Використання файлів cookie відповідно до GDPR

Випускник юридичного факультету університету імені П. Й. Шафарика в Кошицях, який працює у галузі юстиції та зосереджується в основному на комерційному та трудовому праві.

Поняття файлів cookie стало досить поширеним при користуванні Інтернетом. Що таке файли cookie та коли вони вважаються персональними даними згідно з GDPR? У яких випадках для їх використання потрібна їхня згода?

Європейський регламент про захист персональних даних, відомий під абревіатурою GDPR, разом з новий закон про захист персональних даних набрав чинності 25 травня 2018 р. Правовий режим використання файлів cookie більш-менш однаковий у GDPR та в новому Законі про захист персональних даних.

Що таке печиво?

Печиво можна охарактеризувати як невеликий текстовий файл, який є відвідуваним веб-сайтом (веб-сторінкою), що зберігається на комп'ютері користувача, t. j. файл, який веб-сторінка зберігає на певному комп’ютері чи мобільному пристрої під час перегляду.

Завдяки файлам cookie ви отримуєте сайт на деякий часзберігає інформацію про кроки або налаштування користувача (наприклад, ім'я для входу, мова, розмір шрифту та інші налаштування). Якщо ця інформація раніше була надана веб-сайту, користувач не повинен надавати її знову наступного разу, коли він відвідує ту саму сторінку. Наступний візит може бути простішим, швидшим та ефективнішим, без зайвих затримок.

Простіше кажучи, веб-сайти використовують файли cookie, щоб запам’ятати налаштування користувача. Основна причина полягає, наприклад, у кращому пристосуванні реклами до інтересів відвідувачів або необхідних функціональних можливостях сайту.

Приклад: За допомогою файлів cookie відвідувач (покупець) залишає свою онлайн-покупку в кошику електронного магазину і не спорожняється, як тільки він залишає її.

Коли це файли cookie відповідно до персональних даних GDPR?

Одним із способів обробки персональних даних є також їх збір за допомогою файлів cookie. Саме вони надсилають особисті дані з пристрою користувача (наприклад, з комп’ютера або смартфона) оператору (наприклад, власнику веб-сайту). Файли cookie, які звикли ідентифікація конкретного пристрою або користувача, вважаються персональними даними згідно з GDPR.

Файли cookie є одним із способів обробки персональних даних.

Абзац № 30 вступної редакції GDPR передбачає це особам можуть бути присвоєні онлайн-ідентифікатори, надані їх пристроями, додатки, інструменти та протоколи, такі як наприклад IP-адреса, печиво, або інші ідентифікатори, такі як мітки ідентифікації радіочастот. Вони можуть залишити сліди, які, зокрема, у поєднанні з унікальними ідентифікаторами та іншою інформацією, отриманою з серверів, можуть бути використані для створення профілів осіб та їх ідентифікації.

В основному, справа в тому дещо (не всі) файли cookie називаються онлайн-ідентифікатори. Через них оператор (наприклад, власник веб-сайту) може з’ясувати особу фізичної особи, якій веб-сайт зберігає файли cookie (наприклад, особу конкретного користувача як відвідувача веб-сайту). Це означає, що вся інформація, яку файли cookie про поведінку людини в Інтернеті надсилає оператору, потім може бути поєднана з конкретною особою. Таким чином, оператор може дізнатися про уподобання або поведінку користувача в Інтернеті. Іншими словами, оператор збирає персональні дані про конкретну особу за допомогою файлів cookie.

GDPR позначає файли cookie як онлайн-ідентифікатори.

Однак, як ми вказали вище, не всі файли cookie збирають (обробляють) особисті дані користувачів - не всі з них мають можливість ідентифікувати користувача веб-сайту, тобто не всі файли cookie є автоматично мережевими ідентифікаторами (наприклад, так звані технічні файли cookie, які необхідні для правильного відображення веб-сайту). GDPR не поширюється на цей тип файлів cookie.

Навпаки, GDPR застосовується лише до таких файлів cookie, які здатні збирати (обробляти) персональні дані про користувача веб-сайт (наприклад, так звані маркетингові або рекламні файли cookie).

Якщо на веб-сайті компанії не використовуються файли cookie, які могли б збирати персональні дані користувачів, оператору не довелося вносити будь-які зміни щодо захисту персональних даних у зв'язку з GDPR з кінця травня 2018 року.

Яка мета обробки персональних даних, отриманих за допомогою файлів cookie?

