Nowe prawo cookies – obowiązuje każdego

Wdrożenie oprogramowania służącego udzielaniu zgody cookies oraz raportowaniu udzielonych zgód – zgodnie z najnowszym stanem prawnym oraz z wytycznymi inspektorów ochrony danych osobowych jest obowiązkowe. Za jego brak Prezes UODO ma prawo nakładania kar niezależne od wielkości, branży czy specyfiki danej organizacji.
Categorized in: Blog ActMedia Posted on: Last updated on: Written by:

Zgodnie z orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej obecnie nie może być już stosowana dorozumiana zgoda na cookies. To samo stanowisko niedawno zajął polski Prezes Urzędu Ochrony Danych Osobowych. Prezes UODA rozstrzygnął, że internauta musi wyrazić zgodę na cookies w sposób aktywny. Nie może to być zgoda bierna udzielona jedynie poprzez ustawienia przeglądarki internetowej.

Aktywna zgoda cookies

Obecnie zgoda na pliki cookies powinna posiadać takie cechy jak dobrowolność, konkretność, świadomość, stanowić jednoznaczne okazanie woli, które przejawia się, jako złożenie oświadczenia lub wyraźne działanie potwierdzające. To znaczy, że użytkownik ma mieć prawo wyboru, które ciasteczka akceptuje, a które nie. Oprócz tego, w dowolnej chwili użytkownik musi posiadać dostęp do swojej zgody oraz edycji zgody. Ponadto każdemu użytkownikowi należy nadać indywidualny numer ID udzielonej zgody, a właściciel strony ma obowiązek zbierać te dane i w razie czego udostępnić do kontroli Urzędowi Ochrony Danych Osobowych.

Monitorują Internet

W minionych miesiącach na terenie Unii Europejskiej pojawiło się dużo organizacji społecznych monitorujących zasoby Internetu w poszukiwaniu nieprawidłowości w informowaniu o cookies i zawiadamiających o tym odpowiednie organy krajowe. Od niedawna podobnie jest w Polsce, czego efekt to pierwsze postępowanie wszczęte w ostatnim czasie przez UODO wobec jednej z firm. Prezes UODO ma prawo nakładania kar niezależne od wielkości, branży czy specyfiki danej organizacji.

Prawo dotyczy każdego

Nie ma żadnego znaczenia czy dany podmiot działa w zakresie administracji publicznej, jest jednoosobową działalnością czy też zalicza się do firm zatrudniających po kilka tysięcy osób. Dlatego, aby uniknąć kar finansowych, każde przedsiębiorstwo powinno dostosować się do przepisów. Tym bardziej że pojedyncza kara może wynosić nawet 20 milionów euro lub 4% globalnego obrotu firmy z poprzedniego roku (w zależności która kwota będzie wyższa).

Tak przykładowo wygląda prawidłowe okno wyboru cookies

Wdrożenie obowiązkowe

Zachodzi zatem potrzeba wdrożenia oprogramowania pozwalającego na spełnienie ww. wymagań w kwestii podejmowania decyzji przez użytkownika oraz stałego dostępu do niej, a także oprogramowania dającego właścicielowi strony internetowej dostęp do panelu generującego raporty udzielonych zgód wraz numerami ID i datami udzielenia.