cookies site

GDPR: bannerele care doar afișează utilizarea cookie-urilor sau a analiticelor îndeplinesc cerințele UE?

3 minute • Beatrice Zan • 04 august 2019


Probabil că nu.

Haideți să luăm 3 exemple:

dIRECTIA LOCALA DE EVIDENTA A PERSOANELOR SECTOR 6 BUCURESTI

POLITICA COOKIE LALENA.RO

Notă: aici problema intervine inclusiv la nivel de concepție pentru că se confundă politica de confidențialitate cu nota de informare și cu politica de coolies.

Plasarea analiticelor sau a cookie-urile de publicitate comportamentală poate fi realizată numai atunci când temeiul legal folosit pentru prelucrarea persoanei vizate (utilizatorul) este consimțământul.

Pentru ca un consimțământ să respecte cerințele din GDPR sau din Directiva asupra confidențialității și comunicațiilor electronice , trebuie să fie, printre altele:

  • acordat în mod liber și
  • să reprezinte o acțiune afirmativă a persoanei vis-a-vis de produs/serviciu

Am scris în detaliu despre decizia CJUE în cazul Planet49 privind pre-bifarea căsuțelor de consimțământ aici.

Aceasta înseamnă că nu poți dezvălui pur și simplu utilizarea de analize sau cookie-uri de publicitate comportamentală și să presupui că utilizatorul a consimțit continuând să utilizeze site-ul.

”Dacă cookies-urile pe care le folosiți nu sunt scutite, atunci poți folosi doar consimțământul, care trebuie să îndeplinească cerințele GDPR”

Acordul este separat

Consimțământul trebuie oferit separat de alte aspecte și acordarea lui nu poate fi inclusă în termeni & condiții sau în politici de confidențialitate/note de informare.

Ar trebui să obții consimțământul utilizatorului oferind informații separate despre ceea ce li se cere să fie de acord și să le oferi o modalitate de a accepta printr-o acțiune pozitivă (a face) de a opta.

avocatoo politica cokies

Pe site-ul Avocatoo folosim cookie-uri care vin ”predefinite”, utilizând un plug-in de la Cookiebot.

Am primit solicitări privind conformitatea cu GDPR a acelor tipuri de cookie pre-bifate și că nu sunt respectate rigorile privind protecția datelor cu caracter personal.

Potrivit răspunsurilor oficiale de la Cookiebot, deși inițial ziceau că poți să lași căsuțele de marketing pre-bifate, ulterior au zis că trebuie să le bifezi – iar acum modulul vine cu căsuța nebifată by default.

În toate cazurile, politica de cookies trebuie să fie introdusă în Privacy by Design și să ai în vedere ce date colectezi pe site (pentru că una este să rulezi reclame prin AdSense și alta să nu o faci).


Venim în sprijinul firmelor mici și mijlocii cu rezolvări concrete la prețuri competitive. Pentru că GDPR nu este un bau-bau.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *