Dokument roboczy 2/2013 przedstawiający wytyczne w sprawie pozyskiwania zgody na zapisywanie plików cookie



Podobne dokumenty
Grupa robocza art. 29

Polityka prywatności serwisów internetowych Narodowego Instytutu Architektury i Urbanistyki (NIAiU) i plików cookies

POLITYKA DOTYCZĄCA PLIKÓW COOKIE

Polityka prywatności 1. Definicje Administrator Cookies - Cookies Administratora - Cookies Zewnętrzne - Serwis - Urządzenie - Ustawa Użytkownik -

1.2. Warunki zgodnego z prawem przetwarzania danych osobowych:

Polityka prywatności

Specjalista kandydat do pracy oferowany przez GrywIT swoim klientom.

POLITYKA PRYWATNOŚCI

Polityka prywatności i plików cookies

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA PRYWATNOŚCI Konkurs wiedzy dermatologicznej dla lekarzy

POLITYKA PLIKÓW COOKIE

UL. ŻELAZNA 58/62 M WARSZAWA NIP

POLITYKA PRYWATNOŚCI

RODO w e-commerce, marketingu i telemarketingu

POLITYKA PRYWATNOŚCI. Niniejszy dokument opisuje zasady gromadzenia, przetwarzania i wykorzystywania

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

POLITYKA PRYWATNOŚCI SERWISU Ochrona prywatności Użytkowników jest dla Dariusz Jasiński DKJ-SYSTEM szczególnie ważna.

Reguły plików cookies witryny i usług internetowych tsop.pl

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy,

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES W Sowa finanse

POLITYKA PRYWATNOŚCI I COOKIES

POLITYKA PRYWATNOŚCI

Polityka prywatności 1. Informacje ogólne.

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

POLITYKA PRYWATNOŚCI SERWISU EDOLANDO.COM

Polityka Prywatności

Ochrona danych osobowych i prywatności w Internecie. Cookies

II. PRZETWARZANIE DANYCH OSOBOWYCH:

Drogi Użytkowniku, OCHRONA DANYCH OSOBOWYCH

Poznań, ul. Winna 19 NIP:

Niniejsza POLITYKA PRYWATNOŚCI określa zasady przechowywania i dostępu do informacji na

Fundacja Ośrodka KARTA z siedzibą w Warszawie, przy ul. Narbutta 29 ( Warszawa),

Cemarol Sp. z o.o. Polityka prywatności (pliki cookies) 1. Informacje ogólne.

Cookies Zewnętrzne - oznacza Cookies zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Serwisu.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI ORAZ POLITYKA COOKIES SERWISU INTERNETOWEGO POLANGLO.PL. 1. Postanowienia ogólne

Polityka prywatności i polityka cookies

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ SMARTBAG SŁOWNIK POJĘĆ:

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Polityka prywatności w serwisie internetowym IPN

POLITYKA PRYWATNOŚCI SERWISU

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

POLITYKA PRYWATNOŚCI SERWIS:

1.4. Partner podmiot trzeci z usług którego Administrator korzysta celem świadczenia najwyższej jakości usług w Serwisie.

Polityka Ochrony Prywatności

POLITYKA PRYWATNOŚCI

1 Ochrona Danych Osobowych

Polityka prywatności i COOKIE

Polityka Prywatności

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Polityka Prywatności i Cookies

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Polityka prywatności

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Polityka prywatności i polityka cookies

POLITYKA COOKIES. Definicje. Rodzaje wykorzystywanych Cookies

Polityka prywatności 1. Definicje: 1.1. Administrator sesyjne stałe kontekstowa behawioralna www Urządzenie Użytkownik

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

Polityka prywatności serwisu

POLITYKA PRYWATNOŚCI zawierająca obowiązek informacyjny na podstawie artykułu 13 RODO, politykę cookie.

