Kada prikupljamo osobne podatke, moramo imati uvijek jasan pravni temelj za to. Jedan od 6 pravnih temelja je privola.
Kako je to određeno člankom 100. Zakona o elektroničkim komunikacijama, da pojednostavimo, za sve ne-neophodne kolačiće za funkcionlanost web stranice posjetitelj te stranice mora dati svoj pristanak ili privolu da mu se instaliraju kolačići.
Ako koristimo kolačiće koji nisu neophodni za nužno funkcioniranje same web stranice, npr. ukoliko koristimo analitičke kolačiće, Google Ads i slične dodatke, kojima zapravo "krademo" dio privatnosti posjetitelja web stranice, tada posjetitelj mora moći dati svoju privolu jednostavnim klikom na tu opciju, i uvijek je mora moći povući.
Kao što vidimo, tu nema nikakvih dosadnih i "niš'koristi" traka s naslovima "Slažem se" ili "Prihvaćam", već izravno upravljanje privolama za one vrste kolačića koji uzimaju neke od naših osobnih podataka (npr. IP adresa, lokacija...) a nisu neophodni da bi web stranica bila dostupna.
Ono što je važno uočiti jest da GDPR jasno definira kakva privola je zakonita i da takva privola mora biti dokaziva, mora biti rezultat jasne aktivnosti posjetitelja web stranice kao njegove neuvjetovane slobodne volje i da "kućice" ili polja u kojima se označuje privola ne smiju biti predoznačene.
Upravo danas izašla je najnovija presuda Europskog suda kojom se isto potvrđuje. Presuda je vezana za privolu korisnika telekom usluga i potpuno pogrešno postupanje operatora koji u okviru prodaje svojih usluga unaprijed postavi polje privole za dodatnu obradu osobnih podataka u "pristanak", što je pogrešno. Presuda je na ovom linku:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/cp200137en.pdf
Za dobre i loše primjere pogledajte na priloženoj slici.