WeComply! jest bezpłatną platformą dla administratorów danych, która pozwala im przestrzegać prawo UE, a tym samym uniknąć procedury składania skarg do odpowiedniego organu. Biorąc pod uwagę dobrowolny i nieformalny charakter tej platformy, prosimy o zrozumienie, że musieliśmy usprawnić proces w sposób opisany poniżej.
Państwa obowiązkiem jako administratora jest zapewnienie pełnej zgodności Państwa strony internetowej i banera z prawem. Niemniej jednak, noyb stara się, aby było to jak najłatwiejsze: aby pomóc administratorom o dobrych intencjach w szybkim dostosowaniu się do przepisów prawa i rozwiązaniu skargi, zanim zostanie ona złożona do odpowiedniego organu, udostępniamy bezpłatnie platformę WeComply! oraz poniższe wskazówki:
Zazwyczaj ustawienia mogą być zmienione przez każdego, kto ma dostęp do panelu administracyjnego banera plików cookie lub platformy zarządzania zgodą (CMP). Zalecamy przekazanie powyższych wskazówek odpowiedniej osobie w Państwa organizacji. Prosimy o zrozumienie, że nie możemy udzielić bezpośredniej lub osobistej porady prawnej i że należy skontaktować się z zespołem technicznym lub prawnym w celu uzyskania pomocy, jeśli potrzebne są dodatkowe informacje. Wszelkie dodatkowe pytania należy kierować do CMP lub dostawcy oprogramowania.
Kiedy poinformują nas Państwo, że problemy poruszone w projekcie skargi zostały rozwiązane, noyb to zweryfikuje. Jeśli usunęli Państwo wszystkie naruszenia, skarga nie zostanie złożona. Jeśli jakiekolwiek naruszenie pozostanie nieusunięte, pełna skarga ze wszystkimi pierwotnymi naruszeniami zostanie złożona do odpowiedniego organu ochrony danych.
W ten sposób unikną Państwo procedury składania skarg na mocy art. 77 RODO oraz ewentualnej kary na mocy art. 83 ust. 5 RODO w wysokości do 20 mln EUR lub 4% rocznego światowego obrotu, w zależności od tego, która z tych kwot jest wyższa.
W przyszłości możemy skanować Państwa stronę internetową, aby sprawdzić, czy nie wycofali Państwo odpowiednich ulepszeń i ponownie nie stali się niezgodni z przepisami ("monitoring losowy"). Prosimy zawsze sprawdzać dokumenty udostępnione powyżej, aby upewnić się, że rzeczywiście są Państwo w pełni zgodni z przepisami.
Jeśli nie usuną Państwo naruszeń prawa podniesionych w projekcie skargi, skorzystamy z naszego ustawowego prawa do złożenia skargi do właściwego organu ochrony danych (art. 77 i 80 RODO) i/lub innego właściwego organu po upływie wskazanego terminu. Możemy zmienić ostateczną skargę, aby odzwierciedlić zmiany lub dodać informacje o braku zgodności.
Zgodnie z art. 83 ust. 5 RODO mogą Państwo zostać ukarani karą w wysokości do 20 mln EUR lub 4% rocznego światowego obrotu, w zależności od tego, która z tych kwot jest wyższa. Jest prawdopodobne, że organy wezmą pod uwagę brak zgodności z tym "przedsądowym" ostrzeżeniem i proponowanym rozwiązaniem jako dodatkowy czynnik na mocy art. 83 ust. 2 RODO w celu zwiększenia kary.
Jeśli częściowo zastosują się Państwo do kwestii poruszonych w naszym projekcie skargi i nie rozwiążą sprawy w pełni, mimo to wniesiemy skargę do odpowiedniego organu ochrony danych (art. 77 i 80 RODO) i/lub innych właściwych organów.
Z punktu widzenia prawa późniejsze zmiany nie naprawiają pierwotnego naruszenia. Częściowa zgodność jest ponadto niezwykle skomplikowana w monitorowaniu. W związku z tym postanowiliśmy zrezygnować z podejścia fragmentarycznego i zastosować podejście "wszystko albo nic". Możemy zmienić ostateczną wersję skargi, aby odzwierciedlić zmiany lub dodać informacje o braku (pełnej) zgodności.
