Благодаря файлам Cookie история просмотров пользователя становится частью базы данных, которую веб-сайт использует для улучшения качества обслуживания клиентов, ретаргетинга и повышения конверсий.

Без этого сложно представить ведение интернет-бизнеса, но, прежде чем использовать файлы Cookie, веб-сайт должен выполнить требования по защите персональных данных. Это распространенная услуга GDPR, о которой нам рассказали IT юристы Stalirov&Co.

Cookie Policy

Как использовать файлы Cookie в соответствии с GDPR

Чтобы использовать Cookie, веб-сайты должны выполнить требования GDPR и Директивы о конфиденциальности электронных средств, а именно:

  • Получить согласие пользователей перед использованием любых файлов Сookie.
  • Предоставить точную и конкретную информацию о данных, которые отслеживает каждый файл cookie, и его назначении. Информацию важно прописать простым языком
  • Документировать и сохранять согласие, полученное от пользователей.
  • Разрешить пользователям получать доступ к программному обеспечению, даже если они отказываются от файлов Cookie
  • Обеспечить возможность так же легко отозвать свое согласие, как и согласиться на Cookie.

За нарушение требований на компанию может быть наложен штраф. Например, Бельгийское DPA оштрафовало медиакомпанию Rossel & Cie на €50 000 за нарушение политики использования файлов cookie и за размещение файлов cookie без предварительного согласия.

Французский орган по защите данных (CNIL) наложил штраф в размере €90 млн на Google LLC. На YouTube легко принять файлы Сookie, а отказаться от них сложнее. Это стало причиной штрафа. Для отказа от файлов Сookie пользователю нужно сделать несколько кликов, а для принятия – только один клик.

Отказ от использования Cookie должен быть таким же простым, как и согласие, а Google нарушила такое требования GDPR.

Что написать в Cookie Policy

Чтобы избежать штрафов, Cookie Policy должна включать такую информацию:

  1. Какие типы файлов Cookie вы используете?
  2. Какие персональные данные обрабатываются с помощью файлов Cookie?
  3. Где будут обрабатываться и куда передаваться персональные данные?
  4. Каковы цели файлов Сookie?
  5. Как долго они будут отслеживать пользователей?
  6. Как пользователи могут согласиться или отказаться от использования файлов Cookie?
  7. Что делать пользователям, если они дали согласие на использование файлов Cookie, но затем передумали?

Составлять Cookie Policy нужно после аудита GDPR, который включает изучение функционала продукта и карты движения данных.

После этого, специалист сможет составить релевантный документ. Такой алгоритм позволит защитить интересы компании и гарантировать пользователям веб-сайта безопасность их данных.

Добавить комментарий