Pytanie:
Dlaczego niektóre e-maile dotyczące RODO wymagają ode mnie rezygnacji, a inne - zgody?
Pureferret
2018-05-23 14:32:58 UTC
view on stackexchange narkive permalink

Zauważyłem trend w wiadomościach e-mail, które otrzymywałem w wyniku RODO, niektóre z nich to rodzaj `` rezygnacji '' (lub pseudo-rezygnacji, w której wystarczy zaprzestać korzystania z ich usługi), np. więc:

Nasza zaktualizowana Polityka prywatności wyjaśnia Twoje prawa wynikające z nowego prawa i zacznie obowiązywać 25 maja 2018 r. Kontynuując korzystanie z naszej witryny lub aplikacji po tej dacie, zgadzasz się na te zaktualizowane warunki.

Lub wymagają, abyś wyraził zgodę:

Cześć, to kolejne z tych Ogólnych przepisów o ochronie danych („RODO”) e-maile, w przypadku których prosimy o pozwolenie na wysyłanie do Ciebie wiadomości e-mail, nawet jeśli jesteś poza UE.

Mamy nadzieję, że zdecydujesz się nadal otrzymywać od czasu do czasu e-maile o naszych najnowszych aktualizacjach.

Co odróżnia te dwa żądania? Czy przechowują na mój temat różne dane, czy też jest to bardziej związane z ich usługą? Widziałem firmy, które wysyłały mi e-maile tylko o promocjach itp. (Podobnie jak w drugim cytacie powyżej) i mają wiadomość o pseudo-rezygnacji, więc nie sądzę, że jest to związane z usługami.

Pierwszy przykład nie daje im pozwolenia na dalsze wysyłanie e-maili, chyba że wcześniej używali prawdziwej metody opt-in, ale powiadamiali użytkowników o zaktualizowanych warunkach.Nie wszystkie z nich są bezpośrednio związane z RODO - niektóre firmy wykorzystują to jako pretekst do zmiany warunków.Zauważ, że na górze nie ma konkretnie wzmianki o RODO
Równie dobrze mógł to być sposób, w jaki zostały napisane prawne bzdury.Chociaż nie jestem prawnikiem, nie wierz mi na słowo.
Ciekawe pytanie, zagłosowałem i zamieściłem odpowiedź, ale czy mogę zapytać, dlaczego to pytanie jest tutaj omówione?Niedawno zadałem pytanie o RODO z punktu widzenia INFOSEC, ale zostało ono przeniesione do prawa.Próbuję tylko zrozumieć
@reed Osobiście zgadzam się, uważam, że jest to bardziej kwestia prawna niż kwestia InfoSec.To, że technologia jest powiązana, nie oznacza, że należy tutaj.
Wydaje się, że jest to kwestia prawa, a nie bezpieczeństwa IT.To sprawia, że jest tu nie na temat.Biorąc jednak pod uwagę dobre odpowiedzi, jakie otrzymał, chciałbym zasugerować migrację do Law Stack Exchange.
@Philipp RODO dotyczy jednak bezpieczeństwa informacji, tak nazywa się strona.Więc rozumiem, dlaczego i tak zostało to tutaj opublikowane.
Niektórym rzeczywiście zależy na prawie (intencjach), inni próbują zastosować „cookie banner 2.0”.Wkrótce zobaczymy, kto ma rację, a kto zostanie pozwany.Ponadto niektórzy mogą chcieć, abyś wyraził zgodę na gromadzenie większej ilości danych, niż jesteś zobowiązany zaakceptować, i po prostu próbują wysłać Ci link do wyrażenia zgody, podczas gdy inni chronią Twoje dane, ale nadal muszą zezwolić na rezygnację (i usunięcie)opcja.
Nie widzę, żeby to pytanie w ogóle dotyczy RODO.Zgodnie z zapytaniem, nie byłoby to na temat Law.SE.Pytanie „co jest bardziej zgodne z RODO” byłoby pytaniem prawnym.Uważam, że jest to po prostu kwestia polityki prywatności z punktu widzenia RODO.
Siedem odpowiedzi:
N.I.
2018-05-23 20:57:19 UTC
view on stackexchange narkive permalink