Zgodnie z art. 83 ust. 5 RODO mogą Państwo zostać ukarani karą w wysokości do 20 mln EUR (lub 4% rocznego światowego obrotu, w zależności od tego, która kwota jest wyższa), ale mogą również podnieść fakt, że częściowo zastosowali się Państwo do ostrzeżenia jako czynnik łagodzący. Do właściwego organu będzie należało zajęcie stanowiska w kwestii tego, czy świadome naruszenie prawa może zostać zrównoważone przez częściowe zastosowanie się do prawa przy obliczaniu kary.
Jeśli zastosują się Państwo do naszego ostrzeżenia i załatwią sprawę, ale zdamy sobie sprawę, że naruszają Państwo prawo w inny sposób, mimo to przystąpimy do złożenia skargi do odpowiedniego organu ochrony danych (art. 77 i 80 RODO) i/lub innego odpowiedniego organu w odniesieniu do czasu, kiedy początkowo odwiedziliśmy stronę internetową i/lub kiedy zauważyliśmy dodatkowe naruszenie.
Może grozić Państwu kara w wysokości do 20 milionów euro lub 4% Państwa rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa), ale mogą Państwo próbować powołać się na fakt, że częściowo zastosowali się do przepisów, jako czynnik łagodzący w przypadku jakiejkolwiek kary. Będzie to zależało od decyzji właściwego organu.
Nikt nie jest doskonały, ale skupiliśmy się na przypadkach, które wyraźnie naruszają prawo i zleciliśmy zespołowi prawników pracę nad prawną stroną rzeczy.
Użyliśmy zaawansowanych środków technicznych, aby sprawdzić, czy strona rzeczywiście naruszała prawo i udokumentowaliśmy odpowiednie dane (takie jak pliki HTML, przepływy danych, pliki konfiguracyjne, dane plików cookie i zrzuty ekranu). Ponadto, jedna osoba odwiedziła stronę internetową i zweryfikowała poprawność analizy technicznej.
Jeżeli jednak uważają Państwo, że mimo wszystko popełniliśmy błąd, prosimy skorzystać z funkcji "Zgłoś błąd" na platformie WeComply! Z przyjemnością sprawdzimy zgłoszony błąd.
Prosimy zauważyć, że co do zasady nie odpowiadamy na Państwa komentarze. Odpowiedzi udzielamy wyłącznie wtedy, gdy wiadomość, którą Państwo przekazują może w sposób istotny wpłynąć na projekt skargi. Wiadomości, które docierają do nas spoza platformy pozostaną bez odpowiedzi. Jest to spowodowane ilością komunikacji i utrzymaniem całej komunikacji dotyczącej Państwa skargi w jednym miejscu. Jest to w naszym interesie, aby nie pominąć żadnej komunikacji.
Prawo obowiązuje od 25.5.2018 r., a prawa osoby, której dane dotyczą, zostały naruszone, gdy odwiedziła ona Państwa stronę internetową. RODO przewiduje ogólny obowiązek administratorów danych do działania "bez zbędnej zwłoki", a w każdym razie w ciągu jednego miesiąca, gdy zostaną skonfrontowani z żądaniem osoby, której dane dotyczą.
W związku z tym noyb wybrał 60 dni jako dobrowolny czas na usunięcie naruszenia. Przewidujemy, że zmiana ustawień w CMP zajmuje około 30 minut. Jesteśmy zatem przekonani, że okres 60 dni jest więcej niż wystarczający dla każdego administratora danych do przestrzegania wewnętrznych procesów i pełnej zgodności z prawem.
Prosimy o zrozumienie, że nie jesteśmy w stanie negocjować tego terminu, biorąc pod uwagę nasze ograniczone zasoby i dużą liczbę administratorów, z którymi mamy do czynienia.
Zgodnie z art. 80(1) RODO noyb ma prawo reprezentować użytkownika, który odwiedził Państwa stronę internetową i złożyć skargę na podstawie art. 77 RODO bez konieczności wysyłania ostrzeżenia, zawiadomienia lub propozycji rozwiązania do administratora.
Ponieważ jesteśmy świadomi, że wielu administratorów jest skłonnych do przestrzegania prawa, gdy tylko dowiedzą się o możliwym naruszeniu, pozwalamy na "łatwe wyjście": Mogą Państwo wcześniej pobrać odpowiednie dokumenty za pośrednictwem platformy WeComply!, naprawić problem, a my dobrowolnie wstrzymamy się ze złożeniem skargi, ponieważ uznamy sprawę za rozwiązaną.
