Ismét módosítani kell a cookie-kezelési tájékoztatót
A magyar és EU-s vállalkozások éppen hogy felocsúdtak a GDPR (az EU új Általános Adatvédelmi Rendelete) által jelentett jelentős mennyiségű többletkötelezettség teljesítése alól, az EU máris újabb adatvédelmi rendelettel készül 2019-ben.
A készülőben lévő ePrivacy rendelet az elektronikus kommunikáció során megvalósuló adatkezelési kérdésekkel foglalkozik, és ismét jelentős többletterhet ró majd az EU-s vállalkozásokra az új szabályoknak való megfelelés. Az új jogszabály ezekben a speciális kérdésekben kiegészíti a GDPR-t. Az új rendeletet – hosszas szakmai vitákat követően - várhatóan idén fogadják majd el és 2 év felkészülési idő után, 2021-ben fog hatályba lépni.
A cookie (süti) hozzájárulás új szabályai
Az új rendelet érinti a honlapok, online felületek sütikezelését is. A cookie consent szabályok pár éve módosultak először, mindenhol megjelentek a süti bannerek. Azt követően a GDPR hatályba lépése miatt már bővített sütikezelési tájékoztatást és hozzájáruló formot kellett (volna) alkalmazni minden sütit alkalmazó honlapon. Annak ellenére, hogy újabb módosításra szorítja majd a honlap üzemeltetőket, a rendelet elvitathatatlan előnye, hogy végre rendet tesz abban a kérdésben, hogy mely cookie-khoz kell, és melyekhez nem kell előzetesen hozzájárulást kérni a felhasználókról.
Milyen sütikhez nem kell a felhasználó előzetes hozzájárulása?
Nem szükséges a felhasználó engedélye azoknak a sütiknek az alkalmazásához, amelyek a felhasználó által kért online szolgáltatás használatához szükségesek, így például az online form kitöltéséhez szükséges session cookie-hoz, a felhasználó azonosításához szükséges autentikációs session cookie-hoz, webshopokban a kosárba helyezett terméket megjegyző sütihez. Ezen túlmenően nem kell hozzájárulás a közönség méréshez szükséges cookiekhoz, ha megfelel az alábbi feltételeknek: nem történik profilalkotás, nem alkalmaznak viselkedés alapú reklámot, a közönség mérése időben és térben korlátozott, megfelelő tájékoztatással látják el a felhasználót és álnevesítettek az adatok – ez alapján tehát az egyszerű analitikai first és third party cookiek is megengedettek lesznek.
A Gitlab mint DevSecOps platform (x)
Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Milyen sütikhez kell hozzájárulás?
A szoftvergyártóknak, szoftverfejlesztőknek ezentúl minden olyan szoftverfrissítéshez előzetes hozzájárulást kell kérniük, amelyek nem csupán biztonsági célúak, hanem például új funkciót, nagyobb teljesítményt biztosítanak. A hozzájárulás kérés mellett pedig megfelelő tájékoztatással is el kell látni a felhasználókat.
Engedélyt kell kérni továbbá minden olyan süti alkalmazásához, amelynél az adatgyűjtés célja vagy eredménye a felhasználó kilétének megállapítása, profiljának, jellemzőinek meghatározása,
viselkedés alapú reklám küldése, lokáció követése a kijelölt terület elhagyása után.
Mi lesz veled, süti banner?
Az eddigi süti bannerek és cookie consent formok a mostani formájukban meg fognak szűnni. Az új rendelet ugyanis előírja, hogy a sütikezelési hozzájárulásokat és a cookie beállításokat a böngésző beállításokban kell megjeleníteni és lehetővé tenni. Ezen előírás technikai megvalósítása várhatóan nagy feladatot fog jelenteni mind a böngészőfejlesztőknek, mind a honlapfejlesztőknek, és a gyakorlati működése is felvethet kérdéseket.
A webshop üzemeltetőknek, honlap tulajdonosoknak 2021-ig, a rendelet várható hatályba lépéséig még sok idő áll a rendelkezésükre a szükséges módosítások elvégzéséhez, azonban a GDPR példájából okulva érdemes nem az utolsó pillanatra hagyni a felkészülést, hanem előre tervezetten végrehajtani a szükséges módosításokat, amelyhez adott esetben adatvédelmi jogi szakértő igénybe vétele is tanácsos lehet.
A cikk szerzője dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda adatvédelemmel foglalkozó szenior ügyvédje.