Credit: Unity Group / Bloom Communiocation

adplayers. Ciprian Dron

Am urmarit cu interes cum startul noii ere in online (ERA GDPR) a inceput sa-si produca efectele prin aparitia unor cearsafuri de text cu un „sunt de acord” la final, cearsafuri ce ne povestesc despre cookies si cat de harnice sunt ele colectand informatii despre noi, cititorii sau navigatorii respectivului site.

O parte dintre ele sunt implementate corect, fiind conforme GDPR, insa o parte dintre ele nu sunt conforme. De aceea cred ca sunt utile cateva informatii esentiale (despre cookies si normele GDPR) comprimate sintetic, informatii pe care le gasiti mai jos.

Atunci cand un utilizator navigheaza pe internet, anumite informatii sunt pastrate pe computerul sau, precum datele personale sau parolele pentru diferite pagini web. Aceste informatii sunt stocate sub forma de cookies.

Un cookie este un fisier text in care se pastreaza informatii referitoare la utilizator, care pot oferi o imagine importanta asupra activitatii si a preferintelor acestuia si pot fi folosite pentru identificarea sa. In noua era GDPR, acest tip de colectare de date poate fi facut doar cu acordul explicit al utilizatorului.

Fara acordul explicit si conform cu normele GDPR, acest tip de colectare de date reprezinta, din punct de vedere juridic, o incalcare majora a drepturilor utilizatorului.

Sunt situatii cand modulele de cookies nu provin chiar din site-ul pe care utilizatorul il viziteaza, ci fac parte dintr-un sistem mai complex al unor terte parti, care colecteaza date cu scopuri de marketing si de eficientizare a vanzarilor. Toate acestea se intampla „in spatele cortinei”.

Nu toate modulele de cookies sunt construite sau setate sa identifice utilizatorii, insa majoritatea fac acest lucru pentru ca astfel isi produc, in cel mai eficient mod, utilitatea. Prin urmare, acestea fac obiectul normelor GDPR.

Exemple de cookies care pot identifica utilizatorii si vor intra sub incidenta GDPR: cookie-uri pentru analiza, publicitate si servicii functionale, cum ar fi sondajele si instrumentele de chat.

In noul context, daca aveti un contract/intelegere cu o terta parte pentru colectarea si prelucrarea de date prin intermediul cookies, trebuie sa aveti un contract ce functioneaza sub cupola normelor GDPR, iar pe site-ul dumneavoastra trebuie sa apara explicit numele partenerului care colecteaza si prelucreaza date in numele si pentru dumneavoastra.

Ce informatii trebuie incluse pe fiecare site ce utilizeaza module cookies ?

-          date explicative despre politica GDPR si drepturile utilizatorului;

-          informatii despre modulele de cookies si functionarea acestora;

-          se va oferi posibilitatea utilizatorului sa interogheze baza de date pentru a afla ce informatii s-au colectat despre el si cum au fost folosite;

-          utilizatorul va putea cere stergerea informatiilor despre el din baza de date si incetarea procesului de comunicare cu el.

Sunt o serie de intrebari la care site-urile care utilizeaza module de cookies vor trebui sa raspunda printr-un sistem transparent:

-          Ce informatii inregistreaza?

-          In ce scop?

-          Unde se inmagazineaza datele si tipul de procesare a lor?

-          Cat timp vor fi pastrate?

-          Vor fi utilizate de parteneri/terti sau doar de compania pe site-ul careia se afla modulul de cookies?