OCHRONA DANYCH OSOBOWYCH I PRYWATNOŚCI W INTERNECIE. COOKIES

Podobne dokumenty
Ochrona danych osobowych i prywatności w Internecie. Cookies

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Przetwarzania danych osobowych

Szkolenie. Ochrona danych osobowych

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Ochrona danych osobowych przy obrocie wierzytelnościami

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Ochrona wrażliwych danych osobowych

Zwykłe dane osobowe, a dane wrażliwe

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Bezpieczeństwo danych osobowych listopada 2011 r.

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Polityka Prywatności portalu 1. Postanowienia ogólne

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

POLITYKA COOKIES. Definicje. Rodzaje wykorzystywanych Cookies

Polityka prywatności

Polityka prywatności 1. Definicje Administrator Cookies - Cookies Administratora - Cookies Zewnętrzne - Serwis - Urządzenie - Ustawa Użytkownik -

Polityka prywatności

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

System bezpłatnego wsparcia dla NGO

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Polityka Cookies. 1. Co to jest plik cookie? 2. Dlaczego korzystamy z Plików Cookies? 3. Z jakich rodzajów Plików Cookies korzystamy?

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

DBMS Kim jesteśmy?

UL. ŻELAZNA 58/62 M WARSZAWA NIP

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Polityka prywatności

Polityka Prywatności Intact Group Sp. z o. o.

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Polityka prywatności strony www Wrocławski Internet

Polityka prywatności

POLITYKA PRYWATNOŚCI. - Załącznik do Regulaminu w firmie Szkoła j. hiszpańskiego. SERVIACON P. Ortiz Mira, A. Stępniak s.c.

Załącznik do Zarządzenia Członka Zarządu Domu Maklerskiego nr 52/2014/JI z dnia 24 września 2014 r.

Polityka Prywatności. 3. Dane Administratora Danych Osobowych 1) Uprzejmie informujemy, że Administratorem Pani/Pana danych osobowych jest Szkoła

Polityka prywatności 1. Definicje: 1.1. Administrator sesyjne stałe kontekstowa behawioralna www Urządzenie Użytkownik

1 Ochrona Danych Osobowych

POLITYKA PRYWATNOŚCI SERWIS:

5. Kupujący ma w każdej chwili możliwość wglądu, poprawiania, aktualizacji oraz usuwania danych osobowych przechowywanych przez Sprzedawcę.

Definicje: Użytkownik w rozumieniu Polityki oznacza osobę fizyczną korzystającą z Serwisu.

Polityka Prywatności HOWLITA

POLITYKA PRYWATNOŚCI Opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

POLITYKA PRYWATNOŚCI I COOKIES

O firmie» Polityka prywatności

Poznań, ul. Winna 19 NIP:

AGRODZIENNICZEK.PL POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES. wersja obowiązująca od r.

2. w przeglądarce Firefox. 3. w przęglądarce Internet Explorer. 4. w przeglądarce Opera. 5. w przeglądarce Safari

Polityka ochrony prywatności

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

POLITYKA COOKIES SERWISU CARDINA.PL

II Lubelski Konwent Informatyków i Administracji r.

Przetwarzanie danych osobowych w przedsiębiorstwie

Polityka Prywatności Serwisu Internetowego Linguo.nl

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES /obowiązująca od 25 maja 2018 roku/ 1 Podstawowe cele Polityki prywatności

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy,

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI

RODO A DANE BIOMETRYCZNE

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Polityka Prywatności. POLITYKA PRYWATNOŚCI

Polityka prywatności Informacje o Administratorze i przetwarzaniu przez niego danych osobowych

II. PRZETWARZANIE DANYCH OSOBOWYCH:

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

Klauzula informacyjna

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

1.4. Partner podmiot trzeci z usług którego Administrator korzysta celem świadczenia najwyższej jakości usług w Serwisie.

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

POLITYKA PRYWATNOŚCI i wykorzystywania plików cookies w domenie strony internetowej

Polityka Cookies I. DEFINICJE

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MIRACULUM. Postanowienia ogólne

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

POLITYKA PRYWATNOŚCI

Polityka prywatności Rankosoft Sp. z o.o. Sp. komandytowa

POLITYKA PRYWATNOŚCI PARK LINOWY TARZAN

W jakim celu stosujemy Cookies lub inne podobne technologie? Extreme Poland stosuje Cookies lub inne podobne technologie w następującym celu:

POLITYKA Prywatności. Przetwarzanie i Ochrona Danych Osobowych

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

Polityka Prywatności i Polityka Cookies

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA PRYWATNOŚCI FUNDACJI Z INICJATYWĄ

POLITYKA PRYWATNOŚCI I POLITYKA COOKIES

Polityka prywatności dla strony ELCEN Sp. z o.o. z siedzibą w Gdyni

Polityka prywatności serwisu

POLITYKA PRYWATNOŚCI. CBRE sp. z o.o. Rondo ONZ 1, Warszawa I. WARUNKI OGÓLNE

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

Ochrona danych osobowych

Cemarol Sp. z o.o. Polityka prywatności (pliki cookies) 1. Informacje ogólne.

Transkrypt:

OCHRONA DANYCH OSOBOWYCH I PRYWATNOŚCI W INTERNECIE. COOKIES

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W PRAWIE POLSKIM Ochronę danych osobowych w Polsce normuje ustawa z 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2015 r., poz. 2135 ze zm.) 25.05.2018 r. nastąpi zmiana, gdyż wejdzie w życie unijne rozporządzenie 2016/679 w sprawie ochrony danych osób fizycznych (tzw. ogólne rozporządzenie o ochronie danych). Obowiązki wynikające z ustawy spoczywają zarówno na organach administracji publicznej (w praktyce jednak obowiązuje w tym zakresie wiele przepisów szczególnych, wyłączających stosowanie ustawy o o.d.o.), jak i na przedsiębiorcach i innych podmiotach przetwarzających dane osobowe. Polską ustawę stosuje się do przetwarzania danych przez podmioty, które mają siedzibę lub miejsce zamieszkania: 1. w Polsce, albo 2. w państwie trzecim, jeżeli podmiot przetwarza dane przy wykorzystaniu środków technicznych znajdujących się na terytorium RP (chyba że środki te służą wyłącznie do przekazywaniu danych).

ZASTOSOWANIE POLSKICH PRZEPISÓW DO MIĘDZYNARODOWYCH PRZEDSIĘBIORCÓW Polski Generalny Inspektor Ochrony Danych Osobowych (GIODO), podobnie jak np. organy w Belgii, uważa, że choć działający w USA i Kanadzie Facebook Inc. jest spółką amerykańską, działający w UE Facebook Ireland Ltd. spółką irlandzką, a działająca w Polsce spółka Facebook Poland Sp. z o.o. nie zajmuje się prowadzeniem portalu społecznościowego (lecz jedynie marketingową współpracą z przedsiębiorcami) to jednak działalność polskiej spółki jest nierozerwalnie związana z działalnością spółki amerykańskiej (ustanawiającą zasady przetwarzania danych osobowych), spółka ta jest więc zobowiązana do stosowania wszystkich środków zmierzających do przestrzegania polskiego prawa o ochronie danych osobowych. W 2016 r. GIODO nakazał Facebook Poland Sp. z o.o. usunięcie chronionych danych z systemu http://www.giodo.gov.pl/plik/id_p/10225/j/pl/

DANE OSOBOWE - POJĘCIE Ochrona przysługuje wyłącznie danym osobowym żyjących osób fizycznych. Za dane osobowe uznaje się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

MOŻLIWOŚĆ IDENTYFIKACJI Identyfikacja oznacza bezpośrednie lub pośrednie określenie tożsamości. Zgodnie z ustawą, ustalenie tożsamości następuje poprzez powołanie się np. na: numer identyfikacyjny* albo jeden lub kilka specyficznych czynników określających cechy fizyczne (związane z wyglądem), fizjologiczne (związane z czynnościami życiowymi organizmu), umysłowe, ekonomiczne, kulturowe lub społeczne. Możliwość identyfikacji występuje, gdy ustalenie tożsamości nie wymaga nadmiernych kosztów, czasu lub działań. *Zgodnie z ustawą, w numerze identyfikacyjnym może być zakodowana wyłącznie informacja o płci, dacie urodzenia, numerze nadania oraz liczba kontrolna. Zabronione jest nadawanie ukrytych znaczeń elementom numerom przypisanym osobom fizycznym.

