Aspekty prawne

Dlaczego strony informują o używaniu ciastek?

Jednym z zastosowań ciastek jest śledzenie zachowania użytkownika w sieci, któremu uważnie przyjrzała się swojego czasu Unia Europejska i powstały liczne dyrektywy regulujące obowiązek informowania użytkowników końcowych stron internetowych o przechowywaniu oraz przetwarzaniu danych przez twórców stron internetowych.

W Polsce będzie to art. 173 i 174 ustawy Prawo telekomunikacyjne, która została przyjęta w celu transpozycji dyrektywy o prywatności i łączności elektronicznej oraz ogólnego rozporządzenia o ochronie danych („RODO”).

Co to oznacza?

Zanim strona internetowa zacznie używać plików cookies na twoim komputerze, musi cię o tym poinformować. Dopiero po tym, jak klikniesz przycisk zgody, pliki cookies będą aktywne. Cookies nie mogą działać zanim nie wyrazisz zgody.

Prawo w Polsce

Prawo Telekomunikacyjne

art. 173

Zgodnie z art. 173 Prawa Telekomunikacyjnego, na każdej stronie internetowej, w której wykorzystywane są “ciasteczka”, użytkownik końcowy musi zostać uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o celu przechowywania i uzyskania dostępu do plików cookies. Wszystko to ma na celu umożliwienie użytkownikowi podjęcie decyzji o pozostaniu na danej stronie.

art. 174 Zgodnie z art. 174 do warunków uzyskania zgody stosuje się przepisy o ochronie danych osobowych, czyli przede wszystkim RODO. Oznacza to, że musi być ona wyrażona dobrowolnie, świadomie, jednoznacznie i konkretnie,.

Wyróżnia się kilka istotnych elementów dla ważności zgody, są to m. in.:

  • Konieczność oddzielenia każdego z celów, na który wyrażana jest zgoda. W przypadku plików cookies oznacza to możliwość wyboru przez użytkownika akceptowanych rodzajów plików cookies (reklamowe, analityczne itd.).
  • Domyślne odznaczenie wszelkich checkboxów, które w celu wyrażenia zgody muszą zostać samodzielnie zaznaczone przez użytkownika.
  • Możliwość wyrażenia zgody nie może być utrudniona przez konieczność przejścia kilku etapów (wciśnięcia kilku przycisków) lub ukryta na stronie internetowej.
  • Możliwość wycofania zgody w równie łatwy sposób, co jej wyrażenie. Zalecanym rozwiązaniem jest wyświetlanie niewielkiego pływającego przycisku/ikony umożliwiającej powrót do ustawień prywatności.

W celu wyjaśnienia wątpliwości, Europejska Rada Ochrony Danych w Wytycznych 05/2020 wskazała, że milczenie lub bezczynność po stronie użytkownika, jak również po prostu kontynuowanie korzystania z usługi nie mogą zostać uznane za aktywne wskazanie wyboru.

Co z tego wynika?

Administratorzy stron mają jednak kilka możliwości poradzenia sobie z powyższym problemem – niektóre z nich to:

  1. zbieranie zgód na wszystkie cookies bez wyjątku zgodnie z wymogami RODO – wówczas nie zachodzi praktycznie żadne ryzyko, że naruszamy przepisy;
  2. oddzielne traktowanie cookies, które wymagają przetworzenia danych osobowych oraz cookies, które danych osobowych nie przetwarzają i na tej podstawiel
  3. odbieranie zgody RODOwskiej tj. konkretnej, świadomie wyrażonej i uzyskana aktywnym działaniem użytkownika tam, gdzie cookies przetwarzają (zbierają, przechowują) dane osobowe użytkowników;
  4. odbieranie zgody milczącej i biernej z art. 173 Prawa Telekom tam, gdzie nie mamy do czynienia z danymi osobowymi.

Źródło: https://kglegal.pl/pliki-cookies-obowiazki-prawne/

results matching ""

    No results matching ""