Jak legalnie jeść… tfuu… przetwarzać ciasteczka?

Podobno internet nie wybacza. 
Każdy pozostawia przecież po sobie ślady, które mogą być później wykorzystane np. przez administratora strony internetowej.
Na szczęście większość z nich nie jest groźna.

Jednym z tych niezauważalnych śladów w internecie są pliki cookies (ciasteczka).

Ciasteczka przesyłane są przez odwiedzaną stronę internetową w formie plików tekstowych niewielkich rozmiarów i zapisywane są w pamięci urządzenia użytkownika (komputera, tabletu, telefonu).

Do czego służą ciasteczka?

Pozwalają administratorom stron na zapisanie preferencji użytkowników, dostosowanie treści reklamowych, czy też zapamiętanie danych logowania.

Zbierane dane są użyteczne dla administratorów, natomiast pod kątem prawnym są częścią obszaru prywatności użytkownika i dlatego są chronione.

Jak legalnie można przetwarzać ciasteczka?

Tylko posiadając odpowiednią politykę prywatności lub inny dokument regulujący tę kwestię.

Zadaniem Polityki Prywatności jest przekazanie w sposób jednoznaczny i łatwy informacji o:
1) celu przechowywania i uzyskiwania dostępu do ciasteczek w urządzeniu użytkownika;
2) możliwości dostosowania dostępu administratora do ciasteczek przez użytkownika w ustawieniach przeglądarki.

Informacja o przetwarzaniu danych powinna pojawić się od razu po załadowaniu strony internetowej, po to by użytkownik mógł się z nią zapoznać. Najczęściej informacja ta przyjmuje formę irytującego dla użytkowników wyskakującego okienka lub małego paska na dole ekranu, które należy zamknąć.

Dla administratora jest to natomiast narzędzie ochrony jego interesów. Dzięki niemu ma bowiem możliwość wykazania, że pozwolił użytkownikowi na zapoznanie się z treścią polityki dotyczącej przetwarzania ciasteczek a użytkownik zobowiązany został do wyrażenia zgody na przetwarzanie ciasteczek.

Z istotnych elementów można wskazać, że tę zgodę można wyrazić także za pomocą ustawień przeglądarki. Administrator strony nie może natomiast konfigurować przeglądarki użytkownika stosując do tego specjalnych plików cookies lub innych narzędzi mogących manipulować ustawieniami przeglądarki. Tego typu praktyki są zakazane. Tylko użytkownik ma prawo decydować o wybranych przez siebie ustawieniach a administrator nie ma prawa ich wymuszać.

Jakie są konsekwencje braku Polityki Prywatności?

Administratorzy narażają się na odpowiedzialność i możliwość nałożenia na nich sankcji, przede wszystkim pieniężnych. Brak polityki dotyczącej ciasteczek może bowiem prowadzić do nałożenia przez Urząd Komunikacji Elektronicznej kary pieniężnej. Maksymalna jej wysokości to 3% rocznego przychodu administratora. Przychodu, nie dochodu. 

Co do samego dokumentu zawierającego regulacje dotyczące przetwarzania ciasteczek.
Nie ma wymogu, aby jego treść zawarto w Polityce Prywatności czy nazwano wprost Polityką Prywatności. Niekiedy regulacje dotyczące ciasteczek zawiera się w innym dokumencie niż Polityka Prywatności i nazywa się go np. Polityką Cookies. Sama nazwa dokumentu jest tutaj bez znaczenia. Ważne, by można było w łatwy i zrozumiały dla użytkownika sposób przedstawić warunki dotyczące korzystania z plików cookies.

Każdy właściciel strony internetowej powinien zatem zadbać o prawidłowe wdrożenie Polityki Cookies czy Polityki Prywatności a przy jej przygotowaniu warto skorzystać z usług doświadczonych prawników, w celu uniknięcia pomyłek w jej konstruowaniu.

Podstawa prawna:
- art. 173 Prawa telekomunikacyjnego
- art. 210 ust. 1 Prawa telekomunikacyjnego