Taka możliwość nieformalnego rozwiązania reklamacji jest całkowicie dobrowolna, ale pozwala uniknąć kosztów i formalności. Ułatwia to życie Państwu, nam i odpowiednim władzom.
Wszystkie szczegóły dotyczące problemów merytorycznych i prawnych, które zidentyfikowaliśmy na Państwa stronie internetowej, znajdą Państwo w projekcie skargi, który jest dostępny na platformie WeComply! Jeżeli projekt skargi nie został Państwu jeszcze udostępniony, prosimy użyć danych logowania, aby go pobrać.
W celu uproszczenia procesu, zidentyfikowaliśmy typowe naruszenia i pogrupowaliśmy je w "typy naruszeń". Każdy typ naruszenia ma określone elementy faktyczne i prawne oraz przypisaną literę. Może się okazać, że tylko niektóre z tych typów (np. "C" i "F") są istotne dla Państwa sprawy, podczas gdy inne nie. Dzieje się tak dlatego, że albo nie naruszają Państwo prawa w ten sposób, albo my jeszcze nie zidentyfikowaliśmy tych naruszeń.
Nie, nie żądamy od Państwa zapłaty za rozwiązanie tego problemu. W przeciwieństwie do firm prawniczych, noyb jest organizacją non-profit i ma na celu jedynie zapewnienie przestrzegania podstawowego prawa do ochrony danych. Mamy nadzieję, że nasze podejście jest pomocne nie tylko dla osób, których dane dotyczą, ale także dla administratorów danych.
Niekoniecznie. Skupiliśmy się jedynie na pewnych typowych naruszeniach prawa, które łatwo naprawić. Zalecamy krytyczne przyjrzenie się swojej stronie internetowej, wszystkim wtyczkom, kodom i plikom cookie, których Państwo używają. Ponieważ zaobserwowaliśmy duże różnice w opcjach, mogą Państwo również sprawdzić, czy istnieje baner plików cookie lub platforma zarządzania zgodą (CMP), która zapewnia opcje bardziej przyjazne prywatności.
Została Państwu przedstawiona wstępna wersja skargi. Nie planujemy odchodzić w sposób znaczący od wersji roboczej, ale możemy złożyć poprawioną wersję skargi, która może uwzględniać wszelkie zgłoszone błędy, zmiany w konfiguracji lub fakt, że administrator zignorował ostrzeżenie.
Mamy prawo do złożenia skargi w każdym przypadku, gdy prawa osoby, której dane dotyczą, którą reprezentujemy, są naruszane. Nasz system rozstrzygania sporów jest usługą całkowicie dobrowolną, która umożliwia administratorom danych rozstrzyganie sporów bez konieczności zwracania się do odpowiedniego organu i ryzykowania wysokich kar pieniężnych.
Rozwiązanie sprawy za pośrednictwem naszego systemu stanowi jedynie powiadomienie nas o zaprzestaniu wykrytych działań niezgodnych z przepisami. Ocenimy Państwa opinie, faktyczną zgodność z prawem i podejmiemy odpowiednie działania.
Nie angażujemy się w formalną i prawnie wiążącą ugodę ani tym podobne, ponieważ w krajach członkowskich UE istnieją bardzo różne tradycje dotyczące takich instrumentów.
Platforma WeComply! ma na celu rozwiązywanie większości spraw przed wszczęciem formalnej procedury reklamacyjnej. Nie mamy zamiaru wnosić skargi, jeśli wykazują Państwo chęć przestrzegania prawa, więc mogą Państwo być pewni, że jeśli będą w pełni przestrzegać przepisów, uznamy sprawę za rozwiązaną.
Zastrzegamy sobie jednak prawo do podjęcia dalszych działań (np. w przypadku tylko częściowego przestrzegania przepisów lub nowych form naruszeń). Nie zawieramy z Państwem formalnej i prawnie wiążącej ugody.
W zależności od lokalnych przepisów, stanu faktycznego sprawy i ograniczeń językowych, możemy złożyć ostateczną skargę do różnych organów ochrony danych w związku z naruszeniem RODO i/lub innych organów krajowych odpowiedzialnych za egzekwowanie dyrektywy o prywatności i łączności elektronicznej. Może to być inny organ niż ten wskazany w projekcie skargi, a skarga może zostać odpowiednio zmieniona.
