Od 2013 r. właściciele stron internetowych mają obowiązek uzyskiwać zgody użytkowników na zapisanie na ich urządzeniach plików cookies, a także informować o tym, czego te pliki cookies dotyczą. Dowiedz się, jak zrealizować te obowiązki.
Pliki cookies a dane osobowe
Dane osobowe zdefiniowano w RODO bardzo szeroko. Daną osobową może być np. identyfikator internetowy użytkownika, dane o urządzeniu czy też dane o wykorzystywanej przeglądarce internetowej. Także informacje zapisane w ramach plików cookies na urządzeniach końcowych użytkowników mogą być uznane za dane osobowe.
Warto zauważyć, że pliki cookies często nie są zapisywane bezpośrednio przez właściciela danej strony internetowej, ale przez sporo podmiotów trzecich, z których usług taki właściciel korzysta. Skutkuje to przetwarzaniem dużej ilości danych osobowych.
Pliki cookies mogą zawierać informacje np. o:
4 wymogi zgody według RODO
Zgoda użytkownika na zapisanie na jego urządzeniu plików cookies powinna spełniać wymogi zgody na przetwarzanie danych osobowych według RODO. Wskazują na to zarówno Trybunał Sprawiedliwości Unii Europejskiej, jak i organy nadzorcze zajmujące się kwestiami związanymi z ochroną danych osobowych w krajach UE.
Zgoda powinna być:
Zgoda może być wyrażona w drodze oświadczenia lub jednoznacznego działania potwierdzającego.
Wymogi te należy odnieść do specyfiki wiążącej się z korzystaniem z plików cookies. Z drugiej strony należy mieć na względzie, że zgoda na ich stosowanie obejmuje nie samo przetwarzanie danych, ale zapisanie informacji na urządzeniu końcowym użytkownika.
Korzystając z plików cookies, z reguły właściciel strony będzie musiał spełniać wymogi zarówno dotyczące samych plików cookies, wynikające z dyrektywy ePrivacy i ustawy Prawo telekomunikacyjne, jak i wymogi wynikające z przepisów RODO, dotyczące przetwarzania danych osobowych.
Zgoda musi być udzielona samodzielnie
Zgody na zapis plików cookies na urządzeniach końcowych użytkowników muszą być udzielane w wyniku samodzielnej decyzji. Użytkownik powinien autonomicznie decydować, jakie pliki cookies mogą być zapisane na jego urządzeniu.
Przykład
Właściciel strony WWW nie może ograniczyć się do informacji, że strona wykorzystuje pliki cookies z opcją naciśnięcia przez użytkownika przycisku o treści „akceptuję” lub „rozumiem”, skutkującego zamknięciem banera z informacją o plikach cookies i zapisaniem ich na urządzeniu użytkownika.
Przykład
Rozwiązaniem zapewniającym samdzielność decyzji użytkownika będzie wskazanie mu w komunikacie, jakie rodzaje plików cookies mogą zostać zapisane na jego urządzeniu. Jeżeli dany użytkownik chce wyrazić zgodę na określony rodzaj plików cookies, wówczas może zaznaczyć odpowiedni checkbox, odnoszący się do takiego rodzaju plików cookies.
W dalszej części artykułu:
Jeśli masz już dostęp do Portalu, zaloguj się »
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl