Ustawa o ochronie danych osobowych w telekomunikacji - Aktualności dotyczące plików cookies i śledzenia

W dniu 01.12.2021 r. wejdzie w życie nowa ustawa o ochronie danych telemedialnych (TTDSG). Jej treść zawiera pewne wyjaśnienia i nowości dotyczące śledzenia i plików cookies dla operatorów stron internetowych, firm i agencji. Tutaj możesz zapoznać się w skrócie z najważniejszymi przepisami TTDSG.

Pliki cookie i śledzenie

TTDSG stanowi, że stosowanie plików cookie i śledzenia wymaga autentycznej i wyraźnej zgody użytkownika. Te cookies i tracking są używane do przechowywania informacji na urządzeniu końcowym użytkownika lub do uzyskiwania dostępu do nich. Obsługa cookies i trackingu była już wcześniej ustalona w orzecznictwie, ale nie była jeszcze ustanowiona w prawie.

Istnieją wyjątki od tej zasady, jeśli chodzi o technicznie obowiązkowe pliki cookie / informacje śledzące. Zwolnione są również te, które służą wyłącznie do przekazywania wiadomości za pośrednictwem publicznej sieci telekomunikacyjnej.

Systemy zarządzania informacjami osobistymi (PIMS)

W ramach TTDSG użytkownicy końcowi mogą również wskazać za pośrednictwem PIMS, czy, gdzie i na jakich warunkach chcą zadeklarować swoją odmowę lub zgodę. Poprzez PIMS, informacja ta jest następnie automatycznie przekazywana do wszystkich stron internetowych. Celem jest zapewnienie użytkownikom końcowym większej kontroli nad ich danymi i uczynienie narzędzi do wyrażania zgody zbędnymi.

Nie ustalono jednak jeszcze, jak powinna wyglądać procedura rozpoznawania takich systemów. Dopóki nie zostanie to ustalone w drodze regulacji prawnej, korzystanie z nich nie jest jeszcze możliwe i konieczne jest dalsze opieranie się na Consent Tool / Consent Query.

Narzędzie do wyrażania zgody / Wniosek o wyrażenie zgody

W związku z tym obecnie operatorzy stron internetowych mają obowiązek skonfigurowania narzędzia do wyrażania zgody / zapytania o zgodę. Gotowe wtyczki są już dostępne dla wielu dużych systemów CMS, takich jak WordPress.

Z kolei TTDSG nie zawiera żadnych odpowiedzi na pytanie, jak powinno wyglądać takie narzędzie / zapytanie o zgodę. Z różnych wypowiedzi i ostrzeżeń organów ochrony danych i centrów konsumenckich można jednak zauważyć kilka kluczowych punktów: Zgoda musi być aktywnie ustalana przez użytkownika końcowego. Oznacza to, z jednej strony, że żadna opcja nie może być wstępnie wybrana, a z drugiej strony, że śledzenie musi być technicznie wyłączone do czasu udzielenia zgody. Muszą istnieć wyraźne przyciski do ustawiania preferencji: "Akceptuj" i "Odrzuć". Przyciski te muszą mieć jednakową wartość i być przedstawione w tej samej konstrukcji. Podkreślenie lub reprezentacja na różnych poziomach są niedozwolone. Ponadto użytkownik musi być poinformowany o celach narzędzi, liczbie dostawców i ich siedzibie (jeśli poza UE).

Zakres stosowania TTDSG

TTDSG idzie dalej niż poprzednie regulacje w dwóch aspektach: Po pierwsze, przepisy odnoszą się do wszystkich urządzeń końcowych, co oznacza, że wszystkie urządzenia podłączone do Internetu są również objęte (usługi IOT, aplikacje smarthome itp.). Po drugie, TTDSG ma zastosowanie nie tylko do dane osoboweale do wszystkich informacji, które użytkownicy usług telekomunikacyjnych i telemedialnych ujawniają i które w związku z tym mogą być gromadzone (np. odciski palców przeglądarki). Odnosi się zatem do wszystkich technologii, w przypadku których informacje są przechowywane lub odczytywane na urządzeniach końcowych, tj. nie tylko plików cookie i śledzenia.

Organy i grzywny

W przypadku wykroczenia nie jest to już tylko Grzywny na mocy RODOale także zgodnie z TTDSG. Jest to nadzorowane przez Federalny komisarz ds. ochrony danych i wolności informacji (BfDI). W przypadku przepisów, które nie regulują przetwarzania dane osobowe Z drugiej strony Federalna Agencja Sieci jest odpowiedzialna za wszystkie inne kwestie.

Jeśli dojdzie do naruszenia (np. brak narzędzia do wyrażania zgody / wniosku o zgodę i natychmiastowe rozpoczęcie śledzenia), zwykle stosuje się następujące zasady Grzywny na mocy RODO i TTDSG w tym samym czasie, a także ostrzeżenie.

Na mocy TTDSG organy publiczne mogą również na wniosek weryfikować dane inwentaryzacyjne i dane użytkowników dostawców usług telemedialnych.

Wniosek

TTDSG zwiększa zakres stosowania w internecie głównie znanych przepisów o ochronie danych osobowych. Zwiększa również obszar, w którym potencjalnie mogą zostać poniesione kary pieniężne. Narzędzie do wyrażania zgody, które może uzyskać prawdziwe i aktywne zgody, jest teraz zdecydowanie obowiązkowe.

Jeśli potrzebujesz pomocy w praktycznej realizacji, chętnie Cię wesprzemy.