A kassai P. J. Šafárik Egyetem jogi karán diplomázott, aki az igazságszolgáltatás területén dolgozik és főként a kereskedelmi és munkajogra koncentrál.
A sütik fogalma meglehetősen elterjedtté vált az internet használata során. Mik azok a sütik, és mikor tekinthetők személyes adatoknak a GDPR szerint? Mely esetekben a hozzájárulásuk szükséges a használatukhoz?
A személyes adatok védelméről szóló európai rendelet, rövidítéssel ismert GDPR, együtt új törvény a személyes adatok védelméről 2018. május 25-én lépett hatályba. A sütik használatának jogi rendszere nagyjából azonos a GDPR-ben és az új személyes adatok védelméről szóló törvényben.
Mik azok a sütik?
A süti jellemezhető kis szöveges fájl, amely a felhasználó számítógépén tárolt felkeresett webhely (weboldal), t. j. egy fájl, amelyet egy weboldal egy adott számítógépen vagy mobileszközön tárol, amikor böngészik.
A sütiknek köszönhetően egy ideig megkapja az oldaltinformációkat tárol a felhasználói lépésekről vagy beállításokról (pl. bejelentkezési név, nyelv, betűméret és egyéb beállítások). Ha ezeket az információkat korábban megadták a webhelynek, akkor a felhasználónak nem kell újra megadnia azokat, amikor legközelebb ugyanarra az oldalra látogat. A következő látogatás könnyebb, gyorsabb és hatékonyabb lehet, felesleges késedelem nélkül.
Egyszerűen fogalmazva: a webhelyek cookie-kat használnak a felhasználói beállítások megjegyzésére. Ennek fő oka például a hirdetések jobb testreszabása a látogatók érdekeinek vagy a webhely szükséges funkcionalitásának megfelelően.
Példa: A sütik révén a látogató (vevő) az online vásárlást az e-shop kosarában hagyja, és nem üríti ki, amint otthagyja azt.
Mikor vannak a sütik a GDPR személyes adatai szerint?
A személyes adatok feldolgozásának egyik módja a sütik útján történő gyűjtésük is. Ezek küldik a személyes adatokat a felhasználó eszközéről (pl. Számítógépről vagy okostelefonról) az üzemeltetőnek (pl. A webhely tulajdonosának). A szokott sütik egy adott eszköz vagy felhasználó azonosítása, a GDPR szerint személyes adatoknak minősülnek.
A sütik a személyes adatok kezelésének egyik módja.
Bekezdés A GDPR bevezető szövegének 30. pontja előírja az egyének az eszközök által biztosított online azonosítókhoz rendelhetők, alkalmazások, eszközök és protokollok, mint pl például IP-cím, sütik, vagy más azonosítók, például rádiófrekvenciás azonosító címkék. Ezek nyomokat hagyhatnak, amelyek különösen egyedi azonosítókkal és a szerverekről szerzett egyéb információkkal együtt felhasználhatók az egyének profiljának létrehozására és azonosítására.
Alapvetően a lényeg az néhány (nem mind) sütiket hívnak online azonosítók. Rajtuk keresztül az üzemeltető (pl. A weboldal tulajdonosa) megtudhatja annak a természetes személynek a személyazonosságát, akinek a weboldal weboldala cookie-kat tárolt (pl. Egy adott felhasználó, mint webhelylátogató személyazonossága). Ez azt jelenti, hogy minden olyan információ, amelyet a cookie-k az ember internetes viselkedéséről küldenek az üzemeltetőnek, párosulhat egy adott személlyel. Az üzemeltető így megismerheti a felhasználó preferenciáit vagy viselkedését az interneten. Más szavakkal, az üzemeltető cookie-k útján gyűjt személyes adatokat egy adott személyről.
A GDPR a cookie-kat online azonosítóként említi.
Amint azonban fentebb jeleztük, nem minden cookie gyűjti (dolgozza fel) a felhasználók személyes adatait - nem mindegyikük képes azonosítani a weboldal felhasználóját, vagyis nem minden sütik automatikusan online azonosító (pl. az úgynevezett technikai sütik, amelyek szükségesek a weboldal helyes megjelenítéséhez). A GDPR nem vonatkozik az ilyen típusú sütikre.
Oda-vissza, A GDPR csak olyan sütikre vonatkozik, amelyek képesek a felhasználóval kapcsolatos személyes adatok gyűjtésére (feldolgozására) weboldal (pl. úgynevezett marketing vagy reklám sütik).
Ha a vállalat weboldala nem használ olyan sütiket, amelyek képesek lennének összegyűjteni a felhasználók személyes adatait, akkor az üzemeltetőnek 2018. május végétől nem kellett semmilyen változtatást végrehajtania a személyes adatok védelme tekintetében a GDPR vonatkozásában.
Mi a célja a sütik révén megszerzett személyes adatok feldolgozásának?
Operátor világosan meg kell határoznia (meg kell határoznia) a célt személyes adatok feldolgozása sütik útján nyerték. Többféle célja lehet - pl. marketing és reklámozás, statisztika, a weboldal forgalmának figyelemmel kísérése stb. Mindegyiküknek külön követelményei vannak a weboldal felhasználója és üzemeltetője közötti viszony kiigazítására.
A gyakorlatban leggyakrabban személyes adatok cookie-k útján történő megszerzéséről van szó marketing vagy reklám célokra (pl. hírlevelek vagy marketing e-mailek küldése, remarketing szalaghirdetések, amelyek korábbi webhelylátogatások alapján kínálnak hirdetéseket). Aztán beszélünk úgynevezett marketing sütik. Információkat gyűjtenek arról a tartalomról, amelyet a felhasználó a webhelyen böngész. Ez a személyes adatok feldolgozásának célja, amely a weboldal üzemeltetőjének kezdeményezéséből származik, főleg az ő érdeke, és az üzemeltető és a felhasználó közötti kapcsolat megvalósítása (a webhely böngészésének lehetővé tétele vagy áruk vásárlása) e nélkül is lehetséges lenne célja.
A felhasználó ilyen típusú sütik alapján megszerzett személyes adatainak feldolgozásához meg kell választani a feldolgozás megfelelő jogalapját a GDPR alapján (6. cikk (1) bekezdés a), b) vagy f) pont).
Mi lehet a sütik révén megszerzett személyes adatok feldolgozásának jogalapja?
A weboldal felhasználói cookie-kkal megszerzett személyes adatait az üzemeltető feldolgozhatja például a következő jogi címek alapján:
- felhasználói beleegyezés egy vagy több konkrét célú feldolgozással (6. cikk (1) bekezdés a) pont),
- a feldolgozás az szükséges a szerződés teljesítéséhez, amelynek a felhasználó fél (a 6. cikk (1) bekezdésének b) pontja),
- a feldolgozás az szükséges a jogos érdekek szempontjábóloperátor vagy harmadik fél (kivéve, ha ezek az érdekek felülmúlják a felhasználó érdekeit vagy alapvető jogait és szabadságait - 6. cikk (1) bekezdés f) pont).
A felsorolt jogalapokon kívül más is lehetséges lehet - amikor a személyes adatok feldolgozásáról van szó szükséges az üzemeltető jogi kötelezettségének teljesítéséhez. Ezt a jogalapot azonban a gyakorlatban kevésbé alkalmazzák.
Hozzájárulás a sütik révén megszerzett személyes adatok feldolgozásához
A beleegyezés az egyik leggyakrabban használt jogalap, amely alapján az üzemeltető cookie-kat használhat, és így feldolgozhatja a weboldal felhasználójának összegyűjtött személyes adatait.
Például a webhely felhasználójának beleegyezése nem szükséges a következőkhöz:
- sütik használata, amelyek feltétlenül szükségesek a webhely és az internetes szolgáltatások megfelelő működéséhez (megjelenítéséhez), úgynevezett műszaki sütik (Az ilyen típusú sütik megadását a WP194 munkacsoport véleménye biztosítja),
- sütik felhasználása figyelje a forgalmat oldalakat.
Ilyen típusú sütik használata esetén elegendő, ha a weboldal előzetesen értesíti a felhasználót arról, hogy ezeket használja. Nem kell felhasználói hozzájárulást kérnie.
Minden más sütire (pl. úgynevezett marketing sütik) felhasználói hozzájárulás szükséges weboldal személyes adatainak feldolgozásával, ill. sütik használatával.
A marketing- és hirdetési sütik használatához a GDPR szerinti beleegyezés szükséges.
Ez azt jelenti, hogy a cookie-k révén megszerzett személyes adatok kezelése az üzemeltető marketing céljaira csak azzal a feltétellel lehetséges, hogy a felhasználó érvényes beleegyezését adta az ilyen feldolgozáshoz.Alapján GDPR kell beleegyezés több követelménynek megfelel, amelyről ebben a cikkben olvashat.
Hogyan lehet megfelelő módon jóváhagyni a sütik használatát?
Jelenleg hatékony Az elektronikus hírközlésről szóló törvény (55. § (5) bekezdés) előírja, hogy aki a felhasználó végberendezésében tárolt információkat tárolja vagy hozzáférést szerez azokhoz, az csak akkor jogosult erre, ha az érintett felhasználó beleegyezését adta egyértelmű és teljes információk alapján a felhasználás céljáról feldolgozás; a webböngésző vagy más számítógépes program vonatkozó beállításainak használata szintén beleegyezésnek minősül ebből a célból.
Általában azt feltételezzük, hogy a felhasználó meghatározza eszközének (például számítógépének) vagy webböngészőjének beállításait. A felhasználó a böngészőjének beállításaiban meghatározza, hogy engedélyezi-e a webhelynek a sütik tárolását a végberendezésen. Maguk a böngésző beállításai tehát a felhasználó beleegyezésének tekinthetők a sütik használatához és a személyes adatok feldolgozásához. A böngésző egy eszköz a hozzájárulás közvetítésére.
Beleegyezés felhasználót veszik figyelembe érvényesen megadták amikor a weboldal üzemeltetője megadja a felhasználónak a választást, hogy a sütik személyes adatokat gyűjtenek-e róla, vagy sem. Ez azt jelenti, hogy az üzemeltetőnek meg kell tennie nyitás után web oldalajánlatokut ablak információkkal (előugró ablak - úgynevezett süti sáv), amelyben az összes sütik fel lesznek tüntetve (mindegyik külön-külön), amelyek aktiválása a felhasználó beleegyezéséhez kötött, és minden egyes sütinél be lesz jelölve egy jelölőnégyzet az aktiváláshoz, ha rákattintunk (nem előre bejelölt jelölőnégyzet) - OPT-IN módszer. Ennek egy ilyen ablaknak kell lennie a cél pontos megjelölése, amelyhez sütiket használnak.
Érvénytelen hozzájárulás például ha egy jelölőnégyzetre kattintva megadják az összes felhasznált sütik beleegyezését - "Egyetértek a sütik marketing célú felhasználásával".
Hangsúlyozzuk, hogy ellenőrzés esetén a weboldal üzemeltetőjének bármikor képesnek kell lennie a megadott hozzájárulás igazolására.
A tájékoztatási kötelezettség teljesítése
A személyes adatok megszerzése során szükséges az üzemeltető minden, a GDPR-re vonatkozó információt megadta a weboldal felhasználójának (pl. személyazonossága és elérhetőségei, a személyes adatok kezelésének célja és jogalapja és mások). Egyszerűen fogalmazva: az üzemeltetőnek a beleegyezés megszerzése előtt tájékoztatási kötelezettséget kell teljesítenie a felhasználóval szemben.
A weboldal felhasználójának lehetőséget kell biztosítani arra, hogy elolvassa, mielőtt az egyes jelölőnégyzetekre kattint. ismerkedjen meg a sütik használatának elveivel, amelynek tartalmaznia kell az összes felhasznált sütik kiszámítását is. Gyakorlati szempontból lehetséges ezt az adatszolgáltatási kötelezettséget úgy teljesíteni, hogy egy olyan weboldalra mutató link, amely a sütik használatára vonatkozó irányelv tartalmával kapcsolódik, szintén felkerül az előugró ablakba, amelyben a jelölőnégyzetek megjelennek. az egyes sütikre kattintva.
Az információk be nem tartása kötelezettségeket a személyes adatok védelméről szóló új törvény hatálya alá tartozhat szankcionálva 20 000 000 euróig, vagy vállalkozás esetében az előző pénzügyi év teljes éves világforgalmának legfeljebb 4% -a, amelyik nagyobb.
Példák egy felugró ablakra (úgynevezett süti sáv):
1. Sütik
Weboldalunkon sütiket használunk. Ezek a munkánk és az olvasási élmény javítását szolgálják a www.podnikajte.sk oldalon. További információt a sütikre vonatkozó irányelvekben talál (link a sütikre vonatkozó irányelvhez). A sütik feldolgozását és kezelését közvetlenül a böngészőjében állíthatja be.
Kattintható ikon a felhasználó számára: Elfogadom/megértem/OK
2. Ez a weboldal sütiket használ.
A www.podnikajte.sk webhelyen cookie-kat használunk a tartalom és a hirdetések személyre szabásához, a közösségi média funkcióinak biztosításához és a forgalom elemzéséhez. További információ (link az adatvédelmi irányelvekre)
Kattintható ikon a felhasználó számára: Elfogadom/megértem/OK
Átkattintási ikon: Részletek megjelenítése (rákattintás után olyan részletek jelennek meg, amelyek felajánlják a felhasználó számára a kiválasztott sütik letiltásának lehetőségét - pl. Marketing).
Cookie-k és az e-adatvédelmi rendelet
Jóváhagyott európai Rendelet a magánélet tiszteletben tartásáról és a személyes adatok elektronikus kommunikációban történő védelméről - az ún e-adatvédelmi rendelet (más néven „Cookie irányelv”), amely a sütik használatára vonatkozik, még nem lépett hatályba. Jelenleg nincs konkrét dátum, amelytől kezdve ez a rendelet hatályba léphetne.
Célja a GDPR kiegészítése és összehangolása is a sütik használatára vonatkozó egyszerűbb szabályok bevezetése. A GDPR-től eltérően azonban elsősorban a természetes és jogi személyek személyes adatainak kizárólag az elektronikus környezetben történő védelmére összpontosít. Ez egy speciális szabályozás a GDPR vonatkozásában, amelyet prioritásként kell alkalmazni.
Az e-adatvédelem legfőbb változása az a felugró ablak eltávolítása (úgynevezett süti sáv). A weboldal felhasználói gyakran kattintanak rá, anélkül, hogy odafigyelnének arra, hogy valójában mit jelent.
A cookie-k használatával kapcsolatban az EU Bíróságának ítélete megváltozott arról, hogy hozzájárul a sütik használatához.