„Magyarországon sincsen jogszabályi akadálya annak, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) más adatvédelmi hatóságtól függetlenül vizsgálhassa és szankcionálhassa akár hazai, akár Magyarország területére irányuló elektronikus szolgáltatást végző külföldi vállalatok kapcsán” – állítja Teleki Lóránt, a BDO Legal adatvédelmi tanácsadója.
Teleki szerint a hazai gyakorlatban is elképzelhető a NAIH fellépése jogsértő módon elhelyezett cookie-k, magyarul a sütik kapcsán. Érdemes tudni, hogy bizonyos (úgynevezett „nélkülözhetetlen”) sütik esetében nincs szükség az érintett hozzájárulására. Például ilyen sütinek tekinthető az a süti, amely az érintett sütikezeléssel kapcsolatos elutasító nyilatkozatát tárolja. Ide tartoznak továbbá azok a sütik is, amelyek kezelése információbiztonsági szempontokból kifolyólag szükséges (pl. túlterheléses támadásokkal szemben). Az elmarasztaló határozat elkerülésének leghatékonyabb módja az alábbi alapelvek betartása lehet:
1. A sütik kezeléséhez való hozzájárulás lehetősége mellett az elutasítás opciót is könnyen hozzáférhetővé kell tenni a felhasználó számára – Ezek konkrét vizuális kialakítására nézve a magyar hatóságnak még nincs átfogó ajánlása, noha az eltérő technikai megoldások komolyan befolyásolják a felhasználó döntését a hozzájárulás megadásának tekintetében
2. A sütik kezelésének céljáról és egyéb körülményekről előzetesen tájékoztatni kell a felhasználót – Erre vonatkozóan létezik az Európai Adatvédelmi Testületnek egy 2013-as iránymutatása, amely tartalmazza az érintett információk körét: az adott süti kezelésének célját (pl. marketing, statisztika), a tárolás idejét, továbbá a sütik által kezelt adatkört. Ezen túl szükséges kitérni arra is, hogy az adott süti harmadik féltől származik-e, vagy harmadik fél hozzáférhet-e a sütikhez.
3. A sütik elhelyezése kizárólag azt követően jogszerű, hogy az érintett hozzájárult az adatkezeléshez – A NAIH ezzel összefüggésben egy tavalyi állásfoglalásában megerősítette, hogy a honlap üzemeltetőjének biztosítania kell, hogy az érintettek egyesével eldönthessék, hogy az adott típusú süti működéséhez hozzájárulnak-e vagy sem. Emellett hangsúlyozta, hogy a honlapoknak akkor is korlátozás nélkül elérhetőnek kell lennie a felhasználók számára, ha a felhasználó semmilyen süti telepítéséhez nem járul hozzá. Egy korábbi NAIH ajánlás pedig azt rögzíti, hogy egy honlapon nem szerepelhet olyan süti, amelyek harmadik személyek gyűjthetnek adatot a felhasználó hozzájárulása nélkül.