Agencija za zaštitu osobnih podataka izrekla je voditeljima obrade novih devet upravnih novčanih kazni u ukupnom iznosu od 51.000 eura zbog kršenja odredbi Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka.

Upravne novčane kazne zbog kršenja odredbi Opće uredbe o zaštiti podataka

Dvije upravne novčane kazne voditeljima obrade djelatnosti kockanja i klađenja u iznosu od 15.000 i 20.000 eura izrečene su zbog nezakonite obrade osobnih podataka putem kolačića.

Voditelji obrade prikupljali su i obrađivali osobne podatke ispitanika putem kolačića bez da su ispitanicima omogućili da informirano i dobrovoljno daju ili povuku privolu za obradu osobnih podataka putem kolačića (eng. cookies – male datoteke koje Internet preglednik pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je ispitanik posjetio Internet stranice te na taj način pamte i prate njegove daljnje radnje na internetskim stranicama, a koja obrada je odnosna i na aspekte osobnih podataka), čime je povrijeđen članak 6. stavak 1. točka a) te s tim u svezi članak 7. Opće uredbe o zaštiti podataka.

U situacijama kada se obrada osobnih podataka temelji na privoli i ima višestruke svrhe tada tekst privole (u konkretnom slučaju cookie banner) mora biti predočen na način da ga se može jasno razlučiti od drugih svrha, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika. Budući da u konkretnom slučaju voditelji obrade nisu razdvojili tzv. cookie banner te omogućili ispitanicima jasno davanje privole u različite svrhe (marketing, analitika/statistika) jasno je kako privola nije zadovoljila pravne preduvjete te kako samim time nije valjana kao pravna osnova.

Uvidom u Pravila privatnosti kod oba voditelja obrade, utvrđeno je kako predmetni dokument ne sadrži informacije o pravnoj osnovi, skupinama/vrstama kolačića, funkciji/svrsi svakog kolačića, razdoblju pohrane kolačića, odnosno voditelji obrade nisu na adekvatan način obavijestili ispitanike o obradi osobnih podataka čime je povrijeđen članak 13. stavak 1. i 2. Opće uredbe o zaštiti podataka. Dakle, o obradi putem kolačića voditelji obrade nisu informirali ispitanike sukladno načelu transparentnosti te su na taj način ispitanici (posjetitelji internetskih stranica) bili zakinuti za informacije o obradi njihovih podataka.

Dodatno, voditelj obrade kojemu je izrečena kazna u iznosu od 20.000 eura obrađivao je osobne podatke ispitanika samim trenutkom učitavanja mrežne stranice dok isti još nisu niti dali svoj pristanak na prikupljanje pojedinih kolačića, a što je bilo nepošteno, budući da ispitanici nisu niti znali da se već u trenutku pristupa mrežnoj stranici prikupljaju njihovi osobni podaci. Time je došlo do nepoštene obrade osobnih podataka ispitanika, a što je protivno načelu zakonite, poštene i transparentne obrade osobnih podataka iz članka 5. stavka 1. Opće uredbe o zaštiti podataka.

Upravne novčane kazne zbog kršenja Zakona o provedbi Opće uredbe o zaštiti podataka

Sedam upravnih novčanih kazni u ukupnom iznosu od 16.000 eura izrečeno je voditeljima obrade zbog neoznačavanja objekta koji je pod videonadzorom, odnosno oznaka nije vidljiva prilikom ulaska u perimetar snimanja i/ili oznaka ne sadrži sve relevantne informacije. Pojedinačne kazne od 500 eura do 4.000 eura izrečene su hotelima, ugostiteljskim objektima te trgovinama.

Naime, sukladno članku 27. stavku 1. Zakona o provedbi Opće uredbe o zaštiti podataka voditelj obrade dužan je označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

Stavak 2. navedenog članka propisuje kako obavijest treba sadržavati sve relevantne informacije sukladno odredbi članka 13. Opće uredbe o zaštiti podataka, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:

  • da je prostor pod videonadzorom
  • podatke o voditelju obrade
  • podatke za kontakt putem kojih ispitanik može ostvariti svoja prava

 

Više o kaznama na AZOP web stranicama:

https://azop.hr/devet-novih-upravnih-novcanih-kazni-u-ukupnom-iznosu-od-51-000-eura/

 

#gdprcroatia