GDPR:n mukainen evästesuostumus selitettynä

Mikä on GDPR:n mukainen evästesuostumus?

Mitkä ovat tarkalleen ottaen evästesuostumuksia koskevat säännöt GDPR:n mukaan? Sovelletaanko niitä sinuun?

Mikä on GDPR:n mukainen evästesuostumus?

Yleisen tietosuoja-asetuksen (GDPR) mukaan suostumusta koskevat vaatimukset ovat varsin selkeät: 

“rekisteröidyn (internetin käyttäjän) on annettava vapaaehtoinen suostumus, jotta rekisterinpitäjä (verkkosivusto) voi aloittaa hänen henkilötietojensa keräämisen ja käsittelyn.”

Tämä pätee riippumatta siitä, kerätäänkö tiedot verkkosivuston omilla evästeillä (ensimmäisen osapuolen evästeet) vai muiden palveluiden (kolmannen osapuolen evästeet) avulla.

Voimassa oleva suostumus on verkkosivuston käyttäjän vapaasti antama, täsmällinen, tietoinen ja yksiselitteinen ilmoitus siitä, että voit tallentaa evästeitä hänen laitteeseensa (tietokoneelle/tabletille/älypuhelimelle).

Linkki: Mikä on Yleinen Tietosuoja-asetus?

Table of Contents

Miksi sinun on kerättävä suostumus evästeiden käyttöön verkkosivustollasi?

Sähköisen viestinnän tietosuojadirektiivin (EU:n evästelaki) mukaan sinun on saatava käyttäjiltäsi suostumus evästeiden käyttöön (eli evästeiden sijoittamiseen heidän laitteisiinsa).

Tästä syystä internetissä on syntynyt kaikki nämä evästeilmoitukset, joissa todetaan, että “käytämme evästeitä – ok“.

Koska useimmat evästeet kuitenkin keräävät käyttäjien henkilötietoja , sovelletaan yleisen tietosuoja-asetuksen suostumusta koskevia sääntöjä:

Esimerkkejä kolmannen osapuolen palveluista, jotka asettavat seurantaevästeet (ja vaativat siksi voimassa olevan suostumuksen):

  • Google Analytics
    Facebook Pixel
    Hotjar
    YouTube
    + käytännössä jokainen kolmannen osapuolen palveluntarjoaja, joka asettaa seurantaevästeet verkkosivustollesi.

Linkki: Kerää tietoja Google Analyticsia ja mainoksia varten ilman evästeitä.

gdpr-vs-evästeet

Mitä ovat henkilötiedot GDPR:n mukaan?

"Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.

GDPR article 4

Yleisen tietosuoja-asetuksen määritelmän perusteella luettelo tunnisteista mainitsee seuraavat asiat:

  • nimi
  • tunnistenumero
  • sijaintitiedot
  • verkkotunnisteet
  • muut tekijät (esim. biometriset tiedot).

Kun tarkastellaan erityisesti verkkotunnisteita, tietosuoja-asetuksen johdanto-osan 30 kappaleessa esitetään tämä epätäydellinen luettelo:

  • Internet-protokolla (IP) -osoitteet;
  • evästetunnisteet; ja
  • muut tunnisteet, kuten radiotaajuustunnisteet (RFID).

Nämä tunnisteet viittaavat tietoihin, jotka liittyvät henkilön työkaluihin, sovelluksiin tai laitteisiin, kuten tietokoneisiin, älypuhelimiin tai tablet-laitteisiin. Myös kaikki tiedot, joilla voidaan tunnistaa tietty laite, kuten fingerprinting, luokitellaan myös verkkotunnisteiksi.

miten noudattaa tietosuojasäännöksiä

Ketä GDPR koskee?

Mutta ne eivät ole minun evästeeni!” Tästä näet, miksi GDPR koskee sinua.

Yleistä tietosuoja-asetusta sovelletaan kaikkiin verkkosivustoihin tai sovelluksiin, jotka keräävät ja/tai käsittelevät EU:n kansalaisten henkilötietoja. Tämä pätee riippumatta siitä, sijaitseeko verkkosivusto EU:n alueella vai sen ulkopuolella.

Verkkosivuston omistaja, ylläpitäjä tai yrityksen tietosuojavastaava (DPO) on vastuussa siitä, että sivusto noudattaa tietosuoja-asetusta evästeiden keräämien ja käsittelemien tietojen osalta.

Verkkosivusto on “rekisterinpitäjä” ja siten vastuussa evästeiden ja tietojenkäsittelyn voimassa olevan suostumuksen keräämisestä.

Näin siitäkin huolimatta, että evästeet eivät ole yrityksen omistuksessa, vaan ne ovat kolmannen osapuolen evästeitä, esim. Google Analytics, Facebook Pixel, YouTube tai Addthis. Kolmannen osapuolen palvelut ovat tietojen käsittelijöitä.

Linkki: Olenko rekisterinpitäjä vai tietojen käsittelijä?

Muistilista, jotta noudatat GDPR:ää evästeitä käyttäessäsi

Tekeekö nykyinen ponnahdusikkunasi kaiken tämän? Tee ilmainen vaatimustenmukaisuustarkastus.

Miten voit noudattaa GDPR:ää?

Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuuden tason. Olemme maailmanlaajuinen teknologiayritys, joka tarjoaa yksityisyydensuojaratkaisuja sekä julkiselle että yksityiselle sektorille.

Evästeiden suostumustenhallintajärjestelmäämme käyttää yli 1500 asiakasta, ja keräämme vuosittain 15 miljardia suostumusta.

Saavuta GDPR:n mukaisuus jo tänään!

Kokeile suostumusratkaisuamme ja sen ammattimaista evästesuostumusten ponnahdusikkunaa ilmaiseksi – 30 päivän ajan!

Cookie Informationin Suostustumusratkaisu sisältää