Główna Polityka Plików Cookies Dotycząca strony

Polityka prywatności i polityka cookies

Oświadczenie o plikach cookies

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

REGULAMIN SERWISU INTERNETOWEGO 1 Postanowienia ogólne

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Oświadczenie Affidea ws. plików cookie

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO transportfedorowicz.pl

Polityka prywatności

Zasady Wykorzystywania Plików Cookies

Polityka prywatności Informacje o Administratorze i przetwarzaniu przez niego danych osobowych

REGULAMIN KORZYSTANIA Z SERWISU INTERNETOWEGO Lloyd Properties sp. z o.o.

Polityka prywatności dla strony ELCEN Sp. z o.o. z siedzibą w Gdyni

Cookie Policy. 1. Informacje ogólne.

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

Polityka prywatności i polityka cookies

Regulaminy. Cookies. Polityka dotycząca Ciasteczek

Polityka prywatności strony internetowej

Polityka prywatności. 1. Administrator danych osobowych

Polityka prywatności Rankosoft Sp. z o.o. Sp. komandytowa

Czym są pliki cookies?

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

POLITYKA PRYWATNOŚCI

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Regulamin Portalu

Polityka prywatności changeinstitute.com.pl..1 Postanowienia Ogólne

Polityka prywatności

POLITYKA PRYWATNOŚCI WSPÓŁADMINISTRATORÓW

Polityka prywatności. Przetwarzanie danych osobowych użytkowników

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

1.A dministratorem Państwa danych osobowych, które zbierane są za. pośrednictwem strony internetowej: jest firma Instytut

Polityka Cookies. 1 Definicje. Administrator oznacza przedsiębiorstwo

POLITYKA PRYWATNOŚCI SERWISU Ochrona prywatności Użytkowników jest dla DOMENA S.C. ZARZĄDZANIE I OBRÓT NIERUCHOMOŚCIAMI - BOGDAN

POLITYKA PRYWATNOŚCI 1 2 Administrator Cookies Formularz zapytań Newsletter Serwis Urządzenie Użytkownik

Pliki cookies. Jaki rodzaj Cookies jest używany? Podczas wizyty na tej stronie używane są następujące pliki Cookies:

Transkrypt:

Grupa Robocza Artykułu 29 ds. Ochrony Danych 1676/13/PL WP 208 Dokument roboczy 2/2013 przedstawiający wytyczne w sprawie pozyskiwania zgody na zapisywanie plików cookie Przyjęty w dniu 2 października 2013 r. Niniejsza Grupa Robocza została powołana na mocy artykułu 29 Dyrektywy 95/46/WE. Jest to niezależny europejski organ doradczy w sprawach ochrony danych i prywatności. Jego zadania opisane zostały w artykule 30 Dyrektywy 95/46/WE i artykule 15 Dyrektywy 2002/58/WE. Obsługę Sekretariatu zapewnia Dyrekcja C (Prawa Podstawowe i Obywatelstwo Unii Europejskiej) Dyrekcji Generalnej ds. Sprawiedliwości Komisji Europejskiej, B-1049 Bruksela, Belgia, Biuro nr MO-59 02/013. Strona internetowa: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

