Zgoda na pliki cookie dla Szwajcarii

W Szwajcarii nowa ustawa o ochronie danych (DSG) obowiązuje od 25 września 2020 r. Niesie ze sobą wiele innowacji. Oto krótki fragment tego, co jest ważne dla stron internetowych.

Czy strona musi mieć warstwę zgody/baner z plikami cookie?

Pliki cookie są zdefiniowane w prawie szwajcarskim w Art. 45c lit. b szwajcarskiej ustawy telekomunikacyjnej (TCA). Zgodnie z tym rozporządzeniem, operatorzy stron internetowych w Szwajcarii muszą informować użytkowników stron internetowych o używaniu plików cookie i ich celu oraz informować użytkowników stron internetowych, że mogą odmówić takiego przetwarzania. Art. 45c lit. b FMG nie stawia żadnych szczególnych wymogów formalnych dotyczących obowiązku informacyjnego, dlatego zgodnie z doktryną obowiązek informacyjny można z reguły spełnić poprzez dołączenie odniesienia do plików cookies, np. w oświadczeniu o ochronie danych.

Niezależnie od tej sytuacji prawnej, korzystanie z warstwy zgody/banera plików cookie przez operatorów witryn w Szwajcarii jest nadal zalecane z następujących powodów:

  • Szwajcarski organ ochrony danych, Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC), jest zdania, że przynajmniej w przypadku uzyskiwania szczególnie wrażliwych danych osobowych lub profili osobowości za pomocą plików cookie, zainteresowani użytkownicy strony internetowej muszą zostać wyraźnie o to poproszeni podczas odwiedzania strony internetowej, czy wyrażasz zgodę na to przetwarzanie. Niniejsza opinia FDPIC nie jest prawnie wiążąca; korzystanie z warstwy zgody/banera plików cookie może jednak zminimalizować wszelkie ryzyko prawne.
  • Szwajcarskie strony internetowe, które są skierowane nie tylko do użytkowników w Szwajcarii, ale także w UE i które w szczególności Osoby w UE, które oferują towary lub usługi, i tak muszą przestrzegać (surowszych) unijnych norm dotyczących korzystania z plików cookie.

Jakie minimum informacji należy podać?

Jak wyjaśniono powyżej, warstwa plików cookie nie jest konieczna zgodnie z prawem szwajcarskim, ale zalecana. Można założyć, że wystarczy krótkie odniesienie do korzystania z plików cookie i odniesienie do dalszych informacji w oświadczeniu o ochronie danych w samej warstwie plików cookie.

Zgodnie z wymogami Art. 45c lit. b FMG użytkowników strony internetowej (i) informować o stosowaniu plików cookies i ich celu oraz (ii) wskazać, że mogą zrezygnować z przedmiotowego przetwarzania.

Sposób wypełnienia obowiązku wskazania możliwości odmowy zależy od rodzaju i środowiska przedmiotowego przetwarzania danych. W najczęstszym przypadku przetwarzania przez pliki cookie na stronie internetowej wystarczy zwrócić uwagę użytkowników na stronie internetowej, że mogą dostosować przetwarzanie plików cookie przez swoją przeglądarkę internetową, odpowiednio konfigurując program, co należy krótko opisać ogólnie semestry. Dotyczy to również technologii wykorzystywanej do przetwarzania danych; użytkownicy powinni być w stanie z grubsza zrozumieć, co się dzieje. O ile korzystanie z plików cookie jest obowiązkowe w celu skorzystania z oferty lub części oferty (ponieważ w przeciwnym razie oferta nie będzie już działać prawidłowo), powinno wystarczyć poinformowanie użytkownika i zwrócenie uwagi, że może on korzystać tylko ze strony internetowej (z pełną funkcjonalnością), jeśli zezwala na pliki cookie. W takim przypadku możesz odmówić korzystania ze strony w ogóle lub z ograniczoną funkcjonalnością.

Czy istnieje potrzeba opt-in, opt-out, czy jest to wyłącznie obowiązek udzielania informacji?

Art. 45c lit. b FMG generalnie zapewnia rozwiązanie opt-out. Jednak z tych samych powodów, co w odpowiedzi na pierwsze pytanie powyżej, nadal zalecane jest korzystanie z rozwiązania opt-in.

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.