Nie jest jasne, czy pierwszy rodzaj wiadomości e-mail jest legalny. Francuskie stowarzyszenie la Quadrature du Net planuje 28 maja wszcząć pozew zbiorowy przeciwko pięciu dużym firmom technologicznym (słynny „GAFAM”) w związku z tą praktyką. Oto podsumowanie ich argumentów:

  • Artykuł 6 ust.1 RODO wymienia sześć przypadków legalnego przetwarzania danych osobowych, jednym z nich jest zgoda użytkownika;
  • Artykuł 4 § 11 stanowi, że zgodę należy uzyskać w sposób, który jasno, konkretny, świadomy i jednoznaczny wskazuje na wolę użytkownika;
  • W preambule RODO wyjaśniono, że zgoda musi być pozytywnego działania, a zgoda nie może być wyrażona w przypadku milczenia, wstępnie zaznaczonych pól lub braku działania;
  • Artykuł 7 ust. 4 stanowi, że przy uzyskiwaniu zgody należy rozważyć, czy przetwarzanie danych osobowych jest bezwzględnie niezbędne do świadczenia usługi.

W konsekwencji „G29”, grupa krajowych organów ochrony danych w UE, potwierdziła, że ​​jeśli użytkownik nie ma rzeczywistego wyboru, czuje się skrępowany lub będzie miał negatywne konsekwencje w przypadku odmowy zgody, wówczas wyrażona zgoda jest nieważna. G29 stwierdziła zatem, że RODO gwarantuje, że wyrażenie zgody na przetwarzanie danych osobowych nie może być odpowiednikiem świadczenia usług.

Ponadto, jeśli firma prosi o zgodę jako podstawę prawną przetwarzania danych osobowych, to zabronione jest wykorzystanie innych podstaw prawnych artykułu 6 do uzasadnienia ich przetwarzania.

(Rozumowanie jest bardziej szczegółowe, jeśli znasz język francuski. To, co napisałem powyżej, to tylko podsumowanie).

Tak więc pierwsza wiadomość e-mail w istocie stanowi dla Ciebie mocną broń do zaakceptowania czegoś nielegalnego. Jeśli pozwy zbiorowe, o których wspomniałem powyżej, zakończą się sukcesem, możesz oczekiwać, że mniejsze firmy pójdą w ich ślady i przestaną wysyłać e-maile pierwszego rodzaju (lub poniosą poważne konsekwencje prawne).