Od czasu przyjęcia zmienionej dyrektywy o prywatności i łączności elektronicznej 2002/58/WE w 2009 r., która została wdrożona we wszystkich państwach członkowskich UE 1, na stronach internetowych wprowadzono w praktyce szereg rozwiązań mających na celu pozyskiwanie zgody na wykorzystywanie plików cookie 2 lub podobnych technologii śledzenia (dalej zwanych plikami cookie ) stosowanych do różnych celów (od zaawansowanych funkcjonalności, po badania analityczne, reklamy skierowane do określonej grupy odbiorców i optymalizację produktu, etc., przez operatorów stron internetowych lub strony trzecie). Szereg mechanizmów zgody stosowanych przez operatorów stron internetowych odzwierciedla różnorodność organizacji i rodzaje ich odbiorców. Operator strony internetowej ma swobodę stosowania różnych sposobów w celu uzyskania zgody, o ile zgodę tę można uznać za ważną na mocy ustawodawstwa UE. Kwestia oceny, czy dane rozwiązanie wdrożone przez operatora strony internetowej spełnia wszystkie wymogi ważnej zgody, poruszona jest w dalszej części tego dokumentu. Mimo że dyrektywa o prywatności i łączności elektronicznej przewiduje potrzebę zgody na przechowywanie lub dostęp do plików cookie, wdrożenie wymogów prawnych w praktyce różni się między operatorami stron internetowych w poszczególnych państwach członkowskich UE. Obecnie obserwowane przypadki wdrożenia oparte są na jednej lub większej liczbie następujących praktyk, mimo że istotne jest, aby podkreślić, że podczas gdy każda z nich może być przydatnym elementem mechanizmu zgody, mało prawdopodobne jest, aby zastosowanie samodzielnie jednej praktyki było wystarczające do zapewnienia ważnej zgody, albowiem muszą występować wszystkie elementy ważnej zgody (np. skuteczny mechanizm wyboru wymaga również powiadomień i informacji): - natychmiast widoczne powiadomienie, że strona internetowa stosuje różne rodzaje plików cookie 3, podające informacje przy zastosowaniu podejścia warstwowego, zazwyczaj podające link lub szereg linków, pod którymi użytkownik może dowiedzieć się więcej na temat rodzajów stosowanych plików cookie, - natychmiast widoczne powiadomienie, że korzystając ze strony internetowej, użytkownik zgadza się na zapisanie plików cookie przez stronę internetową, 1 Począwszy od stycznia 2013 r. 2 Jak opisano w Opinii 4/2012, pojęcie plik cookie obejmuje szereg technologii, ale koncentruje się na pliku cookie typu HTTP. 3 Np. pliki cookie dla wtyczek portali społecznościowych pozwalających na śledzenie (ang. social plug-in tracking cookies), reklamy stron trzecich czy też badania analityczne, jak wskazano w opinii w sprawie wyłączenia zapisywania plików cookie spod zasady pozyskiwania zgody. 2

- informacje na temat tego, w jaki sposób użytkownicy mogą wyrazić i później wycofać swoje preferencje dotyczące plików cookie, w tym informacje na temat działań wymaganych do wyrażenia takich preferencji, - mechanizm, dzięki któremu użytkownik może dokonać wyboru, czy zaakceptować wszystkie pliki cookie czy część z nich czy też nie zgodzić się na zapisywanie plików cookie, - możliwość późniejszej zmiany przez użytkownika wstępnie zaznaczonych preferencji dotyczących plików cookie. Biorąc pod uwagę różne interpretacje dyrektywy o prywatności i łączności elektronicznej wśród interesariuszy oraz określone przypadki wdrożenia w praktyce, powstaje następujące pytanie: jakiego rodzaju wdrożenie byłoby zgodne z prawem w przypadku strony internetowej, która działa we wszystkich państwach członkowskich UE? Artykuł 2 lit. f oraz motyw 17 dyrektywy 2002/58/WE określają pojęcie zgody w odniesieniu do pojęcia przewidzianego w dyrektywie 95/46/WE. Artykuł 2 lit. h dyrektywy 95/46/WE stanowi, że zgoda osoby, której dane dotyczą, oznacza konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie odnoszących się do niej danych osobowych. Zgodnie z artykułem 7 dyrektywy 95/46/WE zgoda powinna być jednoznaczna. W swojej opinii w sprawie zgody 4 Grupa Robocza uznała różnice w pojęciu zgody, które mogą wystąpić w różnych państwach członkowskich. W opinii w sprawie zgody doprecyzowano wymogi ważnej zgody i jej główne elementy: 1. Konkretne informacje. Aby była ważna, zgoda musi być konkretna i oparta na odpowiednich informacjach. Innymi słowy, ogólna zgoda bez określenia dokładnego celu przetwarzania jest niedopuszczlna. 2. Termin. Zgodnie z ogólną zasadą, zgoda musi być wyrażona przed rozpoczęciem przetwarzania. 3. Czynny wybór. Zgoda musi być jednoznaczna. Zatem procedura uzyskiwania i wyrażania zgody nie może zostawiać wątpliwości co do zamiaru osoby, której dane dotyczą. W zasadzie nie ma ograniczeń co do formy, jaką zgoda może przyjąć. Jednakże aby zgoda była ważna, powinna być czynnym wskazaniem woli użytkownika. Minimalne wymagania wobec wyrażenia wskazania spełnia dowolny rodzaj sygnału wystarczająco jasnego, aby 4 Opinia 15/2001 w sprawie definicji zgody. 3

