Da, u Hrvatskoj ima takvih web stranica još bezbroj, to svi znamo.
 
Jel se radi o nepoznavanju GDPR-a u području definicije privole ili nepoznavanju e-Privacy Direktive i Zakona o elektroničkim komunikacijama, ili se ipak radi o ignoriranju zakonskih obveza s primjesom zarade na marketinškom planu…
 
AZOP je objavio upute u vezi upravljanja kolačićima na web stranicama i javno su dostupne ovdje:
 
https://azop.hr/obrada-osobnih-podataka-kolacici/
 
Izdvojit ćemo samo neke rečenice:
 
- nevaljano je nuditi jedino opciju „Prihvati sve kolačiće“ jer tako ne bi omogućili korisnicima davanje potrebe precizno definirane privole
 
- privola se neće smatrati dobrovoljnom ako ispitanik ne može odbiti ili povući svoju privolu bez štetnih posljedica
 
- privola ne smatra dobrovoljnom ako proces/postupak dobivanja privole ne omogućuje ispitanicima davanje zasebne privole za pojedine postupke obrade osobnih podataka (npr. samo za neke postupke obrade, a ne za druge)
 
- privola je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose (što znači da privola ne smije biti predoznačena ili predodabrana, op.a.)
 
- u dokumentu pod nazivom „Politika privatnosti“ mora biti napisan na jednostavan i razumljiv način te lako dostupan posjetiteljima web stranica skup informacija o kolačićima:
 
o identitet i kontakt podatke voditelja obrade,
o svrhu svakog pojedinog postupka obrade za koju se traži privola (specificirana i posebna svrha za svaki postupak obrade),
o vrste osobnih podataka koji će se prikupljati i obrađivati,
o postojanje prava na povlačenje privole (koje mora biti jednostavno kao i njezino davanje, obratiti pozornost na članak 7. stavak 3.),
o primatelje ili kategorije primatelja (ako se zna koji su to primatelji primjerice ako se koriste tzv. kolačići treće strane)
o razdoblje pohrane osobnih podataka ili bar kriterije kojima bi se utvrdilo to razdoblje (primjerice trajanje određenog kolačića ili skupine kolačića)
o prema potrebi informacije o korištenju podataka za automatizirano donošenje odluka u skladu s člankom 22. stavkom 2. točkom (c);
o moguće rizike ako dolazi do eventualnih prijenosa podataka zbog nepostojanja odluke o prikladnosti i odgovarajućih zaštitnih mjera (kako je opisano u članku 46.)
 
Za upotrebu kolačića društvenih mreža u druge svrhe, osim za pružanje funkcionalnosti koje su njihovi članovi izričito zatražili, potrebna privola osobito ako te svrhe uključuju praćenje korisnika na web stranicama. Također, marketinški se kolačići trećih strana ne mogu izuzeti od pristanka te dalje pojašnjava da bi privola bila potrebna i za operativne svrhe povezane s oglašavanjem trećih strana, kao što su ograničenje učestalosti, financijska evidencija, pridruživanje oglasa, otkrivanje prijevara klikova, istraživanje i tržište analiza, poboljšanje proizvoda i uklanjanje pogrešaka
 
Potrebno je napomenuti kako za određene vrste obrade podataka pa tako osobnih podataka putem kolačića postoji izuzetak kada govorimo o zakonitosti obrade za koji je voditeljima obrade potreba privola ispitanika/korisnika. Tako članak 100. stavak 4. Zakona o elektroničkim komunikacijama uzimajući u obzir članak 5.3. Direktive o e-privatnosti omogućuje da se kolačići izuzmu iz zahtjeva informirane privole, ako ispunjavaju jedan od sljedećih kriterija:
 
o ako se kolačić se upotrebljava „isključivo u svrhu obavljanja prijenosa komunikacije preko elektroničke komunikacijske mreže“,
o ako je kolačić “strogo neophodan/nužan kako bi pružatelj usluge informacijskog društva izričito tražio od pretplatnika ili korisnika da pruži uslugu”.
 
 
 
 
 
 
 
 
Image by Ryan McGuire from Pixabay