Gaseste un avocat specializat

Avocatoo magazin GDPR

CJUE face un pas inainte si reafirma ca nu putem pre-bifa consimtamantul persoanei vizate

Prin Concluziile din data de 21 martie 2019, avocatul general SZPUNAR (re)afirmă ceea ce știam deja: sub imperiul GDPR, căsuțele privind consimțământul nu pot fi prebifate!

În Cauza C-673/17 privind protecția datelor cu caracter personal, ni se arată că, pentru a participa la o loterie organizată de Planet49, un utilizator de internet a fost confruntat cu două casete de selectare (check-box) pe care trebuia să fie făcut click sau să fie debifate  înainte de a putea apăsa butonul de participare.

Una dintre casetele de selectare solicita ca utilizatorul să accepte să fie contactat de o serie de firme pentru oferte promoționale, și încă o casetă de selectare a solicitat utilizatorului să consimtă ca cookie-urile să fie instalate pe computerul său. Acestea sunt, pe scurt, faptele prezentei decizii de trimitere din partea Bundesgerichtshof (Curtea Federală de Justiție, Germania).

Având în vedere aceste aspecte, Curtea din Germană a adresat CJUE următoarele întrebări:

(1) (a) constituie un consimțământ valabil în sensul articolului 5 alineatul (3) și al articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, dacă stocarea informații sau accesul la informațiile deja stocate în echipamentul terminal al utilizatorului sunt permise printr-o casetă de selectare preconfirmată, pe care utilizatorul trebuie să o deselecteze pentru a nu-și da acordul?

b) În sensul aplicării articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, este relevant dacă informațiile stocate sau accesate constituie date cu caracter personal?

(c) În circumstanțele menționate la a prima întrebare litera (a), există un consimțământ valabil în sensul articolului 6 alineatul (1) litera (a) din Regulamentul nr. 2016/679?

(2) Ce informații trebuie oferite de furnizorul de servicii în scopul furnizării către utilizator a unor informații clare și complete care trebuie efectuate în conformitate cu articolul 5 alineatul (3) din Directiva 2002/58? Aceasta include durata funcționării cookie-urilor și întrebarea dacă terților le este permis accesul la modulele cookie?

Cum trebuie luat consimțământul?

Opinia avocatului general reafirma ceea ce am spus noi acum aproape 1 an de zile: consimțământul trebuie să fie dat separat, clar, neechivoc și liber exprimat și reiterează decizia din Franța de anul trecut despre cookie-uri.

Avocat General a propus Curții să răspundă în următorul mod:

(1) Nu există un consimțământ valabil în sensul articolului 5 alineatul (3) și al articolului 2 litera (f) din Directiva 2002/58 / CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protecția (Directiva privind confidențialitatea și comunicațiile electronice), coroborat cu articolul 2 litera (h) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor cu în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date într-o situație precum cea din acțiunea principală, în cazul în care stocarea informațiilor sau accesul la informațiile deja stocate în echipamentul terminal al utilizatorului este permisă printr-o  căsuță preselectată pe care utilizatorul trebuie să o deselecteze pentru a  refuza consimțământul și unde consimțământul nu este dat separat, dar în același timp cu confirmarea participării la o loterie online.

(2) Același lucru este valabil și pentru interpretarea articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 4 punctul 11 ​​din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 (Regulamentul general privind protecția datelor – GDPR).

(3) În sensul aplicării articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, nu are nicio importanță dacă informațiile stocate sau accesate constituie date personale.

(4) Informațiile clare și cuprinzătoare pe care un furnizor de servicii trebuie să le furnizeze unui utilizator, în temeiul articolului 5 alineatul (3) din Directiva 2002/58, include durata de funcționare a modulelor cookie și întrebarea dacă terților le este permis accesul la aceste cookie-urile sau nu.


Am scris cel mai mult despre GDPR din piață – găsești toate articolele noastre aici. Am inovat în acest domeniu oferind primul KIT complet de implementare GDPR, cursuri online, serviciu DPO externalizat, manual de implementare pas cu pas si KIT pentru DPO.

Vrei să devii conform GDPR fără bătai de cap? Scrie-ne pe [email protected].


Avocatoo magazin GDPR

Comments
Se incarca...
DESCARCĂ ACUM -

Manual complet GDPR - tot ce trebuie să știi

Fă o implementare de succes cu manualul nostru în care îți explicăm pas cu pas GDPR.
DESCARCĂ ACUM
close-link