Da utvrdimo osnove GDPR-a.

Svi podaci koji se mogu koristiti za identifikaciju pojedinca, bilo izravno ili neizravno (bilo samostalno ili u vezi s drugim informacijama), jesu osobni podaci i u režimu su GDPR-a.

Time i kolačići (cookies) moraju biti u skladu s GDPR-om, ukoliko se njima na bilo koji način prikupljaju i obrađuju osobni podaci posjetitelja web stranice, a takvih je velika većina.

Ne koriste se svi kolačići na način koji bi mogao identificirati korisnike, ali većina ih je i bit će podložna GDPR-u. To uključuje kolačiće za analitiku, oglašavanje i funkcionalne usluge, kao što su alati za anketu i chat. Da bi postale usklađene, organizacije će morati ili prestati prikupljati kolačiće ili prethodno prikupiti valjane privole posjetitelja web stranice.

Većina organizacija se oslanja na pristanak, bilo implicitno ili opt-out, što je suprotno GDPR-u.

Pristanak ili privola na kolačiće koji prikupljaju osobne podatke mora se dati kroz jasnu potvrdnu akciju, kao što je klikanje okvira za odabir ili odabir postavki ili postavki na izborniku postavki.

Jednostavno posjećivanje web-lokacije ne računa se kao pristanak.

Poruke na web stranici tipa: "Koristeći ovu stranicu, prihvaćate kolačiće" nisu u skladu s GDPR-om i ulazite u financijski i reputacijski rizik. Ako nema istinskog i slobodnog izbora, onda nema valjane suglasnosti.

Morate omogućiti prihvaćanje ili odbijanje kolačića. Umjesto toga, veliki broj organizacija na svoje je web stranice stavio tzv. cookies wall koji blokira pristup korisnika sadržaju web stranice dok ne pristane na aktivnosti praćenja web-lokacije. Korisnici još uvijek imaju izbor. Mogu se složiti s uvjetima web-lokacije ili otići drugdje.

Međutim, to nije ispravan izbor u smislu usklađenosti s GDPR-om. Pristanak ili privola mora se dati slobodno i dobrovoljno, a to nije moguće ako se korisnicima uskrati pristup odbijanjem politike kolačića web stranice