U suprotnome bi postupanje vlasnika web stranice ušlo u jedan od primjera tzv. Dark Patterna, odnosno, jedinstvenog naziva za razne zavaravajuće i prijevarne prakse voditelja ili izvršitelja obrade uz očito ignoriranje obveza transparentnosti pa i etike.

Isto je definirano člankom 7. GDPR-a koji kaže: „Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.“

Iako se odjeci vijesti o rujanskim kaznama AZOP-a u ukupnom iznosu od 50.000 EUR za nezakonito postupanje vlasnika web stranica nisu ohladili:

https://azop.hr/upravne-novcane-kazne-zbog-neovlastene-obrade-osobnih-podataka-putem-kolacica/

dobro je podsjetiti i na stanje u susjednim zemljama, kao i na jasna tumačenja obveza vlasnika web stranica koji žele instalirati nenužne marketinške, analitičke i statističke kolačiće.

O tome smo pisali nebrojeno puta i sve naše objave lako je pretražiti na službenoj GDPR Croatia web stranici https://www.biconsult.hr/component/search/?searchword=kola%C4%8Di%C4%87&searchphrase=all&Itemid=102.

Posebnost današnjeg posta je prikaz slučaja u kojem je vlasnik web stranice konfiguracijom svojeg cookie bannera prisiljavao posjetitelje da kliknu na „Prihvaćam sve kolačiće“ i pri tom nije omogućavao drugačiji izbor, npr. „Odbijam kolačiće“ ili „Prihvaćam samo nužne kolačiće“ niti naknadno povlačenje tako prisilno i nezakonito dane privole na instalaciju nenužnih kolačića.

Naravno, epilog je bila kazna od 5.000 EUR.

Mogli su i izbjeći kaznu da su GDPR Croatia postovi dostupni na španjolskom jeziku 😉

Slučaj iz Španjolske je tu:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS-00051-2023&mtc=today

Image from FreePik

#gdprcroatia