Granularna privola kod korištenja kolačića

12.07.2021.

U zadnje tri godine od stupanja na snagu GDPR-a svjedoci smo različitih (tehničkih) rješenja prikazivanja obavijesti o korištenju kolačića, odnosno oblika i načina pribavljanja privole za upotrebu kolačića. Iako je pitanje kolačića općenito uređeno Zakonom o elektroničkim komunikacijama (kojim je u HR zakonodavstvo prenesena tzv. EU E-privacy direktiva) te propisima GDPR-a, ne postoji propis koji detaljno određuje vizualni format privole za kolačiće.

 

 

Niti naše nadzorno tijelo, Agencija za zaštitu osobnih podataka nije u tom pogledu donijelo niti objavilo službene smjernice, međutim na radionici koja je održana u suradnji AZOP-a i HGK na temu “Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu” u svibnju 2021. g. moglo se primijetiti da je zauzeto stajalište da je jedino tzv. „granularna privola“ prihvaćena kao adekvatna. Naime, posjetitelj web stranice mora imati opciju izravno i samostalno podesiti kolačiće na web stranici koju posjećuje. Ne smije ga se upućivati na druge web stranice (npr. web browsere poput www.networkadvertising.org/choices), nego se posjetitelju odmah prilikom otvaranja web stranice mora pojaviti opcija da odabere koje kolačiće želi prihvatiti, a koje ne. Za svaku vrstu kolačića ovisno o namjeni, treba se dati posebna privola (granularna privola), bilo to odmah prilikom otvaranja web stranice (tzv. prva razina) ili na sljedećoj stranici (tzv. druga razina). Nužni kolačići mogu unaprijed biti uključeni i mogu biti tako prikazani, međutim analitički i marketinški kolačići nisu obvezni stoga bi posjetitelj prilikom davanja privole trebao imati opciju da ih samostalno uključi i ne bi smjeli biti unaprijed postavljeni kao da su uključeni, uz opciju posjetitelja da ih isključi.

 

Gore opisano stajalište AZOPA može se tumačiti kao najbolja praksa i uspostavljanje standarda koji se za sada može smatrati kao preporuka, ali definitivno i kao odrednica za donošenje bilo kakvih detaljnijih propisa u tom području.