U suprotnome bi postupanje vlasnika web stranice ušlo u jedan od primjera tzv. Dark Patterna, odnosno, jedinstvenog naziva za razne zavaravajuće i prijevarne prakse voditelja ili izvršitelja obrade uz očito ignoriranje obveza transparentnosti pa i etike.
Isto je definirano člankom 7. GDPR-a koji kaže: „Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.“
Iako se odjeci vijesti o rujanskim kaznama AZOP-a u ukupnom iznosu od 50.000 EUR za nezakonito postupanje vlasnika web stranica nisu ohladili:
https://azop.hr/upravne-novcane-kazne-zbog-neovlastene-obrade-osobnih-podataka-putem-kolacica/
dobro je podsjetiti i na stanje u susjednim zemljama, kao i na jasna tumačenja obveza vlasnika web stranica koji žele instalirati nenužne marketinške, analitičke i statističke kolačiće.
O tome smo pisali nebrojeno puta i sve naše objave lako je pretražiti na službenoj GDPR Croatia web stranici https://www.biconsult.hr/component/search/?searchword=kola%C4%8Di%C4%87&searchphrase=all&Itemid=102.
Posebnost današnjeg posta je prikaz slučaja u kojem je vlasnik web stranice konfiguracijom svojeg cookie bannera prisiljavao posjetitelje da kliknu na „Prihvaćam sve kolačiće“ i pri tom nije omogućavao drugačiji izbor, npr. „Odbijam kolačiće“ ili „Prihvaćam samo nužne kolačiće“ niti naknadno povlačenje tako prisilno i nezakonito dane privole na instalaciju nenužnih kolačića.
Naravno, epilog je bila kazna od 5.000 EUR.
Mogli su i izbjeći kaznu da su GDPR Croatia postovi dostupni na španjolskom jeziku 😉
Slučaj iz Španjolske je tu:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS-00051-2023&mtc=today
Image from FreePik
#gdprcroatia