Conținut

Introducere 

Dacă afacerea dumneavostră este în Europa sau aveți pe site vizitatori din Europa, notificarea privind cookie-urile trebuie să respecte consimțământul GDPR privind cookie-urile. Pe lângă GDPR, Directiva privind confidențialitatea electronică (Directiva ePrivacy sau legea UE privind cookie-urile) impune, de asemenea, ca utilizatorii să își dea consimțământul înainte ca site-urile web să stocheze cookie-uri în browserele lor.

Există foarte multe abordări legate de partea de consimțământ pentru cookies și modul lor de implementare din punct de vedere tehnic. Am studiat astfel îndrumările a diverse Autorități Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Europa pentru a vedea care sunt punctele de vedere comune. 

Ce sunt cookie-urile?

Înainte de a merge mai departe, haideți să aflăm în primul rând ce sunt cookie-urile. Un cookie este un fișier text instalat pe hard disk sau, mai exact, în folderul browserului dumneavoastră atunci când accesați un site web. 

Ce tipuri de cookie există?

În ceea ce privește clasificările cookie-urilor, există mai multe tipuri de clasificări. Din punct de vedere al scopului folosirii lor există 3 categorii principale de module cookie. Astfel avem:

  1. Cookie-uri de sesiune
  2. Cookie-uri permanente 
  3. Cookie-uri de la terțe părți

1. Cookie-uri de sesiune 

Acestea sunt cookie-uri de site web care expiră după ce închideți browserul. Acest tip de cookies mai sunt denumite și cookie-uri necesare sau de funcționalitate și sunt active în mod automat, nefiind condiționate de acordul vizitatorului, ele fiind necesare pentru a asigura funcționarea corectă a website-ului. În mod obișnuit, acestea sunt utilizate pe site-urile de comerț electronic pentru a permite utilizatorilor să continue navigarea fără a pierde ceea ce este adăugat în coș. 

2. Cookie-uri permanente

Această categorie se referă la cookie-urile care rămân stocate în dispozitivul utilizatorului chiar și atunci când browserul este închis. Cu toate acestea, aceste module cookie trebuie să aibă o dată de expirare, care face obiectul aplicării legale prin intermediul reglementărilor privind confidențialitatea datelor (cum ar fi GDPR) și pot fi șterse oricând prin modificarea setărilor browserului.

Aceste cookies rețin preferințele utilizatorilor pentru un anumit site (cum ar fi limba preferată la navigarea pe website) și contribuie la îmbunătățirea modului în care se utilizează site-ul ținând cont de comportamentul fiecărui utilizator în cadrul navigării. Aici intră și categoria de cookies de analiză a comportamentului vizitatorilor pentru statistici.

Exemple de astfel de cookie-uri sunt cele utilizate pentru a vă reține informațiile de conectare și parolele. 

3. Cookie-uri de la terțe părți

Acest tip de cookie-uri sunt instalate în dispozitivul unui utilizator de către site-uri web terțe, cum ar fi agenții de publicitate.  Acestea colectează informații despre comportamentul de navigare și interesele vizitatorilor și permit agenților de publicitate să urmărească utilizatorii pe mai multe site-uri web pentru a le servi publicitate relevantă.

Haideți să vedem, în continuare, care sunt îndrumările referitoare la conformarea GDPR a consimțământului pentru cookies oferite de autoritățile de supraveghere din Europa.

steag Olanda 1. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda privind consimțământul pentru cookie-uri

Iată o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP olandeze privind consimțământul pentru cookie-uri.

Ce este Autoriteit Persoonsgegevens (AP)?

Autoriteit Persoonsgegevens este autoritatea olandeză pentru protecția datelor. Acest organism administrativ independent a fost desemnat prin lege în Țările de Jos ca autoritate de supraveghere pentru prelucrarea datelor cu caracter personal. AP are sediul la Haga.

Care sunt orientările AP privind cookie-urile?

În decembrie 2019, Autoritatea olandeză pentru protecția datelor a publicat liniile directoare privind consimțământul pentru cookie-uri pentru a ajuta proprietarii de site-uri web din Țările de Jos să implementeze cookie-uri într-un mod compatibil cu GDPR. Acestea sunt:

1. Asigurați-vă că site-ul dumneavoastră rămâne accesibil dacă un utilizator nu își dă acordul pentru cookie-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda vă cere să permiteți utilizatorilor să acceseze conținutul site-ului dumneavoastră web chiar și după ce aceștia vă refuză consimțământul pentru plasarea de module cookie de urmărire pe dispozitivele lor. 

Această cerință vine ca urmare a investigației efectuate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda cu privire la site-urile web din Țările de Jos, care a dezvăluit că unele site-uri web refuzau accesul utilizatorilor la paginile pe care doreau să le viziteze dacă aceștia nu își dădeau consimțământul, încălcând astfel Directiva ePrivacy și cerințele privind consimțământul pentru cookie-uri din GDPR.

Iată un astfel de exemplu. Nu putem naviga pe site-ul https://www.zara.com/nl/ dacă nu alegem ce fel de cookies acceptăm. Suntem forțați să alegem ceva, iar butonul “Accept all cookies” din banner-ul de cookies este aparent singura opțiune. Există desigur și varianta “Cookie settings” unde putem să alegem ce tipuri de cookies acceptăm, însă accesul la site nu este posibil până ce nu alegem o opțiune.

cookie-banner-Olanda

2. Obțineți consimțământul prealabil înainte de a implementa cookie-uri neesențiale

Pentru a vă conforma cu GDPR, trebuie să furnizați un temei juridic pentru a prelucra datele cu caracter personal. Prin urmare, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda vă cere să obțineți consimțământul prealabil al utilizatorilor pentru a le prelucra datele personale pentru a satisface cerințele de consimțământ din GDPR.

Potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda, obținerea consimțământului prealabil garantează vizitatorilor site-ului dumneavoastră web că le veți proteja datele personale în mod adecvat, în conformitate cu cerințele legislației UE privind protecția datelor.

Vă recomandăm să citiți ghidul cu cele mai bune practici în materie de securitate cibernetică, recomandate de ENISA (Agenția UE pentru securitate cibernetică) și CERT-EU (Computer Emergency Response Team).

3. Evitați utilizarea “zidurilor de cookie-uri” și oferiți utilizatorilor control asupra opțiunilor lor de consimțământ

Un “zid de cookie-uri” se referă la mecanismul prin care se refuză accesul utilizatorilor la conținutul site-ului dumneavoastră web dacă aceștia nu își dau consimțământul pentru instalarea tuturor cookie-urilor și tracker-urilor utilizate de un site web. În esență, acesta le refuză utilizatorilor posibilitatea de a respinge plasarea de module cookie în dispozitivele lor.

Să presupunem că folosiți “ziduri de cookie-uri” pe site-ul dumneavoastră web. În acest caz, veți fi considerat neconform cu orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda, deoarece ați refuzat utilizatorilor posibilitatea de a alege liber dacă să își dea sau să își refuze consimțământul pentru utilizarea cookie-urilor neesențiale.

Exemple de bannere de cookie-uri conforme cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda

În conformitate cu orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda privind cookie-urile, un cookie wall care blochează accesul unui utilizator la site-ul web fără a accepta cookie-urile nu este conform.

Căsuțele pre-bifate nu sunt conforme în conformitate cu orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda privind cookie-urile.

Un banner cookie conform ar trebui să includă următoarele elemente:

  1. opțiuni de respingere și de acceptare (fie ca butoane, fie ca linkuri) care să aibă aceeași proeminență;
  2. un link către politica cuprinzătoare privind cookie-urile;
  3. un mecanism care să le permită utilizatorilor să aleagă cu ce cookie-uri își dau acordul.

Următoarele exemple ar fi probabil conforme cu orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Olanda privind cookie-urile, deoarece îndeplinesc criteriile menționate anterior. 

cookie-consent-conform-GDPR

Cookie consent BBC

steag Grecia 2. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia privind consimțământul pentru cookie-uri

Iată o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP grecești privind consimțământul pentru cookie-uri.

Ce este Hellenic Data Protection Authority (HDPA)?

Hellenic Data Protection Authority – autoritatea elenă pentru protecția datelor – este o autoritate publică independentă din Grecia și are sediul la Atena. HDPA este responsabilă de supravegherea punerii în aplicare a Regulamentului general privind protecția datelor (GDPR), a legii naționale privind protecția datelor și a altor reglementări referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și de exercitarea atribuțiilor care îi sunt atribuite de fiecare dată.

Care sunt orientările HDPA privind cookie-urile?

Orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia, menite să ajute întreprinderile să îndeplinească cerințele de conformitate cu GDPR, au fost publicate la 25 februarie 2020. Liniile directoare au fost adoptate ca urmare a finalizării unui audit efectuat de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia pentru utilizarea cookie-urilor de către cele mai cunoscute site-uri grecești, în cadrul căruia Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia a constatat că majoritatea site-urilor auditate nu erau conforme cu GDPR.

Ce tipuri de module cookie și de urmăritori necesită consimțământ prealabil în conformitate cu Orientările privind consimțământul pentru module cookie ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia?

În conformitate cu orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia:

  1. Înainte de a plasa cookie-uri sau tehnologii de urmărire similare, trebuie să primiți mai întâi consimțământul prealabil al utilizatorului, indiferent dacă îi prelucrați sau nu datele personale.
  2. Trebuie să primiți consimțământul prealabil din partea vizitatorilor site-ului dumneavoastră web înainte de a implementa cookie-uri care colectează date despre utilizator în scopuri publicitare.
  3. De asemenea, trebuie să obțineți un consimțământ valabil din partea utilizatorilor înainte de a implementa module cookie și dispozitive de urmărire ale unor terțe părți, cum ar fi Google Analytics, care sunt utilizate în scopuri de analiză web.
  4. Doar cookie-urile și trackerii considerați necesari fie pentru funcționarea normală a site-ului dumneavoastră web, fie pentru furnizarea unui serviciu solicitat în mod clar de către utilizator sunt scutiți de cerința de consimțământ prealabil.

Exemple de cookie-uri necesare scutite de obligația de consimțământ prealabil în conformitate cu orientările privind consimțământul pentru cookie-uri ale DPA din Grecia includ:

  1. Cookie-urile pe care le utilizați pentru a conecta utilizatorul dumneavoastră la serviciile care necesită verificare
  2. Cookie-urile pe care le implementați pentru a ajuta la identificarea, salvarea întregii sesiuni de navigare sau păstrarea conținutului încărcat de utilizator în timpul unei anumite sesiuni pe site-ul dumneavoastră web, cum ar fi articolele adăugate într-un coș de cumpărături
  3. Cele utilizate pentru a garanta siguranța utilizatorului în timpul sesiunii acestuia pe site-ul dumneavoastră web
  4. Cele pe care le utilizați pentru a stoca preferințele vizitatorilor, cum ar fi alegerea limbii sau stocarea istoricului de căutare.

Exemple de practici neconforme:

  1. Implementarea cookie-urilor necesare pentru funcționarea normală a site-ului dumneavoastră web fără a oferi utilizatorilor informațiile necesare despre utilizarea acestora în notificarea privind cookie-urile.
  2. Utilizarea cookie-urilor și a tracker-elor de la terți, cum ar fi Google Analytics, din motive de analiză web, fără a oferi utilizatorilor o modalitate ușoară de a renunța la utilizarea acestora sau fără a furniza informații suficiente despre această utilizare.

Care sunt cerințele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia pentru o notificare privind cookie-urile conformă?

Orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia vă impun să oferiți utilizatorilor informații despre cookie-uri și despre motivul pentru care este important ca aceștia să își dea consimțământul prealabil prin intermediul unor mecanisme relevante, cum ar fi bannerele pentru cookie-uri sau ferestrele pop-up.

Pentru a vă asigura că notificarea dumneavoastră privind cookie-urile este conformă cu orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia, trebuie să vă asigurați că:

  1. Politica privind cookie-urile din bannerul dumneavoastră privind cookie-urile oferă utilizatorilor informații clare și specifice despre scopurile fiecărei categorii de cookie-uri.
  2. Pentru fiecare tip de cookie pe care îl aveți pe site-ul dumneavoastră web, indicați data de expirare a fiecărui urmăritor care colectează informații personale, identitatea operatorului de date și părțile cu care se păstrează datele personale ale vizitatorilor dumneavoastră.
  3. Informațiile pe care le furnizați în notificarea privind cookie-urile sunt ușor de citit pe orice dispozitiv pe care este afișat.

Practici neconforme:

  1. O politică de confidențialitate generică, cu informații generice despre utilizarea modulelor cookie pe site-ul dumneavoastră web
  2. O notă generică în bannerul dumneavoastră privind cookie-urile cu referiri generale la utilizarea cookie-urilor și a altor tehnologii similare, folosind termeni precum ”utilizarea cookie-urilor pentru o experiență mai bună” etc.
  3. Furnizarea unui text greu de citit în anunțul dumneavoastră privind cookie-urile, deoarece nu poate fi afișat în mod corespunzător pe diferite dispozitive.

Cum pot obține un consimțământ valid pentru cookie-uri conform Ghidului privind consimțământul pentru cookie-uri al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia?

În calitate de operator de date, pentru a respecta orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia, trebuie să vă asigurați că:

