Nem mindenki szereti a sütiket, sőt azt még sokkal kevésbé, ha egy sütit mindenáron le akarnak tolni a torkukon.  Igaz ez az igazi, és a szoftveres sütikre is.
Engem például nagyon régóta bosszant, hogy ma ‒ ha kell, ha nem ‒ minden honlap használ sütiket (cookies), és az oldal betöltésekor csak a „Sütiket használunk” megjegyzéshez hasonló figyelmeztetés jelenik meg a weboldalon, és vagy „Elfogadom” a dolgot, vagy távozok az oldalról, de mást (például letiltást) nem választhatok. Kérdésem: miért nem lehet más választásom? Egy ennél is fontosabb kérdés: mi történik, ha a vállalkozások, szervezetek egyáltalán nem törődnek a feladataikkal, amelyeket már az új adatvédelmi törvény életbelépésekor meg kellett volna oldaniuk? A rövid válasz: szinte biztosan komoly bírságoknak teszik ki magukat. Nincs szándékunkban fenyegetődzni, sőt sokkal inkább segíteni akarunk!

Az első dolog, amivel foglalkozunk: a SÜTI. Tehát ‒ egy, kettő, három ‒ sütik!

Az, hogy egy weboldalon már ott van-e a sütikre történő felhívás, a jövőben nem fog semmit sem jelenteni!
A GDPR előírásai szerint a felhasználóról történő személyes adatok gyűjtése kifejezett hozzájárulást igényel.  

Hát akkor hogyan tovább? ‒ teszik fel a kérdést:

• a sütikről, vagyis a „cookie-k”-ról egyértelmű és pontos tájékoztatást kell adni az oldal adatvédelmi tájékoztatójában;
• a felhasználónak kifejezetten és egyértelműen hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon;
• lehetőséget kell adni a felhasználóknak arra is, hogy megváltoztassák döntésüket, azaz egy ponton úgy dönthessenek, hogy a továbbiakban nem járulnak hozzá a cookie-k alkalmazásához;
• a jó gyakorlat alkalmazása érdekében javasoljuk, hogy tegyék lehetővé a felhasználók számára, hogy:
  • megismerhessék, hogy milyen cookie-kat, és milyen célból használ a weboldal;
  • eldönthessék, hogy a használni kívánt cookie-k közül az összeset, vagy csak egyeseket engedélyeznek-e;
  • bejelölhessék, hogy az adott pillanatban történő engedély csak egyetlen (az éppen aktuális) alkalomra szól-e;
  • bármikor megváltoztathassák ezt a döntésüket egészben, vagy részleteiben.

Mindenképpen tanácsoljuk, hogy a fentieknek megfelelően mindenki változtassa meg a honlapját!
Ha adatot gyűjt, akkor ezt a változtatást kötelező megtennie, függetlenül attól, hogy a magánszférában dolgozó vállalkozás, vagy állami/önkormányzati vagy egyéb szervezet vagy magánszemély. A Rendelet mindenkire kötelező, és egészen biztosan ez a hiba lesz a legszembetűnőbb, amennyiben valaki rendelkezik weboldallal!

A sütik használatában jelenleg még óriási a zűrzavar:

• vannak, akik megelégszenek egy egyszerű információs sorral:

pl.: „Oldalunkon sütiket használunk. Az oldal használatával hozzájárul…” (mindegy mihez, ez így helytelen, sőt súlyos hiba ‒ a felhasználónak kifejezetten kell hozzájárulnia (aktívan, cselekvéssel) az adatai rögzítéséhez, felhasználásához. Ne feledjük, nem csak a név, a lakcím vagy a fényképe stb. alkalmas egy felhasználó azonosítására, tehát egyéb adatai is lehetnek személyes adatok!) ‒ Ez hibás gyakorlat

• mások egy hosszú-hosszú „sütitájékoztatóval” próbálják megoldani a problémát,

ahol „pontosan, szépen, ahogy csillag megy az égen” felsorolják, hogy milyen sütiket használnak, és miért, és azt is leírják, hogy melyik böngészőnél hol lehet beállítani a sütikezelést. Mire számítanak? A 70 éves nagyi, vagy papi, vagy a tizenéves gyermek be fogja állítani a böngészőjében az, hogy mit és mire használhat az oldal tulajdonosa? Egyáltalán elolvassa az átlagember ezeket a többoldalas tájékoztatókat? Én biztos vagyok benne, hogy nem! ‒ Ez is hibás gyakorlat!

• a helyes gyakorlat viszont: 
  • a beállítások lehetőségének biztosítása, és egyidejűleg pontos tájékoztatás arról, hogy a honlap tulajdonosa miért és milyen sütiket használ.
  • Nem elég azonban az, hogy a sütikről úgy tájékoztassunk, hogy leírjuk a süti nevét, és egy csak vájtfülűeknek szóló pár soros leírást adunk a sütiről. Pár érthető mondatban mindenképpen el kell magyarázni azt, hogy az adott süti mit is csinál.

Néhány példa a sütitájékoztatás jó és rossz gyakorlatára (az olvasóra bízzuk, hogy a fentiek alapján eldöntsék, hogy a példa a helyes vagy a rossz irányt képviseli-e?)

• A SOPHOS sütitájékoztatója: Cookies, scripts and your privacy ‒ https://nakedsecurity.sophos.com/cookies-and-scripts/
• A selog.hu-ról:

A weboldal sütiket (cookie-kat) használ, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa.

Info a Cookie-król
Adatvédelmi tájékoztató
Elutasítás ‒ Megértettem
Süti beállítások: Feltétlen szükséges ‒ Statisztikai