Kako da postavljanjem kolačića ne kršimo zakon?

Strašno velik broj poslovnih subjekata još uvijek krši Opću uredbu o zaštiti podataka (GDPR), ali i hrvatski Zakon o elektroničkim komunikacijama, načinom na koji traže privolu za kolačiće na svojim web stranicama.

Sadržaj

Regula, consent, gdpr, kolačići

Određeno vrijeme mnoge su velike kompanije tvrdile da se taj dio smatra „sivom“, nedovoljno jasno definiranom zonom – no presuda Suda Europske Unije br. C-673/17 od 1. listopada 2019., poznata i kao “slučaj Planet49”, otklonila je sve eventualne dvojbe.

Ovo su najvažniji dijelovi presude

  • Bilo kakva presumpcija privole korisnika koja nije izričita, nedvosmislena, aktivna i zasebna, nije valjana – privola se ne može smatrati valjanom ako se radi o unaprijed danoj kvačici koju korisnik mora ukloniti kako bi odbio pristanak na pohranu podataka. Aktivna privola treba biti dana jasnom potvrdnom radnjom.
  • Druge aktivnosti na internetu, poput čitanja stranice ili gledanja videa, ne mogu biti dio radnje davanja privole.
  • Privola mora biti posebna, odvojena za svaku pojedinu svrhu obrade.


Informacije o prikupljanju i pohrani kolačića moraju biti razumljive prosječnom potrošaču te se moraju odnositi i na trajanje kolačića, kao i na pitanje imaju li treće strane pristup kolačićima.

Hrvatska regulatorna agencija za mrežne djelatnosti zaprijetila novčanom kaznom

Na navedenu presudu se pozvao i hrvatski HAKOM u svom rješenju iz studenog 2019. koju je donio nakon provedenog postupka inspekcijskog nadzora nad web stranicama neimenovanog hrvatskog trgovačkog društva. Rješenjem je ustvrdio da tvrtka krši Zakon o elektroničkim komunikacijama i Opću uredbu o zaštiti podataka – postavljanjem cookieja na uređaje posjetitelja bez njihove privole, a prekršitelju je zaprijetio novčanom kaznom u iznosu od 50.000 kuna ako nastavi s neispunjavanjem zakonskih obveza.

Naglasili bismo kako posjetitelj web stranice (ispitanik u smislu obrade podataka) mora imati dostupnu informaciju o korištenju cookieja te nakon što je dobio tu informaciju pristati na njihovo pokretanje – prije nego što su pokrenuti i postavljeni na uređaj posjetitelja.

Španjolsko nadzorno tijelo za zaštitu podataka upravo je zbog kolačića dodijelilo aviokompaniji Vueling novčanu kaznu od čak 30,000 eura. Naime, tvrtka na web stranicama nije nudila mogućnost odbijanja kolačića, već je tražila da budu prihvaćeni kako bi posjetitelj mogao nastaviti koristiti stranicu. Osim toga, nadzorno tijelo je zaključilo da informacije o kolačićima nisu bile jasne, transparentne i razumljive te, između ostalog, nisu identificirani kolačići trećih strana. 

Regula omogućava zakonito i transparentno dobivanje privole!

Regula je alat koji smo doveli na hrvatsko tržište upravo s osnovnom idejom da tvrtkama omogućimo da svoje web stranice usklade sa zakonodavstvom te privolu za kolačiće dobiju na valjan i transparentan način. Isprobajte Regulu besplatno i javite nam se ako trebate pomoć u njenom postavljanju!

Regula, consent, gdpr, kolačići

Povezani članci

Regula, consent, gdpr, kolačići, azop

Što AZOP kaže o kolačićima?

Vrijeme čitanja: 3 min Među informacijama AZOP-a o usklađivanju s Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka nalaze se i važne upute za kolaćiće na web stranicama.

Pročitaj članak

O autoru

Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr
Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr

Uskladite svoju web stranicu sa GDPR!

Skener kolačića

Napišite adresu web stranice koju želite provjeriti i email adresu na koju ćemo poslati rezultate skeniranja kolačića.