Итальянское законодательство (в частности, статья 122 Кодекса о конфиденциальности – законодательный указ № 196/2003, изменённый законодательным указом № 101 от 10 августа 2018 года) внедрило в нашу правовую систему нормы европейского законодательства, которые обязывают операторов веб-сайтов, использующих cookie-файлы или другие технологии отслеживания, информировать пользователя о типах cookie, которые могут использоваться на сайте, и запрашивать предварительное согласие на установку таких cookie на конечное устройство пользователя и/или на доступ к информации, хранящейся в нём.
Единственным исключением из обязательства получения согласия являются технические cookie и/или аналитические cookie с низким уровнем идентификации, необходимые для управления сайтом или предоставления услуг, прямо запрошенных пользователем. Это также учитывается в Регламенте ЕС 2016/679 от 27 апреля 2016 года, в частности в Соображении 26, где говорится: «Желательно применять принципы защиты данных ко всей информации, относящейся к идентифицированному или идентифицируемому физическому лицу», и что «персональные данные, подвергнутые псевдонимизации, которые могут быть связаны с физическим лицом посредством дополнительной информации, должны рассматриваться как информация о идентифицируемом физическом лице» (и, следовательно, исключать т.н. аналитические cookie).
Гарант по защите персональных данных затем издал постановление «Определение упрощенных способов информирования и получения согласия на использование cookie», датированное 8 мая 2014 года (опубликовано в Официальном вестнике № 126 от 3 июня 2014 года), дополненное Руководящими принципами по cookie и другим инструментам отслеживания, принятыми 10 июня 2021 года (опубликованы в Официальном вестнике № 163 от 9 июля 2021 года).
Регламент ЕС 2016/679 от 27 апреля 2016 года также в Соображении 30 указывает, что «физические лица могут быть связаны с онлайн-идентификаторами, создаваемыми устройствами, приложениями, инструментами и протоколами, используемыми ими, такими как IP-адреса, временные маркеры (cookie) или другими идентификаторами, такими как RFID-метки. Эти идентификаторы могут оставлять следы, которые, особенно в сочетании с уникальными идентификаторами и другой информацией, полученной с серверов, могут использоваться для создания профилей физических лиц и их идентификации».
В соответствии с действующими нормами о защите персональных данных (законодательный указ № 196/2003 – Кодекс о конфиденциальности, изменённый законодательным указом № 101 от 10 августа 2018 года, дополненный Руководящими принципами по cookie и другим инструментам отслеживания, принятыми 10 июня 2021 года, опубликованными в Официальном вестнике № 163 от 9 июля 2021 года, и Регламентом ЕС 2016/679 от 27 апреля 2016 года) мы информируем Пользователя о том, что контролером обработки данных является компания MEC Srl, с юридическим адресом: Località Lagarine, 4 – 38050, Scurelle (TN), Италия.