Kérsz egy sütit? Sütikezelés WordPress weboldalon

 Kategória: GDPR

“- Kérsz egy sütit?” – Ezt valóban én kérdeztem nemrég egy megbízótól, de nem tegeződve, és nem pont ebben a formában. Mivel a sütikezelés WordPress weboldalon manapság a GDPR-megfelelésnek egy nem komolyan vett része, nekem kell rendszerint felhívnom a figyelmet a fontosságára.

A kérdés valójában így hangzott el: “- Ugye telepítsek GDPR-megfelelő sütikezelést a leendő weboldalra? Pár tízezer forintba kerül és biztosítja, hogy egy új weboldal egy NAIH-ellenőrzésen emiatt ne bukjon meg.”

A megbízó válasza nagyon egyszerűen így hangzott: “- Ez irreálisan magas ár egy sütikezelőért. N+1 ingyenes megoldás létezik; szeretném, ha így oldaná meg Attila.”

Ugyan nem az én felelősségem adatfeldolgozóként döntést hozni (és a döntés le is van írásban dokumentálva), mégis elszomorodom ilyen felelőtlenség láttán. A büntetés nem irreálisan magasnak fog ítéltetni majd?! A semmibe kerülő megoldások pont semmit érnek!

A NAIH-ellenőrzésen egy GDPR-nem-megfelelőség esetén (és majd az ePrivacy rendelet szerint is) a maximális szankció 20.000.000 €, vagy az árbevétel 4%-a is lehet!

A sütikezelés WordPress weboldalakon manapság úgy néz ki, hogy a fejlesztő belehány egy aránylag jól kinéző ingyenes bővítményt a weboldalba, még csak nem is módosítja a vele szállított egyenszöveget, és bekapcsolja az “úgynevezett” sütikezelést, ami abból áll, hogy az első látogatáskor feljön egy szalag alul, ahol a látogató rendszerint az “Elfogad”-ra kattint, és kész. Nem történik semmi. Az oldal ugyanúgy sütiket telepít és követi a látogatóit – azaz személyes adatokat tárol hozzájárulás nélkül.

Felelőtlenség!

Az EU WP29-es szakmai munkacsoportja iránymutatása (2012), illetve a GDPR (2018.05.25.) és a NAIH állásfoglalásai alapján

  • Tájékoztatást kell adni, milyen cookie, milyen célból, mennyi ideig, milyen adatokkal működik az oldalon; egyáltalán mi a cookie
  • A letiltás mikéntjét egyértelműen jelezni kell, és valóban le kell tiltani – ezt a weboldalak 99%-a nem csinálja!
  • Ezen felül hozzájárulás is kell a nem technikai célú, jellemzően harmadik fél számára adatot gyűjtő, nyomkövetési, profilozási célt, viselkedésalapú reklámozást szolgáló cookie-k esetében
  • Minimum  három cél szerint kategorizálni kell a sütiket: honlap üzemeltető, statisztikai célt szolgáló és marketing cél szerint.

Szóval, kér egy finom sütikezelést?

sütikezelés wordpress


Nem tudja, hol a weboldalában a hiba? Kérje az INGYENES WEBOLDAL ELEMZÉST!


Nem tökéletes a weboldala? Jöjjön el egy KONZULTÁCIÓRA!


Már tudja is, mit akar? Kérjen ajánlatot:

Korábbi cikkek
ingyen weboldalkötelező vállalati honlap