Absolvent al Facultății de Drept a Universității P. J. Šafárik din Košice, care lucrează în domeniul justiției și se concentrează în principal pe dreptul comercial și dreptul muncii.
Conceptul de cookie-uri a devenit destul de obișnuit atunci când utilizați internetul. Ce sunt cookie-urile și când sunt considerate date cu caracter personal conform GDPR? În care cazuri este necesar consimțământul lor pentru utilizarea lor?
Regulamentul european privind protecția datelor cu caracter personal, cunoscut prin acronim GDPR, impreuna cu noua lege privind protecția datelor cu caracter personal a intrat în vigoare la 25 mai 2018. Regimul juridic pentru utilizarea cookie-urilor este mai mult sau mai puțin identic în GDPR și în noua lege privind protecția datelor cu caracter personal.
Ce sunt cookie-urile?
Un cookie poate fi caracterizat ca fișier text mic, care este un site web vizitat (pagină web) stocat pe computerul utilizatorului, t. j. un fișier pe care o pagină web îl stochează pe un anumit computer sau dispozitiv mobil atunci când îl navigați.
Datorită cookie-urilor, veți obține site-ul pentru o vremestochează informații despre pașii sau preferințele utilizatorilor (de exemplu, numele de conectare, limba, dimensiunea fontului și alte setări). Dacă aceste informații au fost furnizate anterior site-ului web, utilizatorul nu trebuie să le furnizeze din nou data viitoare când va accesa aceeași pagină. Următoarea vizită poate fi mai ușoară, mai rapidă și mai eficientă, fără întârzieri inutile.
Pur și simplu, site-urile web folosesc cookie-uri pentru a-și aminti setările utilizatorului. Motivul principal este, de exemplu, o mai bună adaptare a anunțurilor la interesele vizitatorilor sau funcționalitatea necesară a site-ului.
Exemplu: Prin cookie-uri, vizitatorul (cumpărătorul) rămâne cu achiziția sa online în coșul magazinului electronic și nu este golit imediat ce îl părăsește.
Când sunt cookie-urile conform datelor cu caracter personal GDPR?
Una dintre modalitățile de prelucrare a datelor cu caracter personal este, de asemenea, colectarea lor prin cookie-uri. Acestea sunt cele care trimit date personale de pe dispozitivul utilizatorului (de exemplu, de pe un computer sau smartphone) către operator (de exemplu, proprietarul site-ului). Cookie-urile cu care sunt obișnuite identificarea unui anumit dispozitiv sau utilizator, sunt considerate date cu caracter personal conform GDPR.
Cookie-urile sunt una dintre modalitățile de prelucrare a datelor cu caracter personal.
Paragraful nr. 30 din formularea introductivă a GDPR prevede că persoanelor fizice li se pot atribui identificatori online furnizați de dispozitivele lor, aplicații, instrumente și protocoale, cum ar fi de exemplu adresa IP, cookie-uri, sau alți identificatori, cum ar fi etichetele de identificare a frecvenței radio. Acestea pot lăsa urme care, în special în combinație cu identificatori unici și alte informații obținute de la servere, pot fi utilizate pentru a crea profiluri de persoane și pentru a le identifica.
Practic, ideea este niste (nu tot) cookie-urile sunt numite identificatori online. Prin intermediul acestora, operatorul (de exemplu, proprietarul site-ului) poate afla identitatea persoanei fizice căreia site-ul web al site-ului a stocat cookie-uri (de exemplu, identitatea unui anumit utilizator ca vizitator al site-ului). Aceasta înseamnă că toate informațiile pe care cookie-urile despre comportamentul unei persoane pe Internet le trimit operatorului pot fi apoi asociate cu o anumită persoană. Astfel, operatorul poate afla despre preferințele sau comportamentul utilizatorului pe Internet. Cu alte cuvinte, operatorul colectează date personale despre o anumită persoană prin intermediul cookie-urilor.
GDPR se referă la cookie-uri ca identificatori online.
Cu toate acestea, așa cum am indicat mai sus, nu toate cookie-urile colectează (procesează) datele personale ale utilizatorilor - nu toate au capacitatea de a identifica utilizatorul site-ului web, adică nu toate cookie-urile sunt automat identificatori online (de exemplu așa-numitele cookie-uri tehnice, care sunt necesare pentru afișarea corectă a site-ului web). GDPR nu se aplică acestui tip de cookie.
Viceversa, GDPR se aplică numai acestor cookie-uri care pot colecta (prelucra) date personale despre utilizator site-ul web (de ex. așa-numitele cookie-uri de marketing sau de publicitate).
Dacă site-ul web al companiei nu folosește cookie-uri care ar putea colecta datele personale ale utilizatorilor, operatorul nu a trebuit să facă modificări cu privire la protecția datelor cu caracter personal în legătură cu GDPR de la sfârșitul lunii mai 2018.
Care este scopul prelucrării datelor cu caracter personal obținute prin intermediul cookie-urilor?