mógł on wskazywać wolę osoby, której dane dotyczą, oraz aby był zrozumiały dla administratora danych (może to być odręczny podpis złożony na dole papierowego formularza lub aktywność, z której można racjonalnie wywnioskować zgodę) 5. 4. Dobrowolna. Zgoda może być ważna tylko, jeżeli osoba, której dane dotyczą, ma możliwość dokonania rzeczywistego wyboru, przy czym nie zachodzi ryzyko wprowadzenia w błąd, zastraszenia, przymusu lub znaczących negatywnych konsekwencji, jeśli nie wyrazi zgody. Zgodnie z powyższymi oraz innymi 6 wyjaśnieniami dotyczącymi tego, co stanowi ważną zgodę w poszczególnych państwach członkowskich UE, Grupa Robocza stwierdza, że jeżeli operator strony chce zapewnić, że mechanizm zgody w przypadku plików cookie będzie spełniał warunki w każdym państwie członkowskim, taki mechanizm zgody powinien obejmować każdy z głównych elementów: konkretne informacje, uprzednią zgodę, wskazanie woli wyrażone w formie aktywności użytkownika oraz możliwość wolnego wyboru. 1. Konkretne informacje Mechanizm powinien zapewniać zrozumiałe, kompletne i widoczne powiadomienie dotyczące wykorzystywania plików cookie, w czasie, gdy oraz w miejscu, w którym uzyskiwana jest zgoda, na przykład na stronie internetowej, na której użytkownik rozpoczyna sesję przeglądania (stronie startowej). Podczas uzyskiwania dostępu do strony użytkownicy muszą mieć możliwość dostępu do wszystkich niezbędnych informacji na temat różnych rodzajów lub celów plików cookie wykorzystywanych przez stronę internetową. Strona może w widocznym miejscu wyświetlać link do wyznaczonej lokalizacji, w której przedstawione są wszystkie rodzaje plików cookie wykorzystywanych przez stronę. Niezbędne informacje to cel/e plików cookie oraz, jeżeli to istotne, wskazanie możliwych plików cookie pochodzących od stron trzecich lub dostęp strony trzeciej do danych zbieranych przez pliki cookie na stronie internetowej. Należy również uwzględnić informacje takie, jak okres przechowywania (tj. data wygaśnięcia pliku cookie), typowe wartości, szczegółowe informacje na temat plików cookie strony trzeciej oraz inne techniczne informacje, aby w pełni poinformować użytkowników. Należy także poinformować użytkowników o sposobach wyrażenia przez nich woli co do plików cookie, tj. o tym, w jaki sposób mogą zaakceptować wszystkie lub 5 Ponadto proponowany tekst przyszłego Rozporządzenia UE o ochronie danych określa zgodę jako wyrażoną w drodze wyraźnego działania potwierdzającego. 6 Wyjaśnienia w Opinii 2/2010 w sprawie internetowej reklamy behawioralnej. 4

niektóre pliki bądź też nie akceptować żadnych, oraz w jaki sposób zmienić te preferencje w przyszłości. 2. Termin Zgodnie z wnioskami, jakie Grupa Robocza wyciągnęła we wcześniej wspomnianej opinii 7, zgoda musi być wyrażona przed rozpoczęciem przetwarzania. W opinii wyjaśniono, że ma to zastosowanie również w kontekście artykułu 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej. W związku z tym, aby osiągnąć zgodność we wszystkich państwach członkowskich, zgodę należy uzyskiwać zanim pliki cookie zostaną zapisane lub odczytane. W rezultacie strona internetowa powinna zapewnić rozwiązanie dotyczące zgody, w którym na urządzeniu użytkownika nie są zapisywane pliki cookie (inne niż te, które mogą nie wymagać zgody użytkownika 8 ) zanim użytkownik ten nie zasygnalizuje swojej woli co do tych plików cookie. 3. Aktywność Poza informacjami na temat rodzajów i celów plików cookie, strona internetowa musi również przedstawić użytkownikom jasne i kompletne informacje dotyczące tego, w jaki sposób mogą wyrazić zgodę, najprawdopodobniej na stronie, na której użytkownicy rozpoczynają przeglądanie. Narzędzia służące pozyskiwaniu zgody mogą obejmować ekrany powitalne, banery, modalne okna dialogowe, ustawienia przeglądarki, etc. Jeżeli chodzi o te ostatnie, motyw 66 dyrektywy 2009/136/WE w sprawie praw obywateli stanowi, że w przypadku gdy jest to technicznie możliwe i skuteczne, zgodnie z odpowiednimi przepisami dyrektywy 95/46/WE, użytkownik może wyrazić zgodę na działanie poprzez zastosowanie odpowiednich ustawień w przeglądarce lub innej aplikacji. W przypadku, gdy operator strony internetowej może mieć pewność, że użytkownik został w pełni poinformowany i skonfigurował swoją przeglądarkę lub inną aplikację, wówczas, we właściwych okolicznościach, taka konfiguracja oznaczać będzie aktywność i w związku z tym będzie respektowana przez operatora strony internetowej. Warunki dotyczące ustawień przeglądarki, aby być w stanie zapewnić ważną i skuteczną zgodę, opisane są w Opinii Grupy Roboczej 2/2010. Użytkownicy mogą wyrazić swoją zgodę na zapisywanie plików cookie poprzez pozytywne działanie lub inną aktywność, pod warunkiem że zostali w pełni poinformowani o tym, co 7 Opinia 15/2011 w sprawie definicji zgody. 5

takie działanie oznacza. Zatem użytkownicy mogą wyrazić zgodę albo klikając w przycisk lub link albo zaznaczając pole w miejscu lub blisko miejsca, w którym prezentowane są informacje (jeżeli działanie jest podejmowane w połączeniu z zapewnianą informacją na temat wykorzystywania plików cookie), bądź też podejmując inną aktywność, z której operator strony internetowej może wywnioskować, że oznacza ona konkretną i świadomą zgodę. Na potrzeby niniejszego dokumentu aktywność oznacza działanie, jakie może podjąć użytkownik, zazwyczaj takie, które jest oparte na identyfikowalnym żądaniu użytkownikaklienta wobec strony internetowej, takim jak kliknięcie w link, obraz lub inną treść na stronie startowej, etc. Forma takich rodzajów żądań użytkownika jest taka, aby operator strony internetowej miał pewność, że użytkownik podjął aktywność na stronie internetowej (zakładając, że użytkownik jest w pełni poinformowany) i w związku z tym rzeczywiście zgadza się na zapisywanie plików cookie, oraz że działanie jest czynnym wskazaniem na taką zgodę. W każdym przypadku należy użytkownikowi wyraźnie wskazać, jakie działanie oznaczać będzie zgodę na zapisywanie plików cookie. Należy zapewnić, że wybór wyrażony w formie aktywności jest rzeczywiści oparty na jasnej informacji, że w wyniku tego działania zostaną zapisane pliki cookie. Informacje należy przedstawić w taki sposób, aby użytkownik najprawdopodobniej uznał je za tego typu informacje (i nie pomylił ich na przykład z reklamą). Zatem zapewnienie, że przycisk, link lub pole oznaczające aktywność będzie w lub blisko lokalizacji, w której przedstawiane są informacje, jest niezbędne, aby użytkownik mógł odnieść działanie do wyświetlanej informacji. Ponadto informacje powinny znajdować się na stronie internetowej i nie znikać do czasu, gdy użytkownik wyrazi zgodę. W tym ostatnim przypadku operator strony internetowej może mieć pewność, że udzielono jednoznacznej zgody. Ponadto jedynie kliknięcie w więcej informacji na temat plików cookie nie może być uznane za zgodę, ze względu na fakt, że użytkownik wyraźnie zażądał jedynie dodatkowych informacji. Brak działania nie może być uznany za ważną zgodę. Jeżeli użytkownik wejdzie na stronę internetową, na której pokazano mu informacje na temat wykorzystywania plików cookie, i nie podejmie takiej aktywności, jaką opisano powyżej, a raczej jedynie pozostanie na stronie startowej bez podjęcia dalszej aktywności, trudno jest argumentować, że wyrażona została jednoznaczna zgoda. Działanie użytkownika musi być takie, że, jeżeli jest podjęte w połączeniu z zapewnieniem informacji na temat 8 W celu uzyskania dalszych wyjaśnień dotyczących wyłączeń patrz: Opinia w sprawie wyłączenia zapisywania plików cookie spod zasady pozyskiwania zgody. 6

