Nije tajna da primjećujemo značajan broj web stranica u Hrvatskoj koje instaliraju ne-neophodne kolačiće nama, posjetiteljima web stranice, iako na to nismo pristali.
 
Prenosimo slučaj iz Španjolske u kojoj je hotel kažnjen iznosom od 7.000 EUR zbog nekoliko kršenja GDPR-a.
 
Nadzorno tijelo je uočilo da web stranica hotela instalira ne-neophodne kolačiće bez prethodne privole posjetitelja web stranice, suprotno e-Privacy EU Direktivi i nacionalnom zakonu (kod nas je to Zakon o elektroničkim komunikacijama), nakon što su pokrenuli nadzor na hotelom iz jednog sasvim drugog razloga.
 
Naime, podaci s osobne iskaznice gosta hotela su osvanuli na jednoj stranici za odrasle i pokrenuto je pitanje kako se to moglo dogoditi.
 
Utvrđeno je da je gostu skenirana osobna iskaznica, ali ne od strane osoblja recepcije već od strane zaposlenika vlasnika poslovne zgrade, s kojim hotel nije sklopio ugovor iz članka 28. GDPR-a o reguliranju odnosa između hotela kao voditelja obrade i zaposlenika vlasnika poslovne zgrade kao izvršitelja obrade, koji su skenirali osobne iskaznice gostiju na ulazu izvan radnog vremena recepcije.
 
Više o španjolskom slučaju:
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00151/2021&mtc=today