Operator trebuie să enunțe clar (să definească) scopul prelucrarea datelor cu caracter personal obținute prin cookie-uri. Pot exista mai multe scopuri - de ex. marketing și publicitate, statistici, monitorizarea traficului site-ului web, etc. Cu toate acestea, fiecare dintre ele are cerințe specifice pentru ajustarea relației dintre utilizatorul site-ului web și operatorul acestuia.
În practică, cel mai adesea este vorba despre obținerea datelor personale prin intermediul cookie-urilor în scopuri de marketing sau publicitate (de ex., trimiterea de buletine informative sau e-mailuri de marketing, bannere de remarketing care oferă anunțuri pe baza vizitelor anterioare pe site). Apoi vorbim despre așa-zisul cookie-uri de marketing. Ei colectează informații despre conținutul pe care utilizatorul îl navighează pe site. Acesta este scopul prelucrării datelor cu caracter personal, care a rezultat din inițiativa operatorului site-ului web, este în principal în interesul său și implementarea relației dintre operator și utilizator (permițând navigarea pe site sau achiziționarea de bunuri) ar fi posibilă fără acest lucru scop.
Pentru prelucrarea datelor personale ale utilizatorului obținute pe baza acestui tip de cookie-uri este este necesar să alegeți baza legală adecvată pentru prelucrare conform GDPR [articolul 6 alineatul (1) litera (a), (b) sau (f)].
Care poate fi baza legală pentru prelucrarea datelor cu caracter personal obținute prin cookie-uri?
Datele personale ale utilizatorului site-ului web obținute prin cookie-uri pot fi prelucrate de operator, de exemplu, pe baza următoarelor titluri legale:
- consimțământul utilizatorului cu prelucrare pentru unul sau mai multe scopuri specifice (articolul 6 alineatul (1) litera (a)),
- prelucrarea este necesare pentru executarea contractului, la care utilizatorul este parte (articolul 6 alineatul (1) litera (b)),
- prelucrarea este necesare scopurilor intereselor legitimeoperator sau o terță parte (cu excepția cazului în care aceste interese depășesc interesele sau drepturile și libertățile fundamentale ale utilizatorului - articolul 6 alineatul (1) litera (f)).
În plus față de bazele legale enumerate, poate fi posibilă altul - atunci când vine vorba de prelucrarea datelor cu caracter personal necesare pentru îndeplinirea obligației legale a operatorului. Cu toate acestea, acest temei juridic este mai puțin aplicat în practică.
Consimțământul pentru prelucrarea datelor cu caracter personal obținute prin intermediul cookie-urilor
Consimțământul este unul dintre cele mai frecvent utilizate baze juridice, pe baza căruia operatorul poate utiliza cookie-uri și astfel poate prelucra datele personale colectate ale utilizatorului site-ului web.
De exemplu, nu este necesar consimțământul unui utilizator al site-ului pentru:
- utilizarea cookie-urilor, care sunt absolut necesare pentru a asigura buna funcționare (afișare) a site-ului și a serviciilor de internet, așa-zisul cookie-uri tehnice (Specificarea acestui tip de cookie este furnizată de avizul grupului de lucru WP194),
- utilizarea cookie-urilor de către monitorizați traficul pagini.
Dacă sunt utilizate astfel de tipuri de cookie-uri, este suficient ca site-ul web să notifice în prealabil utilizatorul că le folosește. Nu trebuie să solicitați consimțământul utilizatorului.
Pentru toate celelalte cookie-uri (de ex. așa-numitele cookie-uri de marketing) este necesar consimțământul utilizatorului site-ul web cu prelucrarea datelor sale personale, resp. cu utilizarea cookie-urilor.
Consimțământul conform GDPR este necesar atunci când utilizați cookie-uri de marketing și publicitate.
Aceasta înseamnă că prelucrarea datelor cu caracter personal obținute prin intermediul cookie-urilor în scopuri de marketing ale operatorului este posibilă numai cu condiția ca utilizatorul să fi dat consimțământul valid pentru o astfel de prelucrare.Conform GDPR trebuie sa consimţământ îndeplinesc mai multe cerințe, despre care puteți citi în acest articol.
Cum să obțineți în mod corespunzător consimțământul pentru utilizarea cookie-urilor?
În prezent eficient Legea comunicațiilor electronice (§ 55 alin. 5) stipulează că oricine stochează sau obține acces la informațiile stocate în echipamentul terminal al utilizatorului are dreptul să facă acest lucru numai dacă utilizatorul în cauză și-a dat consimțământul pe baza unor informații clare și complete despre scopul prelucrare; utilizarea setărilor relevante ale unui browser web sau a altui program de computer este, de asemenea, considerată consimțământ în acest scop.
În general, se presupune că un utilizator determină setările dispozitivului său (cum ar fi un computer) sau ale browserului web. Utilizatorul stabilește în setările browserului său dacă permite site-ului web să stocheze cookie-uri pe dispozitivul final. Setările browserului în sine pot fi, prin urmare, considerate drept consimțământul utilizatorului pentru utilizarea cookie-urilor și prelucrarea datelor cu caracter personal. Browserul este un instrument pentru medierea acestui consimțământ.