wykorzystywania plików cookie, można racjonalnie je zinterpretować jako wskazanie jego woli. 4. Rzeczywisty wybór dobrowolna zgoda Mechanizm zgody powinien zapewniać użytkownikowi rzeczywisty i zrozumiały wybór dotyczący plików cookie na stronie startowej. Użytkownik powinien mieć możliwość dokonania wolnego wyboru pomiędzy opcją zaakceptowania niektórych lub wszystkich plików cookie bądź wyrażenia sprzeciwu wobec zapisania wszystkich lub części plików cookie oraz zachować możliwość zmiany ustawień plików cookie w przyszłości. W niektórych państwach członkowskich dostęp do określonych stron internetowych może być uzależniony od zaakceptowania plików cookie 9, jednak generalnie użytkownik powinien zachować możliwość dalszego przeglądania strony internetowej bez otrzymania plików cookie lub przy otrzymaniu tylko części z nich, tych na które wyraził zgodę i które są potrzebne w odniesieniu do celu zapewnienia usługi strony internetowej, oraz tych, które są zwolnione z wymogu zgody. Zatem zaleca się powstrzymanie się od wykorzystywania mechanizmów zgody, które zapewniają użytkownikowi jedynie możliwość wyrażenia zgody, ale nie oferują żadnego wyboru dotyczącego wszystkich lub niektórych plików cookie. Ściśle zaleca się szczegółowość w odniesieniu do możliwości dostępnych dla użytkownika. Powyższa argumentacja oparta jest na motywie 25 dyrektywy o prywatności i łączności elektronicznej 2002/58/WE, która przewiduje, ze dostęp do treści określonej strony internetowej może być uzależniony od świadomej akceptacji zastosowania pliku cookie lub podobnego elementu, jeżeli jest wykorzystywany do zgodnego z prawem celu. Położenie nacisku na treść określonej strony internetowej wyjaśnia, że strony internetowe nie powinny uzależniać ogólnego dostępu do strony od zaakceptowania wszystkich plików cookie, a jedynie mogą ograniczyć dostęp do określonej treści, jeżeli użytkownik nie zgadza się na zapisywanie plików cookie (np.: w przypadku stron służących handlowi elektronicznemu, których głównym celem jest sprzedaż produktów, nie zaakceptowanie (niefunkcjonalnych ) plików cookie nie powinno uniemożliwiać użytkownikowi zakupu produktów na tej stronie internetowej). 9 Zgodnie ze szwedzkim prawem, strony internetowe mają prawo żądać, aby użytkownik wyraził zgodę na wykorzystywanie plików cookie w celu umożliwienia dostępu do strony internetowej. Osoba, której dane dotyczą, która nie wyrazi zgody, będzie musiała następnie zdecydować się na innego dostawce usługi. Wyjątkiem są strony internetowe zapewniające określone usługi sektora publicznego, gdzie użytkownika można postrzegać jako osobę mającą niewiele lub nie mającą żadnych innych możliwości korzystanie z usługi i w związku z tym jako osobę nie mającą rzeczywistego wyboru co do wykorzystywania plików cookie. 7

