Согласно белорусскому законодательству, хранение cookie-файлов посетителей сайта относится к обработке персональных данных – а это значит, что к нему предъявляется определённый ряд требований, которые владелец сайта должен отвечать.
Однако несмотря на то, что они действуют уже несколько лет, некоторые логистические компании до сих пор не выполнили предписаний закона в отношении cookie-файлов в полной мере.
Компания “Фабрика брендов” рассказывает, что для этого нужно.
Что такое cookie-файлы?
Cookie-файлы – это текстовые файлы с информацией о пользовании человеком сайта, которые сайт сохраняет на устройстве пользователя. Они позволяют сайту “запомнить” выбор посетителя – например, настройки языка, авторизацию, товары, добавленные в корзину и другое.
Какой НПА предусматривает правила обработки cookie-файлов?
Согласно Закону о защите персональных данных, поскольку cookie-файлы позволяют идентифицировать пользователя, они относятся к персональной информации. Вследствие этого, они должны обрабатываться в строгом соответствии с требованиями Закона.
Какие бывают cookie-файлы?
По своему назначению cookie-файлы разделяются на:
- Технические. Эта категория необходима для корректной работы сайта. По этой причине получать согласие на их обработку не нужно.
- Персонализированные. Эти файлы обеспечивают запоминание сделанного пользователем выбора на сайте – например, город и адрес доставки. Чтобы их хранить и обрабатывать, необходимо получить согласие пользователя.
- Сторонние. Это cookie-файлы, которые через ваш сайт собирают иные ресурсы. Они используются для аналитики поисковыми системами Google и Yandex, а также рекламодателями. Для их обработки также потребуется согласие пользователя.
Почему Закон требует осторожности в отношении cookie-файлов?
Причина в том, что, если злоумышленники получат доступ к пользовательским cookie-файлам, они смогут также получить сведения аб авторизации и завладеть аккаунтами посетителей.
Кроме того, Закон позволяет пользователям отказаться от обработки опциональных cookie-файлов, чтобы их не могли использовать рекламодатели для персонализации показываемых рекламных объявлений.
Можно ли осуществлять обработку cookie-файлов без согласия пользователя?
Единственный случай, в котором законодательство Республики Беларусь такое допускает, – это технические cookie-файлы, которые необходимы, чтобы сайт функционировал в полной мере.
Для всех остальных cookie-файлов нужно получать согласие.
Как именно получается согласие пользователя?
Чаще всего сайты запрашивают согласие пользователя на обработку его cookie-файлов путём демонстрации баннера, который уведомляет посетителя о его правах в отношении обработки персональных данных.
Согласие пользователя обязательно должно носить:
- Свободный характер. Это значит, что у пользователя должен быть реальный выбор – т.е., возможность отказаться от обработки необязательных файлов. Это достигается наличием кнопок “Принять все” и “Отказаться”. В случае наличия на сайте нескольких категорий необязательных cookie-файлов (например, своих и сторонних), следует также добавить возможность согласиться только на некоторые. При этом не допускается оказание давления на посетителя с целью принудить его дать согласие – к примеру, запрещать ему продолжать пользоваться сайтом при отказе.
- Однозначный характер. Это значит, что вы не можете приступать к обработке cookie-файлов до того момента, как будет получено согласие. Если пользователь не нажимает ни одну из кнопок – это не может считаться согласием, так как оно должно быть выражено однозначно пользовательским действием, а не бездействием.
- Информированный характер. Это значит, что пользователю должна быть предоставлена полная информация об обработке cookie-файлов, из которой он сможет узнать какие сведения обрабатываются, в течение какого срока, кем и с какой целью. Детальная информация о политике обработки обычно предоставляется с помощью ссылки в баннере, ведущей на отдельную страницу с её полным текстом.
Как должна выглядеть настройка пользователем cookie-файлов?
Для того, чтобы предоставить посетителям возможность выбрать, на обработку каких cookie-файлов они согласны, нужно создать список чек-боксов, в которых он проставит галочку напротив тех видов cookie-файлов, на обработку которых он даёт согласие.
При этом, галочка напротив технических, т.е., обязательных cookie-файлов должна быть проставлена без возможности её убрать и обозначена другим цветом по сравнению с остальными.
Во всех остальных полях не допускается заранее проставленная галочка – пользователь должен поставить её сам в случае согласия.
Как обеспечить пользователю возможность отзыва согласия?
В соответствии с законодательством, пользователь имеет право отозвать ранее данное согласие на обработку cookie-файлов.
Для этого необходимо предоставить ему возможность вернуться в меню настройки. Как правило, это делается с помощью специального значка на страницах сайта либо ссылки на меню настроек в хедере или футере сайта.
Нужно ли сообщать пользователю, если сайт обрабатывает только технические cookie-файлы?
Да. Даже в этом случае необходимо предоставить пользователю информацию.
Таким образом, сайту любой логистической компании требуется соблюдать требования об обработке cookie-файлов. Таковая допускается только после предоставления пользователем согласия (за исключением технических cookie-файлов, необходимых для функционирования сайта). При этом, согласие должна быть возможность в любой момент отозвать.