Österrike: Dataskyddsmyndighet publicerer FAQ om cookies och dataskydd

Den österrikiska dataskyddsmyndigheten (DSB) har publicerat en FAQ om cookies och dataskydd i syfte att klargöra den rättsliga ramen för användningen av cookies enligt EU:s och Österrikes lagstiftning. Enligt DSB kräver användningen av cookies i allmänhet användarens samtycke, såvida inte cookies är absolut nödvändiga. Dessutom fastställer DSB kraven och praxis för användningen av cookies, där det bland annat specificeras vilka typer av cookies som anses vara strikt nödvändiga, samt praxis för utformningen av cookie-banners för att säkerställa att villkoren för öppenhet och samtycke uppfylls fullt ut.

DSB tar även upp myndighetens ståndpunkt när det gäller cookie walls och den så kallade “pay or okay”-metoden. DSB har tidigare framhållit att det i princip är tillåtet att erbjuda betalning för tillgång till en webbplats som ett alternativ till samtycke, dock med förbehållet att detta endast är DSB:s åsikt, eftersom det för närvarande inte finns någon rättspraxis från EU-domstolen i frågan. DSB betonade dock att följande villkor måste vara uppfyllda för att ett sådant tillvägagångssätt ska vara lagligt:

  • Överensstämmelse med dataskyddslagstiftningen, särskilt GDPR, måste säkerställas för behandling som sker på grundval av ett samtycke.
  • Tjänsteleverantören får inte vara en statlig tjänsteman eller ett annat offentligt organ.
  • Det får inte finnas någon exklusivitet i förhållande till det innehåll eller de tjänster som erbjuds, dvs. företag med ett uttryckligt offentligt uppdrag eller leverantörer av samhällsomfattande tjänster kan inte lagligen använda “pay or okay”.
  • Tjänsteleverantören får inte ha en monopol- eller kvasimonopolställning på marknaden.
  • Ett lämpligt och rättvist pris för betalningsalternativet, dvs. betalningsalternativet får inte erbjudas till ett orealistiskt högt pris.
  • Om en användare går in på webbplatsen med hjälp av betalningsalternativet får inga personuppgifter behandlas i syfte att göra personlig reklam.

DSB:s vägledning i denna fråga kommer kort efter den vägledning som utfärdats av den franska dataskyddsmyndigheten (CNIL) som fastställt egna kriterier för att avgöra om “pay or okay”-metoden är laglig.

Mer information

Källa: Vägledning

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.