"noyb - European Center for Digital Rights" jest europejską organizacją non-profit z siedzibą w Wiedniu/Austrii (numer rejestracyjny w austriackim rejestrze stowarzyszeń: 1354838270). Podobnie jak organizacje zajmujące się prawami konsumentów, naszym celem jest egzekwowanie europejskich przepisów dotyczących ochrony danych i prywatności. Rola organizacji non-profit, takich jak noyb, jest przewidziana w artykule 80 RODO.
Wielu użytkowników skarży się, że są konfrontowani z banerami cookie, które pozostawiają im niewielką szansę na powiedzenie "nie". Ponieważ wydaje się to być szerokim i systematycznym problemem, przyjrzeliśmy się temu bliżej. Nasza kampania ma na celu zapewnienie użytkownikom realnego wyboru, a także ochronę administratorów, którzy w pełni przestrzegają prawa, przed nieuczciwą konkurencją.
Wszystkie strony internetowe muszą być zgodne z prawem. Rozumiemy, że niektórzy administratorzy mogą uważać, że należało najpierw uderzyć w innego administratora.
Aby nasze podejście było jak najbardziej przejrzyste, wybraliśmy witryny na podstawie (1) jurysdykcji, (2) liczby wizyt, (3) stosowanego CMP oraz (4) wykrytych naruszeń. Czynniki te mają uzasadnienie prawne, techniczne i praktyczne.
Mówiąc prościej: wybraliśmy strony internetowe, na których obowiązują odpowiednie przepisy prawa UE, na których łatwo można wykryć naruszenia i które są odwiedzane przez odpowiednią liczbę osób.
Prowadzimy statystyki i możemy publikować zbiorcze i zindywidualizowane raporty na temat (nie)przestrzegania prawa przez administratorów. Zawsze publikujemy takie informacje w sposób uczciwy i neutralny.
Zazwyczaj skanujemy strony internetowe wielokrotnie w dłuższych okresach czasu przed i po wizycie, której dotyczy skarga. Używamy tylko odpowiedniego podzbioru danych, które wygenerowaliśmy, aby poprzeć naszą skargę. Dane te można znaleźć na platformie WeComply!.
Dane historyczne są nam potrzebne do śledzenia naruszeń w dłuższym okresie czasu. Jest to na przykład konieczne, gdy kontrolerzy przedstawiają fałszywe, wprowadzające w błąd lub zmanipulowane dowody w postępowaniu i/lub rozwiązują swoje problemy dopiero w trakcie trwania postępowania. Takie dodatkowe dane nie są udostępniane na platformie WeComply!.
Językiem domyślnym jest język angielski. Ze względów prawnych i administracyjnych nasze skargi są często składane w języku niemieckim. Możemy tłumaczyć niektóre dokumenty i części platformy na inne języki (obecnie są to: niemiecki, francuski, polski, hiszpański i włoski).
Będziemy wdzięczni, jeśli będą mogli się z nami Państwo skontaktować w jednym z tych języków, najlepiej po angielsku.
Ponieważ propozycja rozwiązania reklamacji jest całkowicie dobrowolna z naszej strony, prosimy o zrozumienie, że nie wszystkie elementy są dostępne we wszystkich językach. Po złożeniu skargi do odpowiedniego organu, zostanie ona Państwu doręczona w języku wymaganym przez obowiązujące prawo procesowe.
Jesteśmy małą organizacją non-profit. Nasza bezpłatna, dobrowolna platforma WeComply! ma na celu pomoc kontrolerom w przestrzeganiu prawa, bez konieczności przechodzenia przez kosztowną i czasochłonną procedurę prawną oraz bez konieczności posiadania po naszej stronie dużego zespołu menedżerów ds. spraw. Dlatego też prosimy o korzystanie z tej bezpłatnej platformy w celu komunikowania się z nami.
Proszę zrozumieć, że nie możemy angażować się w dodatkową bezpośrednią komunikację z tysiącami kontrolerów. Jeżeli wyślą Państwo do nas bezpośrednią wiadomość e-mail lub inną wiadomość, jest mało prawdopodobne, że na nią odpowiemy.
Mogą Państwo dobrowolnie podać nam swój adres e-mail, gdy zgłaszają sprawę jako rozwiązaną. Po rozpatrzeniu sprawy poinformujemy Państwa o naszej drugiej analizie strony internetowej.