pioSYS - Rendszerben gondolkodunk

Zűrzavar a süti tájékoztatók körében

Zűrzavar a süti tájékoztatók körében. A GDPR rendelet és jelenleg hatályos Információszabadságról szóló 2011. évi CXII. törvény 2018. július. havi módosításának hatályba lépése óta még nem telt el sok idő, a kérdések viszont csak sokasodnak a süti tájékoztatókkal kapcsolatban mind ügyfeleink részéről, mind a felhasználók részéről. Sarkalatos pontnak számít a fenti jogszabályoknak való megfelelésnél, hogy egy honlap hogyan kezelje az úgynevezett cookiekat (sütiket). Adatvédelmi szakértők körében már 2011. óta komoly aggályokat vet fel a jogszabályoknak való megfelelés, hiszen az Európai Parlament többször újra gondolta ezek szabályozását. Egy biztos, a weblapok használnak sütiket, hisz ezek a felhasználó segítését szolgálják elsősorban és engedélyeztetni kell őket a felhasználóval.

Sütikezelés

Nézzük a legfontosabb tudnivalókat.

Süti tájékoztatóra vonatkozó általános követelmények:

A sütik alkalmazásáról mindig előzetesen tájékoztatni kell a felhasználókat. Meg kell jelölni az alkalmazott süti –sütik nevét, minden egyes sütivel kapcsolatban külön-külön ki kell fejteni, hogy milyen adatokhoz férhetnek hozzá, mennyi ideig tárolják azt. Miért használja a webáruház pont azt a sütit és a felhasználó részére milyen funkciót nyújt. Javaslat, de hasznos lehet megjelölni egy linket, ahol a felhasználók megismerhetik a böngészők esetében a sütik kezelésére vonatkozó menüpontokat.

Leggyakrabban használt sütikre vonatkozó javaslatai a NAIH-nak:

Hozzájárulást nem igénylő sütik: Azon sütik esetében ahol a felhasználói hozzájárulás nem szükséges, a sütikre vonatkozó tájékoztatónak nem kell teljes egészében megjelenni, elegendő egy rövid tájékoztató és egy link amiben utalnak a teljes körű tájékoztatóra. A Hatóság szerint elegendő, ha egy felhasználó esetében egy alkalommal jelenik meg ezen sütik esetében a tájékoztató, viszont gondoskodni kell róla, hogy később is könnyen elérhető maradjon.
Hozzájárulást igénylő sütik: Ebben az esetben sem szükséges, hogy a teljes tájékoztató megjelenjen a honlapon, de itt is könnyen hozzáférhetőnek kell lennie. Amennyiben a süti alkalmazása a felhasználó által kifejezetten kért funkcióhoz kapcsolódik, a tájékoztatónak itt is meg kell jelennie. Itt kifejezetten figyelnie kell a honlap üzemeltetőjének, hogy minden olyan információt közöljön a felhasználóval, mely alapján megalapozottan tud döntést hozni az adatkezeléshez kapcsolódó hozzájáruláshoz. Addig nem települhetnek, amig a hozzájárulás nem történt meg, ez azt is jelenti, hogy amig nem járulnak hozzá a sütik elfogadásához, addig nem férnek hozzá a kívánt tartalomhoz.
Social plug-in modulok: Csak abban az esetben kivételek és esnek az első csoportba, ha csak és kizárólag a felhasználó által kért tartalmat jelenítik meg a közösségi oldalakon. Amennyiben ezen túlmenően is gyűjtenek adatokat úgy az üzemeltetőnek intézkedéskét kell hozniuk az adatok áramlásának megakadályozására. Ilyen megoldás az un. inaktiv social plug-in. Ebben az esetben a modulokat úgy alkalmazza honlap üzemeltetője, hogy semmilyen adattovábbításra nem kerül sor a honlap és a közösségi oldal között, amíg a felhasználó kifejezetten nem kéri valamely tartalomnak a közösségi oldalon való megjelenítését. Ekkor a social plug-in modulok a felhasználók számára nem az eredeti, közösségi oldalra jellemző színben jelennek meg a honlapon, hanem egységes, szürke színben, ezzel jelezve, hogy a közösségi oldal nem kap semmilyen adatot a felhasználói tevékenységről. Ha a felhasználó kifejezetten aktiválja ezt a cookiet, abban az esetben is tájékoztatni kell arról, hogy milyen adatok továbbításával jár együtt a funkció használata, külön fel kell hívni a felhasználó figyelmét arra, hogy az adott közösségi oldalon milyen sütiket alkalmaznak és azokat hol találja meg.
Harmadik személy számára gyűjtő cookiek: Valamennyi ilyen sütit külön-külön checkbox-on keresztül kell megszerezni a felhasználók erre vonatkozó határozott és félreérthetetlen beleegyezését. A hatóság külön felhívja a Webáruházak figyelmét ezekre a sütikre, hogy a felhasználok részére olyan információkat közöljenek, amik megalapozott döntést elő segítik.

A megfelelő süti tájékoztató nem csak a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) ellenőrzései miatt fontos, a honlapot látogató felhasználó is következtetéseket von le a honlap, illetve a mögötte lévő vállalkozás jogi megfelelőségéről, megbízhatóságáról.

(Cikkünk megírásakor a NAIH tájékoztatói közül a „Tájékoztató a webáruházakra vonatkozó adatvédelmi követelményekről”-ből használtunk fel a hivatkozott jogszabályok mellett hasznos információkat)

Forrás: drreti.hu

Blog

Zűrzavar a süti tájékoztatók körében
2018-09-13 13:56:50
Zűrzavar a süti tájékoztatók körében. A GDPR rendelet és jelenleg hatályos Információszabadságról szóló 2011. évi CXII. törvény 2018. július. havi módosításának hatályba lépése óta még nem telt el sok idő, a kérdések viszont csak sokasodnak a süti tájékoztatókkal kapcsolatban mind ügyfeleink részéről, mind a felhasználók részéről. Sarkalatos pontnak számít a fenti jogszabályoknak való megfelelésnél, hogy egy honlap hogyan kezelje az úgynevezett cookiekat (sütiket). Adatvédelmi szakértők körében már 2011. óta komoly aggályokat vet fel a jogszabályoknak való megfelelés, hiszen az Európai Parlament többször újra gondolta ezek szabályozását. Egy biztos, a weblapok használnak sütiket, hisz ezek a felhasználó segítését szolgálják elsősorban és engedélyeztetni kell őket a felhasználóval.
A GDPR hajrázás tanulságai
2018-07-10 13:54:02
Május 25-től hatályos az Európai Unió új adatvédelmi rendelete, köznapi nevén a GDPR, amelyről még mindig sok tévhit kering. A vállalkozások kevés segítséget kaptak a megfeleltetéshez, a legtájékozottabb cégvezetők is sötétben tapogatóznak a jogszabályok, büntetések és szükséges lépések között.
Az új adatvédelmi rendelet – adatvédelmi tájékoztató
2017-09-01 13:50:04
Miért van szükség új adatvédelmi rendeletre? Mit kell tartalmaznia egy adatvédelmi tájékoztatónak? Mely cégeknek kötelező adatvédelmi tisztviselőt alkalmazniuk? Lássunk most egy kis ízelítőt a jövő évtől várható adatkezelési szabályokból!