Titlul Executoriu European
mai 8, 2014E-COMMERCE-CE TREBUIE SĂ ȘTIM ?
ianuarie 13, 2020O cauză a CJUE relevantă în ceea ce privește conformitatea paginilor web cu regulile GDPR.
Dragi parteneri, astfel cum v-am obișnuit, dorim să venim în întampinarea dumneavoastră cu cele mai utile informații. Astfel, dorim să vă prezentăm o cauză CJUE relevantă în ceea ce privește conformitatea paginilor web cu regulile GDPR.
Așadar, sub imperiul GDPR, căsuțele privind consimțământul nu pot fi prebifate, deci în cazul în care dețineți, administrați o pagină web, aveți grijă la acest aspect.
În Cauza C-673/17 privind protecția datelor cu caracter personal, ni se arată că, pentru a participa la o loterie organizată de Planet49, un utilizator de internet a fost confruntat cu două casete de selectare (check-box) pe care trebuia să fie făcut click sau să fie debifate înainte de a putea apăsa butonul de participare.
Una dintre casetele de selectare solicita ca utilizatorul să accepte să fie contactat de o serie de firme pentru oferte promoționale, și încă o casetă de selectare a solicitat utilizatorului să consimtă ca cookie-urile să fie instalate pe computerul său. Acestea sunt, pe scurt, faptele prezentei decizii de trimitere din partea Bundesgerichtshof (Curtea Federală de Justiție, Germania).
Având în vedere aceste aspecte, Curtea din Germană a adresat CJUE următoarele întrebări:
”(1) (a) constituie un consimțămant valabil în sensul articolului 5 alineatul (3) și al articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, dacă stocarea de informații sau accesul la informațiile deja stocate în echipamentul terminal al utilizatorului sunt permise printr-o casetă de selectare preconfirmată, pe care utilizatorul trebuie să o deselecteze pentru a nu-și da acordul?
1. b) In sensul aplicarii articolului 5 alineatul (3 si a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, este relevant daca informatiile stocate sau accesate constituie date cu caracter personal?
c) In circumstantele mentionate la prima intrebare litera (a), exista un consimtamant valabil in sensul articolului 6 alineatul (1) litera (a) din Regulamentul nr. 2016/679?
(2) Ce informatii trebuie oferite de furnizorul de servicii in scopul furnizarii catre utilizator a unor informatii clare si complete care trebuie efectuate in conformitate cu articolul 5 alineatul (3) din Directiva 2002/58? Aceasta include durata functionarii cookie-urilorsi intrebarea daca tertilor le este permis accesul la modulele cookie?’‘
ASADAR
(1) Nu există un consimțămant valabil in sensul articolului 5 alineatul (3) și al articolului 2 litera (f) din Directiva 2002/58 / CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protecția (Directiva privind confidențialitatea și comunicațiile electronice), coroborat cu articolul 2 litera (h) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor cu în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date într-o situație precum cea din acțiunea principală, în cazul în care stocarea informațiilor sau accesul la informațiile deja stocate în echipamentul terminal al utilizatorului este permisă printr-o casuță preselectată pe care utilizatorul trebuie să o deselecteze pentru a refuza consimțămantul și unde consimțămantul nu este separat, dar în același timp cu confirmarea participării la o loterie online.
(2) Același lucru este valabil și pentru interpretarea articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 4 punctul 11 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 (Regulamentul general privind protecția datelor – GDPR).
(3) În sensul aplicării articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva 2002/58 coroborat cu articolul 2 litera (h) din Directiva 95/46, nu are nici o importanță dacă informațiile stocate sau accesate constituie date personale.
(4) Informațiile clare și cuprinzătoare pe care un furnizor de servicii trebuie să le furnizeze unui utilizator, în temeiul articolului 5 alineatul (3) din Directiva 2002/58, include durata de funcționare a modulelor cookie și intrebarea dacă terților le este permis accesul la aceste cookie-uri sau nu.
Pentru mai multe informații, avocații noștri specializați vă stau la dispoziție.