Сповіщення про Cookie файли – як розмістити правильно? Сьогодні Legal Support в черговий раз ділиться практичними лайфхаками. На Вас чекають приклади правильного розміщення оголошення про файли Cookie відповідно до вимог GDPR. Ви також знайдете поради, які будуть корисні для власників та веб-майстрів Інтернет-магазинів, онлайн-порталів та інших веб-сайтів. Знання – це Ваша зброя і Ваш захист. Тож будьте захищені!
Правила сповіщення про Cookie файли.
Якщо говорити суто про українське законодавство, то відсутність сповіщення про Cookie файли не є прямим, а тим більш грубим, порушенням вимог Закону України “Про захист персональних даних”. За українським законодавством файли Cookie самі по собі не є персональними даними користувача.
Однак, більшість вітчизняних Інтернет-магазинів та інших онлайн майданчиків орієнтується не тільки на українського клієнта. Навіть ті онлайн-сервіси, що розраховані на внутрішній ринок, іноді доступні для англомовних користувачів. Розповсюджена і практика зазначення цін у Євро, наприклад на Інтернет-сторінках туроператорів.
Коли хоч щось з попереднього абзацу відноситься до Вашого бізнесу, то радимо детально ознайомитися з правилами ЄС з обробки персональних даних – Регламентом GDPR.
GDPR та оголошення про використання файлів Cookie.
Перше питання, яке виникає у більшості українських підприємців – чому правила GDPR стосуються власників вітчизняного бізнесу? Після отримання відповіді на це питання зазвичай лунає наступне – що це за правила та в чому їх особливість?
Відповіді на вказані питання доступні у нашому блозі. Перш за все радимо ознайомитись з публікацією юриста і засновника NGO Legal Support Євгенія Мовчуна – GDPR лайфхак для бізнесу. Ця та інші консультації викладені у розділі Блог.
А у рамках цієї невеличкої статті зазначимо, що на відміну від українського законодавства, норми Регламенту GDPR значно більше деталізують правила обробки персональних даних та встановлюють ширший (деталізованіший) перелік відомостей, що можуть вважатися персональними даними. На думку правників ЄС будь-яка інформація про особу, що допомагає ідентифікувати її, а тим більше сукупність такої інформації, може вважатися персональними даними.
Приклади правильного сповіщення про Cookie файли відповідно до GDPR:
Нижче наведено приклади сповіщень про файли cookie. Ми не заперечуємо проти того, щоб Ви використовували вказані напрацювання у роботі Ваших веб-сайтів або ж мобільних додатків. Зверніть увагу, що наведені сповіщення прямо чи опосередковано відсилають користувачів до публічної оферти – політики конфіденційності (privacy policy).
Юристи Legal Support спеціалізуються на розробці подібних публічних угод і завжди будуть раді надати Вам практичну допомогу. Якщо на теперішній час Ви не маєте можливості замовити розробку “положення про конфіденційність” (політику конфіденційності), однак Ваш сайт активно використовує файли cookie, то принаймні розмістіть наведені нижче сповіщення. Отже, приклади:
- Сповіщення про cookie файли українською мовою – “Даний сайт використовує файли cookie та інші подібні технології. Ми використовуємо файли cookie для аналізу трафіку та покращення функціональних можливостей нашого сайту. Якщо ви не бажаєте щоб вказані дані опрацьовувались нами, ви завжди можете змінити налаштування cookie у своєму браузері або перестати користуватись цим сайтом. Дізнатись більше можете з нашої Політики Конфіденційності. Продовжуючи використовувати цей сайт ви надаєте згоду на обробку файлів cookie.”
- Сповіщення про cookie файли російською мовою – “Данный сайт использует файлы cookie и другие подобные технологии. Мы используем файлы cookie для анализа трафика и улучшения функциональных возможностей нашего сайта. Если вы не желаете, чтобы указанные сведения обрабатывались нами, вы можете изменить настройки cookie в своём браузере или перестать пользоваться нашим сайтом. Пожалуйста, ознакомьтесь с нашей Политикой Конфиденциальности. Продолжая использовать этот сайт вы даете своё согласие на обработку файлов cookie.”
