ADATVÉDELEM

A cookie-k használatára vonatkozó szabályokat a 2002/58/EC uniós irányelv rendelkezései alapján a magyar jogalkotó az elektronikus hírközlésről szóló 2003. évi C. törvénybe ültette át, mely így szól:

“155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. “

Érdemes megemlíteni, hogy az idézett törvényt az elektronikus hírközlési tevékenységgel, valamint minden olyan tevékenységgel kapcsolatban kell alkalmazni, amelynek gyakorlása során rádiófrekvenciás jel keletkezik, továbbá alkalmazni kell a kereső- és gyorsítótárolás-szolgáltatást végző közvetítő szolgáltatók esetében is (lásd a jogszabály hatályát). A fentiekből következik, hogy a 155.§ (4) bekezdéseben meghatározott rendelkezést egy átlagos weboldal, vagy webshop üzemeltetése esetén nem kell alkalmazni.

Létezik azonban egy uniós ajánlás, amely nem kötelező jogszabály Magyarországon, de iránymutatását érdemes figyelembe vennünk. Az Európai Unió Adatvédelmi Munkacsoportjának 2011-es és 2013-as munkadokumentuma ajánlást fogalmaz meg, miszerint cookie-k használata esetén kell-e hozzájárulást kérni, és ha igen, akkor az hogyan történjék jogszerűen. Ezek alapján:

Nem szükséges hozzájárulás a következő cookie-k használatához:

  • A jelszóval védett munkamenethez használt cookie (ez a cookie a felhasználó azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; a felhasználó azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció).
  • A bevásárlókosárhoz használt cookie (az internetes áruházakban jellemzően ilyen típusú cookie-kkal tárolják a felhasználó által (például a ?kosárba? gomb megnyomásával) kiválasztott árucikkek hivatkozásait. Ez a cookie így feltétlenül szükséges a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához).
  • Biztonsági cookie-k (a biztonsági cookie-k elengedhetetlenek a 95/46/EK irányelv vagy más jogszabály által előírt biztonsági követelmények teljesítéséhez a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás kapcsán. Az ilyen cookie-val például olyan egyedi azonosító hozható létre, amely lehetővé teszi, hogy az információs társadalommal összefüggő szolgáltatás nyújtója hatékonyabban ismerhesse fel a visszatérő felhasználókat. E nélkül, vagyis ha a belépési kérés korábban nem látott eszközről érkezik, a rendszernek további biztonsági kérdéseket kell feltennie).

Hozzájárulás ezek alapján a viselkedésalapú cookie-k (pl. adwords, gemius) esetén ajánlott (de magyar jogszabály nem írja elő kötelező jelleggel). És, hogy ezen cookie-k kezelése miképp válhat jogszerűvé, azt már az Adatvédelmi Munkacsoport 2013-as ajánlásából olvashatjuk, íme a lényeges előírások:

  • Megfelelő tájékoztatás: A sütikről szóló tájékoztatásnak pontosnak, egyértelműnek kell lennie (specific and based on appropriate information).
  • Előzetesség: Még azelőtt kell tájékoztatást adni az érintettek számára, hogy cookie-t helyeznénk el a felhasználó eszközén (timing).
  • Egyértelműség: A hozzájárulásnak félreérthetetlennek kell lennie (consent must be unambiguous) és az érintett aktív döntésén ( an active indication of the user?s wishes) kell alapulnia: az érintett kattintson, pipáljon!
  • Önkéntesség: A felhasználó önkéntes döntésén kell alapulnia az elfogadásnak, valódi választási lehetőséget kell adni számára (freely given).

Egyébként pedig a cookie-k használatáról az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (9) bekezdése, továbbá az Infotv. 20. §-a alapján természetesen tájékoztatni kell az érintetteket.

net-jog.hu

©2016 idStudio & SMThemes.com