName">
|
|
Tekst na przycisku do zatwierdzania wszystkich zgód:
|
|
</label>
|
|
<input
|
|
{...{
|
|
type: 'text',
|
|
value: acceptAllName,
|
|
onChange: (e) =>
|
|
setAcceptAllName(e.target.value),
|
|
}}
|
|
/>
|
|
</div>
|
|
<div>
|
|
<label htmlFor="popup-screenshot">
|
|
Zrzut ekranu z tego, jak wyglądał popup przed
|
|
kliknięciem „{acceptAllName}”:
|
|
</label>
|
|
<input
|
|
{...{
|
|
type: 'file',
|
|
id: 'popup-screenshot',
|
|
onChange: async (e) => {
|
|
setPopupScreenshotBase64(
|
|
await toBase64(e.target.files[0])
|
|
);
|
|
},
|
|
}}
|
|
/>
|
|
</div>
|
|
</>
|
|
) : null}
|
|
<p>
|
|
Dzień dobry, w dniu {getDate()} odwiedziłem stronę{' '}
|
|
{entries[0].request.originalURL}. Strona ta wysłała moje dane
|
|
osobowe do podmiotów trzecich - bez mojej zgody.{' '}
|
|
</p>
|
|
<ul>
|
|
{Object.values(clusters)
|
|
.filter((cluster) => cluster.hasMarks())
|
|
.map((cluster) => (
|
|
<DomainSummary cluster={cluster} />
|
|
))}
|
|
</ul>
|
|
<p>
|
|
{' '}
|
|
Dane te zostały wysłane przez Państwa stronę - a mówiąc
|
|
dokładniej, przez zamieszczone przez Państwa na tej stronie
|
|
skrypty.
|
|
</p>
|
|
{popupState === 'not_clicked' ? (
|
|
<p>
|
|
Nastąpiło to, zanim zdążyłem w ogóle przeczytać treść
|
|
wyskakującego okienka ze zgodami i zanim miałem szansę
|
|
wyrazić sprzeciw takiemu przetwarzaniu danych osobowych.
|
|
</p>
|
|
) : null}
|
|
{popupState === 'clicked_but_no_reject_all' ? (
|
|
<p>
|
|
O ile po wejściu na stronę wcisnąłem w wyskakującym okienku
|
|
przycisk „{acceptAllName}”, o tyle nie stanowi to według
|
|
mnie ważnej w świetle RODO zgody, gdyż brakowało w tym
|
|
okienku równie łatwo osiągalnego przycisku, którego
|
|
kliknięcie skutkowałoby zasygnalizowaniem braku mojej zgody
|
|
na takie przetwarzanie moich danych. Mówiąc wprost -
|
|
wyrażenie „zgody” było łatwiejsze niż jej niewyrażenie.
|
|
Niewyrażenie zgody wiąże się z negatywną konsekwencją
|
|
konieczności przechodzenia przez dodatkowe kroki w
|
|
wyskakującym okienku. Zatem tak otrzymana przez Państwo moja
|
|
„zgoda” nie jest poprawną podstawą prawną do przetwarzania
|
|
moich danych osobowych, gdyż nie spełnia warunku
|
|
dobrowolności wspomnianego w Art. 4. pkt 11{' '}
|
|
<em>
|
|
rozporządzenia Parlamentu Europejskiego i Rady (UE)
|
|
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
|
|
osób fizycznych w związku z przetwarzaniem danych
|
|
osobowych i w sprawie swobodnego przepływu takich danych
|
|
oraz uchylenia dyrektywy 95/46/WE
|
|
</em>
|
|
.{<img {...{ src: popupScreenshotBase64 }} />}
|
|
</p>
|
|
) : null}
|
|
<p>
|
|
Udokumentowałem to na zrzutach ekranu z mojej przeglądarki
|
|
internetowej, które to zrzuty przesyłam w załączeniu.
|
|
</p>
|
|
<p>
|
|
Wiem, że nie wszystkie rodzaje przetwarzania danych wymagają
|
|
zgody użytkownika. W kontekście stron internetowych z
|
|
wymienionych w Art. 6. pkt 1. RODO mogą mieć zastosowanie albo
|
|
„zgoda” (Art. 6. pkt 1. lit. a)), albo niezbędność tego
|
|
przetwarzania do wykonania umowy (Art. 6. pkt 1. lit. b)), albo
|
|
uzasadniony interes (Art. 6. pkt 1. lit. f)). Wiem też, że każda
|
|
z tych podstaw prawnych ma moc dopiero po spełnieniu określonych
|
|
warunków.
|
|
</p>
|
|
<p>
|
|
Nie widzę ważnej podstawy prawnej legalizującej procesy
|
|
przetwarzania moich danych osobowych, jakie wymieniłem powyżej
|
|
(na pewno nie jest to przetwarzanie konieczne do wyświetlenia
|
|
strony z technicznego punktu widzenia). Jeżeli takie przesłanki
|
|
legalizujące jednak występują, proszę o ich wskazanie,
|
|
<strong>
|
|
{' '}
|
|
dla każdego z celów i podmiotów z <em>osobna</em>
|
|
</strong>
|
|
.
|
|
</p>
|
|
<p>
|
|
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
|
|
element procesu przetwarzania danych osobowych przez Państwa
|
|
stronę jest Art 6. pkt 1 lit. a) RODO (zgoda), na mocy Art. 7
|
|
pkt 1 RODO proszę o wykazanie, że udzieliłem Państwu zgodę na
|
|
takie przetwarzanie moich danych osobowych zanim to
|
|
przetwarzanie nastąpiło, oraz że ta zgoda jest ważna w świetle
|
|
RODO (odnosząc się w szczególności do art. 7 ust. 3 RODO). Z
|
|
góry zaznaczam, że „ustawienia przeglądarki” nie stanowią ważnej
|
|
w świetle RODO zgody.
|
|
</p>
|
|
<p>
|
|
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
|
|
element procesu przetwarzania danych osobowych przez Państwa
|
|
stronę jest Art 6. pkt 1 lit. b) RODO (niezbędność takiego
|
|
przetwarzania do wykonania umowy), proszę o wskazanie, w jaki
|
|
sposób ta konieczność zachodzi, oraz co sprawia, że Państwa
|
|
zdaniem nie można wykonać umowy związanej z wyświetleniem
|
|
Państwa strony bez przekazywania identyfikatora internetowego z
|
|
plików Cookies lub historii przeglądania w nagłówku Referer do
|
|
wskazanych podmiotów trzecich.
|
|
</p>
|
|
<p>
|
|
Jeżeli wskazaną przez Państwa przesłanką legalizującą dany
|
|
element procesu przetwarzania danych osobowych przez Państwa
|
|
stronę jest Art 6. pkt 1 lit. f) RODO (uzasadniony interes),
|
|
proszę o wskazanie, jaki to jest{' '}
|
|
<strong>konkretny interes</strong> (prosze o bardziej dokładny
|
|
opis niż np. tylko "marketing"), oraz o wynik testu równowagi
|
|
pomiędzy Państwa interesem a moimi podstawowymi wolnościami i
|
|
prawami - ze wskazaniem tego, co sprawia, że w Państwa ocenie
|
|
Państwa uzasadniony interes przeważa moje prawa i interesy w
|
|
kontekście wspomnianych powyżej procesów przetwarzania danych.
|
|
Proszę też pamiętać, że aby w ramach danego celu przetwarzania
|
|
powołać się na prawnie uzasadniony interes, powinni mi Państo
|
|
umożliwić wyrażenie sprzeciwu wobec przetwarzania moich danych w
|
|
tym celu <em>przed</em> rozpoczęciem przetwarzania - zob.{' '}
|
|
<a href="https://edpb.europa.eu/system/files/2021-11/edpb_guidelines_082020_on_the_targeting_of_social_media_users_pl_0.pdf">
|
|
Wytyczne 8/2020 Europejskiej Rady Ochrony Danych dotyczące
|
|
targetowania użytkowników mediów społecznościowych
|
|
</a>
|
|
</p>
|
|
<p>
|
|
Niniejszym zwracam się także z żądaniem ujawnienia tożsamości
|
|
podmiotów, które są właścicielami wyżej wymienionych domen, abym
|
|
mógł zapoznać się z ich politykami prywatności i zwrócić się do
|
|
tych podmiotów o usunięcie z ich baz wysłanych przez Państwa
|
|
stronę moich danych.
|
|
</p>
|
|
<p>
|
|
Proszę też o wysłanie kopii danych zebranych na mój temat i
|
|
wysłanych do wyżej wymienionych podmiotów.
|
|
</p>
|
|
<p>
|
|
W odpowiedzi proszę się nie powoływać na IAB Europe i ich
|
|
rzekomą renomę w tworzeniu rozwiązań zgodnych z RODO. IAB chroni
|
|
interes reklamodawców, a nie Użytkowników, i ich rozwiązania
|
|
(np. TCF) są{' '}
|
|
<a href="https://panoptykon.org/search/site/IAB">
|
|
notorycznie niezgodne z RODO i pozbawione szacunku dla
|
|
Użytkowników
|
|
</a>
|
|
.
|
|
</p>
|
|
<p>
|
|
Apeluję także o wprowadzenie stosownych zmian na stronie tak,
|
|
aby nie pozostawiać cienia wątpliwości odnośnie tego, na mocy
|
|
jakiej przesłanki legalizującej dane są przetwarzane przez
|
|
wspomniane podmioty trzecie, lub tak, aby te dane po prostu nie
|
|
były wysyłane. Pomoże to zachować prywatność innym użytkownikom
|
|
Państwa strony. Polecam Państwa uwadze oficjalne wytyczne EROD
|
|
dotyczące zgody w kontekście RODO:
|
|
https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pl.pdf
|
|
). Aby na przykład zapobiec automatycznemu wysyłaniu historii
|
|
przeglądania do podmiotów trzecich przez Państwa stronę, można
|
|
po prostu ustawić odpowiednio treść nagłówka{' '}
|
|
<a href="https://developer.mozilla.org/pl/docs/Web/HTTP/Headers/Referrer-Policy">
|
|
Referrer-Policy{' '}
|
|
</a>
|
|
.
|
|
</p>
|
|
</div>
|
|
);
|
|
}
|