Menu Zamknij

Pliki Cookies a RODO

RODO z polityką cookies

25 maja ubiegłego roku w życie weszło Rozporządzenie o Ochronie Danych Osobowych (z ang. The General Data Protection Regulation), a więc słynne już RODO. Jak wpłynęło na pliki cookies i śledzenie użytkowników sieci?

RODO a pliki cookies

RODO to element nowych regulacji UE, które są dużą inicjatywą w zakresie ochrony danych osobowych. Rozporządzenie w sposób ścisły określa wymagania odnośnie przetwarzania danych osobowych obywateli Wspólnoty Europejskiej. Wprawdzie o plikach cookies jest tylko jedna wzmianka w 88 stronach regulacji, ale za to bardzo znacząca. Okazuje się, że pliki cookies, które pozwalają na identyfikację danej osoby są danymi osobowymi.

Czym są pliki cookies?

Pliki cookies to niewielkich rozmiarów pliki, które w sposób automatyczny są zapisywane w przeglądarce internetowej podczas przeglądania stron www. Same w sobie stanowią ciąg tekstu przechowywany lokalnie, ale mogą one zawierać sporo cennych informacji o aktywności w sieci i preferencjach danej osoby. Można je wykorzystać do identyfikacji użytkownika internetu.

Nie wszystkie pliki cookies są stosowane do identyfikacji użytkowników, ale większość z nich tak. Dotyczy to plików najbardziej użytecznych dla właścicieli serwisów internetowych. Są one przedmiotem, który podlega RODO.

Jak sprawić, aby użycie plików cookies było zgodne z RODO?

Przede wszystkim należy upewnić się, że pozyskiwane dane osobowe są zarządzanie zgodnie z nowymi przepisami. W sytuacji, gdy dana strona przetwarza dane, które są danymi osobowymi bezpośrednimi lub danymi, które w połączeniu z innymi mogą pozwolić na identyfikację danej osoby, podlegają one rozporządzeniu RODO. Muszą być więc zarządzane w odpowiedni sposób.

W tym przypadku szczególne znaczenie mają dwa elementy:

  • sposób przechowywania danych klientów czy użytkowników strony,
  • pliki cookies znajdujące się na danej stronie – bezpośrednie i te pochodzące od stron trzecich.

Podstawowym wymaganiem, które stawia RODO jest uzyskanie zgody na używanie plików cookies. Taka zgoda musi informować, dlaczego dane są używane i gdzie. Użytkownik powinien mieć świadomość tego, na co wyraża zgodę. W każdym momencie musi mieć możliwość zaakceptowania bądź odrzucenia plików cookies. Jednak brak zgody na używanie plików cookies wcale nie oznacza, że użytkownik nie będzie mieć możliwości użytkowania strony. Dodatkowo użytkownik ma zawsze prawo do bycia zapomnianym. Tym samym na jego życzenie wszystkie dane osobowe należy usunąć.

Jak zapewnić zgodność RODO z polityką cookies?

RODO wymaga wcześniejszej zgody informującej użytkowników danej witryny internetowej. Dodatkowo stawia wymagania w zakresie udokumentowania wydania takiej zgody. W każdej chwili dana organizacja czy witryna może zostać poddana kontroli. Trzeba wówczas dokładnie opisać procesy zarządzania danymi osobowymi przetwarzanymi na danej stronie www.

Co ciekawe, po każdych 12 miesiącach zgoda na używanie plików cookies powinna zostać odnowiona przez użytkownika. Nie warto przy tym posługiwać się domyślnymi szablonami znalezionymi w sieci.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *