COOKIES ALTFEL DE PRJITURI REGULI DE SERVIRE PE

COOKIES: ALTFEL DE PRĂJITURI. REGULI DE SERVIRE PE INTERNET Data: 18 noiembrie 2016 Autor: Bogdan HALCU, Managing Associate și Sergiu CREȚU, Avocat Senior Notă: Prezentul material este confidenţial, iar drepturile de proprietate intelectuală asupra acestuia aparţin Ţuca Zbârcea & Asociaţii. Folosirea sa, în tot sau în parte, de către orice persoană este permisă numai cu acordul scris al Ţuca Zbârcea & Asociaţii. Acest material are scop pur informativ, nu conţine consultaţii juridice cu caracter definitiv, care se vor solicita conform fiecărei probleme legale în parte.

Cuprins Cookie(s) – Introducere Stocarea datelor personale Tipuri de cookies Cookies și Data Protection Reglementări Consimțământul Provocări ale noii legislații în materia prelucrării datelor Exemple de bună practică 2

COOKIE(S) - INTRODUCERE 3

Cookie(s) - Introducere Termenul desemnează un fișier de mici dimensiuni care este descărcat pe un terminal electronic (computer, device mobil) atunci când utilizatorul terminalului accesează anumite site-uri Prin intermediul lor, website-ul poate să recunoască un anumit terminal 4

STOCAREA DATELOR PERSONALE 5

Stocarea datelor personale Sursa: Asociația pentru Tehnologie și Internet - Ap. TI https: //www. youtube. com/watch? v=Eu. Na. JF 9 Fxz. M 6

TIPURI DE COOKIES 7

Tipuri de cookies (1) Session cookies Identifică terminalul utilizatorului pe parcursul unei sesiuni de browsing. Ele nu sunt stocate pe terminalul utilizatorului după închiderea browser-ului Persistent cookies Sunt stocate pe terminalul utilizatorului și între sesiunile de browsing Permit website-ului să „rețină” comportamentul utilizatorului dintr-o sesiune precedentă de browsing First-party cookies Cookies „oferite” de site-ul accesat de pe terminal Third-party cookies Cookies oferite de site-uri partenere ale site-ului accesat de pe terminal 8

Tipuri de cookies (2) Cookie strict necesare – sunt necesare pentru funcționarea paginii de internet accesate (e. g. cookie utilizate de providerul de hosting pentru încărcarea paginii de internet accesate) Cookie de performanță – sunt utilizate pentru a verifica vizitele și datele de trafic pentru a îmbunătăți performanța paginilor de internet vizitate Cookie funcționale – sunt cookie-urile care asigură o mai bună interacțiune cu pagina de internet accesată (e. g. rețin preferințele utilizatorului, așa încât nu mai este necesară setarea lor la fiecare vizitare a paginii de internet) Cookie pentru publicitate - permit operatorilor să afle dacă utilizatorul a vizualizat o reclamă online afișată pe respectiva pagină, tipul mesajului publicitar, timpul trecut de a vizualiza 9

COOKIES ȘI DATA PROTECTION 10

Cookies și Data Protection În unele situații, utilizarea cookies nu presupune prelucrarea de date cu caracter personal, întrucât datele colectate cu ajutorul cookies sunt anonime – ele nu pot fi asociate unei persoane identificabile Pot exista situații când utilizarea cookies presupune și prelucrarea de date cu caracter personal – de exemplu, atunci când ele sunt atașate unui user name Preambulul Regulamentului 679/2016: „Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau alți identificatori [. . . ]” 11

REGLEMENTĂRI 12

Reglementarea actuală (1) Legea 506/2004, art. 4: „ (5)Stocarea de informații sau obținerea accesului la informația stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiții: a) abonatul sau utilizatorul în cauză și-a exprimat acordul b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările și completările ulterioare, informații clare și complete care: să fie expuse într-un limbaj ușor de înțeles și să fie ușor accesibile abonatului sau utilizatorului să includă mențiuni cu privire la scopul procesării informațiilor stocate de abonat sau utilizator ori informațiilor la care acesta are acces” 13

Reglementarea actuală (2) Legea 506/2004, art. 4: „În cazul în care furnizorul permite unor terți stocarea sau accesul la informații stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanță cu pct. (i) și (ii) va include scopul general al procesării acestor informații de către terți și modul în care abonatul sau utilizatorul poate folosi setările aplicației de navigare pe internet ori alte tehnologii similare pentru a șterge informațiile stocate sau pentru a refuza accesul terților la aceste informații. (51) Acordul prevăzut la alin (5) lit. a) poate fi dat și prin utilizarea setărilor aplicației de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul și-a exprimat acordul” 14

CONSIMȚĂM NTUL 15

Consimțământul (1) Opt-in vs. opt-out Momentul obținerii consimțământului Abonat sau utilizator Expres vs. implicit Setările browser-ului, prezumție a consimțământului 16

Consimțământul (2) Consimțământul nu este necesar: Cookies utilizate exclusiv în scopul efectuării transmisiei unei comunicări printr-o rețea Cookies strict necesare în vederea furnizării unui serviciu al societății informaționale solicitat în mod expres de către abonat/utilizator Cookies utilizate cumpărături Cookies utilizate -ului Cookies utilizate bancare online Cookies utilizate pentru a reține bunurile din coșul de pentru a contoriza numărul de vizitatori ai site pentru a asigura securitatea unor tranzacții pentru reclame pentru a recunoaște un utilizator recurent 17

PROVOCĂRI ALE NOII LEGISLAȚII ÎN MATERIA PRELUCRĂRII DATELOR 18

Provocări ale noii legislații în materia prelucrării datelor Art. 7 (3): „Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia. ” 19

EXEMPLE DE BUNĂ PRACTICĂ 20

Exemple de bună practică (1) Sursa: www. ico. org. uk 21

Exemple de bună practică (2) Sursa: www. cookielaw. org 22

Exemple de bună practică (3) Sursa: www. cnil. fr 23

Vă mulţumim! Bogdan HALCU, Managing Associate bogdan. halcu@tuca. ro Sergiu CREȚU, Avocat Senior sergiu. cretu@tuca. ro Şoseaua Nicolae Titulescu nr. 4 -8 America House, Aripa de Vest, etaj 8 Sector 1, 011141, Bucureşti, România T + 4 021 204 88 90 F + 4 021 204 88 99 E office@tuca. ro www. tuca. ro 24