POJEDYNCZE INFORMACJE O OSOBIE Nie każda pojedyncza informacja o osobie ma charakter danych osobowych. Nie stanowi ich np. 1. samo imię, 2. samo nazwisko, 3. nazwa miejscowości, w której osoba mieszka, 4. nazwa ulicy i numer budynku wielorodzinnego, w którym osoba mieszka (bez numeru mieszkania) zwłaszcza w przypadku dużych budynków, 5. informacja o pojedynczych cechach ekonomicznych, umysłowych lub fizycznych, np. o niepełnosprawności ruchowej.

KOMBINACJE POJEDYNCZYCH INFORMACJI Jeżeli pewne informacje same z siebie nie stanowią danych osobowych, charakter taki mogą już jednak mieć kombinacje tych informacji, np. - co do zasady dane osobowe będzie stanowiła kombinacja informacji o nazwisku osoby (bez imienia), nazwie miejscowości i ulicy oraz numerze budynku wielorodzinnego, wraz z informacją o niepełnosprawności ruchowej.

KOLEJNE INFORMACJE O ZIDENTYFIKOWANEJ JUŻ OSOBIE Jeżeli pewną osobę zidentyfikowaliśmy, np. poprzez jej PESEL lub imię i nazwisko, wówczas kolejne informacje o tej osobie stają się danymi osobowymi, nawet jeżeli same z siebie (bez wcześniejszej identyfikacji osoby) nie miałyby takiego charakteru.

PRZYKŁADY DANYCH OSOBOWYCH W KONTEKŚCIE INTERNETOWYM Adres IP może być traktowany jako dane osobowe, jeżeli jest na stałe lub przez dłuższy czas przypisany do określonego urządzenia, użytkowanego przez określony podmiot, ale z reguły tylko w połączeniu z innymi danymi. Adres e-mail uznaje się za dane osobowe, jeżeli zawiera np. imię i nazwisko osoby. W innym przypadku stanowi dane osobowe tylko w połączeniu z innymi danymi. Nick, pseudonim jeżeli osoba nie ujawnia innych danych (np. na forum internetowym), sam nick nie stanowi danych osobowych.

KATEGORIE DANYCH OSOBOWYCH DANE ZWYKŁE I WRAŻLIWE Tzw. dane wrażliwe to dane o: pochodzeniu rasowym lub etnicznym; poglądach politycznych; przekonaniach religijnych lub filozoficznych; przynależności wyznaniowej, partyjnej lub związkowej; stanie zdrowia; kodzie genetycznym; nałogach; życiu seksualnym; skazaniach, ukaraniu i mandatach karnych i innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym. Wyliczenie jest wyczerpujące. Dane wrażliwe poddane są pewnym szczególnym zasadom przetwarzania, wspomnianym dalej. Pozostałe dane to tzw. dane zwykłe.

PRZETWARZANIE DANYCH OSOBOWYCH Przetwarzanie danych osobowych to jakiekolwiek operacje wykonywane na danych osobowych, także w systemach informatycznych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

IDENTYFIKACJA PODMIOTU PRZETWARZAJĄCEGO DANE Administrator danych, który zbiera dane od osoby, której one dotyczą (bezpośrednie pozyskanie danych), a także od innego podmiotu (pośrednie/wtórne pozyskanie danych), musi poinformować tę osobę m.in. o 1. swej nazwie i adresie, 2. celu przetwarzania danych, 3. odbiorcach danych lub ich kategoriach, 4. prawach osoby, której dane dotyczą dostępu do nich i ich poprawiania. Administrator, który uzyskał dane od innego podmiotu, musi poinformować osobę, której dane dotyczą także o źródle danych jeżeli więc firma kupuje bazę danych osobowych od innego podmiotu, musi poinformować o tym każdą z osób, których dane pozyskała w ten sposób.

