Cookie Consent Withdrawal GDPR Finland

Evästeiden hyväksynnän peruutus Suomessa on kirjallinen vaatimus, jolla käyttäjä peruuttaa aiemmin antamansa suostumuksen evästeiden käyttöön yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan ja lain sähköisen viestinnän palveluista (917/2014) 205 §:n mukaisesti. Rekisterinpitäjän on lopetettava evästeisiin perustuva käsittely peruutuksen jälkeen, ja käyttäjällä on oikeus pyytää myös aiemmin kerättyjen tietojen poistamista.

Evästeiden oikeudellinen perusta Suomessa. Evästeet ovat pieniä tiedostoja, joita verkkosivustot tallentavat käyttäjän laitteelle. Laki sähköisen viestinnän palveluista (917/2014) 205 §:n mukaan evästeiden asettaminen edellyttää käyttäjän ennakollista suostumusta, paitsi välttämättömien toiminnallisuusevästeiden osalta. Yleinen tietosuoja-asetus (EU 2016/679) täydentää tätä vaatimalla, että suostumus on vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen. Suostumuksen on oltava yhtä helppoa peruuttaa kuin antaa.

Evästeryhmät ja niiden oikeusperusta. Evästeet jaetaan tyypillisesti neljään ryhmään: välttämättömät evästeet (ei edellytä suostumusta, perustuu oikeutettuun etuun tai sopimukseen); analytiikkaevästeet, kuten Google Analytics (edellyttää suostumusta, seuraa käyttäjien käyttäytymistä); markkinointi- ja kohdentamisevästeet, kuten Facebook Pixel tai Google Ads (edellyttää suostumusta, käytetään kohdennettuun mainontaan); sosiaalisen median ja kolmansien osapuolten liitännäiset (edellyttää suostumusta). Peruutus voidaan kohdistaa tiettyyn ryhmään tai kaikkiin ei-välttämättömiin evästeisiin.

Evästeiden hyväksynnän peruutuksen seuraukset. Yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaan suostumuksen peruuttaminen ei vaikuta peruuttamista edeltäneen käsittelyn lainmukaisuuteen, mutta jatkuva käsittely on lopetettava. Lisäksi käyttäjä voi pyytää aiemmin kerättyjen tietojen poistamista 17 artiklan nojalla, koska käsittelyn oikeusperusta (suostumus) on poistunut.

Yhteys muihin asiakirjoihin. Evästeiden hyväksynnän peruutus liittyy läheisesti evästeselosteen (tai evästekäytännön) tarkastamiseen, suoramarkkinoinnin kieltopyyntöön ja mahdolliseen poistopyyntöön. forms-legal.com -kirjastosta löytyy näille kaikille täydentävät mallit suomalaiseen tietosuojadokumentaatioon.

Käytännön esimerkkejä evästeiden käytöstä Suomessa. Suomalaiset verkkokaupat, kuten verkossa toimivat kauppaketjut, käyttävät analytiikkaevästeitä, kuten Google Analytics, seuratakseen käyttäjien käyttäytymistä sivustolla. Lisäksi Meta Pixel -seurantapikseli rakentaa mainosprofiileja, jotka ulottuvat verkkosivustolta Facebookiin ja Instagramiin. Tietosuojavaltuutetun toimisto on todennut, että nämä käytännöt vaativat käyttäjän nimenomaisen suostumuksen, joka voidaan peruuttaa milloin tahansa yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaisesti.

Evästeiden tekniset muodot ja seurantatekniikat. Perinteiset evästeet (HTTP cookies) ovat yleisin seurantamekanismi, mutta evästeiden peruutuspyyntö kattaa myös muut vastaavat tekniikat, kuten localStorage-tietovarastot, pikselit, komentosarjat ja fingerprinttaustekniikat, jotka toimivat samaan tapaan mutta teknisesti eri tavalla. Laki sähköisen viestinnän palveluista (917/2014) 205 § soveltuu kaikkiin päätelaitteelle tallennettaviin tai sieltä luettaviin tietoihin laajasti.

Evästekäytäntöjen valvonta Suomessa. Tietosuojavaltuutetun toimisto on Suomen kansallinen viranomainen, joka valvoo evästesääntelyä ja GDPR:n noudattamista. Vuodesta 2022 alkaen useat eurooppalaiset tietosuojaviranomaiset ovat määränneet merkittäviä seuraamusmaksuja yrityksille, jotka ovat käyttäneet evästeitä lainvastaisesti tai vaikeuttaneet suostumuksen peruuttamista. Kilpailu- ja kuluttajavirasto (KKV) valvoo lain sähköisen viestinnän palveluista (917/2014) noudattamista erityisesti kuluttajasuhteissa.

