Cnil nedir ve ona nasıl itaat edilir?
1 Ekim 2020’de Fransız Veri Koruma Otoritesi (CNIL), 2019 çerezleri ve benzeri teknoloji yönergelerinin gözden geçirilmiş bir versiyonunu yayınladı. Gözden geçirilmiş sürüm, çerezlerle ilgili GDPR düzenlemelerini de dikkate almak için yayınlanmıştır.
Cnil nedir?
CNIL veya Komisyon Nationale de L’Cumatique et des Libertes (Ulusal Bilişim ve Özgürlük Komisyonu), Fransa’daki Veri Koruma Yasası’nı uygulama yetkisine sahip Fransız idari düzenleyici ajansıdır. CNIL, bu ülkede aşağıdaki üç yasayı desteklemekten sorumludur.
Fransız veri koruma yasası
GDPR
Eprivasyon talimatları
Ayrıca şikayet alma ve yasanın ihlali için para cezası verme yetkisine sahiptir.
CNIL’e kim gönderecek?
İşletmeniz aşağıdaki kategorilerden birine dahil ediliyorsa, buna uymalısınız.
Yurtdışında Fransa ve Fransız topraklarında bulunan
Vatandaşlar ve Yurtdışındaki Fransa ve Fransız Bölgesi nüfusu için kişisel verileri toplayın ve/veya işleyin
Bu, GDPR ile aynı uygulamanın ilkesidir.
CNIL kapsamında çerez uyumluluğu için gereksinimler nelerdir?
Açık Kullanıcı Onayı
Kullanıcılar net olumlu olumlu eylemlerle onay vermelidir (bir çerez afişinde “Alıyorum” tıklamak gibi). Kullanıcı alanları, kaydırma veya sürekli arama vb. Bir anlaşma olarak kabul edilemez ve açık sözleşme alınana kadar kullanıcının cihazına dahil edilmesi gerekenden başka bir çerez yoktur.
Çerezleri reddetme seçeneği
Kullanıcılar, ilk etapta kabul ettikleri ile aynı kolaylıkla çerezleri reddedebilmelidir.
Onayı çekme seçeneği
Kullanıcılar çerezler için onaylarını kolayca ve istedikleri zaman çekebilmelidir. Çerez hedefleri
Kullanıcılar, çerezleri kabul etmenin veya reddetmenin sonuçlarıyla birlikte, kabul etmeden önce çerezin amacı hakkında açıkça anlatılmalıdır.
Onay kanıtı
Çerezler için onay isteyen iş, herhangi bir zamanda, ücretsiz, bilgilendirilmiş, spesifik ve belirsiz olmayan kullanıcının onayı ile geçerli bir toplama kanıtı sağlamalıdır.
İşte size CNIL altındaki uyumluluk gereksinimlerinin kısa bir resmini verecek bir infografik.
CNIL altındaki çerezlerin nasıl onaylanmasını isterim?
Onay serbestçe verilmelidir. Kullanıcılar, çerez için onay verip verilmeyeceğini seçmekte özgür olmalıdır.
Onay spesifik olmalıdır. Her veri toplama amacıyla onay almalısınız. Bu, analitik amaçlar için onay aldıysanız, pazarlama amacıyla veri toplama için yeni bir onay almanız gerektiği anlamına gelir.
Onay talepleri iyi bilgilendirilmelidir. Bu, kullanıcılara istek anında gizlilik uygulamalarınızı anlatmanız gerektiği anlamına gelir. Onlara çerezleri kullandığınızı söyleyin ve bunları gizlilik politikanızın bağlantılarını sunmak için iyi bir uygulamadır.
Onay açık olmalıdır. Kabul ve Reddet düğmesini göstermelisiniz. Yalnızca kabul düğmesini görüntülemek yeterli değildir. Kullanıcılar web sitenizde olumlu işlem yapabilmelidir.
Çerezler, CNIL tarafından onay toplanmasından hariç tutulur
CNIL altında açık bir onay istemek gerekse de, kullanıcı onayı olmadan bazı çerezlere izin verilmesini içermez. Aşağıda, onay toplanmasından hariç tutulan çerezlerin bir listesi bulunmaktadır.
E -ticaret sitesindeki sepet öğelerini hatırlamak için kullanılan çerezler
Bazı çerezler trafik istatistikleri üretmeyi amaçlamaktadır
Ücretli sitelerin kullanıcı tarafından talep edilen içerik örneğine ücretsiz erişimi sınırlamasına izin veren çerezler
Kullanıcı onay seçeneklerini depolayan çerezler
Kullanıcı Arayüzü Özelleştirme Çerez
Dil Tercihi Çerez
Kullanıcı sessizliği CNIL’e göre nasıl yorumlanır?
CNIL, anlaşmanın sadece olumlu eylemlerden gelmesi gerektiğini düşünmektedir. Bu nedenle, herhangi bir inhibisyon çerez kullanımının reddedilmesi olarak anlaşılmalıdır.
İşte kurabiyeyi kullanıcınızın cihazına ayarlayabileceğiniz iki durum.
Kullanıcı kurabiye için onayını belirtti
Çerezler hariç tutulan kategoriye dahil edilmiştir (yukarıda listelendiği gibi)
CNIL’ye dayalı bir onay güncellemesi ne zaman bulmalı?
Prensip olarak, onay veya reddetme olsun, kullanıcı tarafından ifade edilen seçimleri korumak gerekir. Dolayısıyla, web sitelerini keşfederken, seçimlerini sayfadan sayfaya yeniden şekillendirmeleri gerekmez.
