I sami sebi smo postali naporni godinama objavljujući i ponavljajući upute u vezi usklađivanja web stranica u RH, posebice na temu privola za kolačiće i politika privatnosti ili politika kolačića kojima moramo dati informaciju posjetiteljima o njihovom korištenju.

AZOP je objavio vijest o prve dvije zaista visoke kazne zbog takvih pogrešaka, o kakvima možemo svjedočiti svaki dan na internetu.

Kazne su u iznosu od 20.000 i 30.000 EUR ⚠️

https://azop.hr/upravne-novcane-kazne-zbog-neovlastene-obrade-osobnih-podataka-putem-kolacica/

 

Izdvajamo:

“Agencija za zaštitu osobnih podataka izrekla je dvije upravne novčane kazne voditeljima obrade, trgovačkim društvima za djelatnosti kockanja i klađenja u iznosu od 20.000,00 eura (150.690,00 kuna) i 30.000,00 eura (226.035,00 kuna), zbog tri utvrđene povrede Opće uredbe o zaštiti podataka u oba slučaja:

 

📍Voditelji obrade prikupljali su i obrađivali osobne podatke ispitanika odnosno posjetitelja internetske stranice putem kolačića bez pravne osnove, čime je povrijeđen čl. 6. st. 1 Opće uredbe o zaštiti podataka. Naime, kako bi obrada osobnih podataka bila zakonita potrebno je postojanje najmanje jedne od pravnih osnova iz predmetnog članka, što u konkretnom slučaju voditelji obrade nisu ispunili, odnosno nisu dokazali postojanje pravne osnove za obradu osobnih podataka putem kolačića (eng. cookies – male datoteke koje Internet preglednik pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je ispitanik posjetio Internet stranice te na taj način pamte i prate njegove daljnje radnje na internetskim stranicama, a koja obrada je odnosna i na aspekte osobnih podataka).

 

📍Isto tako, voditelji obrade nisu na odgovarajući način dali informacije ispitanicima, odnosno omogućili ispitanicima da dostatno informirano, tj. dobrovoljno daju i/ili povuku privolu, čime je povrijeđen članak 7. Opće uredbe o zaštiti podataka. Naime, posjetitelj za svaku vrstu kolačića po njihovoj funkcionalnosti treba dati posebnu privolu, odnosno privola ne može biti objedinjena za sve vrste kolačića, a u konkretnim slučajevima nije postojala opcija zasebnog davanja/povlačenja privole za svaku vrstu kolačića.

 

📍Utvrđeno je kako voditelji obrade nisu na adekvatan način obavijestili ispitanike (posjetitelje internetskih stranica) o obradi osobnih podataka, odnosno o obradi podataka putem kolačića čime je povrijeđen čl. 13. st. 1. i 2. Opće uredbe o zaštiti podataka. Naime, o predmetnoj obradi voditelji obrade nisu informirali ispitanike sukladno načelu transparentnosti te su na taj način ispitanici (posjetitelji internetskih stranica) bili zakinuti za informacije o obradi podataka poput pravne osnove, funkciji svakog kolačića te razdoblju pohrane kolačića.