Използване на бисквитки в съответствие с GDPR

Възпитаник на Юридическия факултет на Университета П. Й. Шафарик в Кошице, който работи в областта на правосъдието и се фокусира основно върху търговското и трудовото право.

Концепцията за бисквитки стана доста разпространена при използването на Интернет. Какво представляват бисквитките и кога се считат за лични данни съгласно GDPR? В които случаи е необходимо съгласието им за тяхното използване?

Европейски регламент за защита на личните данни, известен със съкращението GDPR, заедно с нов закон за защита на личните данни влезе в сила на 25 май 2018 г. Правният режим за използването на бисквитки е повече или по-малко идентичен в GDPR и в новия Закон за защита на личните данни.

Какво представляват бисквитките?

Бисквитката може да се характеризира като малък текстов файл, което е посетен уебсайт (уеб страница), съхраняван на компютъра на потребителя, t. j. файл, който уеб страница съхранява на определен компютър или мобилно устройство, когато го разглеждате.

Благодарение на бисквитките получавате сайта за известно времесъхранява информация относно потребителските стъпки или предпочитания (напр. име за вход, език, размер на шрифта и други настройки). Ако тази информация преди е била предоставена на уебсайта, потребителят не трябва да я предоставя отново следващия път, когато посети същата страница. Следващото посещение може да бъде по-лесно, по-бързо и по-ефективно, без излишни закъснения.

Просто казано, уебсайтовете използват бисквитки, за да запомнят потребителските настройки. Основната причина е например по-доброто приспособяване на рекламите към интересите на посетителите или необходимата функционалност на сайта.

Пример: Чрез бисквитките посетителят (купувачът) остава с онлайн покупката си в количката на електронния магазин и не се изпразва веднага щом го напусне.

Кога са бисквитките съгласно личните данни на GDPR?

Един от начините за обработка на лични данни е и събирането им чрез бисквитки. Именно те изпращат лични данни от устройството на потребителя (например от компютър или смартфон) до оператора (например собственика на уебсайта). Бисквитки, които са свикнали идентификация на конкретно устройство или потребител, се считат за лични данни съгласно GDPR.

Бисквитките са един от начините за обработка на лични данни.

Параграф №. 30 от уводната формулировка на GDPR предвижда това на физически лица могат да бъдат зададени онлайн идентификатори, предоставени от техните устройства, приложения, инструменти и протоколи, като например например IP адрес, бисквитки, или други идентификатори, като радиочестотни идентификационни маркери. Те могат да оставят следи, които, по-специално в комбинация с уникални идентификатори и друга информация, получена от сървъри, могат да се използват за създаване на профили на лица и за тяхното идентифициране.

По принцип въпросът е в това някои (не всички) бисквитки се наричат онлайн идентификатори. Чрез тях операторът (например собственикът на уебсайта) може да разбере самоличността на физическото лице, на което уебсайтът на уебсайта съхранява бисквитки (например самоличността на конкретен потребител като посетител на уебсайта). Това означава, че цялата информация, която бисквитките за поведението на човек в Интернет изпраща на оператора, може да бъде сдвоена с конкретно лице. По този начин операторът може да научи за предпочитанията или поведението на потребителя в Интернет. С други думи, операторът събира лични данни за конкретно лице чрез бисквитки.

GDPR се отнася до бисквитките като онлайн идентификатори.

Както обаче посочихме по-горе, не всички бисквитки събират (обработват) личните данни на потребителите - не всички от тях имат способността да идентифицират потребителя на уебсайта, т.е. не всички бисквитки са автоматично онлайн идентификатори (например т.нар. технически бисквитки, които са необходими за правилното показване на уебсайта). GDPR не се прилага за този тип бисквитки.

Обратно, GDPR се прилага само за такива бисквитки, които са в състояние да събират (обработват) лични данни за потребителя уебсайт (напр. така наречените маркетингови или рекламни бисквитки).

Ако уебсайтът на компанията не използва бисквитки, които биха могли да събират лични данни на потребителите, операторът не е трябвало да прави промени по отношение на защитата на личните данни във връзка с GDPR от края на май 2018 г.

Каква е целта на обработката на лични данни, получени чрез бисквитки?