Witryna Oracle przedstawiła mi okno dialogowe dotyczące plików cookie.Brak szczegółów i duży przycisk „Zaakceptuj wszystko”.Następnie musiałem przejść przez konfigurację wielu stron, aby wyłączyć ich sh * t.W końcu został skierowany do HTTP, aby ponownie przejść przez ten sam proces.To nie powinno być legalne.
„wyrażenie zgody na przetwarzanie danych osobowych nie może być równoznaczne ze świadczeniem usług”.Czy to oznacza, że Google, Facebook itp. Powinny umożliwiać użytkownikom wybór między bezpłatnymi planami (ze zwykłym śledzeniem, reklamami itp., Jak to jest obecnie) i płatnymi (bez żadnego przetwarzania danych osobowych, bez zgody nacokolwiek) dla wszystkich swoich usług?Miałoby to sens i byłoby fajnie.
@reed Nie. W Twoim przykładzie przetwarzanie danych osobowych jest nadal odpowiednikiem świadczenia usług.
Jednak przetwarzanie danych osobowych jest w rzeczywistości głównym modelem biznesowym tych firm.Więc mówisz, że RODO oznacza śmierć takiego modelu biznesowego?Żadnych bezpłatnych usług, wszystko płatne?Po namyśle niektóre części RODO mogą tak sugerować, ale podejrzewam, że w praktyce nie będzie to interpretowane tak ściśle.
@reed Firmy muszą znaleźć nowy model biznesowy, jeśli chcą kontynuować działalność w UE, tak.Lub przynajmniej znajdź sposób, aby ich model był legalny.Nie jestem pewien, dlaczego miałbyś sądzić, że sądy nie będą interpretować prawa ściśle.
@NajibIdrissi: Nie wychodząc zbyt daleko poza temat, istnieje taka koncepcja, jak _ intencja legislacyjna_.Sądy mogą rozstrzygać niejasności prawne, analizując wyniki sprzecznych interpretacji i porównując je z deklarowanymi celami tego prawa.W związku z tym, jeśli jedna interpretacja RODO zezwala na określony model biznesowy, a inna nie, wybrana interpretacja może bardzo dobrze zależeć od tego, czy ustawodawstwo miało zezwalać na ten model biznesowy.
@MSalters 1. Czy jesteś pewien, że nie stosujesz koncepcji amerykańskich w prawie europejskim?2. Czy przeczytałeś preambułę RODO, dyskusje w Parlamencie Europejskim, które są cytowane na stronie QDN, czy do diabła cytaty z G29, o których wspomniałem?Ponieważ jest całkiem oczywiste, jaki jest cel prawa.
@NajibIdrissi: Tych preambuł nie byłoby, gdyby nie sformalizowanie zamiarów legislacyjnych.Więc tak, jestem pewien, że nie jest to koncepcja czysto amerykańska.Zwróć również uwagę, że w większości zgadzam się z Tobą spostrzeżeniem, że zgoda nie jest dobrowolna, gdy jest to obowiązkowe, aby otrzymać (logicznie niepowiązane) usługi;zobacz tylko moje ostatnie odpowiedzi dotyczące RODO na Law.SE.
@MSalters Byłbym szczęśliwy, mogąc uwierzyć ci na słowo, ale czy możesz przedstawić jakiekolwiek źródło zamiaru legislacyjnego będącego koncepcją poza Stanami Zjednoczonymi?Odnośnie drugiej części twojego komentarza: więc po prostu skorzystałeś z okazji, by pochwalić się swoją wiedzą i nie podałeś żadnego faktycznego punktu?
@NajibIdrissi Z pewnością jest to koncepcja w prawie * brytyjskim *, przynajmniej - Google dla „zamiarów parlamentarnych” lub „zamiarów parlamentarnych”, a znajdziesz wiele wyników.http://www.statutelawsociety.co.uk/wp-content/uploads/2017/11/The-Myth-of-Parliamentary-Intent-text.pdf (artykuł atakujący to pojęcie jako niespójny) zaczyna się od stwierdzenia, że * "Nieliczni sędziowie odnieśli się do intencji Parlamentu intencja Parlamentu jest postrzegana jako klucz do interpretacji ustaw. W istocie uważa się, że interpretacja ustaw polega na ustaleniu, zamiar Parlamentu. ”*
@NajibIdrissi: Indie zdecydowanie mają pojęcie zamiaru legislacyjnego, podobnie jak najwyraźniej więcej krajów ze Wspólnoty.Nic dziwnego, biorąc pod uwagę ich dziedzictwo.Europa kontynentalna uzyskała to dzięki "interpretacji teleologicznej" Friedricha Carla von Savigny'ego (interpretuj znaczenie prawa na podstawie jego τέλος, celu lub zamiaru)
Nie jestem pewien, czy w pełni zgadzam się z Twoim zdaniem co do stwierdzenia 1 ... Jeśli nadal korzystasz z usługi, to istnieje jasna prawna, umowna podstawa przetwarzania Twoich danych ... Jeśli nie chcesz,przetwarzane dane, musisz zaprzestać korzystania z usług (może to być tak proste, jak Twój adres e-mail jest Twoją nazwą użytkownika) - nie jest to zbyt mocne uzbrojenie Cię w nic, wystarczy zaktualizować warunki, aby nadal korzystać z danych usług.
@reed Będzie stosowany tylko tak ściśle do firm spoza UE.
Grupa aktywistów już składa skargi na podstawie tego http://www.bbc.co.uk/news/technology-44252327
@MarkAmery: Nie jest to szczególnie interesujące, ponieważ zarówno Stany Zjednoczone, jak i Wielka Brytania używają prawa zwyczajowego.Zgodnie z [prawem cywilnym] (https://en.wikipedia.org/wiki/Civil_law_ (legal_system)) podstawowe zasady działania sądu są bardzo różne.Jest to system używany w większości Europy i jest o wiele bardziej odpowiedni niż to, co robią w Wielkiej Brytanii.
@RemarkLima Istotną różnicą jest to, że ** „Czy muszą przetwarzać Twoje dane, aby świadczyć usługę?” ** Jeśli potrzebują Twoich danych, to w większości przypadków nie muszą nawet prosić o zgodę.Ale jeśli planują robić rzeczy z Twoimi danymi, które są całkowicie niezwiązane ze świadczoną usługą (poza jej finansowaniem) - potrzebują Twojej dobrowolnej i dobrowolnej zgody!
@Falco Całkowicie się zgadzam, o to mi chodziło!
(-1) Ta odpowiedź myli dwie całkowicie oddzielne kwestie.Pierwsza wiadomość e-mail zasadniczo informuje Cię o zmianie warunków świadczenia usług, a zwykły szablon dotyczący dalszego użytkowania oznacza, że akceptujesz zmianę.Zmiana wydaje się być wymagana w celu spełnienia wymagań RODO dotyczących informacji, ale wysyłanie e-maili i tak byłoby nielegalne, gdyby nadawca nie zebrał wcześniej zgody, więc nie jest to konieczne, abyś zgodził się na wszystko, na co wcześniej nie wyraziłeś zgody.
Pozew zbiorowy, do którego się odnosisz, w ogóle nie wspomina o e-mailach, jest oparty na naturze samej umowy (wiązanie zgody na różne rodzaje przetwarzania danych, które nie są wymagane do świadczenia usługi), co byłoby równie problematyczne * nawetjeśli użytkownik wyrazi na to zgodę w odpowiedzi na drugą wiadomość e-mail lub nigdy nie otrzyma wiadomości e-mail. *
@reed Zgoda na przetwarzanie wymagane do świadczenia usługi nie jest wymagana.Np. Przy składaniu zamówienia w sklepie internetowym nie potrzebują oni Twojej zgody na przetwarzanie Twojego adresu ** w celu wysłania paczki **.Sklep może poprosić o dodatkową zgodę na ** dodatkowe ** przetwarzanie, na przykład spamowanie później.Tak więc Facebook nie potrzebuje Twojej zgody na przetwarzanie i hostowanie Twojego profilu, ponieważ jest to świadczona usługa.Jeśli chodzi o reklamy, przetwarzanie danych skutkuje lepszymi reklamami: lepiej płatnymi, bardziej trafnymi dla Ciebie.Bez Twojej zgody na spersonalizowane reklamy będą po prostu wyświetlać więcej losowych reklam, aby to nadrobić.
@akostadinov Gdyby było to naprawdę ważne dla bardzo wielu osób (lub ważniejsze niż uzyskanie bezpłatnej usługi i dokładniejszych wyników), to firmy, które nie robią tego z danymi, już by istniały i byłyby dochodowe.To, czego nie powinno być legalne, to to, że etatyści próbują zdecydować, jakie wartości wyznaje każdy.
reed
2018-05-23 18:09:30 UTC
view on stackexchange narkive permalink

