V Švici od 25. septembra 2020 velja nov zakon o varstvu podatkov (DSG). S seboj prinaša številne novosti. Tukaj je kratek odlomek o tem, kaj je pomembno za spletna mesta.
Ali mora spletno mesto imeti sloj soglasja/pasico s piškotki?
Piškotki so v švicarski zakonodaji opredeljeni v členu 45c lit. b švicarskega zakona o telekomunikacijah (TCA). V skladu s to uredbo morajo upravljavci spletnih strani v Švici obvestiti uporabnike spletne strani o uporabi piškotkov in njihovem namenu ter obvestiti uporabnike spletne strani, da lahko to obdelavo zavrnejo. Art.45c lit. b FMG ne predvideva nobenih posebnih formalnih zahtev za obveznost obveščanja, zato je v skladu z doktrino obveznost obveščanja običajno mogoče izpolniti s pripisom sklicevanja na piškotke, na primer v izjavi o varstvu podatkov.
Ne glede na to pravno situacijo je operaterjem spletnih mest v Švici še vedno priporočljiva uporaba sloja soglasja/pasice s piškotki iz naslednjih razlogov:
- Švicarski organ za varstvo podatkov, Zvezni pooblaščenec za varstvo podatkov in informacij (FDPIC), meni, da je treba vsaj pri pridobivanju posebej občutljivih osebnih podatkov ali profilov osebnosti s piškotki zadevne uporabnike spletne strani ob obisku spletne strani izrecno vprašati. spletne strani, ali se strinjate s to obdelavo. To mnenje FDPIC ni pravno zavezujoče; uporaba pasice za soglasje/pasice za piškotke bi kljub temu lahko zmanjšala vsa pravna tveganja.
- Švicarska spletna mesta, ki niso namenjena samo uporabnikom v Švici, ampak tudi v EU in ki zlasti Ljudje v EU, ki ponujajo blago ali storitve, morajo tako ali tako upoštevati (strožje) standarde EU za uporabo piškotkov.
Katere minimalne informacije je treba navesti?
Kot je razloženo zgoraj, plast piškotkov po švicarski zakonodaji ni potrebna, vendar je priporočljiva. Lahko se domneva, da bi v samem sloju piškotkov/pasici za soglasje zadostovala kratka navedba uporabe piškotkov in navedba dodatnih informacij v izjavi o varstvu podatkov.
V skladu z zahtevami člena 45c lit. b FMG uporabnike spletnega mesta (i) obveščati o uporabi piškotkov in njihovem namenu in (ii) navedejo, da lahko zavrnejo zadevno obdelavo.
Kako je mogoče izpolniti obveznost navedbe možnosti zavrnitve, je odvisno od vrste in okolja zadevne obdelave podatkov. V najpogostejšem primeru obdelave s piškotki na spletnem mestu je dovolj, da uporabnike na spletnem mestu opozorimo, da lahko prilagodijo obdelavo piškotkov s spletnim brskalnikom tako, da ustrezno konfigurirajo program, kar je treba na kratko opisati na splošno. pogojev. To velja tudi za tehnologijo, ki se uporablja za obdelavo podatkov; uporabniki bi morali biti sposobni približno razumeti, kaj se dogaja. V kolikor je uporaba piškotkov obvezna za uporabo ponudbe ali dela ponudbe (ker ponudba sicer ne bi več delovala pravilno), bi moralo zadoščati, da uporabnika obvesti in poudari, da lahko uporablja samo spletno mesto (s polno funkcionalnostjo), če dovoljuje piškotke. V tem primeru lahko zavrnete uporabo spletnega mesta sploh ali z omejeno funkcionalnostjo.
Ali obstaja potreba po prijavi, odjavi ali je zgolj dolžnost zagotavljanja informacij?
Art.45c lit. b FMG na splošno ponuja rešitev za odjavo. Vendar je iz istih razlogov kot v odgovoru na prvo vprašanje zgoraj še vedno priporočljiva uporaba rešitve za privolitev, kot je pasica za piškotke.
