Legfrissebb bejegyzések
Hellononprofit - Impact Hub
9 May, 2024 by Mentor IT Lovag
A mai nap folyamán (2024.05.09.) ahogy az FB...
Archív bejegyzések
Közösségünk:
Eseménynaptárunk:
Ismét módosítani kell a cookie-kezelési tájékoztatót
Posted on 15 February, 2019 by Mentor IT Lovag
A magyar és EU-s vállalkozások éppen hogy felocsúdtak a GDPR (az EU új Általános Adatvédelmi Rendelete) által jelentett jelentős mennyiségű többletkötelezettség teljesítése alól, az EU máris újabb adatvédelmi rendelettel készül 2019-ben.
A készülőben lévő ePrivacy rendelet az elektronikus kommunikáció során megvalósuló adatkezelési kérdésekkel foglalkozik, és ismét jelentős többletterhet ró majd az EU-s vállalkozásokra az új szabályoknak való megfelelés. Az új jogszabály ezekben a speciális kérdésekben kiegészíti a GDPR-t. Az új rendeletet – hosszas szakmai vitákat követően - várhatóan idén fogadják majd el és 2 év felkészülési idő után, 2021-ben fog hatályba lépni.
A cookie (süti) hozzájárulás új szabályai
Az új rendelet érinti a honlapok, online felületek sütikezelését is. A cookie consent szabályok pár éve módosultak először, mindenhol megjelentek a süti bannerek. Azt követően a GDPR hatályba lépése miatt már bővített sütikezelési tájékoztatást és hozzájáruló formot kellett (volna) alkalmazni minden sütit alkalmazó honlapon. Annak ellenére, hogy újabb módosításra szorítja majd a honlap üzemeltetőket, a rendelet elvitathatatlan előnye, hogy végre rendet tesz abban a kérdésben, hogy mely cookie-khoz kell, és melyekhez nem kell előzetesen hozzájárulást kérni a felhasználókról.
Milyen sütikhez nem kell a felhasználó előzetes hozzájárulása?
Nem szükséges a felhasználó engedélye azoknak a sütiknek az alkalmazásához, amelyek a felhasználó által kért online szolgáltatás használatához szükségesek, így például az online form kitöltéséhez szükséges session cookie-hoz, a felhasználó azonosításához szükséges autentikációs session cookie-hoz, webshopokban a kosárba helyezett terméket megjegyző sütihez. Ezen túlmenően nem kell hozzájárulás a közönség méréshez szükséges cookiekhoz, ha megfelel az alábbi feltételeknek: nem történik profilalkotás, nem alkalmaznak viselkedés alapú reklámot, a közönség mérése időben és térben korlátozott, megfelelő tájékoztatással látják el a felhasználót és álnevesítettek az adatok – ez alapján tehát az egyszerű analitikai first és third party cookiek is megengedettek lesznek.
Ugyanúgy hozzájárulás kérés nélkül használhatók az IT biztonsághoz, biztonsági sérülékenységek, hibák javításához szükséges szoftverfrissítések, ha nem módosítanak az adatvédelmi beállításokon, az a felhasználó által elhalasztható vagy az automatikus frissítés kikapcsolható és a felhasználót előzetesen tájékoztatják róla. A kivételek közé tartoznak továbbá a csalásmegelőzési célú, műszaki hiba detektáló cookiek és adatgyűjtések, valamint a vészhelyzeti kommunikáció esetén a lokáció meghatározásához szükséges adatgyűjtés is. A fenti szabályok könnyítik az online szolgáltatók, webshop üzemeltetők működését, és egyértelműen kijelölik a követendő utat, ami az eddigi szabályozásról nem volt elmondható.
Milyen sütikhez kell hozzájárulás?
A szoftvergyártóknak, szoftverfejlesztőknek ezentúl minden olyan szoftverfrissítéshez előzetes hozzájárulást kell kérniük, amelyek nem csupán biztonsági célúak, hanem például új funkciót, nagyobb teljesítményt biztosítanak. A hozzájárulás kérés mellett pedig megfelelő tájékoztatással is el kell látni a felhasználókat.
Engedélyt kell kérni továbbá minden olyan süti alkalmazásához, amelynél az adatgyűjtés célja vagy eredménye a felhasználó kilétének megállapítása, profiljának, jellemzőinek meghatározása,
viselkedés alapú reklám küldése, lokáció követése a kijelölt terület elhagyása után.
Mi lesz veled, süti banner?
Az eddigi süti bannerek és cookie consent formok a mostani formájukban meg fognak szűnni. Az új rendelet ugyanis előírja, hogy a sütikezelési hozzájárulásokat és a cookie beállításokat a böngésző beállításokban kell megjeleníteni és lehetővé tenni. Ezen előírás technikai megvalósítása várhatóan nagy feladatot fog jelenteni mind a böngészőfejlesztőknek, mind a honlapfejlesztőknek, és a gyakorlati működése is felvethet kérdéseket.
A webshop üzemeltetőknek, honlap tulajdonosoknak 2021-ig, a rendelet várható hatályba lépéséig még sok idő áll a rendelkezésükre a szükséges módosítások elvégzéséhez, azonban a GDPR példájából okulva érdemes nem az utolsó pillanatra hagyni a felkészülést, hanem előre tervezetten végrehajtani a szükséges módosításokat, amelyhez adott esetben adatvédelmi jogi szakértő igénybe vétele is tanácsos lehet.
A cikk szerzője dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda adatvédelemmel foglalkozó szenior ügyvédje.