Kolačići (eng. cookies)
Ako u svom poslovanju koristite internetsku stranicu, dužni ste u politici privatnosti navesti informacije o obradi osobnih podataka putem kolačića i na stranicu implementirati obavijest o kolačićima kako bi posjetitelji Vaše stranice imali mogućnost odbiti ili prihvatiti kolačiće.
Kolačići (cookies) su male datoteke koje Internet preglednik (eng. web browser) pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je korisnik posjetio neko Internet mjesto.
- Postavljanje kolačića na terminalnu opremu pojedinca i čitanje već pohranjenih informacija o pojedincu na terminalnoj opremi pojedinca smije se raditi samo uz njegovu privolu te prethodnu jasnu informaciju koji će se podaci prikupljati i u koju svrhu, a u skladu sa propisima o zaštiti osobnih podataka. Od privole su izuzeti samo kolačići koji su tehnički neophodni za odvijanje komunikacije između korisnikove terminalne opreme i Internet mjesta koje posjećuje ili pružanje usluge na Internet mjestu na zahtjev korisnika.
- Terminalna oprema predstavlja bilo koji elektronički uređaj kao što su stolno računalo, prijenosno računalo, mobilni telefon, tablet računalo ili bilo koji drugi uređaj koji se može spojiti na Internet, a ima mogućnost pohrane kolačića ili bilo koje druge metode ili tehnologije za pohranu podataka o korisniku.
Vrste kolačića
Kolačići se dijele prema trajanju, prema izvoru kolačića i prema funkciji.
Prema trajanju kolačići mogu biti:
- Stalni kolačići (spremljeni) (eng Persistent Cookies)
- Privremeni kolačići ili kolačići sesije (eng. Session Cookies
Prema izvoru kolačići mogu biti:
- Kolačići prve strane (first party cookie)
- Kolačići treće strane (third party cookie)
Prema funkciji postoji više vrsta kolačića, a najčešće su:
- Tehnički/neophodni kolačići
- Funkcionalni kolačići
- Statistički kolačići
- Marketinški kolačići
Obrada osobnih podataka putem kolačića
- Postavljanje kolačića na terminalnu opremu pojedinca i čitanje već pohranjenih informacija o pojedincu na terminalnoj opremi pojedinca smije se raditi samo uz njegovu privolu te prethodnu jasnu informaciju koji će se podaci prikupljati i u koju svrhu, a u skladu sa propisima o zaštiti osobnih podataka. Od privole su izuzeti samo kolačići koji su tehnički neophodni za odvijanje komunikacije između korisnikove terminalne opreme i Internet mjesta koje posjećuje ili pružanje usluge na Internet mjestu na zahtjev korisnika.
- Na razini Europske unije, kako za kolačiće tako i za sve ostale načine prikupljanja osobnih podataka na terminalnoj opremi vrijede odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) tzv. E-privacy direktiva.
- E-privacy direktiva prenesena je u hrvatsko zakonodavstvo putem Zakona o elektroničkim komunikacijama. Nadzor nad provedbom Zakona o elektroničkim komunikacijama je u nadležnosti Hrvatske regulatorne agencije za mrežne djelatnosti. Predmetni zakon regulira, između ostalog, i pitanje pohrane podataka u terminalnoj opremi korisnika (kolačića), ali pod uvjetom pribavljanja privole i davanja jasnih obavijesti u skladu s propisima o zaštiti osobnih podataka, a privola koju korisnik daje za pohranu kolačića mora zadovoljavati uvjete koje propisuje Opća uredba o zaštiti podataka.
Kolačići za koje nije potrebna privola
- tzv. kolačići “Unos od strane korisnika” – to su sesijski kolačići prve strane koji se obično koriste za npr. praćenje korisnikovog unosa kod popunjavanja Internetskih obrazaca na nekoliko Internet stranica ili proizvoda/predmeta koje je korisnik odabrao prilikom kupovine putem Interneta, odabira jezika u kojem će biti prikazane stranice Internet mjesta, itd.
- kolačići za autentifikaciju – to su obično sesijski kolačići koji se koriste za identificiranje korisnika nakon što se prijavi npr. na Internet mjesto za internetsko bankarstvo. Ti su kolačići potrebni kako bi se korisnicima omogućio pristup autoriziranom sadržaju, poput pregledavanja stanja njihovog računa, transakcije itd., bez potrebe autorizacije za svaku od autoriziranih opcija,
- sigurnosni kolačići usmjereni na korisnika – kolačići koji se koriste npr. za otkrivanje ponovljenih neuspjelih pokušaja korisničke prijave na Internet mjestu ili drugi slični mehanizmi dizajnirani za zaštitu sustava za prijavu od zlouporaba,
- kolačići sesije multimedijskog playera – kolačići koji se koriste se za pohranu tehničkih podataka potrebnih za reprodukciju videozapisa ili audio sadržaja, kao što su npr. kvaliteta slike, brzina mrežne veze i parametri međuspremnika (eng. buffer),
- sesijski kolačići za uravnotežavanje učitavanja (eng Load balancing session cookies) – to su sesijski kolačići koji omogućuju da se ovisno o opterećenosti pojedinog Internet servera na kojima su pohranjeni sadržaji Internet mjesta kojeg korisnik posjećuje komunikacija preusmjeri na manje opterećeni server,
- kolačići za dijeljenje korisničkog sadržaja u socijalnim mrežama putem dodataka za društvene mreže (eng. Social plug-in content sharing cookies) – to su sesijski kolačići koji omogućuju korisnicima koji su aktivno prijavljeni (eng. logged in) na neku društvenu mrežu prilikom posjete nekom Internet mjestu putem dodatka (eng. plug-in) za tu društvenu mrežu podjele sadržaj Internet mjesta s drugim korisnicima na društvenoj mreži (npr. objava članka na Facebooku).
Ovdje je bitno napomenuti da kolačići mogu biti multifunkcionalni (npr. kolačići “Unos od strane korisnika” se mogu koristiti i za praćenje proizvoda/predmeta koje je korisnik odabrao prilikom kupovine putem Interneta i za praćenje navika korisnika radi personaliziranog oglašavanja). Kako bi kolačići ostali kolačići za koje nije potrebna privola moraju imati samo jednu funkciju iz navedenih skupina kolačića. U suprotnom je i za njih potrebna privola, ako se koriste i za tu drugu funkciju za koju je potrebna privola.