Dodatkowo, motyw 10 dyrektywy o prywatności i łączności elektronicznej 2002/58/WE stanowi, że, w obszarze regulowanym przez wskazaną dyrektywę, Dyrektywę o ochronie danych 95/46/WE stosuje się w szczególności do wszystkich spraw dotyczących ochrony podstawowych praw i wolności, które nie są szczegółowo objęte przepisami niniejszej dyrektywy, włączając zobowiązania nałożone na administratora oraz prawa jednostek. Dyrektywa 95/46/WE ma zastosowanie do wszystkich administratorów danych. W związku z tym, że przechowywanie informacji lub uzyskiwanie informacji już przechowywanych na urządzeniach użytkowników za pośrednictwem plików cookie może pociągać za sobą przetwarzanie danych osobowych 10, w tym przypadku ewidentnie mają zastosowanie zasady ochrony danych. Jedną z zasad, którą należy wziąć pod uwagę, jest zasada, że przetwarzane dane muszą być prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone (artykuł 6 ust. 1 lit. c). Zatem jeżeli określone pliki cookie nie są potrzebne w odniesieniu do celu zapewnienia usługi strony internetowej, a jedynie zapewniają dodatkowe korzyści dla operatora strony internetowej, użytkownik powinien mieć zapewniony rzeczywisty wybór dotyczący tych plików cookie. Rodzaje plików cookie, które mogłyby być nieproporcjonalne w odniesieniu do celu strony internetowej, mogą różnić się w zależności od kontekstu. Przykładem, w którym zgoda na niepotrzebne pliki cookie byłaby uznana za nieproporcjonalną, są strony internetowe zapewniające określone usługi, gdzie użytkownika można postrzegać jako osobę mającą niewiele lub nie mającą żadnych innych możliwości niż korzystanie z usługi, a tym samym jako osobę nie mającą rzeczywistego wyboru co do wykorzystywania plików cookie. W większości państw członkowskich ma to szczególnie miejsce w przypadku usług sektora publicznego 11. Użytkownikom powinno się zapewnić również rzeczywisty wybór w odniesieniu do plików cookie pozwalających na śledzenie. Takie pliki cookie pozwalające na śledzenie są generalnie wykorzystywane w celu śledzenia indywidualnych zachowań na stronach internetowych, tworzenia profili w oparciu o takie zachowanie, wyciągania wniosków na temat zainteresowań oraz podejmowania decyzji mających indywidualny wpływ na ludzi. Gdy pliki cookie pozwalające na śledzenie są wykorzystywane do wyodrębniania w ten sposób osób, istnieje prawdopodobieństwo, że są to dane osobowe. Do celu przetwarzania danych osobowych, które idzie w parze z odczytywaniem i zapisywaniem plików cookie 10 Jak wyjaśniono również w Opinii 2/2010 w sprawie internetowej reklamy behawioralnej. 8

pozwalających na śledzenie, administrator danych musi uzyskać jednoznaczną zgodę użytkownika. Decyzja dotycząca naruszenia wskazanej zasady będzie podejmowana dla poszczególnych przypadków przez organ krajowy właściwy do spraw nadzoru odpowiednich przepisów ustawodawstwa w zakresie ochrony danych. Sporządzono w Brukseli dnia 2 października 2013 r. W imieniu Grupy Roboczej Przewodniczący Jacob KOHNSTAMM 11 W większości państw członkowskich uzależnianie dostępu do stron internetowych oferujących usługi sektora publicznego nie jest uznawane za zgodne z prawem. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres