Kara za ciasteczka to nie tylko nadwaga
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z dnia 1 października 2019 r. stwierdził, że zgoda na instalowanie plików cookies musi być wyrażona przez użytkownika strony internetowej w sposób wyraźny.
TSUE wskazał, że zbieranie informacji za pośrednictwem plików cookies jest przetwarzaniem danych osobowych, z tego względu usługodawca zobowiązany jest poinformować użytkownika, jak długo jego dane będą przechowywane w plikach cookies, ewentualnie wskazać kryteria wyznaczania tego okresu jak i czy osoby trzecie mogą uzyskać dostęp do cookies. Potwierdził to również w wypowiedziach prasowych Urząd Ochrony Danych Osobowych (UODO) podkreślając, że zgoda na cookies musi wynikać z czynnego i świadomego zachowania użytkownika strony internetowej.
Wynika to z faktu, że do wyrażania zgody na pliki cookies stosujemy zasady ogólnego rozporządzenia o ochronie danych (RODO). Co więcej ma to zastosowanie do wyrażania zgody za pomocą ustawień przeglądarki internetowej. Tym samym jeżeli domyślne ustawienia przeglądarki są skonfigurowane na akceptację cookies, to taka zgoda może zostać zakwestionowana, jako niekonkretna i nieświadoma.
Warto wspomnieć, że kwestia sposobu informowania i wyrażania zgody na cookies stała się już przedmiotem zainteresowania hiszpańskiego regulatora ochrony danych osobowych, który wymierzył już karę w wysokości 30.000 eur za niespełnienie przez baner o plikach cookies zasad prawa. Organ uznał że baner odsyłający do ogólnych ustawień przeglądarki to za mało, że w takich warunkach użytkownik nie miał możliwości udzielenia świadomej zgody na pliki cookies i wskazał że użytkownik z pozycji strony internetowej powinien mieć możliwość zmiany poszczególnych ustawień plików cookies.
Na tą chwilę surfując po internecie można się przekonać, że większość banerów o plikach cookies nie spełnia ww. wymogów, w szczególności co do sposobu wyrażania zgody czy umożliwienia użytkownikowi z pozycji strony internetowej zarządzania ustawieniami plików cookies.
W związku z powyższym, warto rozważyć sprawdzenie zgodności z przepisami RODO zbierania i przetwarzania danych w ramach plików cookies, tym bardziej, że UODO nałożył do tej pory 5 kar pieniężnych, z czego najwyższa wynosi blisko 3 miliony złotych.
Sprawdź:
- W jaki sposób zbierane są w spółce pliki cookies?
- Czy są to pliki cookies własne czy partnerów?
- Jak spółka o tym informuje?
- Jak użytkownik może wyrazić zgodę na pliki cookies?
- W jaki sposób użytkownik może zarządzać ustawieniami cookies?
Zachęcamy do skorzystania z naszych usług eksperckich!