Kilka cytatów z ustawy o RODO:

[...] Zgoda powinna być wyrażona w postaci wyraźnego, potwierdzającego aktu stanowiącego dobrowolne, konkretne, świadome i jednoznaczne wskazanie zgody podmiotu danych przetwarzanie danych osobowych, które jej dotyczą, na przykład za pomocą pisemnego oświadczenia, w tym drogą elektroniczną, lub ustnego. Może to obejmować zaznaczenie pola wyboru podczas odwiedzania strony internetowej, wybór ustawień technicznych usług społeczeństwa informacyjnego lub inne oświadczenie lub zachowanie, które w tym kontekście wyraźnie wskazuje, że osoba, której dane dotyczą, akceptuje proponowane przetwarzanie jej danych osobowych. Milczenie, wstępnie zaznaczone pola lub brak aktywności nie powinny zatem stanowić zgody. Zgoda powinna obejmować wszystkie czynności przetwarzania wykonywane w tym samym celu lub celach. Gdy przetwarzanie ma wiele celów, należy wyrazić zgodę na wszystkie z nich. Jeżeli zgoda osoby, której dane dotyczą, ma zostać wyrażona w następstwie żądania przesłanego drogą elektroniczną, żądanie musi być jasne, zwięzłe i nie może niepotrzebnie zakłócać korzystania z usługi, dla której jest świadczone. [...]

[...] Jeżeli przetwarzanie odbywa się na podstawie zgody na podstawie dyrektywy 95/46 / WE, nie jest konieczne, aby osoba, której dane dotyczą, ponownie wyraziła zgodę, jeżeli w którym zgoda została wyrażona zgodnie z warunkami niniejszego rozporządzenia [...]

[...] „zgoda” osoby, której dane dotyczą, oznacza dobrowolnie udzieloną, konkretną, świadomą i jednoznaczną wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźną akcję potwierdzającą, wyrażającą zgodę na przetwarzanie dotyczących jej danych osobowych; [...]

[...] Oceniając, czy zgoda jest dobrowolna, w najwyższym stopniu uwzględnia się, między innymi, czy wykonanie umowy, w tym świadczenie usługi, jest pod warunkiem wyrażenia zgody na przetwarzanie danych osobowych, które nie jest niezbędne do wykonania tej umowy. [...]

RODO wymaga wyraźnej zgody. Jeśli serwis zbierał dane osobowe, a Ty nie wyraziłeś na to wyraźnej zgody, musi ponownie poprosić o Twoją zgodę, wyraźnie. Wierzę w teorii, że usługa musi również ponownie prosić o wyraźną zgodę za każdym razem, gdy modyfikuje swoją politykę prywatności, chociaż nie mogę znaleźć oświadczenia na ten temat. Dlatego uważam, że Twój przykład „pseudo-dorozumianej rezygnacji” nie jest legalny w żadnym przypadku, nawet jeśli wcześniej wyraziłeś zgodę wyraźnie w sposób zgodny z RODO (i wątpię w to), ponieważ zmieniają teraz swoją politykę prywatności i prosząc cię o niejawne zaakceptowanie tego, po prostu kontynuując korzystanie z ich usług.

Zakładając, że zdecydują się skorzystać z uzasadnienia zgody.Mogą to być osoby, które wysyłają e-maile z linkami do rezygnacji z uzasadnionego interesu, ale oferują rezygnację w celu przestrzegania innych praw.
RODO nie wymaga wyraźnej zgody - to tylko jedna z 6 legalnych podstaw przetwarzania.
@symcbean, masz rację, w niektórych przypadkach tak naprawdę nie potrzebujesz zgody użytkownika na wszystko.Ale w tym konkretnym przypadku myślę, że rozmawialiśmy o zgodzie (opt-in, opt-out itp.) I, o ile rozumiem, powinna być wyraźna.
* Jeśli usługa zbierała dane osobowe, a Ty nie wyraziłeś na to wyraźnej zgody, to musi ponownie poprosić o Twoją zgodę, wyraźnie * nie ma to sensu.Jeśli nie mają zgody, nie mogą przetwarzać Twoich danych, nawet jeśli jest to tylko prośba o wyrażenie zgody.Najbardziej charytatywną interpretacją jest to, że te wiadomości e-mail to zwykłe wiadomości e-mail „zmieniliśmy warunki użytkowania”, niezwiązane z pojęciem zgody na mocy RODO.
@Relaxed, mogłeś wyrazić * dorozumianą * zgodę w przeszłości lub zgodę niewystarczająco wyraźną na RODO.Kontrast, na który zwróciłem uwagę, dotyczy ukrytego / jawnego, a nie między zgodą / brakiem zgody.
@reed Mam to, ale to nie rozwiązuje problemu.Jeśli dorozumiana zgoda nie jest wystarczająco dobra, nie masz zgody, kropka.Niezależnie od tego, jaki jest standard, musisz go spełnić * przed * wysłaniem wiadomości e-mail.Może myślą, że ujdzie im to na sucho, ale prawo z pewnością nie mówi, że musisz ponownie prosić o zgodę, mówi się, że musisz zaprzestać wykorzystywania danych.
Overmind
2018-05-23 15:28:35 UTC
view on stackexchange narkive permalink