Evästeiden kolmannen osapuolen seurantaketju. Yksittäinen verkkokauppa voi olla kytköksissä kymmeniin kolmansien osapuolten seurantapalveluihin. Kun rekisteröity hyväksyy markkinointievästeet verkkokaupassa, hän samalla antaa suostumuksen mainosverkostolle, joka rakentaa profiilin käyttäytymisestä useiden eri sivustojen pohjalta. Peruutuspyyntö velvoittaa rekisterinpitäjää informoimaan kaikki tällaiset tahot yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan 2 kohdan analogisesti.

Evästeiden hyväksynnän peruutus Suomessa tarvitaan tilanteissa, joissa käyttäjä haluaa peruuttaa aiemman suostumuksensa evästeiden käyttöön kirjallisesti.

Evästeiden poistamisen epäonnistuminen verkkosivustolla. Kun käyttäjä yrittää muuttaa evästesuostumuksiaan verkkosivuston evästebannerin tai asetussivun kautta mutta muutos ei tallennu tai banneri ilmestyy joka kerta uudelleen, kirjallinen peruutuspyyntö antaa oikeudellisesti sitovan vaatimuksen. Tietosuojavaltuutetun toimisto on korostanut, että suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaisesti.

Kolmansien osapuolten evästeiden hallinta. Monet verkkosivustot käyttävät kymmeniä kolmannen osapuolen evästeitä ja pikseleita, kuten Google Analytics, Meta Pixel, Hotjar tai LinkedIn Insight Tag, joiden hallinta verkkosivuston asetussivun kautta ei aina kata kaikkia osapuolia. Kirjallinen peruutuspyyntö velvoittaa rekisterinpitäjän informoimaan myös näitä tahoja ja varmistamaan, että profiloinnin perusta poistetaan kolmansien palveluista.

Tutkimus tai oikeudenkäynti, joka edellyttää todistetta peruutuksesta. Kun käyttäjä tarvitsee todistettavan dokumentaation siitä, että hän on peruuttanut suostumuksensa, kirjallinen pyyntö lähetetodisteineen on välttämätön. Tämä voi olla tarpeen tietosuojavaltuutetun toimistolle tehdyn valituksen yhteydessä tai jos käyttäjä vaatii vahingonkorvausta yleisen tietosuoja-asetuksen (EU 2016/679) 82 artiklan nojalla.

Jälkikäteen annetun suostumuksen peruuttaminen. Kun käyttäjä on aiemmin hyväksynyt kaikki evästeet mutta haluaa nyt rajoittaa suostumuksensa vain välttämättömiin evästeisiin, kirjallinen peruutuspyyntö on selkein tapa varmistaa, että rekisterinpitäjä käsittelee pyynnön asianmukaisesti. Yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdassa säädetyn mukaan peruuttaminen on oltava yhtä yksinkertaista kuin suostumuksen antaminen, eikä rekisterinpitäjä saa hidastaa tai estää peruuttamista.

Epäilty evästeiden väärinkäyttö. Kun käyttäjä epäilee, että verkkosivusto käyttää evästeitä laajemmin kuin mitä suostumusbanneri kertoo tai että analytiikkaeväste lähettää tietoja rekisterinpitäjälle ilmoitettua laajemmalle joukolle, peruutuspyyntö käynnistää myös tarkastusprosessin. Peruutuspyynnön voi tarvittaessa liittää tarkastuspyyntöön yleisen tietosuoja-asetuksen (EU 2016/679) 15 artiklan nojalla selvittääkseen, mitä tietoja on kerätty.

Kohdennetun mainonnan lopettaminen. Kun käyttäjä haluaa lopettaa kohdennetun mainonnan, joka perustuu evästeiden avulla kerättyyn käyttäytymisprofiiliin, evästeiden peruutuspyyntö on tehokkain keino. Pelkästään selaimen mainosteneston käyttö ei poista kerättyjä profiilitietoja rekisterinpitäjän ja kolmansien palveluntarjoajien järjestelmistä; kirjallinen peruutus velvoittaa tietojen käytön lopettamiseen.

