Dziś, czyli 22.03.2013, mogłeś zauważyć w polskim internecie pewną istotną zmianę. Większość stron internetowych postanowiło Cię dziś poinformować o tym, że zapisują na Twoim komputerze pliki „cookie” lub po prostu „ciasteczka”.
Czy wiesz, że Ty również masz obowiązek poinformować o tym swoich użytkowników? Sprawdź jak powinna wyglądać informacja o cookies.
W dniu dzisiejszym zaczęły obowiązywać zmienione przepisy Ustawy Prawo Telekomunikacyjne. Kwestię „ciasteczek” reguluje artykuł 173.
W myśl tego artykułu musisz:
- poinformować użytkownika, że Twoja strona używa plików „cookie” i w jakim celu są one używane
- uzyskać zgodę na zapisywanie „ciastek” na urządzeniu odwiedzających Twoją stronę
Na szczęście uzyskanie takiej zgody nie jest zbyt skomplikowane. Ustawa mówi:
„Abonent lub użytkownik końcowy może wyrazić zgodę,(…), za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym.”
Znaczy to mniej więcej tyle, że jeśli przeglądarka użytkownika akceptuje „ciasteczka”, to oznacza to zgodę na ich zapisanie.
W praktyce proponuję następujące rozwiązanie tej sprawy:
- Przy wejściu na stronę wyświetl użytkownikom komunikat o tym, że Twoja strona używa plików „cookie”.
Możesz tam poprosić o akceptację lub poinformować, że samo dalsze przeglądanie serwisu przeglądarką, która akceptuje „ciastka” jest równoznaczne z akceptacją. W tym komunikacie umieść również link do podstrony na której umieścisz… - Bardziej szczegółowy opis używanie „ciastek”
Oto przykład takiej strony informacyjnej o plikach cookie. Wykorzystaj go u siebie jeśli chcesz. Pamiętaj jednak, aby zweryfikować zapisy dotyczące plików „cookie” jakie używasz. Ja sam prowadzę różne serwisy internetowe i w każdym zakres „ciastek” jest nieco inny.
Jeśli masz pytania lub swoje spostrzeżenia, zapraszam do komentowania.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.