…prekršen je i GDPR u člancima 5., 6. i 7. kao i članak 100. stavak 4. Zakona o elektroničkim komunikacijama, koji prenosi EU ePrivacy Direktivu u domaći pravni okvir:
(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.
Potvrdila je to i presuda Europskog suda u slučaju Planet49 iz 2019. godine:
https://eur-lex.europa.eu/legal-content/HR/TXT/?uri=CELEX:62017CJ0673
koja jasno potvrđuje da se privola definira isključivo kao nedvojbeno aktivno djelovanje posjetitelja web stranice u cilju izražavanja privole i da se privolom ne smatra samo korištenje web stranice, kretnje mišem, scrollanje stranice i sl.
A kako se definira PRIVOLA? GDPR je jasno definira u uvodnoj izjavi 32.:
Privola bi se trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega, poput pisane izjave, uključujući elektroničku, ili usmene izjave.
To bi moglo obuhvaćati označivanje polja kvačicom pri posjetu internetskim stranicama, biranje tehničkih postavaka usluga informacijskog društva ili drugu izjavu ili ponašanje koje jasno pokazuje u tom kontekstu da ispitanik prihvaća predloženu obradu svojih osobnih podataka.
Šutnja, unaprijed kvačicom označeno polje ili manjak aktivnosti stoga se ne bi smjeli smatrati privolom.
Ovo je poziv i web adminima da prilagode web stranice svojih klijenata. Prvo provjerite s klijentima što žele, da li im trebaju tzv. marketinški ili statistički kolačići jer isti nisu neophodni, trebaju li vam Google Analytics, Google Tag, Goodle Ads, Facebook, YouTube ili Amazon trackeri...
Ako vam trebaju, osigurajte transparentnost posjetiteljima stranica i davanje/povlačenje privola u svakom trenutku bez posljedica za posjetitelja web stranice.
Da ponovimo:
- Ne-neophodni kolačići NE SMIJU se instalirati prije nego posjetitelj web stranice AKTIVNIM pristankom (NE PREŠUTNIM) potvrdi da želi da mu se instaliraju takvi kolačići
- Postavke ne-neophodnih kolačića NE SMIJU biti automatski postavljene kao da je posjetitelj dao privolu
Jeste li uočili koju domaću web stranicu danas s takvim nezakonitim postupanjem?