Lapsen evästeiden keräämisen lopettaminen. Kun vanhempi havaitsee, että verkkosivusto on kerännyt alaikäisen lapsen käyttäytymistietoja evästeillä ilman asianmukaista suostumusta, evästeiden peruutuspyyntö yhdistettynä poistopyyntöön yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan nojalla on asianmukainen toimenpide. Tietosuojalaki (1050/2018) ja GDPR:n 8 artikla suojaavat alaikäisten tietoja erityisesti sähköisissä palveluissa.

Evästeiden hyväksynnän peruutus palvelusta poistuttaessa. Kun käyttäjä lopettaa jonkin verkkopalvelun käytön, pelkkä tilin sulkeminen ei automaattisesti peruuta evästesuostumusta tai poista evästeiden avulla kerättyjä tietoja. Kirjallinen peruutuspyyntö yhdistettynä poistopyyntöön yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan nojalla on kattavin ratkaisu palvelusta poistuttaessa.

Tehokas evästeiden hyväksynnän peruutus Suomessa sisältää seuraavat osatekijät, joiden avulla rekisterinpitäjä voi käsitellä pyynnön asianmukaisesti.

Käyttäjän yksilöinti. Pyynnössä yksilöidään käyttäjä nimellä ja sähköpostilla, jolla palvelun tili on luotu tai johon suostumuksen antamisesta on lähetetty vahvistus. Tiedot mahdollistavat rekisterinpitäjän tunnistaa käyttäjän evästeprofiilin järjestelmässään. Jos käyttäjällä on tili palvelussa, tilin yhteystiedot helpottavat tunnistamista merkittävästi.

Verkkosivuston ja rekisterinpitäjän yksilöinti. Pyynnössä yksilöidään verkkosivuston URL-osoite ja rekisterinpitäjä nimellä, osoitteella tai tietosuojavastaavan sähköpostilla. Tietosuojavastaavan (DPO) yhteystiedot löytyvät verkkosivuston tietosuojaselosteesta tai evästeselosteesta; suurilla yrityksillä on usein erillinen tietosuojatiimi.

Peruutuksen laajuus. Pyynnössä täsmennetään, mitä evästeryhmää peruutus koskee: analytiikkaevästeet, markkinointievästeet, sosiaalisen median liitännäiset vai kaikki ei-välttämättömät evästeet. Laajin kielto kattaa kaikki muut kuin toiminnallisuuden kannalta välttämättömät evästeet, jotka ovat tarpeen sivuston toiminnan kannalta. Rajatumpi peruutus voi olla tarpeen, jos haluat esimerkiksi vain lopettaa markkinointievästeet mutta sallit analytiikkaevästeet.

Oikeudellinen peruste. Pyynnössä viitataan yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohtaan, joka antaa oikeuden peruuttaa suostumus milloin tahansa, sekä lakiin sähköisen viestinnän palveluista (917/2014) 205 §:ään, joka sääntelee evästeiden asettamista. Oikeusperusteen mainitseminen osoittaa, että kyse on lakisääteisestä oikeudesta eikä vain toivomuksesta. forms-legal.com -kirjaston malli sisältää molemmat viittaukset valmiiksi.

Kolmansille osapuolille ilmoittaminen. Pyynnössä kehotetaan rekisterinpitäjää informoimaan kolmansien osapuolten evästepalveluita peruutuksesta. Google Analytics LLC, Meta Platforms Ireland Ltd. ja LinkedIn Ireland Unlimited Company ovat esimerkkejä laajalti käytetyistä kolmansien osapuolten palveluista, jotka rakentavat yksittäisten verkkosivustojen lisäksi laajempia käyttäjäprofiileita. Velvollisuus informoida kolmansia voi perustua myös yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan 2 kohdan analogiaan.

Vaihtoehtoinen poistopyyntö. Pyynnössä annetaan mahdollisuus pyytää myös aiemmin kerättyjen tietojen poistamista yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan nojalla, koska suostumus, johon käsittely perustui, on peruutettu. forms-legal.com -kirjaston malli sisältää tähän ehdollisen osion, joka lisätään asiakirjaan vain jos käyttäjä haluaa poistomisen.

Vastausaika ja valitusoikeus. Pyynnössä viitataan kuukauden vastausaikaan yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan 3 kohdan mukaisesti ja mainitaan valitusoikeus tietosuojavaltuutetun toimistolle 77 artiklan mukaisesti sekä Kilpailu- ja kuluttajavirastolle (KKV) lain sähköisen viestinnän palveluista (917/2014) nojalla. Valitusoikeuden mainitseminen kannustaa noudattamaan kieltoa ajoissa.