Pierwsza kategoria to duże firmy (takie jak duzi dostawcy poczty e-mail), które i tak będą robić, co chcą, a ponieważ chcesz skorzystać z ich usług, musisz zaakceptować ich warunki. Jeśli tego nie zrobisz, nie będziesz mógł korzystać z ich usług.

Druga kategoria to te bardziej uczciwe, które pytają Cię, czy chcesz otrzymywać od nich informacje, czy nie. Zwykle są to firmy komercyjne i rezygnacja z otrzymywania ich ofert nie przeszkodzi Ci w prowadzeniu z nimi interesów.

„Jeśli tego nie zrobisz, nie będziesz mógł korzystać z ich usług”.jest zabronione przez RODO i znam stowarzyszenie (zwane „La Quadrature du Net”, jeśli jesteście zainteresowani), które już zaplanowało wszczęcie pozwów zbiorowych przeciwko 12 dużym firmom (w tym Google, Apple, Facebook, Amazon, Microsoft ...)Poniedziałek, a główna skarga jest taka.
@NajibIdrissi, czy możesz podać link do tego artykułu?Witryna kwadraturowa jest trochę zagęszczona.
@MatthewFitzGerald-Chamberlain Napisałem odpowiedź zawierającą podsumowanie i link.
@Najib - tak, to prawda, ale wielkich prześladowców to nie obchodzi.Będą robić to, co robią.
@NajibIdrissi o czym mogę przeczytać, akcja rusza w piątek 2018-maj-25 (nie w następny poniedziałek).Oto link do wersji francuskiej: https://gafam.laquadrature.net/
Michael Kay
2018-05-25 03:26:54 UTC
view on stackexchange narkive permalink

Po pierwsze, nie ma jeszcze orzecznictwa, a różni prawnicy interpretują zasady na różne sposoby: niektórzy grają bardzo bezpiecznie, inni płyną bliżej wiatru. Niektórzy prawdopodobnie uważają, że jest mało prawdopodobne, aby znajdowali się wysoko na liście osób, które warto ścigać. (Spójrzmy prawdzie w oczy, nikt nie będzie ścigał klubu sportowego za przechowywanie informacji o tym, kto ostatnio naprawiał kosiarkę).

Po drugie, zgoda jest tylko jednym ze sposobów, w jaki można zezwolić na przechowywanie danych. Inne obejmują istnienie umowy, konieczność przestrzegania prawa i regulacji oraz „uzasadnione interesy” (które są bardzo otwarte na interpretację: ale na przykład firma ubezpieczeniowa może zachować historię roszczeń, aby móc wykryć wzór fałszywe roszczenia).

Po trzecie, wbrew pozorom, dotychczasowe zgody nie muszą być odnawiane dla RODO; jeśli wyraziłeś zgodę w zeszłym roku, to (prawdopodobnie!) wystarczająco dobrze.

IANAL - chociaż zapoznałem się z regulaminem.

ysmartin
2018-05-25 02:11:57 UTC
view on stackexchange narkive permalink

Jak stwierdzono w innych odpowiedziach, RODO wymaga wyraźnej, świadomej i jednoznacznej zgody. Ponadto, zgodnie z zasadą odpowiedzialności, administratorzy danych powinni być w stanie to wykazać. Teoretycznie:

  1. Organizacje, które wysyłają e-maile z rezygnacją, już wcześniej odpowiednio zarejestrowały Twoją wyraźną zgodę (np. kiedy zapisałeś się do newslettera lub podpisałeś umowę), a być może aktualizują swoją politykę prywatności, aby lepiej dostosować ją do RODO, a tym samym wysyłają Ci e-mail i przypominają, że zawsze możesz z niej zrezygnować .
  2. Organizacje, które wysyłają e-maile z możliwością wyrażenia zgody, nie mają zarejestrowanej odpowiedniej zgody i spieszą się, aby zapisać Twoją zgodę i zapisać ją w swoich zupełnie nowych narzędziach do zarządzania RODO.
    3. ol>

    W praktyce:

    1. Niektóre organizacje, które wysyłają e-maile z rezygnacją, mogą chodzić po cienkim lodzie i ufają, że ich starodawne zgody zostaną uznane przez władze, gdy do tego doszło.
    2. Niektóre organizacje, które wysyłają e-maile z prośbą o zgodę, były już poza prawem (w odniesieniu do poprzednia dyrektywa i przepisy państw członkowskich), ale teraz żałują, że boją się grzywien.

    Lub zależy to od prawnika, którego każdy z nich zatrudnił.

gabe3886
2018-05-24 16:15:57 UTC
view on stackexchange narkive permalink

Oprócz wyżej wymienionych obszarów znajduje się sekcja RODO dotycząca zatrzymywania danych. Wiele e-maili, w których proszą ludzi (a przynajmniej te, które otrzymuję) o wyrażenie zgody, zawiera również informację, że nie mieli ze mną żadnej interakcji (a raczej od kilku lat), dlatego jeśli nadal chcę otrzymywać ich e-maile, konieczna jest ponowna rejestracja. Dzięki temu wiedzą, że ich dane są aktualne i wszystko inne można usunąć.

Chociaż brytyjska ustawa o ochronie danych już stanowi, że danych nie można przechowywać dłużej niż to konieczne, została ona w dużej mierze zignorowana, a listy mailingowe nadal się rozrastały. RODO wymaga jednak, aby dane były usuwane po rozsądnym czasie. Jeśli wyrazisz zgodę, resetujesz zegar, aby ich dane były istotne.

Agent_L
2018-05-26 17:26:47 UTC
view on stackexchange narkive permalink

W grę wchodzą 2 rzeczy:

  • zawsze, gdy stara zgoda jest nadal ważna, ponieważ została zapytana w sposób, który był już zgodny z tym nowym prawem (co sprawia wrażenie opt-out, ale jest to jedynie kontynuacja Twojej starej zgody) w porównaniu z poprzednią zgodą, która została uznana za niewystarczającą lub nieważną, więc musisz ją odnowić, np. ponieważ pole wyboru było zaznaczone domyślnie (w rzeczywistości była to wtedy rezygnacja, więc musi zostać zastąpiona przez zupełnie nową opcję).
  • zawsze, gdy firma chce, aby wszystko działało tak, jak było ( znowu, stara opcja opt-in, która teraz wydaje się być rezygnacją), czy też korzystają z okazji, aby poprosić Cię o więcej uprawnień niż już posiadali (zdecyduj się na coś zupełnie nowego, na przykład e-maile).

Wygląda na to, że masz tutaj do czynienia z pierwszym przypadkiem. Pierwsza firma po prostu zaktualizowała swoje zasady i uznała stare zgody za wystarczająco dobre, podczas gdy druga uznała Twoją starą zgodę za nieważną zgodnie z nowym prawem i prosi o ponowne wyrażenie zgody.

RODO nie jest nowe, tutaj, gdzie mieszkam, miało 2 lata vacatio legis, więc w teorii strony można przygotowywać co najmniej od 2 lat. Można sobie wyobrazić, że niektóre zgody są już zgodne (w rzeczywistości nikogo to nie obchodziło, dopóki ustawa nie wejdzie w życie).

Jeśli chodzi o sprawę numer 2, jest przykład na https://gdprhallofshame.com/, gdzie zoom próbuje dokładnie to zrobić.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...