Оператор трябва ясно да посочва (дефинира) целта обработка на лични данни получени чрез бисквитки. Целите могат да бъдат няколко - напр. маркетинг и реклама, статистически, мониторинг на трафика на уебсайтове и др. Въпреки това, всеки от тях има специфични изисквания за коригиране на връзката между потребителя на уебсайта и неговия оператор.

На практика най-често става въпрос за получаване на лични данни чрез бисквитки за маркетингови или рекламни цели (напр. изпращане на бюлетини или маркетингови имейли, банери за ремаркетинг, които предлагат реклами въз основа на минали посещения на уебсайта). Тогава говорим за т.нар маркетингови бисквитки. Те събират информация за съдържанието, което потребителят разглежда на уебсайта. Това е целта на обработването на лични данни, която е резултат от инициативата на оператора на уебсайта, е главно в негов интерес и осъществяването на взаимоотношенията между оператора и потребителя (позволяващо сърфиране в сайта или закупуване на стоки) би било възможно без това предназначение.

За обработката на лични данни на потребителя, получени въз основа на този тип бисквитки е необходимо е да се избере подходящото правно основание за обработката съгласно GDPR (член 6, параграф 1, букви а), б) или е)).

Какво може да бъде правното основание за обработката на лични данни, получени чрез бисквитки?

Личните данни на потребителя на уебсайта, получени чрез бисквитки, могат да бъдат обработвани от оператора, например въз основа на следните правни заглавия:

1. съгласие на потребителя с обработка за една или повече конкретни цели (член 6, параграф 1, буква а)),
2. обработката е необходими за изпълнение на договора, по която потребителят е страна (член 6, параграф 1, буква б)),
3. обработката е необходими за целите на законните интересиоператор или трета страна (освен когато такива интереси надвишават интересите или основните права и свободи на потребителя - член 6, параграф 1, буква е)).

В допълнение към изброените правни основания може да е възможно и друго - когато става въпрос за обработката на лични данни необходими за изпълнение на законовото задължение на оператора. Това правно основание обаче се прилага по-малко на практика.

Съгласие за обработка на лични данни, получени чрез бисквитки

Съгласието е една от най-често използваните правни основи, въз основа на която операторът може да използва бисквитки и по този начин да обработва събраните лични данни на потребителя на уебсайта.

Например съгласието на потребител на уебсайт не се изисква за:

• използване на бисквитки, които са абсолютно необходими за осигуряване на правилната работа (показване) на сайта и интернет услугите, т.нар технически бисквитки (Посочването на този тип бисквитки се предоставя от становището на работната група WP194),
• използване на бисквитки от следи трафика страници.

Ако се използват такива видове бисквитки, е достатъчно уебсайтът да уведоми предварително потребителя, че ги използва. Не е необходимо да поискате съгласие на потребителя.

За всички останали бисквитки (напр. така наречените маркетингови бисквитки) съгласието на потребителя е необходимо уебсайт с обработката на личните му данни, респ. с използването на бисквитки.

Съгласието съгласно GDPR се изисква при използване на маркетингови и рекламни бисквитки.

Това означава, че обработката на лични данни, получени чрез бисквитки за маркетингови цели на оператора, е възможна само при условие, че потребителят е дал валидно съгласие за такава обработка.Според GDPR трябва да съгласие отговарят на няколко изисквания, за които можете да прочетете в тази статия.

Как правилно да се получи съгласие за използването на бисквитки?

В момента е ефективен Закон за електронните съобщения (§ 55, ал. 5) предвижда, че всеки, който съхранява или получава достъп до информация, съхранявана в крайното оборудване на потребителя, има право да го направи само ако съответният потребител е дал съгласието си въз основа на ясна и пълна информация за целта на своите обработка; използването на съответните настройки на уеб браузър или друга компютърна програма също се счита за съгласие за тази цел.

Като цяло се приема, че потребителят определя настройките на своето устройство (например компютър) или уеб браузър. Потребителят определя в настройките на своя браузър дали да разреши на уебсайта да съхранява бисквитки на крайното устройство. Следователно самите настройки на браузъра могат да се разглеждат като съгласие на потребителя за използването на бисквитки и обработката на лични данни. Браузърът е инструмент за посредничество при това съгласие.

Съгласие потребител ще бъде разгледан валидно предоставено когато операторът на уебсайта дава на потребителя избор дали бисквитките ще събират лични данни за него или не. Това означава, че операторът трябва след отваряне уеб сайт предлагаut прозорец с информация (изскачащ прозорец - т.нар. бисквитка), в която ще бъдат изброени всички бисквитки (всяка поотделно), чието активиране е предмет на съгласието на потребителя и за всяка бисквитка ще има отметка за активиране чрез щракване (не предварително отметнато квадратче) - метод OPT-IN. Трябва да е част от такъв прозорец точно посочване на целта, за които се използват бисквитки.

Получено невалидно съгласие би било например, ако чрез щракване върху едно квадратче за отметка се даде съгласието на всички използвани бисквитки наведнъж - „Съгласен съм с използването на бисквитки за маркетингови цели“.

Подчертаваме, че в случай на проверка операторът на уебсайта трябва да може да докаже съгласието, дадено по всяко време.

Изпълнение на задължението за информация

При получаване на лична информация е необходимо това операторът е предоставил на потребителя на уебсайта цялата информация относно GDPR (напр. неговата самоличност и данни за контакт, целта и правното основание за обработката на лични данни и други). Най-просто казано, операторът трябва да изпълни информационно задължение към потребителя, преди да получи съгласие.

Потребителят на уебсайта трябва да има възможност да чете, съответно, преди да щракне върху отделните квадратчета за отметка. запознайте се с принципите на използване на бисквитки, което също трябва да включва изчисление на всички използвани бисквитки. От практическа гледна точка е възможно да се изпълни това информационно задължение по такъв начин, че в изскачащия прозорец, в който са поставени квадратчетата за отметка, да се постави и връзка към уебсайт със съдържанието на политиката за използване на бисквитки. за отделни бисквитки се щраква.

Неспазване на информацията задължения може да е съгласно новия закон за защита на личните данни санкционирани до 20 000 000 EUR, или, в случай на предприятие, до 4% от общия световен годишен оборот за предходната финансова година, което от двете е по-голямо.

Примери за изскачащ прозорец (така наречената лента с бисквитки):

1. Бисквитки

Ние използваме бисквитки на нашия уебсайт. Те служат за подобряване на нашата работа и вашето преживяване при четене на www.podnikajte.sk. Можете да намерите повече информация в Политиката за бисквитките (връзка към Политиката за бисквитките). Вие задавате обработката и управлението на бисквитките директно във вашия браузър.

Икона, която може да се кликне за потребителя: Съгласен съм/разбирам/ОК

2. Този уебсайт използва бисквитки.

Ние използваме бисквитки на www.podnikajte.sk, за да персонализираме съдържанието и рекламите, да предоставяме функции в социалните медии и да анализираме трафика. Повече информация (връзка към Политиката за поверителност)

Икона, която може да се кликне за потребителя: Съгласен съм/разбирам/ОК

Икона за кликване: Покажи подробности (след щракване върху нея ще се покажат подробности, които ще предложат на потребителя на сайта опцията да блокира избрани бисквитки - напр. Маркетинг).

„Бисквитки“ и Регламента за поверителност на електронните права

Одобрен европейски Регламент за зачитане на личния живот и защита на личните данни в електронните комуникации - т.нар Регламент за поверителност на електронните права (също известен като „Директива за бисквитките“), което се отнася до използването на бисквитки все още не е влязло в сила. Понастоящем няма конкретна дата, от която този регламент би могъл да влезе в сила.

Той има за цел да допълни и да се приведе в съответствие с GDPR въвеждане на по-прости правила за използването на бисквитки. Въпреки това, за разлика от GDPR, той е фокусиран предимно върху защитата на личните данни на физически и юридически лица изключително в електронната среда. Това е специален регламент по отношение на GDPR, който ще трябва да се прилага приоритетно.

Основната промяна, която ePrivacy трябва да донесе, е премахване на изскачащия прозорец (т.нар. бисквитка). Потребителите на уебсайтове често кликват върху него, без да обръщат внимание на това какво всъщност означава.

Можете да разберете какво се е променило в решението на Съда на ЕС във връзка с използването на бисквитки в статията Съгласие за използването на бисквитки.

• Чаша с твърд мундщук SCF80404 Avent
• Защо децата трябва да бъдат похвалени - Семейство - Жена
• Péťa z Pelíškov Не мога да си представя отглеждане на дете по време на докладване и оценки на персонала
• Кандидатствайте за помощ при раждане на дете Раждане на дете ал
• Питър Кморик изпя коледната песен „Детето в нас“