- Сповіщення про cookies англійською мовою – “This website uses cookies and similar technologies. We use cookies to analyze traffic and improve your experience. By using our website, you agree to the use of cookies in accordance with our Privacy Policy. Learn more about how we process personal data in our Privacy Policy.”
Сповіщення про Cookies і політика конфіденційності.
Важко уявити комплекс заходів і процедур, направлених на GDPR compliance, без розробки політики конфіденційності. Цей документ відзеркалює всі інші сторони складної комплексної роботи з персональними даними. Сповіщення про Cookies має бути лише стежкою, яка приведе користувача до тексту Вашої політики конфіденційності. Бажаєте дізнатись більше? Ознайомтесь з ґрунтовною консультацією про політику конфіденційності – Персональні дані і Політика конфіденційності сайту. Прочитавши матеріал консультації, Ви однозначно знатимете чи потрібен Вам GDPR compliance чи достатньо обмежитись документом, який складений за українським законодавством.
У разі наявності розробленої політики конфіденційності сайту обов’язково зробіть посилання на цей документ безпосередньо з тексту сповіщення про cookie файли. А тепер поради. Перша з них – текст (банер) сповіщення про cookie файли має бути активний до тих пір, поки користувач своїми однозначними діями не погодиться з Вашим сповіщенням або текстом політики конфіденційності.
Декілька порад про ведення онлайн-бізнесу відповідно до вимог GDPR.
Правильне розміщення оголошення про cookie файли, з дотриманням вимог GDPR, є лише одним з елементів комплексної роботи, що проводиться юристами – фахівцями з обробки персональних даних.
У тому випадку, коли через веб-сайт опрацьовуються значні масиви інформації про користувачів, радимо не обмежуватись лише одним сповіщенням або ж розміщенням політики конфіденційності сайту. Проведення GDPR-аудиту допоможе зменшити обсяг непотрібних і зайвих відомостей, які збираються про користувачів. Аудит також допоможе у подальшому правильно викласти та описати процес обробки даних у тексті політики конфіденційності.
Крім того, за результатами проведеного аудиту цілком можливо значно зменшити обсяг потенційної відповідальності у разі настання небажаних наслідків в процесі обробки персональних даних, переклавши цей тягар з Ваших плечей на плечі контрагентів. Форс-мажор не можна передбачити, але можна попередити несприятливі наслідки. Звісно, такі заходи прийнятні там, де це допустимо відповідно до приписів законодавства і правил бізнес-етики.
Ще одна порада – будь-яка пропозиція (оферта) або сповіщення, пов’язані з обробкою персональних даних, мають носити однозначний і прозорий характер.
Прикріпити посилання на невідомо звідки взяті бланки публічних оферт у розділі сайту поруч із контактами – це недалекоглядний крок, що не принесе жодної користі, а нашкодити може. Користувач має власноручно і свідомо погоджуватись з Вашою публічною офертою. За Регламентом GDPR – ми з Вами не вправі робити такий вибір за користувача. Наприклад, не допустимо автоматично проставляти відмітку про прийняття та ознайомлення користувачем з політикою конфіденційності.
Так, одна справа використання і обробка файлів cookie, зовсім інша – персональних даних про особу, на зразок імені або адреси місця проживання особи. Тому, при оформлені замовлення товару через Інтернет-магазин, користувач кожен раз має виражати свою згоду з публічними офертами (до оформлення такого замовлення).
Підписуйтесь на наш канал у Telegram, будьте юридично озброєнні і захищені.
Сподіваємось цей матеріал стане у нагоді при розміщенні сповіщення про cookie файли на Вашому сайті. І не забувайте про наші поради власникам та веб-майстрам Інтернет-магазинів, інших веб-сайтів і мобільних додатків. Для отримання практичної правової допомоги зв’яжіться з нашими юристами. Номери телефонів юристів, членів команди Legal Support, зазначені у розділі “Контакти”.
З повагою, юристи NGO Legal Support
Блог – Сповіщення про cookie файли. Як розмістити правильно?