WYMAGANIE UZYSKANIA ZGODY OSOBY, KTÓREJ DANE DOTYCZĄ, NA ICH PRZETWARZANIE Co do zasady przetwarzanie danych osobowych wymaga zgody osoby, której dane dotyczą. Są od tego wyczerpująco wyliczone w ustawie wyjątki.

ZGODA NA PRZETWARZANIE DANYCH Zgoda to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych osoby składającej oświadczenie składający oświadczenie musi wiedzieć, na co dokładnie się godzi. Na administratorze danych osobowych spoczywa ciężar dowodu wykazania, że osoba wyraziła zgodę na przetwarzanie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia o innej treści. Zgoda może być odwołana w każdym czasie. Zgoda nie musi mieć formy pisemnej (wystarczy więc np. zaznaczenie odpowiedniego pola w formularzu elektronicznym). Pisemną formę (lub z bezpiecznym podpisem elektronicznym) musi mieć jedynie zgoda na przetwarzanie danych wrażliwych.

KIEDY ZGODA NIE JEST WYMAGANA? Nie wymaga się zgody osoby np. wtedy, gdy: 1. przetwarzanie danych jest niezbędne dla spełnienia obowiązku lub realizacji uprawnienia wynikających z przepisów prawa, 2. przetwarzanie danych jest niezbędne do realizacji umowy, której stroną jest osoba, której dane dotyczą, Przetwarzanie danych osobowych przez ich administratora w celach marketingu bezpośredniego własnych produktów i usług jest dozwolone bez uzyskania odrębnej zgody.

PRZETWARZANIE DANYCH WRAŻLIWYCH BEZ ZGODY OSOBY, KTÓRYCH DOTYCZĄ W kontekście internetowym jest szczególnie istotne, że przetwarzanie danych wrażliwych jest możliwe bez zgody osoby m.in. wówczas, gdy ona sama podała je do wiadomości publicznej.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ Można, nie częściej niż raz na 6 miesięcy, żądać informacji o: 1. administratorze danych, 2. zbiorze danych (np. celach i sposobie przetwarzania lub treści danych), 3. źródle danych i sposobie ich dalszego udostępniania. Można żądać usunięcia danych ze zbioru (a także ich uzupełnienia, uaktualnienia, sprostowania, czasowego lub stałego wstrzymania ich przetwarzania), jeżeli są niekompletnie, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Można zgłosić sprzeciw wobec przetwarzania danych w celach marketingu administratora lub odbiorcy danych, a także wobec przekazania danych innemu administratorowi. Administrator może zachować tylko informację o imieniu, nazwisku i PESELu osoby, by uniknąć ponownego wykorzystania jej danych w celach objętych sprzeciwem.

CIEKAWY, INTERNETOWY PRZYPADEK KORZYSTANIA Z PRAW OSOBY, KTÓREJ DANE DOTYCZĄ Wojewódzki Sąd Administracyjny w Warszawie uznał, że jeżeli klient banku nie wyraził zgody na przetwarzanie danych osobowych w celach marketingowych, wówczas wyświetlanie reklam nie jest możliwe po zalogowaniu się klienta na jego kontro na stronie internetowej banku. (wyrok WSA w Warszawie z 15.06.2010, sygn. akt II SA/Wa 556/10, http://orzeczenia.nsa.gov.pl/doc/8ad34d012f )

ODPOWIEDZIALNOŚĆ ZA NARUSZENIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH Naruszenie obowiązków związanych z przetwarzaniem danych osobowych stanowi co do zasady przestępstwo, np. do 2 lat więzienia grozi za przetwarzanie danych bez uprawnień, udostępnianie danych osobom nieupoważnionym, a do 1 roku więzienia grozi za niepoinformowanie osoby, której dane dotyczą, o jej prawach. GIODO może w drodze decyzji nakazać przywrócenie stanu zgodnego z prawem (np. usunięcie naruszeń prawa). Jeżeli decyzje nie są wykonywane, GIODO może stosować administracyjne grzywny w celu przymuszenia (do 10 000 wobec osoby fizycznej, do 50 000 wobec osób prawnych i innych jednostek, w sumie nie więcej niż, odpowiednio, 50 000 lub 200 000 zł). Grzywny te są jednak stosowane rzadko.