Consimţământ utilizatorul va fi luat în considerare valabil acordat atunci când operatorul site-ului web oferă utilizatorului posibilitatea de a alege dacă cookie-urile vor colecta sau nu date personale despre acesta. Aceasta înseamnă că operatorul ar trebui după deschidere web oferte siteut fereastră cu informații (fereastră pop-up - așa-numita bara de cookie-uri), în care vor fi listate toate cookie-urile (fiecare în mod individual), a căror activare este supusă consimțământului utilizatorului, iar pentru fiecare cookie va exista o casetă de selectare pentru activare făcând clic (nu o casetă de verificare preconfigurată) - metoda OPT-IN. Trebuie să facă parte dintr-o astfel de fereastră indicarea precisă a scopului, pentru care se folosesc cookie-uri.
Consimțământ nevalid obținut ar fi, de exemplu, dacă făcând clic pe o casetă de selectare, se dă consimțământul tuturor cookie-urilor utilizate simultan - „Sunt de acord cu utilizarea cookie-urilor în scopuri de marketing”.
Subliniem că, în cazul unei inspecții, operatorul site-ului web trebuie să poată dovedi consimțământul acordat în orice moment.
Îndeplinirea obligației de informare
Atunci când obțineți informații personale, este necesar ca. operatorul a furnizat utilizatorului site-ului web toate informațiile GDPR (de exemplu, identitatea și datele sale de contact, scopul și baza legală a prelucrării datelor cu caracter personal și altele). Pur și simplu, operatorul trebuie să îndeplinească o obligație de informare față de utilizator înainte de a obține consimțământul.
Utilizatorul site-ului trebuie să aibă posibilitatea de a citi, resp. familiarizați-vă cu principiile de utilizare a cookie-urilor, care trebuie să includă și un calcul al tuturor cookie-urilor utilizate. Din punct de vedere practic, este posibil să îndepliniți această obligație de informare astfel încât un link care leagă un site web cu conținutul politicii de utilizare a cookie-urilor să fie plasat și în fereastra pop-up în care se bifează casetele de selectare. pentru cookie-uri individuale se face clic.
Nerespectarea informațiilor obligatii poate fi în conformitate cu noua lege privind protecția datelor cu caracter personal sancționat până la 20 000 000 EUR, sau, în cazul unei întreprinderi, până la 4% din cifra de afaceri anuală mondială totală pentru exercițiul financiar precedent, oricare dintre acestea este cea mai mare.
Exemple de ferestre pop-up (așa-numita cookie-bar):
1. Cookie-uri
Folosim cookie-uri pe site-ul nostru. Acestea servesc la îmbunătățirea muncii noastre și a experienței dvs. de lectură la www.podnikajte.sk. Puteți găsi mai multe informații în Politica privind cookie-urile (link către Politica privind cookie-urile). Setați procesarea și gestionarea cookie-urilor direct în browserul dvs.
Pictogramă care poate fi făcută clic pentru utilizator: sunt de acord/înțeleg/OK
2. Acest site web folosește cookie-uri.
Folosim cookie-uri pe www.podnikajte.sk pentru a personaliza conținut și reclame, pentru a oferi funcții de socializare și pentru a analiza traficul. Mai multe informații (link către Politica de confidențialitate)
Pictogramă care poate fi făcută clic pentru utilizator: sunt de acord/înțeleg/OK
Pictogramă clicabilă: Afișați detaliile (după ce faceți clic pe ea, vor fi afișate detalii care vor oferi utilizatorului site-ului opțiunea de a bloca cookie-urile selectate - de ex. Marketing).
Cookie-urile și Regulamentul ePrivacy
European aprobat Regulamentul privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice - așa-numitul Regulamentul ePrivacy (de asemenea cunoscut ca si „Directiva privind cookie-urile”), care se referă la utilizarea cookie-urilor nu a intrat încă în vigoare. În prezent, nu există o dată specifică de la care acest regulament ar putea fi efectiv.
Acesta are ca scop completarea și alinierea la GDPR introducerea unor reguli mai simple pentru utilizarea cookie-urilor. Cu toate acestea, spre deosebire de GDPR, se concentrează în primul rând pe protecția datelor cu caracter personal ale persoanelor fizice și juridice exclusiv în mediul electronic. Acesta este un regulament special în legătură cu GDPR, care va trebui aplicat cu prioritate.
Principala schimbare pe care ar trebui să o aducă ePrivacy este eliminarea ferestrei pop-up (așa-numita cookie-bar). Utilizatorii site-ului web fac adesea clic pe acesta fără a acorda nicio atenție la ceea ce înseamnă de fapt.
Puteți afla ce s-a schimbat hotărârea Curții de Justiție a UE în legătură cu utilizarea cookie-urilor în articolul Consimțământul utilizării cookie-urilor.
- Cupă cu muștiuc dur SCF80404 Avent
- De ce ar trebui lăudați copiii - Familia - Femeia
- Péťa z Pelíškov Nu-mi pot imagina creșterea unui copil în momentul raportării și evaluărilor personalului
- Solicitați alocația pentru naștere Nașterea unui copil al
- Peter Cmorik a cântat melodia de Crăciun Copilul din noi