Küpsiste kasutamine veebilehel: kuidas tagada vastavus GDPR-ile?

Küpsised on igapäevane osa veebilehtedest, kuid nende kasutamine ei ole pelgalt tehniline detail — see on oluline andmekaitseküsimus ning Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) valguses tuleb küpsiste kasutamisel täita ka kindlaid nõuded.

Miks on küpsiste kasutamine oluline andmekaitseküsimus?

Küpsiste kaudu kogutakse sageli isikuandmeid — näiteks IP-aadressi, asukohaandmeid, kasutusharjumusi või reklaamieelistusi. Kui need küpsised ei ole tehniliselt hädavajalikud, siis peab kasutajalt saama enne andmete kogumist teadliku, vabatahtliku ja selgelt antud nõusoleku nende andmete kogumiseks.

Millised on peamised küpsiste liigid ja kuidas tagada küpsiste kasutamisel vastavus GDPRiga? 

Peamiselt on kome liiki küpsiseid. Hädavajalikud küpsised, mis ei vaja kasutaja nõusolekut, sest need tagavad veebilehe tõrgeteta toimimise (nt sisse logimine, ostukorv). Statistilised küpsised, väljaspool tehnilist vajadust ja vajavad alati kasutaja nõusolekut. Turunduslikud küpsised, mis nõuavad samuti alati eelnevat kasutaja nõusolekut.

Et tagada küpsiste kasutamisel kooskõla õigusaktidega, tuleb näidata selget ja aktiivset nõusoleku küsimist. Kasutaja peab saama ise märkida, millele ta nõusoleku annab. Eelvalitud kastikesed ei ole lubatud. Samuti ei ole korrektne kasutada üksnes valikut “Nõustun kõigega”. Kasutaja peab saama anda nõusoleku küpsise tüübist lähtuvalt. Samuti tuleb küpsiste kasutamisel jätta kasutajale võimalus igal ajal oma küpsiste eelistusi muuta. See tähendab, et kasutaja peab saama oma nõusolekut igal ajal muuta või tühistada

Küpsiste kasutamisel on vastutaval töötlejal ka kohustus anda küpsiste kasutamisest kasutajale täielik ülevaade, milliseid küpsiseid kasutatakse, kes neid kogub ja milleks.

Küpsiste kasutamine peab olema korraldatud läbipaistvalt ja andma kasutajale tegeliku kontrolli oma andmete üle. Kui soovid olla kindel, et Sinu veebileht vastab GDPR-ile, tasub kaaluda spetsialisti konsultatsiooni.

Legal Aidi tiim aitab hea meelega hinnata Sinu veebilehe küpsiste korje andmekaitselist vastavust ja pakkuda vajadusel sobivamaid lahendusi.


Eelmine
Andmekaitseaudit – ettevõtte andmekaitse vastavuse hindamine
Järgmine
Andmekaitsespetsialist – kas lihtsalt tore lisaroll või osa vastutustundlikust andmekäitlusest ja digikultuurist laiemalt

Vastused puuduvad

Email again: