Pliki cookies a ochrona danych osobowych

Poznaj nowe stanowisko organów europejskich w tej sprawie

Regulacje prawne dotyczące plików cookies

Pliki cookies są coraz częściej wykorzystywane w celu śledzenia i identyfikacji odwiedzających witryny www. Prawie każda firma działająca online korzysta z nich w celu poznania preferencji użytkowników oraz monitorowania ruchu na stronie internetowej. Podstawą wykorzystywania plików cookies jest konieczność uzyskania świadomej zgody użytkownika. Należy poinformować osobę odwiedzającą o pobieranych informacjach oraz o przetwarzaniu danych osobowych. W praktyce jeśli nie wyrazi ona zgody, uniemożliwi lub utrudni to korzystanie z danej strony internetowej. Każdy użytkownik powinien mieć zatem możliwość zablokowania plików cookies. Rozwój technologii powoduje jednak, że coraz więcej kwestii związanych ze śledzeniem użytkowników wymaga prawnych regulacji. Obecnie trwają prace Unii Europejskiej nad uregulowaniem obszaru zarządzania plikami cookies.

Nowe stanowiska Datatilsynet oraz CNIL w sprawie plików cookies

Norweski organ ochrony danych (Datatilsynet) przedstawił swoje postulaty na temat przetwarzania danych osobowych przez pliki cookies. Zwrócono uwagę na fakt, że wyrażanie zgody jedynie poprzez ustawienia przeglądarki internetowej nie spełnia wymogów RODO. Wątpliwości poddano przede wszystkim kwestie ustawień przeglądarek, które pozwalają na instalację plików cookies bez konieczności aktywnego działania. Według Datatilsynet może spowodować to nielegalne magazynowanie i przetwarzania danych osobowych. Mechanizm opt-in polegający na akceptacji wyskakujących “pop-upów” w opinii oceniających jest niewystarczający dla legalności przetwarzania i ochrony danych osobowych.

Inspektor Ochrony Danych

Z kolei francuski organ ochrony danych (CNIL) zaprezentował swoje stanowisko wobec plików cookies, skupiając swoją uwagę na takich kategoriach jak m.in. cyfrowy odcisk palca, pojedyncze logowanie, czy unikalne identyfikatory. Organ podkreślił, że zastosowanie tych technologii na potrzeby reklam musi być zgodne wymogami RODO, oraz dyrektywą ePrivacy. Dlatego wszystkie operacje niezbędne do dostarczania reklamy w sposób bezpośredni wymagają zgody. Zdaniem CNIL internauci muszą być informowani o śledzeniu za pomocą wyżej wymienionych technik i wyrazić na nie zgodę.

Celem działań powyższych instytucji jest zatem dążenie do podniesienia poziomu bezpieczeństwa i zapewnienia prywatności internautom.

Źródło: Newsletter prawa ochrony, polityki prywatności i nowych technologii by Maruta

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!