A sütik forradalma, avagy miért a sok „cookie” tájékoztató

Szerző(k): Dr. Kálmán Kinga | 2018.01.25 | Adatvédelem

Internet használóként ma már nem tud az ember úgy megnyitni egy weboldalt, hogy ne ugrana fel valamilyen figyelmeztetés vagy tájékoztatás és a hozzá tartozó „megértettem” gomb arról, hogy az oldal sütiket („cookie”-kat) használ. Ellőhetném persze azt a poént, hogy itt nem a nagyi mézes zserbójára kell gondolni, de a dolog ennél nagyobb jelentőséggel bír és 2018 májusától jobb lesz, ha minden weblap tulajdonos felköti a nadrágját.

A sütik, mint a meglátogatott oldal szervere által a felhasználó böngészőjében elhelyezett információcsomagok, lényegében kétféle tevékenységet látnak el: adatokat tárolnak és adatokat gyűjtenek. Utóbbi tevékenység kereteket igényel, hiszen az adatgyűjtés kiterjedhet a felhasználó földrajzi pozíciójára, látogatási szokásaira, de vásárlási érdekeltségeire vagy éppen a kommunikáció nyelvére is, ezek pedig már alkalmasak arra, hogy valakiről „képet alkossunk”, a személyét azonosítsuk.

A sütik jelenlegi szabályozása mondhatni kissé zilált. Egyrészről az elektronikus hírközlési törvény tartalmaz előírásokat azokra, akik például gyorsítótár-szolgáltatást végeznek. Ezen túlmenően az elektronikus kereskedelmi törvény is általános jelleggel fogalmaz meg előzetes tájékoztatási kötelezettséget az adatkezelésekre webshopok tekintetében.  Végül, az EU 2002/58/EK Irányelv is ajánlásokat fejt ki arra vonatkozóan, hogy mely cookie-k esetében szükséges hozzájárulást is kérni a látogatóktól.

Ami összességében már most is elmondható a fenti szabálycsoport alapján, hogy sütik használata esetén jobb, ha nem vagyunk restek és készítünk egy megfelelő tájékoztató anyagot a használt cookie-k mibenlétéről és működéséről, majd ezt a felhasználók határozott mozdulatával (klikkelésével) hagyatjuk jóvá biztosítva annak lehetőségét is, hogy bármikor törölhessék a korábbi sütiket.

És hogy mi vár ránk a jövőben?

A GDPR (EU általános adatvédelmi rendelete) egyértelműsíti, hogy 2018. május 25-től kezdődően minden online azonosítót, így köztük az internetes sütiket is, személyes adatnak kell tekinteni, azaz valamennyi, az adatkezelőkre telepített és újonnan települő kötelezettség a cookie használó oldalak üzemeltetőire is irányadó lesz.

Anélkül pedig, hogy részletesen is belemennénk az adatvédelmi rendelet klauzuláiba, nézzünk néhány előírást, ami alkalmazandó lesz a sütik esetében.

Kétséget kizáróan kötelezővé válik, hogy a sütik elhelyezése előtt a böngésző személy kifejezett, önkéntes és az előzetes, szinte minden részletre kiterjedő tájékoztatáson alapuló hozzájárulását adja a cookie-k használatához.

A honlap-üzemeltetők, mint adatkezelők kötelesek lesznek nyilvántartást vezetni a sütik által végzett adatkezelésekről, továbbá képesnek kell lenniük arra, hogy bármikor igazolják az adatkezelésük jogszerűségét.

Továbbra is irányadó lesz, hogy a sütik használatát bármikor megtilthatja a felhasználó, illetve törölheti a már engedélyezett sütiket, ráadásul utóbbi esetében az elfeledtetés joga alapján nem csak az adatkezelőnél, de minden olyan harmadik személynél is el kell tüntetni az érintett adatait, akinek a honlap azt továbbította.

Végül, célszerű tudni, hogy az adatvédelmi hatóság által kiszabható maximális bírságösszeg is jelentősen emelkedik, illetve egyes hatósági jogkörei is erősödni fognak.

Érdemes hát idejében nekiállni és felkészülni az új érára, az elmúlt évek szokásaival ellenétben ugyanis ezen a téren nem lesz határidő-hosszabbítás.

A blogcikk tájékoztató jelleggel készült, nem minősül egyedi ügyre alkalmazható hivatalos jogi véleménynek vagy jogi állásfoglalásnak. Az Ecovis Hungary Legal a jelen blogcikk egyedi ügyben történő felhasználásáért a jogi felelősségét kizárja.