Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων στην Κύπρο έχει γίνει αποδέκτης καταγγελιών εναντίον οργανισμών, των οποίων οι ιστοσελίδες τους χρησιμοποιούν cookies χωρίς τη λήψη συγκατάθεσης των χρηστών.

Στη βάση αυτών των καταγγελιών η Κυπριακή Αρχή διευκρινίζει τα εξής: Το άρθρο 99(5) του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου του 2004 (Νόμος 112(Ι)/2004), όπως έχει τροποποιηθεί, ορίζει ότι «Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του.

Νοείται ότι δεν εμποδίζεται οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας, μέσω δικτύου ηλεκτρονικών επικοινωνιών, ή που είναι απολύτως αναγκαία για να μπορεί ο παροχέας υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία».

Διευκρινίζεται ότι, όπως αναφέρει η Κυπριακή Αρχή, με βάση τον ορισμό της συγκατάθεσης, αυτή θα πρέπει μεταξύ άλλων, να είναι συγκεκριμένη και ρητή, η οποία να λαμβάνεται πριν την έναρξη της επεξεργασίας.Θα πρέπει επίσης να είναι ελεύθερη και να υπάρχει η δυνατότητα ανάκλησης της. Η πληροφόρηση ότι η ιστοσελίδα χρησιμοποιεί cookies και ότι οι χρήστες, συνεχίζοντας την περιήγηση, αποδέχονται τα cookies δεν πληροί τις προϋποθέσεις της συγκατάθεσης.