Obavijest o kolačićima – AZOP-ovi primjeri dobre i loše prakse

Među uputama AZOP-a za postavljanje kolačića, nalazi se i posebno koristan dio s primjerima dobre i loše prakse za obavijesti o kolačićima na web stranici.

Sadržaj

Regula, consent, gdpr, kolačići, azop, losa praksa

Agencija za zaštitu osobnih podataka (AZOP) na svojim web stranicama nudi osnovne informacije za organizacije o usklađivanju s Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka. U dijelu koji se odnosi na kolačiće na web stranicama organizacija, posebno korisnim smatramo primjere dobre i loše prakse kod same obavijesti o kolačićima na web stranici.

AZOP tako objašnjava kakav treba biti jezik kojim se objašnjava koje podatke kolačići prikupljaju, kao i što sve ta obavijest treba omogućavati posjetitelju kako bi se smatralo da je doista dao zakonitu i transparentnu privolu za obradu osobnih podataka putem kolačića.

Primjeri loše prakse

 

Regula, consent, gdpr, kolačići, azop, losa praksa

Ovo su najčešći primjeri privole za kolačiće u kojima korisniku:

  • nije jasnim i jednostavnim jezikom objašnjeno koji opsezi osobnih podataka će se prikupljati putem kolačića i u koju svrhu
  • Korisniku nije omogućeno da sam odluči daje li pristanak na obradu svakog opsega podataka posebno već je objedinjena privola za sve opsege podataka
  • privola je uvjetovana

Regula, consent, gdpr, kolačići, azop, losa praksa 
U ovom primjeru korisniku:

  • je jasnim i jednostavnim jezikom objašnjeno koji opsezi osobnih podataka će se prikupljati putem kolačića i u koju svrhu u novoj stranici na poveznici (Politika privatnosti)
  • korisniku nije omogućeno da sam odluči daje li pristanak na obradu svakog opsega podataka posebno već je objedinjena privola za sve opsege podataka
  • korisnika se upućuje da postavke kolačića može regulirati kroz Internet preglednik, a ne kao opcije unutar Internet mjesta
  • privola je uvjetovana

Regula, consent, gdpr, kolačići, azop, losa praksa

U ovom primjeru korisniku:

  • je jasnim i jednostavnim jezikom objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu,
  • korisnik ima mogućnost dobiti detaljnije informacije kako se obrađuju osobni podaci putem kolačića na stranici Pravila o zaštiti privatnosti
  • omogućeno mu je da sam odluči kroz Internet mjesto daje li pristanak na obradu svakog pojedinog opsega podataka,
  • ali su unaprijed predefinirane opcije da korisnik pristaje na obradu

Primjeri dobre prakse

 

Regula, consent, gdpr, kolačići, azop, losa praksa

U ovom primjeru korisniku:

  • je jasnim i jednostavnim jezikom objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu,
  • korisnik ima mogućnost dobiti detaljnije informacije kako se obrađuju osobni podaci putem kolačića na stranici Pravila o zaštiti privatnosti
  • omogućeno mu je da sam odluči kroz Internet mjesto daje li pristanak na obradu svakog pojedinog opsega podataka
  • i nisu unaprijed predefinirane opcije da korisnik pristaje na obradu već on mora za svaki opseg osobnih podataka odabrati da daje pristanak

Regula, consent, gdpr, kolačići, azop, losa praksa

U ovom primjeru korisniku:

  • je jasnim i jednostavnim jezikom objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu,
  • korisnik ima mogućnost dobiti detaljnije informacije kako se obrađuju osobni podaci putem kolačića na stranici Pravila o zaštiti privatnosti
  • omogućeno mu je da sam odluči kroz Internet mjesto daje li pristanak na obradu svakog pojedinog opsega podataka
  • i nisu unaprijed predefinirane opcije da korisnik pristaje na obradu osobnih podataka putem kolačića već mora za svaki opseg osobnih podataka odabrati da daje pristanak

Regula, consent, gdpr, kolačići, azop, losa praksa

U ovom primjeru korisniku:

  • je jasnim i jednostavnim jezikom objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu,
  • korisnik ima mogućnost dobiti detaljnije informacije kako se obrađuju osobni podaci putem kolačića na stranici Pravila o zaštiti privatnosti
  • omogućeno mu je da sam odluči kroz Internet mjesto daje li pristanak na obradu svakog pojedinog opsega podataka
  • unaprijed su predefinirane opcije da korisnik ne pristaje na obradu osobnih podataka putem kolačića te ukoliko želi mora za svaki opseg osobnih podataka odabrati da daje pristanak

Zaključno

Kako bi ispunila sve uvjete za dobivanje zakonite i transparentne privole, obavijest o kolačićima treba biti napisana jasnim i jednostavnim jezikom, korisnik mora imati mogućnost dobiti još detaljnije informacije kako se obrađuju osobni podaci, treba mu biti omogućeno dati pristanak na obradu svakog pojedinog opsega podataka, a privola za bilo koju obradu podataka ne smije biti unaprijed odabrana. 

Regula je alat koji omogućuje da vaša web stranica bude u potpunosti usklađena s ovim uputama te na taj način kolačićima rukujete na zakonit i transparentan način. Isprobajte je besplatno i slobodno nam se javite ako trebate pomoć u postavljanju! 

 

Regula, consent, gdpr, kolačići, azop, losa praksa

Povezani članci

Regula, consent, gdpr, kolačići, azop

Što AZOP kaže o kolačićima?

Vrijeme čitanja: 3 minMeđu informacijama AZOP-a o usklađivanju s Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka nalaze se i važne upute za kolaćiće na web stranicama.

Pročitaj članak

O autoru

Picture of Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr
Picture of Duje Kozomara

Duje Kozomara

CIPP/E, CIPM, MAG.IUR
CHIEF PRIVACY OFFICER

Strastveni pratitelj razvoja tehnologije te zagovaratelj važnosti zaštite prava na privatnost. Posljednjih godina upravo ta dva područja nalaze se u sve intenzivnijem sukobu, a moj fokus je proučavanje mogućih rješenja: kako tehnologija može napredovati i olakšavati nam te obogaćivati svakodnevni život bez da pritom neosnovano zadire u našu privatnost.

Vodio sam projekte prilagodbe niza poslovnih subjekata u Hrvatskoj na GDPR: riječ je o klijentima u sektoru turizma, e-commerce trgovinama, javnim ustanovama, udrugama, kao i konzultantskim tvrtkama.

Posjeti consent.hr

Uskladite svoju web stranicu s GDPR-om!

Skener kolačića

Napišite adresu web stranice koju želite provjeriti i email adresu na koju ćemo poslati rezultate skeniranja kolačića.