Főoldal Blog Mire érdemes figyelni a sütiszabályzat írásakor GDPR?

VexFox Blog

Mire érdemes figyelni a sütiszabályzat írásakor?

Tartalomjegyzék

A GDPR szerint a webhelyeknek világosan és érthetően kell tájékoztatniuk a felhasználókat a sütik használatáról, és kifejezett beleegyezést kell kérniük a nem szükségszerű sütik használatához.

Mi az a süti?

A sütik (angolul cookies) kisméretű adatfájlok, amelyeket a webhelyek a böngészőben tárolnak. Ezeket általában azért használják, hogy azonosítsák a felhasználókat, tárolják a beállításaikat, és kövessék a felhasználói tevékenységeket a webhelyen.
A sütik a webhelyek és a böngészők közötti kommunikáció egyik eszköze. Amikor egy felhasználó meglátogat egy webhelyet, a webhely elküldi a böngészőnek a sütiket, amelyeket a böngésző tárol. Ezek a sütik tartalmazhatnak különböző információkat, például egyedi azonosítókat, felhasználói preferenciákat, bejelentkezési adatokat vagy a felhasználó tevékenységeinek nyomait.

 Mit határozott meg a GDPR a sütikkel kapcsolatban?

A sütikezelésre vonatkozó jogszabályokat a GDPR (általános adatvédelmi rendelet) és az e-Privacy irányelv határozza meg, amelyek az Európai Unióban és az Európai Gazdasági Térségben érvényesek. Ezek a jogszabályok előírják, hogy a webhelyeknek áttekinthetővé kell tenni az általuk használt sütiket és választási lehetőséget kell biztosítani a felhasználó számára az elfogadásra vagy elutasításra, valamint a korábban elfogadott sütik utólagos visszavonására. A szolgáltatásnak akkor is biztosítani kell, ha a felhasználók elutasítanak bizonyos sütiket.

Sütikezelő

A legjobb gyakorlat az, hogy használj egy olyan sütikezelő eszközt, amely megjelenít egy értesítést vagy egy bannert a webhelyed első látogatásakor, amely tájékoztatja a felhasználókat az adatkezelésről, és lehetőséget ad nekik arra, hogy elfogadják vagy elutasítsák a sütiket és az adatkezelést. A sütikezelő eszköznek lehetővé kell tennie, hogy a felhasználók kiválasszák, hogy mely sütiket és adatkezeléseket fogadják el, és hogy bármikor megváltoztathassák a beállításaikat.

A sütikezelő eszközök közül néhány:

•  Cookiebot

Egy olyan eszköz, amely automatikusan feltérképezi a webhelyeden használt sütiket és adatkezeléseket, és megjelenít egy testreszabható bannert, amely lehetővé teszi a felhasználók számára, hogy elfogadják vagy elutasítsák őket. A Cookiebot segít megfelelni a GDPR és az e-Privacy irányelv előírásainak, és több mint 40 nyelven érhető el.

•  OneTrust

Egy olyan eszköz, amely segít kezelni a sütiket és az adatkezelést a webhelyeden, és megjelenít egy testreszabható értesítést, amely lehetővé teszi a felhasználók számára, hogy elfogadják vagy elutasítsák őket. Az OneTrust segít megfelelni a GDPR és az e-Privacy irányelv előírásainak, és több mint 100 nyelven érhető el.

•  Osano

Egy olyan eszköz, amely segít kezelni a sütiket és az adatkezelést a webhelyeden, és megjelenít egy testreszabható bannert, amely lehetővé teszi a felhasználók számára, hogy elfogadják vagy elutasítsák őket. Az Osano segít megfelelni a GDPR és az e-Privacy irányelv előírásainak, és több mint 30 nyelven érhető el.
 

Hogyan épül fel a sütikezelő?

Sütik ismertetése
Mik azok a sütik? Mire valók?

Tájékoztatás
Milyen célokra használ sütiket a weboldal?

Választási lehetőség
Biztosítsuk a felhasználóknak, hogy csak azokat a sütiket fogaja el, amelyeket szeretne.

Beleegyezés
Kifejezett beleegyezés szükséges a nélkülözhető sütikre.

Utólagos visszavonás
Lehetőséget kell adni a korábban már elfogadott sütik utólagos visszavonására.

Egyedi sütikezelő?

A saját sütikezelő készítéséhez ugyanis szükséged van a megfelelő programozási ismeretekre, a jogszabályok és irányelvek ismeretére, valamint a webhelyed sütijének és adatkezelésének pontos feltérképezésére. Ez sok időt, energiát és pénzt igényelhet, és nem biztos, hogy a végeredmény megfelel a jogi követelményeknek és a felhasználói elvárásoknak. Ha nem vagy biztos a saját sütikezelőd működésében, akkor szankciókat is kockáztathatsz, például bírságot, adatvédelmi incidenset, vagy a webhelyed leállítását

A gyakorlatban

A világon több mint 1,09 milliárd weboldal van, melyből 18% jelenleg is aktív. A működő weboldalak körülbelül 30%-a tűnt úgy, hogy megfelel az EU/UK adatvédelmi törvényeknek. Ezek az adatok azt mutatják, hogy a weboldalak egy része még mindig nem tartja be teljes mértékben a GDPR sütitájékoztatóra vonatkozó előírásait.