Genel olarak, belirli bir süre için tekrar istememek için İnternet kullanıcıları tarafından ifade edilen seçeneklerin depolanması önerilir.
Seçim süresi, dava başına davalara göre değerlendirilmelidir (Web Sitesinin niteliği veya ilgili başvuru ve kitlenin özgüllüğü ile ilgili olarak). Genel olarak, 6 aylık bir süre için seçimleri depolamak için iyi bir uygulama. Çerezlerin duvarlarındaki cnil kelimesi nedir?
Cookie Wall, web sitesi içeriğine erişmeden önce kullanıcıların çerez almasını gerektiren bir web sitesi tasarımıdır. 2019 yönergeleri kurabiye duvarlarının kullanımını tam olarak yasaklamaktadır. Kanuna aykırı Fransız Mahkemesi’nin kararının bir sonucu olarak, CNIL, çerez duvarının geçerliliğinin dava başına davalara göre değerlendirilmesi gerektiğini belirten rehberliğini düzenlemiştir.
Çerez duvarı kullanılırsa, kullanıcılara onay almadan içeriğe erişmenin imkansız olduğu açıkça söylenmelidir. Değilse, çerez duvarı veya afiş yakında kaybolur, bu nedenle kullanıcının içeriğe erişimine müdahale etmez veya kullanıcıyı onaylamayı etkilemez.
CNIL’in yönergeleri ve önerileri arasındaki fark nedir?
CNIL hem yönergeler hem de öneriler sunmuştur. Çerezler ve diğer izleyicilerle ilgili CNIL yönergeleri, kullanıcılar akıllı telefonlar, bilgisayarlar, tabletler vb. Öneri, uyumluluk süreçlerinde ilgili profesyonellere rehberlik etmeyi amaçlamaktadır. Bu, geçerli kurallara göre onay almak için pratik yöntemlere örnekler sunar, aynı zamanda Veri Koruma Yasası’nın 82. maddesinde belirtilen gereksinimleri de karşılamak içindir.
Uyumsuzluğun sonuçları nelerdir ve uygulama nasıl?
CNIL, GDPR veya Fransız veri koruma yasasının ihlali durumunda kuruluş para cezası verdi.
CNIL tarafından yapılan soruşturmadan sonra
Her iki durumda da, CNIL Başkanı, sınırlı komite üyeleri dışında CNIL komisyon üyeleri arasında bir muhabir atayabilir ve sınırlı komitelere başvurabilir. Sınırlı komite beş CNIL komisyon üyesi ve aralarında seçilen bir başkandan oluşur. Bilgilendirilmekle suçlanan kuruluş ve muhabir ve kuruluş arasındaki yazılı prosedür sırasında belgeler değiştirilir. Sınırlı komite daha sonra tüm belgeleri kabul eder.
Prosedür sırasında, muhabir yararlı olduğunu düşünüyorsa, sanık kuruluş duyulabilir. Bu durumda, yazılı bir rapor duruşmayı teyit edecektir. Ceza monitör veya monitör şeklinde olabilir. Denetim, işletme veya kuruluş açısından, dünya çapında toplam cironun% 4’üne kadar veya 20 milyon £ ‘a kadar ödemekle suçlanıyor, bu da daha büyük. İzleme dışı terimlerle, uyarılar, periyodik cezalarla yapılan emirler vb. Olacaktır.
CNIL ne zaman uygulanacak?
Açıklandığı gibi, yeni kuralların yerine getirilmesi için son tarihin (1 Ekim’de yayınlanması) altı aydan fazla olmaması gerektiğini tahmin ediyor, bu da Mart 2021’in sonundan daha geç değil.
CNIL daha sonra bir denetim yapacak ve kolluk eylemleri gerçekleştirecektir. Her zamanki gibi, operatörler ayrıca ePrivasyon yönergelerine ve genel veri koruma düzenlemelerine uyduklarını sağlamalıdır.
Cnil’e nasıl kolayca itaat edilir?
Çerez onay eklentisi ve GDPR çerezleri uyumluluk bildirimi yardımıyla CNIL’in uyumluluk yolculuğunu WordPress web siteniz için kolaylaştırabilirsiniz. Bu eklenti, bir dizi gelişmiş özelliğe sahip çerezleri yönetmeyi kolaylaştırır. Bu eklenti size aşağıdaki özellikleri sunar. Otomatik çerez tarama-plugin, çerezleri bulmak için web sitenizi otomatik olarak tarar.
Çerez Onay Banner-Yasa yönergelerinde belirtilen gereksinimleri karşılayacak şekilde onay başlığını yapabilir ve ayarlayabilirsiniz.
Ayrıntılı onay seçenekleri – kullanıcılara web sitenizde her bir çerez türünün kullanılmasını anlatarak çerezler için açık bir onay arıyor.
Log Çerez Onayı – Kullanıcınızın onayını çerez onayı, tarih, saat, vb. Gibi ilgili verilerle kaydedin.
Otomatik Komut Dosyası Engelleme – Eklentilerden ve Üçüncü Taraf Hizmetlerinden Blockie Komut Dosyasını Etkinleştirebilirsiniz
Gizlilik Politika Yapıcıları – Başından beri kolayca gizlilik/çerez politikaları oluşturun.
Çözüm
CNIL tarafından yayınlanan bir dizi yeni yönergeden sonra, ona itaat etmek için çok uzun süre yok. Bu nedenle, çerez onay eklentisi ve GDPR Cookieyes uyumluluk bildirimi ile uyum yolculuğunuza bugün başlayın.
