Legfrissebb bejegyzések

A Web a Lét?

7 November, 2024 by Mentor IT Lovag

MEGHÍVÓ...

"MI" és a technika

31 October, 2024 by Mentor IT Lovag

  Civil Vezetők Klubja Az előadás...

A Jr. IT Lovagok bemutatkoznak
A Jr. IT Lovagok bemutatkoznak

25 June, 2024 by Mentor IT Lovag

 

További bejegyzések →

HTML block #1

You can change this block in admin panel. Remember, if you change template, this block will be lost. We advise you to clone this block.

Ne lorem percipit efficiantur mei, ius ut simul vidisse. An vel probatus explicari appellantur. Has et comprehensam interpretaris, quo no inimicus maluisset temporibus. Ea mea quod.

Eseménynaptárunk:

Lejárt / Zárt Esemény
Teljes eseménylista erre a napra

Ismét módosítani kell a cookie-kezelési tájékoztatót

Posted on 15 February, 2019 by Mentor IT Lovag

A magyar és EU-s vállalkozások éppen hogy felocsúdtak a GDPR (az EU új Általános Adatvédelmi Rendelete) által jelentett jelentős mennyiségű többletkötelezettség teljesítése alól, az EU máris újabb adatvédelmi rendelettel készül 2019-ben.

A készülőben lévő ePrivacy rendelet az elektronikus kommunikáció során megvalósuló adatkezelési kérdésekkel foglalkozik, és ismét jelentős többletterhet ró majd az EU-s vállalkozásokra az új szabályoknak való megfelelés. Az új jogszabály ezekben a speciális kérdésekben kiegészíti a GDPR-t. Az új rendeletet – hosszas szakmai vitákat követően - várhatóan idén fogadják majd el és 2 év felkészülési idő után, 2021-ben fog hatályba lépni.

A cookie (süti) hozzájárulás új szabályai

Az új rendelet érinti a honlapok, online felületek sütikezelését is. A cookie consent szabályok pár éve módosultak először, mindenhol megjelentek a süti bannerek. Azt követően a GDPR hatályba lépése miatt már bővített sütikezelési tájékoztatást és hozzájáruló formot kellett (volna) alkalmazni minden sütit alkalmazó honlapon. Annak ellenére, hogy újabb módosításra szorítja majd a honlap üzemeltetőket, a rendelet elvitathatatlan előnye, hogy végre rendet tesz abban a kérdésben, hogy mely cookie-khoz kell, és melyekhez nem kell előzetesen hozzájárulást kérni a felhasználókról.

Milyen sütikhez nem kell a felhasználó előzetes hozzájárulása?

Nem szükséges a felhasználó engedélye azoknak a sütiknek az alkalmazásához, amelyek a felhasználó által kért online szolgáltatás használatához szükségesek, így például az online form kitöltéséhez szükséges session cookie-hoz, a felhasználó azonosításához szükséges autentikációs session cookie-hoz, webshopokban a kosárba helyezett terméket megjegyző sütihez. Ezen túlmenően nem kell hozzájárulás a közönség méréshez szükséges cookiekhoz, ha megfelel az alábbi feltételeknek: nem történik profilalkotás, nem alkalmaznak viselkedés alapú reklámot, a közönség mérése időben és térben korlátozott, megfelelő tájékoztatással látják el a felhasználót és álnevesítettek az adatok – ez alapján tehát az egyszerű analitikai first és third party cookiek is megengedettek lesznek.

Ugyanúgy hozzájárulás kérés nélkül használhatók az IT biztonsághoz, biztonsági sérülékenységek, hibák javításához szükséges szoftverfrissítések, ha nem módosítanak az adatvédelmi beállításokon, az a felhasználó által elhalasztható vagy az automatikus frissítés kikapcsolható és a felhasználót előzetesen tájékoztatják róla. A kivételek közé tartoznak továbbá a csalásmegelőzési célú, műszaki hiba detektáló cookiek és adatgyűjtések, valamint a vészhelyzeti kommunikáció esetén a lokáció meghatározásához szükséges adatgyűjtés is. A fenti szabályok könnyítik az online szolgáltatók, webshop üzemeltetők működését, és egyértelműen kijelölik a követendő utat, ami az eddigi szabályozásról nem volt elmondható.

Milyen sütikhez kell hozzájárulás?

A szoftvergyártóknak, szoftverfejlesztőknek ezentúl minden olyan szoftverfrissítéshez előzetes hozzájárulást kell kérniük, amelyek nem csupán biztonsági célúak, hanem például új funkciót, nagyobb teljesítményt biztosítanak. A hozzájárulás kérés mellett pedig megfelelő tájékoztatással is el kell látni a felhasználókat.

Engedélyt kell kérni továbbá minden olyan süti alkalmazásához, amelynél az adatgyűjtés célja vagy eredménye a felhasználó kilétének megállapítása, profiljának, jellemzőinek meghatározása, 
viselkedés alapú reklám küldése, lokáció követése a kijelölt terület elhagyása után.

Mi lesz veled, süti banner?

Az eddigi süti bannerek és cookie consent formok a mostani formájukban meg fognak szűnni. Az új rendelet ugyanis előírja, hogy a sütikezelési hozzájárulásokat és a cookie beállításokat a böngésző beállításokban kell megjeleníteni és lehetővé tenni. Ezen előírás technikai megvalósítása várhatóan nagy feladatot fog jelenteni mind a böngészőfejlesztőknek, mind a honlapfejlesztőknek, és a gyakorlati működése is felvethet kérdéseket.

A webshop üzemeltetőknek, honlap tulajdonosoknak 2021-ig, a rendelet várható hatályba lépéséig még sok idő áll a rendelkezésükre a szükséges módosítások elvégzéséhez, azonban a GDPR példájából okulva érdemes nem az utolsó pillanatra hagyni a felkészülést, hanem előre tervezetten végrehajtani a szükséges módosításokat, amelyhez adott esetben adatvédelmi jogi szakértő igénybe vétele is tanácsos lehet.

A cikk szerzője dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda adatvédelemmel foglalkozó szenior ügyvédje.