Irsko nadzorno tijelo (Data Protection Commission – DPC) objavilo je 6. travnja 2020. nove smjernice o upotrebi kolačića i drugih tehnologija za praćenje korisnika. Iz smjernica izdvajamo najvažnije zaključke:
- Nije potrebna privola korisnika za korištenje nužnih kolačića bez kojih uslugu ne bi bilo moguće pružiti.
- Za ostale kolačiće potrebno je imati valjanu privolu korisnika prije njihovog postavljanja, i to za svaku vrstu (svrhu) kolačića. U tom pogledu, ako voditelj obrade želi koristiti više istovrsnih kolačića, dovoljno je od korisnika zatražiti jednu privolu, bez potrebe da traži privolu za svaki kolačić pojedinačno.
- Voditelj obrade može zatražiti privolu od korisnika postavljanjem tzv. „cookie bannera“, ali pritom mora osigurati da korisnik može odbiti postavljanje kolačića koji nisu nužni te da prihvaćanje ili odbijanje kolačića bude prezentirano na jednak način.
- Korisnik treba imati mogućnost u bilo kojem trenutku i na jednostavan način promijeniti postavke kolačića.
- Voditelji obrade trebaju prepoznati uloge trećih strana kao izvršitelja obrade ili dodatnog voditelja obrade (zajednički voditelji obrade), te u skladu s tim utvrditi međusobne odgovornosti i osigurati primjerene tehničke i organizacijske zaštitne mjere.
Slične stavove o kolačićima mogli smo vidjeti i kod HAKOM-a. Podsjetimo se, HAKOM je u rješenju od 4. studenog 2019. naložio predmetnom trgovačkom društvu da na svojim web stranicama jasno naznači koje vrste kolačića pohranjuje kod korisnika, u koju svrhu i pod kojim uvjetima, te da omogući korisniku prethodno davanje privole za svaku vrstu.
Nove smjernice rezultat su istrage DPC-a koja je provedena u razdoblju između kolovoza i prosinca 2019. godine nad web stranicama ukupno 40 voditelja obrade iz raznih sektora. Detaljno izvješće dostupno je ovdje.