Ukoliko u svom poslovanju koristite web stranicu i obrađujete osobne podatke putem kolačića, dužni ste o tome obavijestiti posjetitelje svoje web stranice putem jasno vidljive obavijesti (skočnog prozora/bannera) te na web stranici morate imati objavljenu, uz politiku privatnosti, i obavijest o kolačićima. Kako bi pomogla voditeljima obrade da usklade obradu osobnih podataka putem kolačića na svojim web stranicama s Općom uredbom o zaštiti podataka, Agencija je izradila je u okviru EU projekta ARC Vodič o kolačićima.
Informacije o kolačićima ispitaniku možete pružiti ili unutar politike privatnosti u zasebnom poglavlju na pregledan i jasno razumljiv način ili u zasebnom dokumentu. U svakom slučaju oboje mora biti jasno vidljivo i najčešće se nalazi u podnožju web stranice. Obavijest o kolačićima treba sadržavati sve informacije o tome što su kolačići, vrsti kolačića koji se na web stranici koriste i njihovoj funkciji. Korisnik treba imati mogućnost na jednako jednostavan način odbiti i prihvatiti kolačiće. Traka (banner) koja se korisniku pojavi u pregledniku kad posjeti stranicu i ima unaprijed označenu opciju “prihvaćam kolačiće” ili čak ima samo opciju “prihvaćam kolačiće” bez opcije “ne prihvaćam” kolačiće nije u skladu sa GDPR-om.
Neki od primjera dobre i loše prakse obavijesti (bannera/skočnog prozora) o prihvaćanju/ne prihvaćanju kolačića možete pronaći na poveznici: https://arc-rec-project.eu/wp-content/uploads/2022/01/Obavijesti-o-kolacicima-primjeri.pdf.
Bitno za napomenuti je da navedene informacije trebaju opisivati stvarno stanje Internet mjesta tj. stvarne vrste i kategorije kolačića koji se koriste na vašoj web stranici, koji se osobni podaci stvarno prikupljaju pomoću tih kolačića, koja je njihova stvarna svrha i rokovi pohrane te da li se podaci prenose u treće zemlje ili međunarodne organizacije, a ne da su prekopirane s nekog drugog web mjesta samo kako bi se zadovoljila forma.