Päiväys ja allekirjoitus. Päiväys dokumentoi peruutuksen hetken, josta alkaen käsittely on lopetettava yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaisesti. Allekirjoitus vahvistaa rekisteröidyn tahdon. Pyyntö kannattaa lähettää sähköpostilla, josta jää todiste, tai palvelun sisäisen viestijärjestelmän kautta kirjautuneena.

Evästeselosteen tarkistaminen ennen pyyntöä. Ennen kuin evästeiden hyväksynnän peruutus lähetetään, on hyödyllistä lukea verkkosivuston evästeseloste tai evästekäytäntö. Seloste kertoo, mitä evästeitä sivusto käyttää, kenen kolmansien osapuolten evästeitä hyödynnetään ja miten pitkään tietoja säilytetään. Epäselvissä tai puutteellisissa evästeselosteissa voidaan tehdä ensin tarkastuspyyntö yleisen tietosuoja-asetuksen (EU 2016/679) 15 artiklan nojalla.

Suostumusalustajat ja CMPit. Monet suomalaiset verkkokaupat käyttävät suostumuksenhallintatyökaluja (Consent Management Platform, CMP), kuten OneTrust, Cookiebot tai Usercentrics, hallitsemaan evästesuostumuksia. Nämä alustat tallentavat suostumuksen antamisen ja peruuttamisen järjestelmiinsä. Kirjallinen peruutuspyyntö toimii lisäturvana näiden järjestelmien rinnalla.

Evästetyyppien tunnistaminen ennen pyyntöä. Vaikka verkkosivuston evästeseloste listaa evästeet, käytännössä niiden täydellinen tunnistaminen vaatii teknistä osaamista. Selaimen kehittäjätyökalut, yksityisyydensuojatestauspalvelut kuten cookiebot.com tai privacyspy.com, tai yhteystiedot tietosuojavastaavalle auttavat selvittämään käytettyjen evästeiden tarkan listan ennen peruutuspyynnön tekemistä.

Evästeiden hyväksynnän peruutus Suomessa täytetään seuraavien vaiheiden mukaisesti, jotta rekisterinpitäjä voi käsitellä pyynnön asianmukaisesti yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan velvoitteiden mukaisesti.

Vaihe 1 — Yksilöi itsesi. Ilmoita nimesi, sähköpostiosoitteesi ja tarvittaessa postiosoitteesi. Käytä samaa sähköpostia, jolla olet kirjautuneena palveluun tai jolla suostumuksen antamisesta on tullut vahvistus. Rekisterinpitäjä tunnistaa sinut evästeprofiilistaan näiden tietojen avulla.

Vaihe 2 — Yksilöi verkkosivusto. Ilmoita verkkosivuston nimi, URL-osoite ja tietosuojavastaavan tai rekisterinpitäjän osoite. Tietosuojavastaavan yhteystiedot löytyvät verkkosivuston alatunnisteesta tai tietosuojaselosteen yhteydestä. Suurilla yrityksillä on usein erillinen tietosuoja- tai yksityisyystiimi, jolle pyyntö kannattaa osoittaa.

Vaihe 3 — Valitse peruutuksen laajuus. Päätä, koskeeko peruutus kaikkia ei-välttämättömiä evästeitä vai tiettyä ryhmää, kuten analytiikka- tai markkinointievästeitä. Laaja peruutus on yleensä suositeltavin, koska se kattaa kaikki ei-olennaiset evästeet kerralla.

Vaihe 4 — Harkitse aiemmin kerättyjen tietojen poistamista. Jos haluat myös aiemmin kerätyt tiedot poistetuksi, valitse kyllä; tämä lisää poistopyynnön yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan nojalla asiakirjaan. Poistopyyntö varmistaa, etteivät jo kerätyt käyttäytymisprofiilitiedot jää rekisterinpitäjän järjestelmiin.

Vaihe 5 — Viittaa oikeusperustaan. Mainitse yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohta ja laki sähköisen viestinnän palveluista (917/2014) 205 §. Oikeusperusteisiin viittaaminen muuttaa pyynnön lakisääteiseksi velvollisuudeksi epävirallisen toivomuksen sijaan.

Vaihe 6 — Pyydä kolmansille osapuolille ilmoittaminen. Mainitse, että odotat rekisterinpitäjän informoivan kolmansien osapuolten palveluita, kuten Google Analytics LLC, Meta Platforms Ireland Ltd. tai LinkedIn Ireland Unlimited Company, peruutuksesta. Kolmansien osapuolten profilointi jatkuu muuten rekisterinpitäjästä riippumatta, joten tämä on tärkeä kohta.