  1. Consimțământul prealabil pe care îl primiți este dat printr-o acțiune afirmativă din partea utilizatorului. Folosirea unor căsuțe de consimțământ bifate în prealabil sau bazarea pe acțiunea de derulare a utilizatorului nu este considerată o modalitate validă de a obține un consimțământ valabil.
  2. Utilizatorii dumneavoastră au la dispoziție o modalitate ușoară de a-și retrage consimțământul în același mod în care a fost ușor să îl dea.
  3. Utilizatorii dumneavoastră pot accesa în continuare conținutul de pe site-ul dumneavoastră web chiar dacă refuză să instalați module cookie sau alte tehnologii de urmărire similare pe dispozitivele lor.
  4. Le permiteți utilizatorilor să accepte sau să respingă utilizarea de urmăritori neesențiali prin același număr de acțiuni (de exemplu, clicuri)
  5. Designul bannerului dumneavoastră pentru cookie-uri nu influențează alegerea utilizatorului privind consimțământul pentru cookie-uri, de exemplu, prin faptul că aveți un design care pune accentul pe butonul “ACCEPT” în detrimentul celui “REJECT”.  DPA elenă recomandă ca designul bannerului dumneavoastră de cookie-uri să aibă aceeași dimensiune a fontului și aceeași culoare de accent pentru toate butoanele și să fie ușor de citit.
  6. Reobțineți periodic preferințele de consimțământ pentru cookie-uri ale utilizatorilor dumneavoastră arătându-le din nou bannerul cu cookie-uri după expirarea duratei specificate a cookie-urilor, indiferent dacă consimțământul a fost dat sau refuzat inițial.
  7. Nu implementați cookie-uri și tracker-uri pentru că setările browserului utilizatorului permit utilizarea automată a cookie-urilor, deoarece aceasta nu este considerată o modalitate validă de obținere a consimțământului privind cookie-urile conform GDPR.
  8. Dacă nu le oferiți utilizatorilor posibilitatea de a alege să accepte sau să respingă modulele cookie, nu amplasați module cookie sau tehnologii de urmărire similare în dispozitivele acestora.

Practici neconforme:

  1. Utilizarea de “ziduri de cookie-uri” care refuză utilizatorilor libera alegere privind acceptarea sau respingerea cookie-urilor și le oferă opțiuni precum “ACCEPT TOATE COOKI-urile” sau doar “OK, SUNT DE ACORD”.
  2. Refuzarea unei modalități ușoare de retragere a consimțământului de către utilizatori, prin solicitarea unor acțiuni suplimentare, cum ar fi apăsarea unui hyperlink “mai multe informații” sau “setări”.
  3. Presupunând că inacțiunea unui utilizator, derularea sau închiderea bannerului cu cookie-uri ca o indicație a consimțământului acestuia pentru utilizarea de cookie-uri neesențiale.
  4. Evidențierea butonului “ACCEPT COOKIES”, fie printr-o mărime diferită a fontului, fie printr-o culoare diferită, fie prin caractere italice.
  5. Refuzul de a le oferi utilizatorilor o modalitate ușoară de a-și modifica setările de preferințe.
  6. Implorarea constantă a utilizatorului de a face o nouă alegere prin afișarea periodică a bannerului cu cookie-uri în cazul în care consimțământul pentru cookie-uri a fost refuzat la primul punct de solicitare, în timp ce același lucru nu se aplică atunci când utilizatorul își dă consimțământul pentru utilizarea cookie-urilor.

Lista de verificare pentru conformitatea cu orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia

Pentru a fi în conformitate cu orientările privind consimțământul pentru cookie-uri ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Grecia, asigurați-vă că respectați următoarea listă de verificare:

  • Înainte de a seta orice cookie, asigurați-vă că furnizați informații despre cookie-uri (de exemplu, pentru fiecare cookie dintr-o categorie de cookie-uri, trebuie indicate scopul, durata, operatorul și destinatarul sau categoria destinatarului) pe site-ul dumneavoastră web prin mecanisme adecvate, cum ar fi ferestrele pop-up și bannerele pentru cookie-uri.
  • Obțineți consimțământul utilizatorilor înainte de a plasa module cookie și alte dispozitive de urmărire pe dispozitivele acestora, indiferent dacă are loc sau nu prelucrarea datelor cu caracter personal.
  • Nu plasați niciun cookie, inclusiv cookie-uri publicitare și de analiză pe dispozitivele utilizatorilor înainte de a obține în prealabil consimțământul utilizatorului, cu excepția cookie-urilor strict necesare.
  • Nu vă bazați pe căsuțe pre-bifate.
  • Utilizatorii trebuie să aibă posibilitatea de a accepta sau de a refuza plasarea de module cookie cu același număr de acțiuni (de exemplu, clicuri).
  • Asigurați-vă că opțiunile de acceptare și de respingere (butoane) sunt demonstrate la același nivel. De exemplu, butoanele de acceptare și respingere trebuie să aibă aceeași dimensiune, accent și culoare.
  • Nu furnizați informații generice pe primul nivel, cum ar fi “cookie-uri pentru o experiență mai bună, o prezentare mai bună”.
  • Nu folosiți pereți de cookie-uri.
  • Nu vă bazați pe continuarea navigării sau a derulării ca indiciu al consimțământului afirmativ.
  • Nu vă bazați pe setările browserului care permit utilizarea de module cookie ca indiciu al consimțământului.  

