avocatnet.ro 
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o companie medicală cu suma de 10.000 de lei pentru nerespectarea GDPR, în special în legătură cu utilizarea cookie-urilor pe site-ul său web.
Investigația ANSPDCP a constatat că firma în cauză nu a obținut consimțământul informat al utilizatorilor înainte de utilizarea cookie-urilor și nu a oferit informații complete despre prelucrarea datelor, conform Regulamentului (UE) 2016/679 și Legii 506/2004. Drept urmare, instituția a impus măsuri corective pentru a asigura respectarea legislației, inclusiv obținerea consimțământului și informarea transparentă a utilizatorilor.
Concret, conform ANSPDCP, în cadrul anchetei s-a constatat că operatorul permitea stocarea de informații și obținerea accesului la informațiile stocate pe echipamentele utilizatorilor prin folosirea fișierelor de tip cookies disponibile pe site-ul său, fără respectarea condițiilor legale privind obținerea prealabilă a consimțământului expres și fără informarea utilizatorilor. De asemenea, compania nu asigura o informare completă a persoanelor vizate ale căror date personale le colecta și prelucra prin intermediul site-ului său.
Ancheta ANSPDCP relevă faptul că operatorii trebuie să obțină consimțământul explicit al utilizatorilor înainte de a instala cookies pe dispozitivele acestora. Obținerea acestui consimțământ implică informarea utilizatorilor cu privire la tipurile de cookies utilizate, scopul acestora și modul în care datele colectate vor fi prelucrate. De asemenea, consimțământul trebuie să fie liber, specific, informat și exprimat printr-o acțiune clară (cum ar fi apăsarea unui buton de pe site).
Pentru a evita eventualele amenzi din partea ANSPDCP, companiile trebuie să furnizeze informații complete și transparente cu privire la prelucrarea datelor personale ale utilizatorilor paginilor de internet.
Aceste informații trebuie să fie prezentate într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. În plus, informațiile trebuie să includă detalii despre identitatea operatorului, scopul prelucrării, categoriile de date colectate, destinatarii datelor, drepturile persoanelor vizate și modalitățile de exercitare a acestora.
Cookie-urile reprezintă niște mici fișiere text pe care un site web le trimite și le stochează pe computerul sau dispozitivul utilizatorului atunci când acesta vizitează respectivul site. Rolul lor este complex și multifuncțional, acționând precum niște agenți discreti care înregistrează și țin minte preferințele utilizatorului, facilitează procesul de autentificare pe diferite platforme online, urmăresc cu subtilitate comportamentul de navigare și personalizează experiența digitală.
Din punct de vedere tehnic, aceste cookie-uri sunt niște fragmente informaționale foarte mici, măsurând doar câțiva kilobytes, și pot fi clasificate în mai multe categorii: esențiale, de performanță, de marketing și de analiză. Cookie-urile esențiale sunt necesare pentru funcționarea propriu-zisă a site-ului, cele de performanță colectează date despre utilizare, cele de marketing urmăresc preferințele pentru reclamă, iar cele de analiză ajută la înțelegerea comportamentului utilizatorilor.
Din perspectivă tehnică, cookie-urile pot fi temporare sau permanente, sunt stocate și gestionate de browserul utilizatorului și pot fi oricând șterse sau blocate. Cu toate acestea, lor li se acordă o importanță tot mai mare din perspectiva confidențialității datelor, motiv pentru care multe țări au început să implementeze legi stricte privind utilizarea lor, cerând în mod explicit consimțământul utilizatorilor.
Comentarii articol (0)