GDPR-samtycken till cookies förklarade

Vad är ett samtycke till cookies enligt GDPR?

Vilka är egentligen reglerna för samtycke till cookies enligt GDPR? Och hur påverkar de dig?

Vad är ett samtycke till cookies enligt GDPR?

I den allmänna dataskyddsförordningen (GDPR) är kraven för samtycken relativt tydliga: 

den registrerade (internetanvändaren) måste lämna ett frivilligt samtycke för att den personuppgiftsansvariga (webbplatsen) ska kunna börja insamla och behandla hans eller hennes personuppgifter“.

Detta gäller oavsett om datan insamlas via webbplatsens egna cookies (förstapartscookies) eller av andra tjänster (tredjepartscookies).

Ett giltigt samtycke är en frivillig, specifik, informerad och otvetydig viljeyttring från webbplatsens besökare om att du tillåts spara cookies på hans eller hennes enhet (dator/surfplatta/smartphone).

Länk: Vad är GDPR?

Innehållsförteckning

Varför måste du inhämta samtycke till cookies?

Enligt ePrivacy-direktivet (den europeiska cookielagen) måste du inhämta samtycke från dina användare för att använda cookies (det vill säga sätta cookies på deras enheter).

Detta är skälet till att alla dessa cookie-popups med texten “vi använder cookies – ok” började dyka upp över internet.  

Eftersom de flesta cookies samlar in och behandlar användarnas personuppgifter omfattade de också av reglerna för samtycke i enlighet med GDPR. 

Exempel på tredjepartstjänster som sätter spårnings-cookies (och därför kräver giltigt samtycke): 

  • Google Analytics
  • Facebook Pixel
  • Hotjar
  • YouTube
  • + i stort sett alla tredjepartstjänster som sätter spårnings-cookies via din webbplats. 

Länk: Samla data till Google Analytics och annonser utan cookies

gdpr-vs-cookies

Vad är personuppgifter enligt GDPR?

Personuppgifter innebär "varje upplysning som avser en identifierad eller identifierbar fysisk person (en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet".

Tittar vi på definitionen i GDPR hittar vi en lista med identifikatorer: 

  • namn
  • identifikationsnummer
  • lokaliseringsuppgift
  • onlineidentifikatorer
  • personspecifika faktorer (till exempel biometriska data) 

Tittar vi särskilt på online-identifikatorer ger beaktandesats 30 i GDPR denna icke uttömmande lista:

  • ip-adresser
  • kakor
  • andra identifierare, som radiofrekvensetiketter (RFID).

Dessa är identifikatorer som hänvisar till uppgifter som avser en persons verktyg, applikationer eller enheter som datorer, smartphones eller surfplattor. Varje upplysning som kan identifiera en särskild enhet, som fingerprinting, klassas också som online-identifikatorer.

Hur du följer dataskyddsförordningen

För vilka gäller GDPR?

Men det är inte mina cookies!” Det här är värför GDPR gäller dig.

GDPR gäller alla webbplatser eller appar som insamlar och/eller behandlar EU-medborgares personuppgifter. Detta gäller oavsett om webbplatsen är baserad i eller utanför EU.

Det är webbplatsens ägare, administratör eller företagets dataskyddsombud (DPO) som ansvarar för att se till så att webbplatsen efterlever GDPR avseende den data som insamlas och behandlas med hjälp av cookies. 

Webbplatsen är den “personuppgiftsansvariga” och ansvarar därför för att inhämta giltigt samtycke till cookies och databehandling.  

Detta gäller även om det inte är webbplatsen som sätter cookies, utan kommer från tredjepartstjänster som Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartstjänsterna är personuppgiftsbiträden.

Länk: Är jag personuppgiftsansvarig eller ett personuppgiftsbiträde?

Checklista för hur du använder cookies i enlighet med GDPR

Gör din nuvarande cookiepopup allt detta? Få en gratis efterlevnadskontroll. 

overlay-v2-mockup_branded

Hur kan du följa GDPR?

Vi kan hjälpa dig nå den efterlevnadsnivå du önskar. Vi är ett internationellt företag inom privacy tech som erbjuder dataskyddslösningar för både privat och offentlig sektor. Vår Cookie Consent Manager används av fler än 1 500 kunder och årligen samlar vi in 15 miljarder samtycken. Säkra din regelefterlevnad i dag! Prova vår samtyckeslösning med vår professionella samtyckes-popup utan kostnad i 30 dagar!

Cookie Informations samtyckeslösning för cookies: