statystyki

Kolejna kara za naruszenie RODO: Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych

autor: Sławomir Wikariak07.11.2019, 07:16; Aktualizacja: 07.11.2019, 09:27
Wycofanie zgody na przetwarzanie danych osobowych musi być łatwe i nie można go uzależniać od wskazania powodów swej decyzji – podkreślił Urząd Ochrony Danych Osobowych w decyzji nakładającej karę w wysokości 201 tys. zł na spółkę prowadzącą kampanie reklamowe w internecie.

Wycofanie zgody na przetwarzanie danych osobowych musi być łatwe i nie można go uzależniać od wskazania powodów swej decyzji – podkreślił Urząd Ochrony Danych Osobowych w decyzji nakładającej karę w wysokości 201 tys. zł na spółkę prowadzącą kampanie reklamowe w internecie.źródło: ShutterStock

Wycofanie zgody na przetwarzanie danych osobowych musi być łatwe i nie można go uzależniać od wskazania powodów swej decyzji – podkreślił Urząd Ochrony Danych Osobowych w decyzji nakładającej karę w wysokości 201 tys. zł na spółkę prowadzącą kampanie reklamowe w internecie.

Zgodnie z art. 7 ust. 3 RODO wycofanie zgody na przetwarzanie danych musi być równie łatwe jak jej wyrażenie. Ukarana przez UODO firma w e-mailach marketingowych zamieszczała adnotację o takiej możliwości i podawała link, który miał to ułatwiać. Po kliknięciu na niego internauta trafiał na stronę, na której był pytany o przyczyny odwołania zgody (np. mógł wybrać, że otrzymuje reklamy zbyt często albo też takie, które go nie interesują). Po wskazaniu powodu wyświetlała mu się informacja z adnotacją sugerującą odwołanie zgody tego samego dnia. Poniżej zaś był link do kolejnej strony i dopiero na niej można było skutecznie cofnąć zgodę na przetwarzania danych.

Spółka podczas kontroli przekonywała, że ta dwuetapowość jest niezbędna, aby zabezpieczyć się przed działalnością botów, czyli programów, które mogłyby aktywować linki podane w e-mailach bez wiedzy użytkowników oraz przed przypadkowym na nie kliknięciem. Argumentacja ta nie przekonała jednak prezesa UODO, który uznał, że administrator danych świadomie utrudniał cofnięcie zgody na ich przetwarzanie, a nawet wprowadzał w błąd. Komunikat informujący o odwołaniu zgody tego samego dnia utwierdzał internautę, że ten zrobił wszystko, co powinien. Tymczasem konieczne było kliknięcie na kolejny link.


Pozostało jeszcze 66% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane