Podstawa prawna naruszenia

Art. 82 loi Informatique et Libertés.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Naruszenie dotyczyło braku możliwości łatwego odrzucenia plików cookie przez użytkowników Facebook Ireland Ltd.. Firma nie zapewniła użytkownikom narzędzi do odmowy plików cookie w sposób równie prosty, jak ich akceptacja, co naruszało przepisy dotyczące zgody użytkowników.

Opis wydarzeń

1. Kontrola CNIL: W kwietniu 2021 roku francuski organ nadzorczy (CNIL) przeprowadził czynności kontrolne na stronie internetowej firmy, aby sprawdzić zgodność z przepisami dotyczącymi ochrony danych osobowych.
2. Stwierdzone nieprawidłowości: Podczas kontroli stwierdzono, że użytkownicy nie mają możliwości łatwego odrzucenia plików cookie. Aby odmówić zgody, musieli przejść przez kilka kroków, co było bardziej skomplikowane niż ich akceptacja.
3. Procedura administracyjna: Firma została poinformowana o wynikach kontroli i miała możliwość przedstawienia swoich uwag. Pomimo to, nie wprowadzono wystarczających zmian, aby zapewnić zgodność z przepisami.
4. Decyzja CNIL: W grudniu 2021 roku CNIL nałożył na firmę karę finansową oraz nakazał wprowadzenie zmian w sposobie zarządzania plikami cookie.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Ułatwienie odmowy plików cookie: Zaleca się wprowadzenie mechanizmów umożliwiających użytkownikom łatwe odrzucenie plików cookie, na przykład poprzez dodanie przycisku “Odrzuć wszystkie” na tym samym poziomie co “Akceptuj wszystkie”.
2. Przejrzysta informacja: Należy zapewnić użytkownikom jasne i zrozumiałe informacje na temat plików cookie oraz możliwości ich odmowy.
3. Monitorowanie zgodności: Zaleca się regularne monitorowanie i aktualizowanie polityki dotyczącej plików cookie, aby zapewnić zgodność z obowiązującymi przepisami.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu