Podstawa prawna

Przy stosowaniu plików cookie należy brać pod uwagę dwie regulacje:

  • ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r., poz. 576, dalej jako “ustawa Prawo “, w szczególności w zakresie art. 173 PT implementującego art. 5 ust. 3 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. Urz. UE. L. z 2002 r., Nr 201, str. 37, z późn. zm.);
  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); zwane dalej “RODO”.

ustawa Prawo telekomunikacyjne

Obowiązek pozyskiwania zgody na stosowanie  cookies wynika z art. 173 ustawy Prawo telekomunikacyjne. Zgodnie z tym przepisem przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały o celu przechowywania i uzyskiwania dostępu do tej informacji, możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi. Abonent lub użytkownik końcowy, po otrzymaniu tych informacji wyrazi na to zgodę a przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.

Obowiązek nie znajduje zastosowania, gdy instalowane pliki cookies są konieczne do wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej lub dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego (art. 173 ust. 3 ustawy Prawo telekomunikacyjne). Innymi słowy zgoda nie jest wymagana na instalację plików cookies służących np. do uwierzytelnienia użytkownika, zapewnienia bezpieczeństwa usługi, do równoważenia obciążenia.

Z pełnym brzmieniem ustawy Prawo Telekomunikacyjne można się zapoznać na stronie:  https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20240000034

RODO

Jeżeli w związku ze stosowaniem plików cookies są przetwarzane dane osobowe, to należy również wykonać obowiązki wynikające z RODO. W szczególności należy zwrócić uwagę na podstawy prawne przetwarzania danych osobowych (art. 6 ust. 1 RODO) oraz spełnianie obowiązków informacyjnych  (art.13-14 RODO).

Istnieją dwie potencjalne podstawy prawne przetwarzania danych osobowych uzyskanych za pomocą plików cookie z art. 6 ust. 1 RODO:

  • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) lub
  • uzasadniony interes administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO).

Zgoda może być podstawą prawną dla danych przetwarzanych w celach marketingowych, w tym w celu targetowania w mediach społecznościowych. Zgoda jest również wymagana w przypadku udostępniania danych gromadzonych przez pliki cookie innym podmiotom w celach marketingowych.

Prawnie uzasadniony interes może stanowić podstawę prawną mającą zastosowanie np. do celów analitycznych.

Z pełnym brzmieniem RODO można się zapoznać na stronie: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679