:

Szerző: HWSW

2019. február 15. 09:30

Ismét módosítani kell a cookie-kezelési tájékoztatót

A magyar és EU-s vállalkozások éppen hogy felocsúdtak a GDPR (az EU új Általános Adatvédelmi Rendelete) által jelentett jelentős mennyiségű többletkötelezettség teljesítése alól, az EU máris újabb adatvédelmi rendelettel készül 2019-ben.

A készülőben lévő ePrivacy rendelet az elektronikus kommunikáció során megvalósuló adatkezelési kérdésekkel foglalkozik, és ismét jelentős többletterhet ró majd az EU-s vállalkozásokra az új szabályoknak való megfelelés. Az új jogszabály ezekben a speciális kérdésekben kiegészíti a GDPR-t. Az új rendeletet – hosszas szakmai vitákat követően - várhatóan idén fogadják majd el és 2 év felkészülési idő után, 2021-ben fog hatályba lépni.

A cookie (süti) hozzájárulás új szabályai

Az új rendelet érinti a honlapok, online felületek sütikezelését is. A cookie consent szabályok pár éve módosultak először, mindenhol megjelentek a süti bannerek. Azt követően a GDPR hatályba lépése miatt már bővített sütikezelési tájékoztatást és hozzájáruló formot kellett (volna) alkalmazni minden sütit alkalmazó honlapon. Annak ellenére, hogy újabb módosításra szorítja majd a honlap üzemeltetőket, a rendelet elvitathatatlan előnye, hogy végre rendet tesz abban a kérdésben, hogy mely cookie-khoz kell, és melyekhez nem kell előzetesen hozzájárulást kérni a felhasználókról.

Milyen sütikhez nem kell a felhasználó előzetes hozzájárulása?

Nem szükséges a felhasználó engedélye azoknak a sütiknek az alkalmazásához, amelyek a felhasználó által kért online szolgáltatás használatához szükségesek, így például az online form kitöltéséhez szükséges session cookie-hoz, a felhasználó azonosításához szükséges autentikációs session cookie-hoz, webshopokban a kosárba helyezett terméket megjegyző sütihez. Ezen túlmenően nem kell hozzájárulás a közönség méréshez szükséges cookiekhoz, ha megfelel az alábbi feltételeknek: nem történik profilalkotás, nem alkalmaznak viselkedés alapú reklámot, a közönség mérése időben és térben korlátozott, megfelelő tájékoztatással látják el a felhasználót és álnevesítettek az adatok – ez alapján tehát az egyszerű analitikai first és third party cookiek is megengedettek lesznek.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Ugyanúgy hozzájárulás-kérés nélkül használhatók az IT biztonsághoz, biztonsági sérülékenységek, hibák javításához szükséges szoftverfrissítések, ha nem módosítanak az adatvédelmi beállításokon, az a felhasználó által elhalasztható vagy az automatikus frissítés kikapcsolható és a felhasználót előzetesen tájékoztatják róla. A kivételek közé tartoznak továbbá a csalásmegelőzési célú, műszaki hiba detektáló cookiek és adatgyűjtések, valamint a vészhelyzeti kommunikáció esetén a lokáció meghatározásához szükséges adatgyűjtés is. A fenti szabályok könnyítik az online szolgáltatók, webshop üzemeltetők működését, és egyértelműen kijelölik a követendő utat, ami az eddigi szabályozásról nem volt elmondható.

Milyen sütikhez kell hozzájárulás?

A szoftvergyártóknak, szoftverfejlesztőknek ezentúl minden olyan szoftverfrissítéshez előzetes hozzájárulást kell kérniük, amelyek nem csupán biztonsági célúak, hanem például új funkciót, nagyobb teljesítményt biztosítanak. A hozzájárulás kérés mellett pedig megfelelő tájékoztatással is el kell látni a felhasználókat.

Engedélyt kell kérni továbbá minden olyan süti alkalmazásához, amelynél az adatgyűjtés célja vagy eredménye a felhasználó kilétének megállapítása, profiljának, jellemzőinek meghatározása,
viselkedés alapú reklám küldése, lokáció követése a kijelölt terület elhagyása után.

Mi lesz veled, süti banner?

Az eddigi süti bannerek és cookie consent formok a mostani formájukban meg fognak szűnni. Az új rendelet ugyanis előírja, hogy a sütikezelési hozzájárulásokat és a cookie beállításokat a böngésző beállításokban kell megjeleníteni és lehetővé tenni. Ezen előírás technikai megvalósítása várhatóan nagy feladatot fog jelenteni mind a böngészőfejlesztőknek, mind a honlapfejlesztőknek, és a gyakorlati működése is felvethet kérdéseket.

A webshop üzemeltetőknek, honlap tulajdonosoknak 2021-ig, a rendelet várható hatályba lépéséig még sok idő áll a rendelkezésükre a szükséges módosítások elvégzéséhez, azonban a GDPR példájából okulva érdemes nem az utolsó pillanatra hagyni a felkészülést, hanem előre tervezetten végrehajtani a szükséges módosításokat, amelyhez adott esetben adatvédelmi jogi szakértő igénybe vétele is tanácsos lehet.

A cikk szerzője dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda adatvédelemmel foglalkozó szenior ügyvédje.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról