Hrvatskim tvrtkama 50.000 eura GDPR kazne za kolačiće

Agencija za zaštitu osobnih podataka (AZOP) 14. rujna 2023. izrekla je dvije visoke upravne novčane kazne zbog nezakonite obrade osobnih podataka putem kolačića.

Sadržaj

Hrvatsko nadzorno tijelo za zaštitu podataka po prvi put je dodijelilo kazne zbog kršenja GDPR-a putem kolačića na web stranici: dva trgovačka društva za djelatnosti kockanja i klađenja moraju platiti 20.000,00 eura i 30.000,00 eura.

AZOP je ovom odlukom još jednom poslao poruku svim hrvatskim tvrtkama o važnosti poštivanja Opće uredbe o zaštiti podataka (GDPR), koja vrijedi i kada se podaci prikupljaju na web stranici.

Tri ključna kršenja GDPR-a

  1. Nedostatak pravne osnove za obradu putem kolačića

    Voditelji obrade su prikupljali i obrađivali osobne podatke ispitanika, odnosno posjetitelja internetske stranice, putem kolačića – bez pravne osnove. Riječ je o kršenju članka 6. stavka 1. GDPR-a, koji zahtijeva postojanje pravne osnove kako bi obrada podataka bila zakonita. U ovom slučaju, voditelji obrade nisu uspjeli dokazati da imaju pravnu osnovu za obradu putem kolačića

  2. Nedostatak adekvatnih informacija za valjanu privolu ispitanika

    Drugi prekršaj odnosi se na nedostatak odgovarajućih informacija za privolu ispitanika: voditelji obrade nisu pružili dovoljno informacija ispitanicima kako bi oni mogli dobrovoljno dati ili povući privolu. Na ovaj način prekršili su članak 7. GDPR-a, koji propisuje da privola ne može biti prisilna. U konkretnim slučajevima, nije postojala mogućnost zasebnog davanja ili povlačenja privole za svaku vrstu kolačića.

  3. Nedostatak transparentnosti u informiranju ispitanika

    Treći prekršaj odnosi se na nedostatak transparentnosti u informiranju ispitanika o obradi osobnih podataka putem kolačića. Voditelji obrade nisu pravilno obavijestili posjetitelje internetskih stranica o ovoj obradi podataka, čime su prekršili članak 13. stavak 1. i 2. Opće uredbe o zaštiti podataka. Posjetitelji web stranica nisu dobili informacije o pravnoj osnovi obrade, svrsi svakog kolačića i razdoblju pohrane istih.


Regula – za zakonitu i transparentnu privolu!

Osim novčanih kazni, tvrtke nezakonitim postavljanjem kolačića riskiraju i rušenje vlastite poslovne reputacije te gubitak korisničkog povjerenja.

Regula je alat koji smo uveli na hrvatsko tržište upravo s ciljem pomoći tvrtkama da usklade svoje web stranice sa zakonodavstvom i dobiju privolu za kolačiće na valjan i transparentan način.

Naša platforma predvodnik je u zakonskoj usklađenosti, pruža najkvalitetnije izvješćivanje, a naša jedinstvena optimizacija dizajna temelji se na strojnom učenju. Sve to pružamo uz korisničko sučelje i podršku na hrvatskom jeziku!

Isprobajte Regulu besplatno i obratite nam se ako trebate pomoć pri njezinoj konfiguraciji!

Povezani članci

Regula, consent, gdpr, kolačići, azop

Što AZOP kaže o kolačićima?

Vrijeme čitanja: 3 minMeđu informacijama AZOP-a o usklađivanju s Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka nalaze se i važne upute za kolaćiće na web stranicama.

Pročitaj članak

O autoru

Picture of Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr
Picture of Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr

Uskladite svoju web stranicu s GDPR-om!

Skener kolačića

Napišite adresu web stranice koju želite provjeriti i email adresu na koju ćemo poslati rezultate skeniranja kolačića.