O ovoj temi pisali smo već zaista mnogo puta i jako nam je drago da su nadzorna tijela zemalja članica EU potvrdila sve naše tvrdnje i upute kako Cookie banner treba izgledati.
Europski odbor za zaštitu podataka (EDPB) usvojio je izvješće kojim su se tijela za zaštitu podataka usuglasila o zajedničkom nazivniku u svojem tumačenju primjenjivih odredaba Direktive o e-privatnosti i Opće uredbe o zaštiti podataka o pitanjima kao što su gumbi za odbijanje, unaprijed označena polja, dizajn bannera ili ikone za povlačenje.
Vrijeme će pokazati hoće li se time i intenzivirati nadzorne aktivnosti nadzornih tijela, s obzirom da slučajeva kršenja ovih pravila ne nedostaje, svakodnevno se susrećemo s pogrešno postavljenim Cookie bannerima na raznim domaćim web stranicama.
Iz opsežnog dokumenta izdvojit ćemo ključne točke:
- Cookie banneri često sadrže gumb za prihvaćanje pohranjivanja kolačića i gumb za pristup daljnjim opcijama, ali bez gumba za odbijanje kolačića.
- Nijedan nenužni kolačić koji zahtijeva privolu ne može se postaviti bez privole i taj pristanak mora biti izražen pozitivnom radnjom od strane korisnika
- nepostojanje opcija odbijanja kolačića uz gumb za pristanak na instalaciju kolačića predstavlja kršenje pravila
- unaprijed označene kućice za uključivanje kolačića nisu zakonite
- legitimni interes ne može biti valjani pravni temelj za instalaciju nenužnih kolačića, već samo naša privola
- da bi privola bila valjana, korisnik bi trebao moći razumjeti na što pristaje i kako to učiniti. Kako bi valjana privola bila slobodno dana, ni u kojem slučaju vlasnik web stranice ne smije dizajnirati Cookie bannere na način da kod korisnika ostavlja dojam da moraju dati privolu za pristup sadržaju web stranice, niti da prisiljavaju korisnika da da svoj pristanak na kolačiće
- ponuđene opcije za prihvaćanje i odbijanje kolačića u obliku gumba gdje je kontrast između teksta i pozadine gumba toliko minimalan da je tekst nečitljiv gotovo svakom korisniku predstavlja kršenje pravila
- Cookie banner koji ističe mogućnost prihvaćanja kolačića ali ne uključuje opciju odbijanja na istoj razini Cookie bannera, predstavlja kršenje pravila
- Vlasnici web stranica trebali bi postaviti lako dostupna rješenja koja korisnicima omogućuju povlačenje privole u bilo kojem trenutku, poput ikone (male lebdeće i trajno vidljive ikone) ili poveznice na Politiku kolačića ili "Upravljanje kolačićima" postavljene na vidljivo i lako dostupno mjesto na web stranici
Više o temi na:
https://azop.hr/usvojena-izvjesca-o-upotrebi-usluga-u-oblaku-u-javnom-sektoru-i-izvjesce-o-dizajnu-banenra-za-kolacice/
https://edpb.europa.eu/our-work-tools/our-documents/report/report-work-undertaken-cookie-banner-taskforce_en
Photo from Pixabay
#gdprcroatia