Küpsiste kasutamise õiguslik raamistik Eestis
Eestis reguleerib küpsiste kasutamist peamiselt elektroonilise side seadus (ESS) § 105 lg 1, mis võtab üle Euroopa Liidu e-privaatsuse direktiivi. Lisaks tuleb arvestada isikuandmete kaitse üldmäärusega (GDPR), kui küpsised koguvad isikuandmeid.
Nõusoleku andmise põhimõtted
Peamine reegel on, et kasutaja seadmesse tohib andmeid salvestada või sealt lugeda ainult siis, kui kasutaja on andnud selleks teadliku ja selge nõusoleku. Erandiks on tehniliselt vajalikud küpsised, mis on hädavajalikud teenuse osutamiseks (nt ostukorvi toimimine).
- Eelnev nõusolek: Nõusolek peab olema antud enne küpsiste paigaldamist.
- Vabatahtlikkus: Kasutaja peab saama nõusolekust keelduda ilma teenuse kvaliteedi olulise halvenemiseta.
- Tagasivõetavus: Nõusoleku tagasivõtmine peab olema sama lihtne kui selle andmine.
Läbipaistvus ja teavitamine
Veebilehe omanik on kohustatud kasutajat teavitama küpsiste eesmärkidest, kestusest ja kolmandatest osapooltest. See teave peab olema kättesaadav privaatsuspoliitikas või eraldiseisvas küpsiste teates. Oluline on rõhutada, et vaikimisi valitud märkeruudud (pre-ticked boxes) ei ole GDPR-i kohaselt kehtiv nõusolek.
Järelevalve ja vastutus
Eestis teostab järelevalvet Andmekaitse Inspektsioon (AKI). Nõuete eiramine võib kaasa tuua märkimisväärseid trahve. Veebilehe omanik vastutab selle eest, et küpsiste haldamise tööriist (CMP) oleks tehniliselt korrektne ja vastaks kehtivatele õigusaktidele.
Kas vajate abi oma veebilehe vastavusse viimisel kehtivate nõuetega? Meie Õigusabi 24 tehisintellekt on valmis analüüsima teie olukorda ja pakkuma konkreetseid lahendusi. Võtke meiega ühendust juba täna ja tagage oma äri õiguskindlus!