Istnieje spór co do tego, czy pliki cookie należy traktować jako dane osobowe. Problem dostrzegł również polski organ nadzorczy – z najnowszej decyzji Prezesa Urzędu Ochrony Danych Osobowych (dalej Prezes UODO) z 7 października 2021 r. znak: ZSPR.440.331.2019.PR.PAM wynika, że korzystanie z plików cookie może wiązać się z przetwarzaniem danych osobowych. W takiej sytuacji należy pamiętać o wymogach, które administratorom stawia RODO.

 

Możliwości „ciasteczek”

 

Pliki cookie są przydatnym narzędziem, które umożliwia m.in. analizę czasu spędzonego przez danego użytkownika na stronie internetowej, zapamiętywanie informacji o sposobie korzystania ze strony, w tym wybranych przez użytkownika ustawień i preferencji. Na podstawie tych danych można stworzyć profil marketingowy danego użytkownika (tzw. profil behawioralny), który umożliwia docieranie do użytkowników ze spersonalizowanymi reklamami, dostosowanymi do preferencji użytkownika.

 

Regulacje prawne dotyczące plików cookie

 

Stosowanie plików cookie jest regulowane przepisami Prawa telekomunikacyjnego (w zakresie ich zapisywania) oraz RODO (w zakresie przetwarzania danych osobowych). Możliwość stworzenia profilu behawioralnego danej osoby i przypisania go do konkretnej osoby fizycznej wiąże się z przetwarzaniem danych osobowych, a zatem zastosowanie znajduje RODO. Do takiego wniosku doszedł Prezes UODO, wskazując że tworzenie profilu behawioralnego wiąże się z koniecznością spełnienia  wymogów RODO. Administrator powinien zapewnić m.in prawo dostępu do danych osobie, której dane dotyczą, a także uzyskać zgodę na tworzenie profilu marketingowego.

 

Stanowisko Prezesa Urzędu Ochrony Danych

 

W przedmiotowej decyzji Prezes UODO nakazał spółce przetwarzającej dane udostępnić skarżącej wszystkie informacje, które pozwalają na stworzenie jej profilu behawioralnego przypisanych jej na podstawie plików cookie oraz wskazać jakie dotyczące jej informacje zostały połączone z informacjami wynikającymi z plików cookie. Jednocześnie, podkreślono, iż informacja powinna mieć charakter zwięzły, przejrzysty, zrozumiały.

 

Wymogi decyzji generują na operatorów stron internetowych dodatkowe obowiązki związane z korzystaniem z “ciasteczek” w postaci tworzenia przejrzystych klauzul informacyjnych lub polityk dotyczących plików cookie a także odbierania od użytkowników zgód na tworzenie profili marketingowych.

 

Jeśli jesteście Państwo zainteresowani dostosowaniem Państwa stron internetowych do obowiązujących przepisów, to zapraszamy do kontaktu. Zespół naszych ekspertów z chęcią wspomoże Państwa w tym zakresie i doradzi, w jaki sposób sprostać wymaganiom obowiązujących regulacji, a także zajmie się przygotowaniem odpowiedniej dokumentacji.

Kontakt

Logo LinkedIn Logo LinkedIn

Krzysztof Jarosiński

Partner, radca prawny, audytor wiodący ISO 27001