Et comment voulez-vous prouver le consentement de l'utilisateur?

Où (dans le RGPD) voyez-vous une obligation légale de * prouver * que l'utilisateur a consenti à recevoir un cookie?

Art. 5 (2) GDPR

Art. 82 (3) GDPR

Il est de la responsabilité du responsable du traitement de prouver qu'il a agi conformément au RGPD. Lorsqu'un consentement relatif aux cookies est nécessaire, le responsable du traitement doit être en mesure de prouver que cela s'est produit. Sinon, l'utilisateur peut simplement déclarer que cela ne s'est pas produit et que vous êtes en difficulté.

"Sinon, l'utilisateur peut simplement déclarer que cela ne s'est pas produit et que vous êtes en difficulté." Heureusement, ce n'est * pas * comment la loi fonctionne. Pour être en difficulté, l'utilisateur doit être en mesure de * prouver * à l'autorité de régulation (RA) que votre site Web n'est pas compatible avec les cookies. Le simple fait de prétendre qu'il / elle n'a pas eu la possibilité de consentir aux cookies ne fonctionnera pas si un logiciel pour le faire est évidemment installé sur le site Web et fonctionne comme il est censé fonctionner.

Aucun des articles que vous citez ne dit quoi que ce soit sur la journalisation. Pour se conformer à l'article 5 (2), le responsable du traitement doit démontrer que le logiciel de conformité aux cookies est installé et fonctionne comme il est censé fonctionner. L'article 82 (3) concerne les amendes pour non-respect. Comme déjà indiqué dans ma réponse, l'enregistrement du consentement des cookies est contraire aux principes de minimisation des données requis par le RGPD. AFAIK, aucune autorité de régulation (RA) n'a jamais * objecté * à cette pratique répandue de * ne pas * enregistrer le consentement des cookies. * Je * n'enregistre pas le consentement des cookies. J'ai vérifié auprès de mon AR local que tout allait bien.

Non, le responsable du traitement doit prouver sa conformité. renversement de la charge de la preuve

"Non, le contrôleur doit prouver sa conformité." Évidemment. La question se résume à ce qui constitue une «preuve»: installation d'un logiciel approprié ou capacité à présenter un journal facilement falsifié? Mon point est qu'un utilisateur litigieux ne sera pas en mesure de créer des «problèmes» pour le contrôleur simplement en affirmant qu'il n'a jamais été présenté avec un formulaire de consentement de cookie s'il peut être prouvé que le logiciel pour présenter un tel formulaire est en cours d'utilisation.

J'accepte, lorsque vous pouvez prouver que le logiciel était en cours d'utilisation et présenté à l'utilisateur. Ma question était "Et comment voulez-vous prouver le consentement de l'utilisateur?". Je n'ai pas dit que cela devait être prouvé par l'exploitation forestière. Je n'ai pas dit non plus que vous n'êtes pas conforme lorsque vous n'avez pas de preuve. Bien sûr, les bûches peuvent être truquées plus facilement qu'un papier signé. Néanmoins, truquer la «bonne» adresse IP qui a été réellement attribuée à l'utilisateur à un moment donné n'est pas si simple. Il est également utilisé dans d'autres cas à titre de preuve.Je vois toujours le contrôleur en difficulté lorsqu'il n'est pas en mesure de prouver que l'utilisateur a donné son consentement.

Même si vous enregistrez l'adresse IP, vous ne pouvez toujours pas prouver le consentement de l'utilisateur, car vous ne pouvez pas prouver que l'adresse IP appartient à une personne en particulier. En particulier, lorsque l'utilisateur utilise un téléphone mobile, il utilise généralement une adresse IP dynamique émise par l'opérateur du réseau mobile, ou il est connecté via wifi en utilisant une adresse IP partagée par plusieurs utilisateurs. Dans une question similaire, j'ai [suggéré] (https://law.stackexchange.com/a/30639/18215) d'utiliser des captures d'écran montrant le fonctionnement de votre site Web comme preuve, qui prouveraient également à partir de quelle date votre site Web est conforme aux cookies.