Mitkä säännöt koskevat evästeiden käyttöä?

Evästeitä koskevat nykyiset säännöt perustuvat sähköisen viestinnän tietosuojadirektiiviin (ePrivacy-direktiivi) (2002 – päivitetty 2009), joka tunnetaan yleisesti myös nimellä Euroopan evästelaki. Jos sinulla on verkkosivusto tai verkkokauppa, evästeitä koskevat säännöt koskevat sinua. Riippumatta siitä, onko sivustosi yritys-, viranomais- vai yksityisomistuksessa. ePrivacy-direktiivissä todetaan selvästi, että eurooppalaisten verkkosivustojen on kerättävä käyttäjiensä suostumus (evästeisiin), jotta ne voivat tallentaa evästeitä käyttäjien tietokoneille ja älypuhelimille.

Miten evästesäännöt vaikuttavat verkkosivustooni?

Se tarkoittaa erityisesti sitä, että jos verkkosivustosi käyttää evästeitä (ensimmäisen tai kolmannen osapuolen evästeitä), olet vastuussa siitä, että ilmoitat kävijöillesi evästeiden käytöstä ponnahdusikkunalla. Samalla sinun on kerättävä kävijöiltäsi suostumus verkkosivustollasi asetettujen evästeiden käyttöön. Suostumukset on säilytettävä turvallisesti 5 vuoden ajan, ja ne ovat hyödyllisiä, jos kansallinen tietosuojaviranomainen valvoo tai tekee kyselyn. Tällöin se haluaa nähdä evästesuostumuksia koskevat asiakirjat. Muista, että henkilötietojen keräämistä ja käsittelyä koskevat vaatimukset ovat tiukentuneet Yleisen Tietosuoja-asetuksen (GDPR) myötä.

Tarkastuslista pätevien suostumusten keräämiseen

• Onko verkkosivustollasi evästebanneri?
• Kerääkö ja tallentaako evästebannerisi käyttäjien pätevät suostumukset?
• Onko käyttäjien mahdollista estää evästeiden käyttö?
• Estääkö evästebannerisi evästeiden käytön ennen, kun käyttäjä on suostunut niiden käyttöön?
• Onko verkkosivustollasi kuvaus kaikista evästeistä, niiden käyttötarkoituksesta ja voimassaoloajasta?
• Onko verkkosivustollasi lista kaikista käyttämistäsi kolmannen osapuolen evästeistä, jotka keräävät tietoja käyttäjistäsi?