Η ισπανική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (AEPD) επέβαλε πρόστιμο ύψους 9.000 ευρώ σε εταιρεία η οποία μέσω της Ιστοσελίδας της χρησιμοποιούσε μη απαραίτητα cookies χωρίς συγκατάθεση, χωρίς επιλογή απόρριψης και χωρίς κατάλληλη ενημέρωση μέσω cookie banner. Το πρόστιμο αφορά μία ιστοσελίδα που φιλοξενεί βίντεο, όπου τα cookies που δεν ήταν τεχνικά απαραίτητα και έμπαιναν σε λειτουργία απευθείας κατά την πρόσβαση του χρήστη.
Ορισμένα μάλιστα εξ αυτών προέρχονταν από τρίτους παρόχους, όπως cookies μέτρησης επισκεψιμότητας.
Σύμφωνα με την απόφαση, η ιστοσελίδα δεν παρείχε την επιλογή απενεργοποίησης όλων ή ορισμένων κατηγοριών cookies. Αντιθέτως παρέπεμπε τους χρήστες να διαμορφώσουν τα cookies μέσω των ρυθμίσεων του browser τους, κάτι που δεν μπορεί να κάνει ένας συνηθισμένος χρήστης αφού απαιτεί γνώσεις τεχνολογίας.
Σύμφωνα με την ισπανική αρχή, αυτή η επιλογή μπορεί να είναι μόνο συμπληρωματική και όχι αποκλειστική για τον χρήστη. Η πολιτική cookie δεν περιείχε επίσης καμία πληροφορία σχετικά με το εάν τα cookies που χρησιμοποιούνται προέρχονται από την ίδια την εταιρεία ή από τρίτους παρόχους, καθώς και πότε ενεργοποιούνταν στις συσκευές των τελικών χρηστών.
Τέλος, η ιστοσελίδα δεν είχε cookie banner με τις απαραίτητες πληροφορίες για τους χρήστες. Σύμφωνα με την απόφαση, το αρχικό πρόστιμο ανερχόταν σε 15.000 ευρώ για παραβιάσεις των άρθρων 6 παρ. 1 και 13 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και 22 του εθνικού νόμου για τις ηλεκτρονικές επικοινωνίες. Η εταιρεία παραδέχθηκε τις παραβιάσεις και προχώρησε οικειοθελών στην καταβολή του προστίμου, συνεπώς αυτό μειώθηκε σε 9.000 ευρώ.
Γρηγόρης Αϊβαζίδης
Δικηγόρος – L.A Law Firm
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