Un site conform GDPR implică mult mai mult decât existența butonului de acceptare de cookie-uri.
Pe scurt, ce face echipa de specialiști GDPR Complet printr-un audit GDPR al site-ului:

  • Analizăm în cel mai mic detaliu toate elementele și procesele de pe site

  • Verificăm nivelul de conformitate GDPR al terțelor părți, cu acces direct la site

  • Întocmim raportul de audit

  • Îți oferim recomandări concrete de îmbunătățire.

Solicită un audit GDPR pentru website-ul tău

steag Franța 3. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Franța privind consimțământul pentru cookie-uri

Mai jos avem o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP francez privind consimțământul pentru cookie-uri.

Ce este Commission Nationale de l’informatique et des Libertés (CNIL)?

CNIL este acronimul de la Commission Nationale de l’informatique et des Libertés, autoritatea națională franceză pentru protecția datelor. Legea franceză privind protecția datelor din 6 ianuarie 1978 a instituit CNIL Franța ca autoritate administrativă independentă responsabilă de asigurarea protecției datelor cu caracter personal în fișierele și operațiunile de prelucrare informatică, atât publice, cât și private.

Care sunt orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Franța privind cookie-urile?

La 1 octombrie 2020, CNIL a publicat o versiune revizuită a Orientărilor, precum și recomandările sale finale privind modalitățile practice de obținere a consimțământului utilizatorilor (“Recomandări”) și un set de întrebări și răspunsuri cu privire la recomandări (“Întrebări frecvente”).

Listă de verificare pentru conformitatea cu nota de orientare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Franța

Pentru a asigura conformitatea cu nota de orientare franceză privind cookie-urile, ar trebui să urmați cel puțin lista de verificare de mai jos:

  1. Înainte de a le oferi persoanelor fizice opțiunea de a accepta sau de a respinge modulele cookie, bannerul de consimțământ pentru modulele cookie trebuie să ofere informații despre scopul acestora sau despre categoria de module cookie.
  2. Scopul cookie-ului sau al categoriei de cookie-uri trebuie să fie prezentat cu un titlu scurt și evidențiat, urmat de o scurtă descriere a scopului.
  3. Bannerul de consimțământ trebuie să includă un link care să trimită la o pagină (care poate fi pagina de confidențialitate sau pagina de politică privind cookie-urile) care conține informații detaliate despre operatorii de date, persoanele împuternicite de operatori și părțile terțe.
  4. Butoanele “Accept All” și “Reject All” trebuie să se afle la același nivel și să fie la același nivel de proeminență.
  5. Opțiunea de acceptare a modulelor cookie nu trebuie să includă căsuțe pre-bifate sau comutatoare pre-activate. În cazul în care un utilizator nu întreprinde nicio acțiune sau ratează aceste opțiuni, site-ul web nu trebuie să încarce modulele cookie.
  6. Permiteți utilizatorilor să își dea consimțământul pentru diferite categorii de module cookie separat. Este posibil să se facă acest lucru prin utilizarea unui buton sau a unui link “setări/personalizare/preferințe”.
  7. Site-ul web trebuie să păstreze opțiunile de consimțământ, indiferent dacă au fost acceptate sau respinse, timp de cel puțin 6 luni, astfel încât să nu solicite consimțământul de fiecare dată când același utilizator vizitează site-ul.

Ca regulă generală, înainte de a implementa module cookie pe dispozitivele utilizatorilor, trebuie obținut consimțământul acestora pentru fiecare categorie sau scop al modulelor cookie. Cu toate acestea, unele module cookie sunt exceptate de la cerința de consimțământ. Este vorba de cookie-urile care sunt strict necesare pentru funcționarea site-ului web și pentru furnizarea serviciilor solicitate de utilizatori. Cookie-urile strict necesare sunt enumerate mai jos:

  • cookie-uri care stochează preferințele utilizatorului pentru utilizarea cookie-urilor;
  • cookie-urile utilizate pentru autentificarea serviciului (adică pentru a îmbunătăți securitatea mecanismului de autentificare, cum ar fi prin limitarea tentativelor de acces robotizate sau neașteptate);
  • module cookie concepute pentru a salva conținutul coșului de cumpărături al unui utilizator pe un site web al comerciantului sau pentru a factura utilizatorului produsele sau serviciile achiziționate;
  • modulele cookie utilizate pentru personalizarea interfeței utilizatorului (de exemplu, selectarea limbii), atunci când o astfel de personalizare este o parte inerentă și așteptată a serviciului;
  • modulele cookie care permit echilibrarea sarcinii echipamentelor utilizate într-un serviciu de comunicare;
  • module cookie care permit site-urilor web cu plată să limiteze accesul gratuit la un eșantion de conținut solicitat de utilizatori.

În plus, orientările precizează că, în anumite circumstanțe, cookie-urile utilizate pentru măsurarea audienței (de exemplu, cookie-urile analitice) pot fi exceptate de la cerința de consimțământ. Cu toate acestea, trebuie remarcat faptul că Google Analytics este tratat în mod diferit față de alte cookie-uri de analiză. CNIL recunoaște cookie-urile utilizate pentru analiza traficului sau a performanței unui site web ca fiind necesare pentru funcționarea corectă și eficientă a unui site web. Aceasta permite utilizarea cookie-urilor de analiză atâta timp cât acestea sunt utilizate doar pentru a genera date statistice anonime sau agregate și nu sunt combinate cu alte date sau utilizate pentru a identifica utilizatorii.

steag Irlanda 4. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Irlanda privind consimțământul pentru cookie-uri

Mai jos avem o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP irlandeze privind consimțământul pentru cookie-uri.

Ce este Data Protection Commission (DPC)?

Comisia pentru protecția datelor este autoritatea națională independentă responsabilă pentru apărarea dreptului fundamental al persoanelor fizice din UE de a le fi protejate datele cu caracter personal. DPC este autoritatea de supraveghere irlandeză pentru Regulamentul general privind protecția datelor (GDPR) și are, de asemenea, funcții și competențe legate de alte cadre de reglementare importante, inclusiv Regulamentul irlandez privind viața privată și comunicațiile electronice (2011). 

Care sunt orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Irlanda privind cookie-urile?

Nota de orientare a DPC irlandez conține reglementări care reglementează politicile și practicile întreprinderilor în materie de cookie-uri atunci când colectează informații personale de la utilizatori.  

Listă de verificare pentru conformitatea cu nota de orientare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Irlanda

Pentru a asigura conformitatea cu nota de orientare irlandeză privind cookie-urile, ar trebui să urmați cel puțin lista de verificare de mai jos:

  1. Aveți o politică privind cookie-urile care detaliază modul în care sunt utilizate cookie-urile
  2. Nu-i “împingeți” pe utilizatori să accepte cookie-urile prin intermediul designului bannerului (de exemplu, faceți un buton de “respingere” la fel de proeminent ca și un buton de “acceptare”)
  3. Nu folosiți căsuțe sau cursoare pre-bifate
  4. Nu vă bazați pe navigare sau pe derulare pentru a indica consimțământul.
  5. Evitați să grupați consimțămintele privind cookie-urile (de exemplu, bannerul privind cookie-urile ar trebui să sublinieze scopurile specifice pentru care sunt utilizate cookie-urile).
  6. Asigurați-vă că consimțământul este reconfirmat în termen de 6 luni de la consimțământul inițial al utilizatorului.
  7. Efectuați o evaluare a impactului prelucrării datelor (DPIA) dacă utilizarea cookie-urilor implică monitorizarea, urmărirea sau observarea sistematică a comportamentului unei persoane sau dacă faceți trimiteri încrucișate la diferite seturi de date pentru a trasa profilul sau a analiza comportamentul utilizatorului.

Citiți mai multe despre DPIA – Data Protection Impact Assessment sau evaluarea de impact. Dacă aveți nevoie de o astfel de evaluare, contactați-ne pe contact@gdprcomplet.ro.

steag Spania 5. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Spania privind consimțământul pentru cookie-uri

Mai jos avem o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP spaniol privind consimțământul pentru cookie-uri.

Ce este AEPD?

AEPD este prescurtarea de la “Agenția spaniolă pentru protecția datelor”. Rolul acesteia este de a garanta că spaniolii respectă legislația europeană și LOPD-GDD – Legea organică de protecție a datelor cu caracter personal și de garantare a drepturilor digitale. 

Care sunt orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Spania privind cookie-urile? 

Nota de orientare a AEPD conține reglementări care reglementează politicile și practicile întreprinderilor în materie de cookie-uri atunci când colectează informații personale de la utilizatori.  

Listă de verificare pentru conformitatea cu nota de orientare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Spania

Pentru a asigura conformitatea cu nota de orientare spaniole privind cookie-urile, ar trebui să urmați cel puțin lista de verificare de mai jos:

  1. Să aibă un banner de consimțământ pentru cookie-uri sau un alt mecanism pentru a colecta consimțământul utilizatorilor pentru cookie-uri
  2. Informați-vă utilizatorii cu privire la cookie-uri, scopurile acestora, cine le utilizează, cum să le respingă sau să le retragă, perioada de conservare a datelor și așa mai departe. Furnizați aceste informații într-un mod concis, ușor de înțeles, clar și lipsit de ambiguitate.
  3. Asigurați-vă că informațiile pe care doriți să le furnizați nu se află la mai mult de două clicuri distanță de prima pagină. Furnizați informațiile principale în două straturi, stratul principal și un strat detaliat, opțional, într-o notă clar vizibilă.
  4. Nu plasați module cookie înainte de a obține consimțământul, cu excepția modulelor cookie esențiale. Consimțământul poate fi obținut prin apăsarea butoanelor “Îmi dau consimțământul” sau “Accept”, sau a altor termeni de natură similară
  5. În politica dumneavoastră privind cookie-urile, includeți informații și instrucțiuni privind modul de retragere a consimțământului
  6. Păstrați alegerea utilizatorului, fie că acceptă sau respinge, pentru cel mult 24 de luni
  7. Colectați consimțământul pentru fiecare categorie de prelucrare
  8. Evitați să folosiți pereții de cookie-uri pentru a fi în siguranță
  9. Păstrați jurnalele privind alegerea consimțământului utilizatorului. 

steag Belgia 6. Cum să vă conformați cu orientările făcute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Belgia privind consimțământul pentru cookie-uri

Mai jos avem o defalcare a informațiilor esențiale pe care trebuie să le cunoașteți cu privire la cele mai recente orientări ale ANSPDCP belgian privind consimțământul pentru cookie-uri.

Ce este BDPA?

BDPA – Autoritatea pentru protecția datelor din Belgia asigură respectarea principiilor fundamentale ale protecției datelor.

Care sunt orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Belgia privind cookie-urile?

Nota de orientare a BDPA conține reglementări care reglementează politicile și practicile întreprinderilor în materie de cookie-uri atunci când colectează informații personale de la utilizatori.  

Care sunt principalele concluzii din Ghidul DPA belgian privind cookie-urile pentru întreprinderi?

Cerințe privind consimțământul pentru cookie-uri

Ghidul DPA belgian privind cookie-urile oferă orientări clare pe care trebuie să le urmați pentru a vă asigura că obțineți un consimțământ valid pentru cookie-uri în conformitate cu cerințele GDPR. Acestea includ:

  1. Trebuie să solicitați consimțământul pentru toate cookie-urile neesențiale; Această cerință se aplică, de asemenea, cookie-urilor de măsurare a audienței, precum și pentru utilizarea plugin-urilor de social media pe site-ul dumneavoastră web sau în aplicația mobilă.
  2. Singurele excepții sunt cookie-urile necesare pentru a transmite mesaje prin intermediul unei rețele de comunicații electronice și cele utilizate pentru a furniza un serviciu solicitat de utilizator. 
  3. Pentru ca consimțământul pentru cookie-uri să fie considerat valabil, acesta trebuie să fie informat; trebuie să le oferiți utilizatorilor informații suficiente despre utilizarea cookie-urilor înainte de a le obține consimțământul.

DPA belgiană necesită o abordare pe două niveluri pentru a realiza acest lucru. Trebuie să le oferiți utilizatorilor o primă informare în momentul în care aceștia își dau consimțământul.

A doua notificare trebuie să fie o politică privind modulele cookie, care să le ofere utilizatorilor informații detaliate despre utilizarea modulelor cookie.

Informațiile pe care trebuie să le furnizați în politica privind cookie-urile includ:

  1. Partea responsabilă pentru utilizarea modulelor cookie
  2. Scopurile diferitelor tipuri de cookie-uri pe care le aveți pe site-ul dumneavoastră web
  3. Informațiile colectate cu ajutorul modulelor cookie
  4. Data de expirare a modulelor cookie

Trebuie să le permiteți utilizatorilor să își dea consimțământul în mod granular; DPA din Belgia precizează clar că, în faza inițială, trebuie să solicitați consimțământul pentru fiecare tip de cookie. În a doua fază, trebuie să le permiteți vizitatorilor dumneavoastră să își exprime consimțământul pentru fiecare cookie (individual).

Obținerea unui consimțământ lipsit de ambiguitate este obligatorie; este necesară o acțiune clară și afirmativă înainte ca consimțământul pe care îl obțineți să fie considerat valabil în conformitate cu GDPR. Acțiuni precum simpla navigare sau derulare a unui site web sau a unei aplicații nu indică un consimțământ valid pentru cookie-uri.

De asemenea, Ghidul privind cookie-urile al DPA din Belgia precizează clar că nu puteți utiliza consimțământul implicit din setările browserului utilizatorului ca bază pentru a colecta sau prelucra datele acestuia.

Zidurile de cookie-uri sunt invalide în conformitate cu GDPR; Unele site-uri web refuză accesul utilizatorilor la conținut în cazul în care aceștia nu își dau consimțământul pentru utilizarea cookie-urilor și nu oferă o modalitate ușoară prin care aceștia să își retragă consimțământul. Această practică este denumită în mod obișnuit utilizarea de “ziduri de cookie-uri”.

DPA belgiană explică faptul că utilizarea “zidurilor de cookie-uri” este ilegală, deoarece îi constrângeți pe utilizatori să își dea consimțământul pentru utilizarea cookie-urilor.

Utilizatorilor trebuie să li se permită să își retragă consimțământul cu ușurință.

Trebuie să oferiți dovada că obțineți un consimțământ valabil privind cookie-urile GDPR de la utilizatorii site-ului dumneavoastră web.

În cazul în care obțineți consimțământul utilizatorului folosind un banner pentru cookie-uri, Ghidul privind cookie-urile cere să vă asigurați că acesta menționează:

  1. identitatea specifică a operatorului de date
  2. tipurile de module cookie utilizate, cu opțiunea de a da consimțământul pentru fiecare tip
  3. scopul cookie-urilor
  4. o listă a datelor colectate de cookie-uri
  5. durata de viață a modulelor cookie
  6. dreptul de a retrage consimțământul
  7. un hyperlink către politica completă privind cookie-urile

Obligațiile de transparență

Autoritatea belgiană pentru protecția datelor direcționează întreprinderile să alerteze utilizatorii cu privire la utilizarea cookie-urilor în Ghidul său privind cookie-urile.

În mod specific, trebuie să aveți o politică privind cookie-urile pe site-ul dumneavoastră web sau în aplicația dumneavoastră, care trebuie să conțină:

  1. Identitatea și datele dumneavoastră de contact în calitate de operator de date, precum și cele ale responsabilului cu protecția datelor (DPO), dacă aveți unul
  2. Identificarea clară a tipurilor de cookie-uri pe care le aveți pe site-ul dumneavoastră web
  3. Scopul cookie-urilor și perioada de expirare a acestora
  4. Informații cu privire la faptul dacă terțe părți au acces la cookie-uri
  5. Pașii de urmat pentru a șterge cookie-urile
  6. Temeiul juridic care informează utilizarea modulelor cookie
  7. Informații privind drepturile utilizatorilor în materie de protecție a datelor și libertatea acestora de a depune o plângere la o autoritate de protecție a datelor.
  8. Dezvăluirea despre orice proces decizional automatizat, precum și despre crearea de profiluri.

Vă reamintim care sunt drepturile persoanelor vizate conferite de GDPR, precum și în baza cărui temei legal dăm curs unei cereri, ca și operator de date cu caracter personal.

În conformitate cu orientările belgiene ale DPA privind cookie-urile, trebuie să vă asigurați că politica dumneavoastră privind cookie-urile este redactată într-un limbaj simplu, care poate fi ușor de înțeles de către utilizatorii dumneavoastră.

În plus, ar trebui să o faceți ușor accesibilă, inclusiv prin furnizarea unui hyperlink.

Perioada de expirare a modulelor cookie

Trebuie să vă asigurați că durata de viață a unui modul cookie este limitată la ceea ce este necesar pentru atingerea scopului acestuia. În plus, trebuie să vă asigurați că modulele cookie utilizate pe site-ul dumneavoastră web nu au o durată de viață nelimitată.

Ghidul privind cookie-urile al DPA belgian vă cere, de asemenea, să vă asigurați că acele cookie-uri care sunt exceptate de la consimțământ trebuie șterse odată ce scopul pentru care sunt utilizate este atins. Aceasta înseamnă că trebuie să ștergeți aceste module cookie la sfârșitul sesiunii utilizatorului.

Concluzii

Pentru a face față riscurilor legate de respectarea confidențialității cookie-urilor, companiile și intituțiile publice trebuie să adopte următoarele măsuri: 

  1. Asigurați-vă că numai modulele cookie care sunt strict necesare pentru funcționalitatea site-ului web pot fi stocate în urma unei acțiuni afirmative din partea consumatorilor.
  2. Asigurați-vă că modulele cookie de analiză, publicitate și alte module cookie de urmărire aferente pot fi plasate numai după ce utilizatorul și-a oferit consimțământul valabil.
  3. Furnizați un banner și o politică privind modulele cookie pentru toate site-urile web care utilizează această tehnologie.
  4. Asigurați-vă că bannerul privind cookie-urile conține o descriere semnificativă a motivelor pentru stocarea și utilizarea cookie-urilor.
  5. Furnizați bannere de cookie-uri care oferă utilizatorilor opțiunile de a accepta sau de a respinge utilizarea cookie-urilor neesențiale. 
  6. Furnizați o funcționalitate care să le permită utilizatorilor să își retragă cu ușurință consimțământul pe fiecare site web.
  7. Evitați utilizarea consimțământului implicit ca bază pentru plasarea de module cookie.
  8. Evitați utilizarea de căsuțe pre-bifate pentru consimțământ.
  9. Asigurați-vă că funcționalitatea tehnică a site-ului dumneavoastră web demonstrează modul liber în care este obținut consimțământul.

Pentru mai multe informații despre modul în care vă putem ajuta să obțineți consimțământul pentru cookie-uri în mod legal în conformitate cu GDPR, programați o întâlnire cu noi astăzi și discutați cu un expert în conformitatea cu confidențialitatea datelor. Ne puteți contacta și pe contact@gdprcomplet.ro.