W dniu 01.12.2021 r. wejdzie w życie nowa ustawa o ochronie danych telemedialnych (TTDSG). Jej treść zawiera pewne wyjaśnienia i nowości dotyczące śledzenia i plików cookies dla operatorów stron internetowych, firm i agencji. Tutaj możesz zapoznać się w skrócie z najważniejszymi przepisami TTDSG.
Pliki cookie i śledzenie
TTDSG stanowi, że stosowanie plików cookie i śledzenia wymaga autentycznej i wyraźnej zgody użytkownika. Te cookies i tracking są używane do przechowywania informacji na urządzeniu końcowym użytkownika lub do uzyskiwania dostępu do nich. Obsługa cookies i trackingu była już wcześniej ustalona w orzecznictwie, ale nie była jeszcze ustanowiona w prawie.
Istnieją wyjątki od tej zasady, jeśli chodzi o technicznie obowiązkowe pliki cookie / informacje śledzące. Zwolnione są również te, które służą wyłącznie do przekazywania wiadomości za pośrednictwem publicznej sieci telekomunikacyjnej.
Systemy zarządzania informacjami osobistymi (PIMS)
W ramach TTDSG użytkownicy końcowi mogą również wskazać za pośrednictwem PIMS, czy, gdzie i na jakich warunkach chcą zadeklarować swoją odmowę lub zgodę. Poprzez PIMS, informacja ta jest następnie automatycznie przekazywana do wszystkich stron internetowych. Celem jest zapewnienie użytkownikom końcowym większej kontroli nad ich danymi i uczynienie narzędzi do wyrażania zgody zbędnymi.
Nie ustalono jednak jeszcze, jak powinna wyglądać procedura rozpoznawania takich systemów. Dopóki nie zostanie to ustalone w drodze regulacji prawnej, korzystanie z nich nie jest jeszcze możliwe i konieczne jest dalsze opieranie się na Consent Tool / Consent Query.
Narzędzie do wyrażania zgody / Wniosek o wyrażenie zgody
W związku z tym obecnie operatorzy stron internetowych mają obowiązek skonfigurowania narzędzia do wyrażania zgody / zapytania o zgodę. Gotowe wtyczki są już dostępne dla wielu dużych systemów CMS, takich jak WordPress.
Z kolei TTDSG nie zawiera żadnych odpowiedzi na pytanie, jak powinno wyglądać takie narzędzie / zapytanie o zgodę. Z różnych wypowiedzi i ostrzeżeń organów ochrony danych i centrów konsumenckich można jednak zauważyć kilka kluczowych punktów: Zgoda musi być aktywnie ustalana przez użytkownika końcowego. Oznacza to, z jednej strony, że żadna opcja nie może być wstępnie wybrana, a z drugiej strony, że śledzenie musi być technicznie wyłączone do czasu udzielenia zgody. Muszą istnieć wyraźne przyciski do ustawiania preferencji: "Akceptuj" i "Odrzuć". Przyciski te muszą mieć jednakową wartość i być przedstawione w tej samej konstrukcji. Podkreślenie lub reprezentacja na różnych poziomach są niedozwolone. Ponadto użytkownik musi być poinformowany o celach narzędzi, liczbie dostawców i ich siedzibie (jeśli poza UE).
Zakres stosowania TTDSG
TTDSG idzie dalej niż poprzednie regulacje w dwóch aspektach: Po pierwsze, przepisy odnoszą się do wszystkich urządzeń końcowych, co obejmuje również wszystkie urządzenia podłączone do internetu (usługi IOT, aplikacje smarthome itp.). Po drugie, TTDSG nie odnosi się tylko do danych osobowych, ale do wszystkich informacji, które użytkownicy usług telekomunikacyjnych i telemediów ujawniają i które w związku z tym mogą być zbierane (np. browser fingerprinting). Odnosi się więc do wszystkich technik, w przypadku których informacje są przechowywane lub odczytywane na urządzeniach końcowych, a więc nie tylko do cookies i trackingu.
Organy i grzywny
W przypadku naruszenia przepisów, kary pieniężne są już możliwe nie tylko na podstawie GDPR, ale także na podstawie TTDSG. Nadzór sprawuje federalny komisarz ds. ochrony danych i wolności informacji (BfDI). Natomiast za regulacje, które nie dotyczą przetwarzania danych osobowych, odpowiada Federalna Agencja Sieci.
Jeśli dojdzie do naruszenia (np. brak narzędzia do wyrażania zgody / prośby o zgodę i natychmiastowe rozpoczęcie śledzenia), zwykle jednocześnie ponoszone są kary pieniężne z GDPR i TTDSG, a także ostrzeżenie.
Na mocy TTDSG organy publiczne mogą również na wniosek weryfikować dane inwentaryzacyjne i dane użytkowników dostawców usług telemedialnych.
Wniosek
TTDSG zwiększa zakres stosowania w internecie głównie znanych przepisów o ochronie danych osobowych. Zwiększa również obszar, w którym potencjalnie mogą zostać poniesione kary pieniężne. Narzędzie do wyrażania zgody, które może uzyskać prawdziwe i aktywne zgody, jest teraz zdecydowanie obowiązkowe.
Jeśli potrzebujesz pomocy w praktycznej realizacji, chętnie Cię wesprzemy.