Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 29 Septembrie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Pagina web conform cu GDPR


Intrebare: Pentru a putea descarca un joc pentru PC utilizatorii trebuie sa completeze, in pagina de internet a societatii, un formular de inscriere la newsletter in cadrul cauia, prin bifare, isi dau consimtamantul pentru a primi oferte comerciale. Precizati dac o astfel de practica este conforma cerintelor GDPR. Precizati ce informatii/ filtre/ alte masuri ar trebui sa existe pe pagina de internet a societaii, luand in considerare si cerintele art. 8 din GDPR.

Raspuns:

1. Descarcarea jocului prin conditionarea completarii unui formular de inscriere la newsletter pentru a primi oferte comerciale nu respecta conditiile art. 7 din GDPR. Comitetul european pentru protectia datelor (CEPD), fostul Grup de lucru articolul 29, stabileste ca a constrange utilizatorul de a accepta utilizarea datelor cu caracter personal in plus fata de ceea ce este strict necesar limiteaza alegerile persoanei vizate si impiedica manifestarea libera a consimtamantului. Dat fiind ca legislatia privind protectia datelor urmareste protectia drepturilor fundamentale, controlul persoanei fizice asupra datelor sale cu caracter personal este esential si exista o prezumtie puternica potrivit careia consimtamantul pentru prelucrarea datelor cu caracter personal care nu sunt necesare nu poate fi considerat o contraprestatie obligatorie in schimbul executarii unui contract sau furnizarii unui serviciu. Prin urmare, ori de cate ori o cerere de consimtamant este legata de executarea unui contract de catre operator, persoana vizata care nu doreste sa puna la dispozitie datele sale cu caracter personal pentru a fi prelucrate de catre operator se confrunta cu riscul de a i se refuza serviciile pe care le-a solicitat.

2. Cu privire la informatii/filtre/alte masuri care ar trebui sa existe pe pagina de internet a societaii, luand in considerare si cerintele art. 8 din GDPR, Comitetul european pentru protectia datelor (CEPD), fostul Grup de lucru articolul 29 considera ca operatorii ar trebui sa faca eforturi rezonabile pentru a verifica daca utilizatorul a implinit varsta minima pentru consimtamantul digital, iar aceste masuri ar trebui sa fie proportionale cu natura si riscurile activitatilor de prelucrare. Daca utilizatorii declara ca au implinit varsta minima pentru consimtamantul digital, atunci operatorul poate efectua verificari adecvate pentru a confirma ca aceasta afirmatie este adevarata. Desi necesitatea de a depune eforturi rezonabile pentru a verifica varsta nu este mentionata in mod explicit in RGPD, acesta se impune implicit deoarece, daca un copil isi da consimtamantul dar nu are varsta necesara pentru a oferi un consimtamant valabil in nume propriu, atunci acest lucru va face ca prelucrarea datelor sa fie ilegala. Daca utilizatorul declara ca varsta sa este inferioara celei necesare pentru consimtamantul digital, operatorul poate accepta aceasta declaratie fara alte verificari, dar va trebui sa obtina autorizarea parinteasca si sa verifice daca persoana care acorda respectivul consimtamant este titulara a raspunderii parintesti.

Verificarea varstei nu trebuie sa conduca la prelucrarea excesiva a datelor. Mecanismul ales pentru verificarea varstei unei persoane vizate ar trebui sa implice o evaluare a riscului prelucrarii propuse. In unele situatii cu risc scazut, poate fi necesar sa se solicite unui abonat nou al unui serviciu sa comunice anul sau de nastere sau sa completeze un formular care sa ateste ca este (sau nu) minor. Daca apar indoieli, operatorul ar trebui sa-si revizuiasca mecanismele de verificare a varstei intr-un caz concret si sa ia in considerare ipoteza necesitatii unor verificari alternative.

Exemplu: O platforma de jocuri online doreste sa se asigure ca clientii minori se aboneaza la serviciile sale doar cu consimtamantul parintilor sau tutorilor lor. Operatorul urmeaza acesti pasi:

Pasul 1: solicita utilizatorului sa declare daca are mai mult sau mai putin de 16 ani (sau varsta alternativa pentru consimtamantul digital).

Daca utilizatorul declara ca are varsta inferioara celei necesare pentru consimtamantul digital:
Pasul 2: serviciul informeaza copilul ca un parinte sau un tutore trebuie sa consimta sau sa autorizeze prelucrarea inainte ca serviciul sa fie oferit copilului. Utilizatorului i se solicita sa comunice adresa de e-mail a unui parinte sau tutore.
Pasul 3: serviciul contacteaza parintele sau tutorele si obtine consimtamantul pentru prelucrare prin e-mail si ia masuri rezonabile pentru a confirma ca adultul detine raspunderea parinteasca.
Pasul 4: in caz de plangeri, platforma ia masuri suplimentare pentru a verifica varsta abonatului.
Daca platforma a indeplinit celelalte conditii privind consimtamantul, aceasta se poate conforma criteriilor suplimentare din articolul 8 din RGPD urmand acesti pasi.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

03Sep2020

Grupul de lucru 29 pentru protectia datelor

de Andrei Savescu valabil la 03 Sep 2020
13Iul2020

Date care trebuie protejate conform GDPR

de Andrei Savescu valabil la 13 Iul 2020
30Iun2020

Granularitatea formularii activitatilor

de Andrei Savescu valabil la 30 Iun 2020
x