CO Z TEGO WYNIKA Prawo dopuszcza wyrażenie przez nas zgody na przetwarzanie dowolnych danych osobowych (nawet wrażliwych!) w dowolnym celu. Ograniczona jest jedynie możliwość przetwarzania danych bez naszej zgody. Nie należy więc bez zastanowienia zgadzać się na przetwarzanie naszych danych!

KARY ZA NARUSZENIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH Przetwarzanie danych osobowych bez posiadania do tego uprawnień to przestępstwo, zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do 2 lat (3 lat w przypadku danych wrażliwych). Niedopełnienie obowiązku odpowiedniego poinformowania osoby, której dane dotyczą, zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do 1 roku.

COOKIES (CIASTECZKA) Niestety nie takie do jedzenia

COOKIES - POJĘCIE Cookie to informacja umieszczona w urządzeniu końcowym (telefonie, tablecie, komputerze itd.) użytkownika usług internetowych przez podmiot świadczący usługi w Internecie, wykorzystywana następnie do celów związanych z działalnością tego podmiotu lub podmiotów powiązanych. Na równi z cookies traktowane są przez prawo europejskie pokrewne rozwiązania, nazywane technologiami lokalnego przechowywania (local storage).

RODZAJE COOKIES ZE WZGLĘDU NA TRWAŁOŚĆ UMIESZCZENIA W URZĄDZENIU Sesyjne nazywają się tak, gdyż związane są tylko z konkretnym przypadkiem przeglądania strony internetowej. Zapamiętują np. nasze kolejne kroki podczas danej wizyty w sklepie internetowym (10-20% ogółu cookies). Trwałe nazywają się tak, gdyż nie podlegają kasowaniu po zakończeniu danej sesji (np. po wylogowaniu się z serwisu umożliwiającego logowanie). Na długi czas (nawet do 9999 roku!) wiążą działania odwiedzającego stronę z ustalonym wcześniej profilem (pozostałe 80-90% ogółu cookies). Przeprowadzone badania wskazują, że w praktyce wyłącznie strony podmiotów publicznych (np. organów administracji publicznej) wykorzystują jedynie cookies sesyjne (z wyłączeniem trwałych). Ale i tak jest takich stron mało.

RODZAJE COOKIES ZE WZGLĘDU NA PODMIOT UMIESZCZAJĄCY COOKIE W URZĄDZENIU Cookie dostarczane przez dostawcę aplikacji lub usługi wykorzystywane są przez ten podmiot na potrzeby realizacji tej właśnie aplikacji lub usługi. Chodzi np. o zapamiętanie układu treści na portalu informacyjnym lub przeglądanych produktów w sklepie internetowym (30% ogółu cookies) Cookie strony trzeciej są związane głównie z działalnością marketingową. Umieszcza się je w naszych urządzeniach na skutek współpracy dostawcy usługi lub aplikacji oraz podmiotu prowadzącego działalność marketingową, działającego z kolei na zlecenie reklamodawców dochodzi więc do wielostronnej współpracy (70% ogółu cookies).

COOKIES A REKLAMA BEHAWIORALNA Cookies są często wykorzystywane na potrzeby reklamy behawioralnej, dostosowującej się do użytkownika poprzez analizę jego aktywności internetowej. Zbierane dane mogą dotyczyć: rodzaju odwiedzanych stron i częstotliwość tych wizyt, czasu spędzanego na stronie internetowej, interakcji z materiałami na stronach (czy ktoś raczej ogląda wideo, przegląda zdjęcia lub klika w odnośniki do treści tekstowych), haseł wyszukiwania, treści zamieszczanych w Internecie.

EUROPEJSKI MODEL COOKIES: OPT-IN Prawo europejskie (a za nim polskie prawo krajowe) wymaga wyrażenia zgody przez użytkownika na przechowywanie cookies na jego urządzeniu oraz uzyskiwanie do nich dostępu. Prawo przewiduje następującą sekwencję zdarzeń: przekazanie użytkownikowi informacji o cookies => uzyskanie zgody użytkownika => zapisane cookies w urządzeniu.

WYKONANIE OBOWIĄZKU INFORMACYJNEGO Informacja powinna wyraźnie, łatwo i zrozumiale wskazywać, że w urządzeniu zostanie zapisana informacja, nad której treścią i wykorzystaniem użytkownik nie będzie miał kontroli. Ogólna informacja o cookies powinna być umieszczona na stronie startowej usługi. Początkowa informacja o cookies powinna odsyłać do specjalnego adresu, pod którym dostępna jest pełna informacja o cookies.

PEŁNA INFORMACJA O COOKIES Pełna informacja o cookies powinna określać m.in. cele stosowania cookies, dysponentów cookies (w tym strony trzecie, np. w związku z marketingiem), okres przechowywania, jak można zaakceptować lub odmówić zgody na cookies (odmowa może wpłynąć na funkcjonalność usług). W praktyce ponad 40% stron internetowych nie zawiera wystarczająco precyzyjnej informacji szczegółowej o cookies. Treść informacji przechowywanej w urządzeniu musi odpowiadać opisowi funkcji cookies.

UDZIELENIE ZGODY NA COOKIES W Polsce może to nastąpić poprzez wyrażenie zgody w (1) sposób klasyczny (np. zaznaczenie odpowiedniej opcji w oknie dialogowym) albo (2) poprzez inne, ale koniecznie aktywne działanie, np. podjęcie czynności polegającej na przystąpieniu do korzystania z usługi po uprzednim poinformowaniu, że spowoduje to umieszczenie w urządzeniu cookies (np. kliknięcie linku do artykułu na głównej stronie portalu informacyjnego). Powinna istnieć możliwość osobnego decydowania o różnych rodzajach cookies (np. pochodzących od stron trzecich). Może to także nastąpić poprzez ustawienia przeglądarki lub urządzenia.

TRYB INCOGNITO NIE TYLKO DO OGLĄDANIA PORNOGRAFII Uruchomienie trybu incognito (w Chrome; w Edge InPrivate; w Firefox Okno prywatne) w przeglądarce powoduje nie tylko niezapisywanie historii sesji, lecz także zapisywanie cookies wyłącznie na czas trwania danej sesji. Po jej zakończeniu wszystkie cookies z sesji są usuwane (nawet te, które przy normalnym przeglądaniu zapisałyby się jako trwałe). Można w ten sposób ograniczyć skalę zapisywanych na urządzeniu cookies, bez ustawienia całkowitego ich odrzucania w przeglądarce (co na dłuższą metę może być uciążliwe, przez ograniczenie funkcjonalności usług).

COOKIES STRON TRZECICH CZYSTE ZŁO? Wyłączenie akceptacji dla cookies stron trzecich nie ma sensu tylko w przypadku osób, które autentycznie życzą sobie widzieć reklamy wybrane według klucza behawioralnego (a więc na podstawie śledzenia aktywności w sieci). Wyłączenie cookies stron trzecich nie powinno mieć wpływu na funkcjonalność usług, z których korzystamy na poszczególnych stronach internetowych.

COOKIES A DANE OSOBOWE Jeżeli dane zawarte w cookies zawierają informacje pozwalające na identyfikację użytkownika, mają wówczas charakter danych osobowych i ich przetwarzanie wymaga wyraźnej, uprzedniej zgody, zarejestrowania zbioru danych itd. Z reguły jednak nie mają takiego charakteru.

KARY ZA NARUSZENIE PRZEPISÓW O COOKIES Za naruszenie przepisów o cookies Prezes Urzędu Komunikacji Elektronicznej nakłada karę w wysokości do 3% przychodu ukaranego podmiotu.

CIEKAWA LEKTURA Polecam bardzo ciekawy i pouczający tekst z Guardiana (po angielsku): Alex Hern, I read all the small print on the internet and it made me want to die http://www.theguardian.com/technology/2015/jun/15/i-read-all-the-small-printon-the-internet

LITERATURA Ustawa z 1997 o ochronie danych osobowych. Cookie sweep combined analysis report, 14/EN WP 229, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2015/wp229_en.pdf S. Piątek, Prawne warunki stosowania cookies, ikar 6 (4) 2015.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres