Polityka i prawo
Skąd te firmy mają nasze dane? Od nas samych!
Każdego dnia użytkownicy zmagają się z niechcianymi wiadomościami e-mail od nieznanych podmiotów lub też natarczywymi ofertami i reklamami. Skąd firmy biorą dane na temat konkretnych osób i ich adresów e-mail? Odpowiedź na te pytania jest szokująca: od samych użytkowników.
Zakładając pocztę elektroniczną podpisujesz umowę!
Należy pamiętać, że zakładając pocztę elektroniczną, użytkownik podpisuje umowę, której drugą stroną jest dostawca poczty, świadczący usługi. Tak jak w przypadku każdej innej umowy, do jej zawarcia konieczne jest podanie danych. Zatem założenie konta poczty elektronicznej i korzystanie z niego jest tożsame z zawarciem umowy, od której operator powinien naliczać opłatę. Często mamy jednak możliwość wybrania formy rozliczania umowy: wersja płatna albo wersja bezpłatna.
O ile zrozumiałe jest, że za usługę się płaci, to rodzi się pytanie: jak to możliwe, że w przypadku bezpłatnej wersji umowy, nie trzeba za takie konto płacić? Wybierając „darmowe” konto poczty elektronicznej, użytkownik uzyskuje rabat w wysokości 100 proc., a jedynie co powinnien zrobić, to udzielić zgody na działania marketingowe, które dokładnie są opisane w regulaminach lub politykach prywatności usługodawców.
W ten sposób usługobiorcy wypełniają formularz rejestracyjny uzupełniając go o takie dane, jak: imię, nazwisko, miasto, wiek czy data urodzenia. Następnie, w tzw. checkboxach akceptuje regulamin, który nie zawsze jest szczegółowo czytany ze względu na swoją objętość i nieprzychylny charakter czcionki. A to dopiero początek „handlu danymi”, w którym użytkownicy uczestniczą na własne życzenie.
Czytasz wszystkie "zgody" prawda?
Zgody na przetwarzanie danych osobowych są powszechnie udzielane w Internecie. Niekiedy nie zwraca się uwagi na brak jakichkolwiek informacji nt. dostawcy usług albo też użytkownicy nie zapoznają się z pełną informacją na temat przetwarzania danych i bezrefleksyjnie zaznaczają pola ze zgodami.
Zgoda musi być wyrażona nie tylko dobrowolnie, ale i świadomie – dlatego też każdy powinien zostać poinformowany przez administratora o konkretnym celu, w jakim dane mają być przetwarzane, czy są one przekazywane innym podmiotom i na jakiej podstawie oraz w jakim celu. Zgody muszą być wyrażone wprost.
Zgoda może być wycofana w dowolnym momencie przez użytkownika. Jej wycofanie musi być równie łatwe, jak jej wyrażenie, co oznacza, że jeśli zaznaczy pole w tzw. checkboxie, to powinnien móc w równie łatwy sposób odznaczyć zgodę na przetwarzanie danych. A usługodawca nie może utrudniać realizacji tego uprawnienia.
Trzeba jednak pamiętać, że wycofanie zgody na przetwarzanie danych w celu marketingowym może wiązać się ze zmianą warunków umowy. Na przykład korzystanie z konta będzie możliwe jedynie w wersji płatnej.
Jednak dostawca poczty będzie nadal przetwarzał dane w zakresie niezbędnym do realizacji umowy.
Regulamin usługi konta poczty elektronicznej i polityka prywatności
Dokumenty te wskazują, jakie dane są zbierane, w jakim celu oraz do czego je wykorzystuje administrator. W skrócie, jakie reklamy będzie otrzymywał użytkownik. Dlatego te dokumenty są tak ważne, choć nadal przez wielu pomijane.
Czytając uważnie regulamin korzystania z poczty elektronicznej, okazuje się, że przetwarzane są dane podane w formularzu rejestracyjnym. Ale nie tylko! Administrator przetwarza także ślady, jakie są pozostawiane przez użytkowników w Internecie. Zaliczamy do nich ciasteczka (tzw. pliki cookies), czyli informacje o odwiedzanych stronach internetowych, aplikacjach, historii zakupów czy lokalizacjach.
Przerażające? Nie tak bardzo, gdy do przetwarzania danych przez administratora dojdzie udostępnianie informacji jego „Zaufanym Partnerom”.
Zaufany Partner
Za każdym razem UODO uczula, aby zwracać uwagę nie tylko na to, w jakim celu dane są przekazywane administratorom, ale też jakim innym podmiotom trzecim administrator te dane przekazuje.
Wątpliwości rozwiewa polityka prywatności lub regulamin. Odsyłając do zakładki „Zaufani Partnerzy”, dowiadujemy się, że często są nimi: reklamodawcy, domy mediowe czy agencje marketingowe. Takich firm, do których powędrują dane może być wiele.
W tym miejscu należy także podkreślić, że administrator może przekazywać dane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa, np. organom ścigania czy firmom zajmującym się windykacją należności.
Co zrobić?
Należy pamiętać, że każdemu użytkownikowi przychodzi z pomocą RODO. Istnieje możliwość skorzystania z wielu praw gwarantowanych przez ten akt prawny. Jednym z nich jest możliwość wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO). Sprzeciw przysługuje wtedy, gdy:
- przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu administratora danych,
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
- dane przetwarzane są do celów badań naukowych, historycznych lub statystycznych na podstawie art. 89 RODO,
- przetwarzanie danych odbywa się na potrzeby marketingu bezpośredniego administratora danych w tym związanego z nim profilowania,
Do Urzędu Ochrony Danych Osobowych często zgłaszane są przypadki, gdy osoby, których dane dotyczą, skarżą się, że administratorzy nie chcą uwzględnić ich sprzeciwu wobec przetwarzania danych w celach marketingowych. Jednak ich analiza pokazuje, że w bardzo wielu sytuacjach użytkownicy sami zgodzili się nie tylko na przetwarzanie ich danych w różnych celach, otrzymywanie reklam, ale i przekazanie danych bardzo licznej grupie zupełnie nieznanych firm. W związku z tym należy wybierać usługi rozważnie i ostrożnie udostępniać dane.
Użytkownicy powinni również korzystać z praw, jakie daje RODO. I warto przy tym pamiętać, że prawo do sprzeciwu wobec marketingu bezpośredniego można wyrazić np. podczas rozmowy telefonicznej. Gdy użytkownik skorzysta z tego prawa, administrator powinien zaprzestać przetwarzania danych w tym celu.
Pozwoli to na zaprzestanie zarzucania skrzynek e-mailami z reklamami. Jednak należy pamiętać, że nic nie jest za darmo. Zgodnie z regulaminami dostawcy poczty elektronicznej trzeba liczyć się z obowiązkiem uiszczenia opłaty za dalsze korzystanie z usługi poczty elektronicznej.
Informacja prasowa UODO / SP
Haertle: Każdego da się zhakować
Materiał sponsorowany