Vaihe 7 — Pyydä vahvistus ja mainitse valitusoikeus. Pyydä kirjallista vahvistusta peruutuksen rekisteröimisestä sekä mainitse valitusoikeus tietosuojavaltuutetun toimistolle yleisen tietosuoja-asetuksen (EU 2016/679) 77 artiklan mukaisesti ja Kilpailu- ja kuluttajavirastolle (KKV) sähköisen viestinnän palveluista annetun lain nojalla.

Vaihe 8 — Päivää, allekirjoita ja lähetä todisteellisesti. Kirjoita paikkakunta ja päiväys muodossa PP.KK.VVVV, allekirjoita ja lähetä pyyntö mielellään sähköpostilla. Säilytä lähetystodiste, koska se on tarpeen mahdollisen valituksen yhteydessä tietosuojavaltuutetun toimistolle.

Vaihe 9 — Tarkista peruutuksen toteutuminen teknisesti. Noin viikon kuluttua peruutuspyynnön lähettämisestä voit tarkistaa selaimen kehittäjätyökaluilla tai yksityisyydensuojalaajennus (esimerkiksi Privacy Badger tai uBlock Origin) avulla, onko kolmansien osapuolten evästeiden asettaminen loppunut verkkosivustolla. Tekninen tarkistus todistaa, onko peruutus toteutunut käytännössä.

Vaihe 10 — Harkitse tietosuojaselaimia ja lisäosia. Peruutuspyynnön lisäksi yksityisyydensuojabrowserit, kuten Brave tai Firefox Focus, sekä lisäosat, kuten uBlock Origin tai Privacy Badger, tarjoavat teknistä suojaa evästeiden asettamista vastaan jatkossa. Nämä työkalut täydentävät kirjallista peruutuspyyntöä antamalla jatkuvan suojan ilman, että tarvitaan toistuvaa kirjeenvaihtoa.

Evästeiden hyväksynnän peruutus Suomessa perustuu yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklaan, 17 artiklaan ja lakiin sähköisen viestinnän palveluista (917/2014).

Suostumuksen peruuttaminen yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaisesti. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Peruuttaminen on oltava yhtä helppoa kuin suostumuksen antaminen. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun, suostumukseen perustuvan käsittelyn lainmukaisuuteen. Käsittely on lopetettava peruutuksen jälkeen.

Laki sähköisen viestinnän palveluista (917/2014) 205 §. Evästeiden asettaminen käyttäjän päätelaitteelle edellyttää käyttäjän ennakollista suostumusta, paitsi evästeissä, jotka ovat tarpeen yksinomaan viestinnän välittämiseksi tai palveluntarjoajalle ehdottoman välttämättömiä tilaajan tai käyttäjän nimenomaisesti pyytämän tietoyhteiskunnan palvelun tarjoamiseksi. Muut evästeet, kuten analytiikka- ja markkinointievästeet, edellyttävät ennakollista suostumusta.

Poistamisvelvollisuus yleisen tietosuoja-asetuksen (EU 2016/679) 17 artiklan nojalla. Jos käsittely perustuu yksinomaan suostumukseen ja suostumus peruutetaan, rekisteröidyllä on oikeus vaatia suostumukseen perustuen kerättyjen tietojen poistamista 17 artiklan 1 kohdan b alakohdan mukaisesti.

Tietosuojavaltuutetun toimisto valvontaviranomaisena. Tietosuojavaltuutetun toimisto valvoo evästekäytäntöjä GDPR:n mukaisesti. Kilpailu- ja kuluttajavirasto (KKV) valvoo sähköisen viestinnän palveluista annetun lain noudattamista kuluttajasuhteissa. Molemmat voivat käsitellä valituksen, jos evästeiden käsittely on lainvastaista.

Informointi- ja läpinäkyvyysvelvollisuus yleisen tietosuoja-asetuksen (EU 2016/679) 13 ja 14 artiklan mukaan. Rekisterinpitäjällä on velvollisuus tiedottaa rekisteröidylle henkilötietojen käsittelystä. Evästeselosteen on kerrottava selkeästi, mitä evästeitä käytetään, mihin tarkoituksiin ja kenen kolmansien osapuolten evästeitä sivusto hyödyntää. Epäselvä tai harhaanjohtava evästeseloste voidaan ilmoittaa tietosuojavaltuutetun toimistolle.

Hallinnolliset seuraamusmaksut yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan mukaan. GDPR:n rikkomukset voivat johtaa merkittäviin hallinnollisiin seuraamusmaksuihin. Tietosuojavaltuutetun toimisto voi määrätä rekisterinpitäjälle enintään kymmenen miljoonan euron tai kaksi prosenttia yrityksen maailmanlaajuisesta liikevaihdosta olevan suuremman summan suuruisen seuraamusmaksun evästeiden lainvastaisesta käytöstä. Eurooppalaiset tietosuojaviranomaiset ovat jo määränneet merkittäviä seuraamusmaksuja evästemääräysten rikkomisesta.

Oikeus vahingonkorvaukseen yleisen tietosuoja-asetuksen (EU 2016/679) 82 artiklan mukaisesti. Jos rekisteröidylle on aiheutunut aineellista tai aineetonta vahinkoa suostumuksen peruuttamisen laiminlyömisestä tai lainvastaisesta evästeiden käytöstä, hänellä on oikeus vaatia vahingonkorvausta rekisterinpitäjältä tai henkilötietojen käsittelijältä. Vahingonkorvausvaatimus voidaan esittää tuomioistuimessa yleisen tietosuoja-asetuksen (EU 2016/679) 79 artiklan mukaisten oikeussuojakeinojen kautta.

Tavanomaiset virheet evästeiden hyväksynnän peruutuksessa voivat johtaa pyynnön sivuuttamiseen.

Virhe 1 — Ainoastaan selaimen evästeiden poistaminen. Selaimen evästeiden poistaminen poistaa tallennetut tiedostot laitteelta mutta ei peruuta suostumusta rekisterinpitäjän järjestelmässä tai lopeta käsittelyä. Ratkaisu: tee kirjallinen suostumuksen peruutus rekisterinpitäjälle.

Virhe 2 — Pyyntö vain asiakaspalvelulle. Evästepyyntöjen osoittaminen asiakaspalveluun ilman tietosuojavastaavaa voi johtaa siihen, että pyyntö käsitellään epävirallisena toivomuksena. Ratkaisu: osoita pyyntö tietosuojavastaavalle.

Virhe 3 — Kolmansien osapuolten evästeiden unohtaminen. Pelkästään rekisterinpitäjälle osoitettu pyyntö ei automaattisesti kata kolmansien osapuolten palveluita. Ratkaisu: vaadi rekisterinpitäjää informoimaan myös Google Analytics, Meta Pixel ja muut kolmannet osapuolet.

Virhe 4 — Aiemmin kerättyjen tietojen huomiotta jättäminen. Suostumuksen peruuttaminen lopettaa käsittelyn, mutta aiemmin kerätyt tiedot säilyvät ellei poistopyynnöstä erikseen pyydetä. Ratkaisu: harkitse 17 artiklan mukaisen poistopyynnön liittämistä.

Virhe 5 — Evästeseurannan laiminlyönti. Ilman seurantaa ei tiedä, onko käsittely todella loppunut. Ratkaisu: käytä selaimen kehittäjätyökaluja tai evästeiden tarkastusohjelmia tarkistaaksesi, onko analytiikka- tai markkinointievästeiden asettaminen loppunut.

Virhe 6 — Pyynnön osoittaminen väärälle taholle. Evästepyynnön lähettäminen yleiseen asiakaspalveluun ilman viittausta tietosuoja-asioihin voi johtaa käsittelyyn epävirallisena kommenttina. Ratkaisu: osoita pyyntö nimenomaan tietosuojavastaavalle tai tietosuojatiimille.

Virhe 7 — Suostumuksen uudelleenantaminen huomaamatta. Jos käyttäjä vierailee sivustolla uudelleen peruutuksen jälkeen ja klikkaa suostumusbannerissa hyväksy, suostumus on annettu uudelleen. Ratkaisu: käytä selaimen kehittäjätyökaluja varmistaaksesi, etteivät evästeet lataudu ilman erillistä toimintoa, tai käytä yksityisyydensuojaselaimia, jotka blokkaavat seurantaevästeet automaattisesti.

Virhe 8 — Peruutuksen rajoittaminen vain yhteen laitteeseen. Evästeiden peruutuspyyntö kohdistuu rekisterinpitäjän järjestelmiin eikä vain yhdelle laitteelle; siksi kirjallinen pyyntö on tehokkaampi kuin selaimen asetusten muuttaminen yhdellä laitteella. Ratkaisu: tee kirjallinen peruutuspyyntö, joka varmistaa peruutuksen kaikissa rekisterinpitäjän järjestelmissä laitteesta riippumatta.