Ali smo dosadni iz dva dobra razloga.

Prvi je taj što je AZOP objavio sveobuhvatne upute kako kolačići (eng. cookies) moraju biti posloženi, dok je drugi razlog činjenica da u Hrvatskoj češće nailazimo na web stranice koje to pogrešno ili jako pogrešno imaju to posloženo.

Kontinuirano upozoravamo vlasnike web stranica da ne osiguravaju istinski informiranost i prethodni pristanak posjetitelja na instalaciju kolačića koji nisu neophodni za funkcionalnost stranice, kao i što priličan broj stranica instalira nenužne kolačiće bez prethodnog aktivnog pristanka posjetitelja web stranice.

Štoviše, niz web stranica ima predoznačene privole posjetitelja, što je suprotno definiciji privole iz GDPR-a, i još k tome namjerno otežavaju posjetiteljima uklanjanje takvih predoznačenih neželjenih privola.

U Hrvatskoj su opće rašireni Google Analytics i drugi Googleovi, Facebookovi i Amazonovi kolačići i trackeri, koji NISU NEOPHODNI za funkcionalnost web stranice i služe za statistike i marketing.

AZOP je na stranicama ARC projekta objavio detaljne upute kako moramo kolačiće implementirati:

https://arc-rec-project.eu/vodic-za-kolacice-cookies/

Izdvojit ćemo:

Kako za kolačiće tako i za sve ostale načine prikupljanja osobnih podataka na terminalnoj opremi na razini Europske unije vrijede odredbe Direktive 2002/58/EC, odnosno njezine izmjene, Direktive 2009/136/EZ (u žargonu nazvanih Cookie Law).

Direktive su u pravni poredak Republike Hrvatske prenesene Zakonom o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17), a konkretne odredbe u čl. 100., st. 4. istog Zakona, gdje je navedeno da je korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

Pojednostavljeno rečeno, instaliranje kolačića i čitanje već pohranjenih informacija o pojedincu na terminalnoj opremi smije se raditi samo uz njegovu privolu te prethodnu jasnu informaciju da će se podaci prikupljati i u koju svrhu, a u skladu sa propisima o zaštiti osobnih podataka.

Od privole su izuzeti samo kolačići koji su tehnički neophodni za odvijanje komunikacije između korisnikove terminalne opreme i Internet mjesta koje posjećuje ili pružanje usluge na Internet mjestu na zahtjev korisnika.

Bitno je napomenuti da nakon učitavanja početne stranice Internet mjesta i daljnjeg kretanja korisnika kroz stranice na tom Internet mjestu, na terminalnoj opremi korisnika ne smije biti pohranjen niti jedan kolačić za kojeg je potrebna privola sve dok korisnik ne da izričitu privolu za pohranu tih kolačića. Sve dok korisnik nije dao izričitu privolu na terminalnoj opremi mogu biti pohranjeni samo kolačići za koje nije potrebna privola.

Obavijest o obradi osobnih podataka putem kolačića

Bez obzira na koji način se obrađuju osobni podaci, Opća uredba o zaštiti podataka obvezuje voditelja obrade da osobu od koje direktno prikuplja i obrađuje osobne podatke informira o kolačićima.

Stoga je na uočljivom i lako dostupnom mjestu potrebno posjetiteljima Internet mjesta pružiti navedene informacije.

Obično se svi ti podaci navode na stranicama naziva npr. "Politika privatnosti" ili "Zaštita podataka" u kojima su u generalnom dijelu navedeni podaci o voditelju obrade, službeniku za zaštitu podataka, pravima ispitanika da zatraži pristup osobnim podacima, ispravak, brisanje ili ograničavanje obrade, a u zasebnom poglavlju vezanom za kolačiće informacije o vrstama kolačića, koji podaci se prikupljaju putem kolačića, u koju svrhu, koji je rok pohrane kolačića, tko ima pravo uvida u pojedine vrste kolačića, da li se prikupljeni podaci koriste za automatizirano donošenje odluka, pravo ispitanika da povuče privolu danu za obradu osobnih podataka putem kolačića.

Još jedna od opcija koja se koristi za pružanje potrebnih informacija korisnicima je da su generalni podaci o voditelju obrade, službeniku za zaštitu podataka, pravima ispitanika da zatraži pristup osobnim podacima, ispravak, brisanje ili ograničavanje obrade, generalni podaci o obradi osobnih podataka putem kolačića navedeni na stranicama koje se zovu npr. "Politika privatnosti" ili "Zaštita podatka", a da se za detaljnije informacije o kolačićima koristi posebna stranica npr. naziva "Obavijesti o kolačićima" ili slično.