web-dev-qa-db-ja.com

GDPR Cookie、同意サーバー側を保存する必要がありますか?

7年前: ユーザーの保存場所の同意(EU Cookie法)

現在:新しいGDPRがWebsphereに近づいています...
そのため、GDPRが来月有効になり、Cookie法の問題に再び直面しました。

クッキーは個人データとして分類されるようになったため、この同意要件は少し厳しくなりました。また、罰金も高いので(年間売上の4%)、何が正しいかを確認したいと思います。

私の現在の予想は:

同意をクッキーに保存して、サイトが何をするのかを知る->機能面
データベースにも同意をサーバーサイドに保存します->立証面の法的負担

しかし、私を悩ますと私はどこにも見つけることができません:

サーバーサイドでも同意を保存する必要は本当にありますか?個人データ要件の処理などに触れているため、「はい」と言わざるを得ませんが、私は弁護士ではなく、新しいクッキー法の専門家でもありません。

これらの権限を処理するための最も賢明なアプローチは何でしょうか?

3
Tschallacka

法律のほとんどの場合と同様に、訴えられた場合、立証責任は両当事者が自分の主張を述べることです。

あなたのウェブサイト/会社がGDPRをめぐって法廷に持ち込まれた場合、あなたはあなたの訪問者が同意を与えていないことを示す証拠があなたに対して集められたと仮定しなければなりません。したがって、あなたは彼らがしたことを証明できるようにしたい。

政府がGDPRについてあなたに質問し始めた場合、同意の記録を示すことで彼らがあなたを放っておくのに十分である可能性があります。記録された証拠を提供しないと、さらに多くの質問が提起される可能性があります。

そのため、ユーザーからの同意をすべて保存することを強くお勧めします。同意の記録がない場合、GDPR同意要件に従っていることを法廷で証明することは困難です。

GDPR法の圧力にさらされる可能性は非常に低いようです。しかし、特に新しい政治指導者が定期的に就任すると、あなたは決して知りません。

警告:私は弁護士ではありません。これは法律上の助言ではありません。

2
Michael d