Оператор вона повинна чітко визначати (визначати) мету обробка персональних даних отримані за допомогою печива. Цілей може бути декілька - напр. маркетингові та рекламні, статистичні, моніторинг відвідуваності веб-сайтів і т. д. Однак кожен із них має конкретні вимоги щодо регулювання взаємовідносин між користувачем веб-сайту та його оператором.

На практиці найчастіше мова йде про отримання персональних даних за допомогою файлів cookie для маркетингових або рекламних цілей (наприклад, надсилання бюлетенів або маркетингових листів, банерів ремаркетингу, що пропонують рекламу на основі минулих відвідувань веб-сайтів). Тоді ми говоримо про так званий маркетингові файли cookie. Вони збирають інформацію про вміст, який користувач переглядає на веб-сайті. Це мета обробки персональних даних, яка виникла з ініціативи оператора веб-сайту, головним чином в його інтересах, і здійснення взаємовідносин між оператором та користувачем (можливість перегляду або придбання товарів) було б можливим без цієї мети .

Для обробки персональних даних користувача, отриманих на основі цього типу файлів cookie необхідно вибрати відповідну правову основу для обробки згідно з GDPR (стаття 6 (1) (a), (b) або (f)).

Що може бути правовою основою для обробки персональних даних, отриманих за допомогою файлів cookie?

Персональні дані користувача веб-сайту, отримані за допомогою файлів cookie, можуть бути оброблені оператором, наприклад, на основі таких юридичних назв:

1. згода користувача з обробкою для однієї або декількох конкретних цілей (стаття 6 (1) (а)),
2. обробка є необхідні для виконання контракту, стороною якої є користувач (стаття 6 (1) (b)),
3. обробка є необхідні для цілей законних інтересівоператора або третя сторона (за винятком випадків, коли такі інтереси переважають інтереси або основні права та свободи користувача - стаття 6 (1) (f)).

Окрім перерахованих правових засад, можливо ще одне - коли йдеться про обробку персональних даних необхідні для виконання юридичних зобов'язань оператора. Однак ця правова основа менше застосовується на практиці.

Згода на обробку персональних даних, отриманих за допомогою файлів cookie

Згода є однією з найбільш часто використовуваних правових засад, на основі якої оператор може використовувати файли cookie і таким чином обробляти зібрані персональні дані користувача веб-сайту.

Наприклад, згода користувача веб-сайту не потрібна для:

• використання файлів cookie, які є абсолютно необхідними для забезпечення належної роботи (відображення) веб-сайту та Інтернет-послуг, так званий технічні файли cookie (Вказівка ​​на цей тип файлів cookie передбачена думкою робочої групи WP194),
• використання кукі відстежувати рух сторінки.

Якщо використовуються такі типи файлів cookie, веб-сайту досить заздалегідь повідомити користувача про те, що він ними користується. Вам не потрібно вимагати згоди користувача.

Для всіх інших файлів cookie (наприклад, так звані маркетингові файли cookie) потрібна згода користувача веб-сайт з обробкою його персональних даних, відповідно із використанням файлів cookie.

Згода згідно з GDPR необхідна при використанні маркетингових та рекламних файлів cookie.

Це означає, що обробка персональних даних, отриманих за допомогою файлів cookie для маркетингових цілей оператора, можлива лише за умови, що користувач дав дійсну згоду на таку обробку.Згідно з GDPR повинен згода відповідають ряду вимог, про що ви можете прочитати в цій статті.

Як правильно отримати згоду на використання файлів cookie?

На даний момент дієвий Закон про електронні комунікації (§ 55, п. 5) передбачає, що кожен, хто зберігає або отримує доступ до інформації, що зберігається в кінцевому обладнанні користувача, має право робити це лише в тому випадку, якщо відповідний користувач дав свою згоду на основі чіткої та повної інформації про мету їхнього обробка; використання відповідних налаштувань веб-браузера або іншої комп’ютерної програми також вважається згодою для цієї мети.

Загалом передбачається, що користувач визначає налаштування свого пристрою (наприклад, комп’ютера) або веб-браузера. Користувач визначає в налаштуваннях свого браузера, чи дозволяти веб-сайту зберігати файли cookie на кінцевому пристрої. Тому самі налаштування браузера можна розглядати як згоду користувача на використання файлів cookie та обробку персональних даних. Браузер - це інструмент для посередницької згоди.

Згода користувач буде розглянутий дійсно надано коли оператор веб-сайту надає користувачеві вибір, збирати файли cookie особисті дані про нього чи ні. Це означає, що оператор повинен після відкриття веб сайт пропонуєut вікно з інформацією (спливаюче вікно - так звана панель cookie), в якому будуть перераховані всі файли cookie (кожен окремо), активація яких здійснюється за згодою користувача, а для кожного файлу cookie буде встановлений прапорець для активації клацанням (не попередньо встановлений прапорець) - метод OPT-IN. Воно повинно бути частиною такого вікна точне зазначення мети, для яких використовуються файли cookie.

Отримано недійсну згоду наприклад, якщо натиснувши один прапорець, одразу дається згода на всі використовувані файли cookie - "Я погоджуюсь на використання файлів cookie в маркетингових цілях".

Ми наголошуємо, що у разі перевірки оператор веб-сайту повинен мати можливість довести згоду, надану в будь-який час.

Виконання інформаційного обов'язку

Отримуючи особисту інформацію, необхідно, щоб оператор надав користувачеві веб-сайту всю інформацію GDPR (наприклад, його особа та контактні дані, мета та правова основа обробки персональних даних та інші). Простіше кажучи, оператор повинен виконати інформаційне зобов’язання перед користувачем до отримання згоди.

Користувач веб-сайту повинен мати можливість читати, відповідно, перед тим, як клацнути на окремих прапорцях. ознайомитись із принципами використання файлів cookie, який також повинен включати розрахунок усіх використовуваних файлів cookie. З практичної точки зору можна виконати це інформаційне зобов'язання таким чином, що посилання, що посилається на веб-сайт із вмістом політики щодо файлів cookie, також розміщується у спливаючому вікні, в якому розташовані прапорці для окремих файлів cookie клацнув.

Недотримання інформації зобов’язання може підпадати під новий закон про захист персональних даних санкціоновано до 20 000 000 євро, або, у випадку підприємства, до 4% загального світового річного обороту за попередній фінансовий рік, залежно від того, що більше.

Приклади спливаючого вікна (так звана панель cookie):

1. Печиво

Ми використовуємо файли cookie на нашому веб-сайті. Вони служать для покращення нашої роботи та вашого читацького досвіду на веб-сайті www.podnikajte.sk. Ви можете знайти більше інформації в Політиці щодо файлів cookie (посилання на Політику щодо файлів cookie). Ви встановлюєте обробку та керування файлами cookie безпосередньо у своєму браузері.

Значок, який можна натиснути для користувача: я погоджуюсь/я розумію/добре

2. Цей веб-сайт використовує файли cookie.

Ми використовуємо файли cookie на www.podnikajte.sk для персоналізації вмісту та реклами, надання функцій соціальних мереж та аналізу трафіку. Більше інформації (посилання на Політику конфіденційності)

Значок, який можна натиснути для користувача: я погоджуюсь/я розумію/добре

Значок, який можна натиснути: Показати деталі (після натискання на нього відображатимуться деталі, які пропонуватимуть користувачеві сайту можливість заблокувати вибрані файли cookie - наприклад, маркетинг).

Файли cookie та Положення про приватність

Схвалений європейський Положення про повагу приватного життя та захист персональних даних в електронних комунікаціях - т. Зв Положення про електронну конфіденційність (також відомий як "Директива про файли cookie"), що стосується використання файлів cookie, ще не набрало чинності. На даний момент не існує конкретної дати, з якої цей регламент може набути чинності.

Він також спрямований на доповнення та узгодження з GDPR запровадження більш простих правил використання файлів cookie. Однак, на відміну від GDPR, він зосереджений насамперед на захисті персональних даних фізичних та юридичних осіб виключно в електронному середовищі. Це спеціальний регламент стосовно GDPR, який потрібно буде застосовувати в першочерговому порядку.

Основна зміна, яку повинна внести електронна конфіденційність, - це видалення спливаючого вікна (так звана панель cookie). Користувачі веб-сайтів часто натискають на нього, не звертаючи уваги на те, що це насправді означає.

Про те, що змінилося рішення Суду ЄС у зв'язку з використанням файлів cookie, ви можете дізнатись у статті Згода на використання файлів cookie.

• Чашка з твердим мундштуком SCF80404 Avent
• Чому дітей слід хвалити - Сім'я - Жінка
• Péťa z Pelíškov Я не уявляю собі виховання дитини під час складання звітності та оцінки персоналу
• Подати заявку на допомогу при народженні дитини Народження дитини al
• Пітер Кморік заспівав різдвяну пісню «Дитина в нас»