Rekordösszegű, összesen 135 millió euró, vagyis mintegy 48 milliárd forint értékű bírsággal sújtotta a ­Google-t és az Amazont a közelmúltban a francia adatvédelmi hatóság, a cégek ugyanis megfelelő tájékoztatás és a felhasználók hozzájárulása nélkül helyeztek el olyan sütiket az érintett személyek eszközén, amelyek lehetővé tették a felhasználók online tevékenységének széles körű megfigyelését. Könnyen kerülhetnek hasonló helyzetbe hazai szolgáltatók és honlap-üzemeltetők is, ezért érdemes áttekinteni az ügy főbb tanulságait – figyelmeztet a BDO Legal Jókay Ügyvédi Iroda.

A francia hatóság elé kerülő esetekben a honlap megnyitásakor a ­Google azonnal hét, az Amazon nem kevesebb mint negyven sütit helyezett el az érintettek előzetes engedélye nélkül.

Mint ismert, a sütik (ismert angol nevükön: cookie-k) olyan apró ­file-ok, amelyek – technikailag – akkor jelennek meg a számítógépeken, illetve mobileszközökön, amikor a felhasználó megnyit egy weboldalt, pontosabban letölti annak tartalmát a sütikkel együtt.

Mivel a hazai jog a francia joghoz hasonlóan vette át a bírság alapjául szolgáló uniós irányelvet, Magyarországon sincsen jogszabályi akadálya annak, hogy a hasonló eseteket a Nemzeti Adatvédelmi és Információszabadság Hatóság más adatvédelmi hatóságtól függetlenül vizsgálhassa és szankcionálhassa akár hazai, akár Magyarország területére irányuló elektronikus szolgáltatást végző külföldi vállalatok kapcsán.

Az elmarasztaló határozat elkerülésének érdekében ajánlott a sütik kezeléséhez való hozzájárulás lehetősége mellett az elutasítás opciót is könnyen hozzáférhetővé tenni a felhasználó számára. A kis technikai file-ok kezelésének céljáról és egyéb körülményekről pedig előzetesen tájékoztatni kell a felhasználót. Ahogyan jó tudni azt is, hogy a sütik elhelyezése kizárólag azt követően jogszerű, miután az érintett hozzájárult az adatkezeléshez.

Fontos azonban felhívni a figyelmet arra, hogy bizonyos – úgynevezett „nélkülözhetetlen” – sütik esetében nincs szükség az érintett hozzájárulására.