Čini se kao da je Agencija za zaštitu osobnih podataka (AZOP) ovih dana počela nizati upravne novčane kazne. Nakon što je Zagrebački holding kažnjen u iznosu 25.000,00 eura, izdane su još dvije kazne u ukupnom iznosu 50.000,00 eura.
Kažnjeni su voditelji obrade koji su trgovačka društva za djelatnosti kockanja i klađenja. Razlog kažnjavanja? Nezakonita obrada osobnih podataka putem mrežnih kolačića.
Mrežni kolačići jedna su od uvijek aktualnih tema kad se govori o zaštiti osobnih podataka te posebice u kontekstu rada mrežnih stranica, online trgovina i drugih web servisa. Na #dporeport portalu objavili smo i brojne vijesti na tu temu, među kojima se ističe kažnjavanje Facebooka i Googlea s početka 2022. godine od strane francuskog CNIL-a u ukupnom iznosu oko 210 milijuna eura.
U ovom domaćem slučaju, voditelji obrade ogriješili su se u tri slučaja. Prvo, povreda članka 6. stavak 1. GDPR-a prikupljanjem i obradom osobnih podataka putem mrežnih kolačića bez valjane pravne osnove. Drugo, povreda članka 7. GDPR-a jer nisu na odgovarajući način omogućili ispitanicima da dobrovoljno daju ili povuku privolu. Treće, povreda članka 13. stavak. 1. i 2. jer nisu na adekvatan način obavijestili ispitanike (posjetitelje) o obradi osobnih podataka putem kolačića. Sve navedeno rezultiralo je izricanjem upravne novčane kazne u iznosu 20.000,00 eura za jednog, te 30.000,00 eura za drugog voditelja obrade. U službenom priopćenju AZOP-a nije navedeno tko su točno voditelji obrade kojima su izrečene ove kazne.
Usklađivanje mrežnih kolačića s pozitivnim propisima, konkretno sa zahtjevima Opće uredbe o zaštiti podataka i Zakona o eletroničkim komunikacijama u Republici Hrvatskoj, moraju provesti svi upravitelji ili vlasnici mrežnih stranica koji su u ulozi voditelja obrade. Kako bi se voditeljima obrade ovaj postupak što više pojednostavio, AZOP je izdao Vodič za kolačiće kojeg svima zainteresiranima preporučamo da detaljno pročitaju. U Vodiču su sadržane osnovne informacije o vrstama mrežnih kolačića i njihovom pravnom tretmanu u ovisnosti o kategorizaciji.
U teoriji, usklađivanje mrežnih kolačića ne treba biti izrazito kompleksno. U praksi, zahtjevnost implementacije relevantnih pravnih zahtjeva na tehničkoj razini eksponencijalno se povećava s brojem različitih servisa implementiranih na webu koji ovise o radu mrežnih kolačića. Ovim putem koristimo priliku da pozovemo vas, #dporeport čitatelja, da nam se pridružite na Tečaju za službenika za zaštitu osobnih podataka na kojem, između ostalog, obrađujemo i pitanja usklađivanja mrežnih kolačića. Ili nam se javite na Horvath Wolf kontakt ako želite da Vam baš mi pomognemo urediti mrežne kolačiće.