HR | EN

logo
header pozadina-min

Upravne novčane kazne zbog nezakonite obrade osobnih podataka putem kolačića

14.09.2023.

Agencija za zaštitu osobnih podataka izrekla je dvije upravne novčane kazne voditeljima obrade, trgovačkim društvima za djelatnosti kockanja i klađenja u iznosu od 20.000,00 eura (150.690,00 kuna) i 30.000,00 eura (226.035,00 kuna), zbog tri utvrđene povrede Opće uredbe o zaštiti podataka u oba slučaja:

  1. Voditelji obrade prikupljali su i obrađivali osobne podatke ispitanika odnosno posjetitelja internetske stranice putem kolačića bez pravne osnove, čime je povrijeđen čl. 6. st. 1 Opće uredbe o zaštiti podataka. Naime, kako bi obrada osobnih podataka bila zakonita potrebno je postojanje najmanje jedne od pravnih osnova iz predmetnog članka, što u konkretnom slučaju voditelji obrade nisu ispunili, odnosno nisu dokazali postojanje pravne osnove za obradu osobnih podataka putem kolačića (eng. cookies – male datoteke koje Internet preglednik pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je ispitanik posjetio Internet stranice te na taj način pamte i prate njegove daljnje radnje na internetskim stranicama, a koja obrada je odnosna i na aspekte osobnih podataka).

 

  1. Isto tako, voditelji obrade nisu na odgovarajući način dali informacije ispitanicima, odnosno omogućili ispitanicima da dostatno informirano, tj. dobrovoljno daju i/ili povuku privolu, čime je povrijeđen članak 7. Opće uredbe o zaštiti podataka. Naime, posjetitelj za svaku vrstu kolačića po njihovoj funkcionalnosti treba dati posebnu privolu, odnosno privola ne može biti objedinjena za sve vrste kolačića, a u konkretnim slučajevima nije postojala opcija zasebnog davanja/povlačenja privole za svaku vrstu kolačića.

 

  1. Utvrđeno je kako voditelji obrade nisu na adekvatan način obavijestili ispitanike (posjetitelje internetskih stranica) o obradi osobnih podataka, odnosno o obradi podataka putem kolačića čime je povrijeđen čl. 13. st. 1. i 2. Opće uredbe o zaštiti podataka. Naime, o predmetnoj obradi voditelji obrade nisu informirali ispitanike sukladno načelu transparentnosti te su na taj način ispitanici (posjetitelji internetskih stranica) bili zakinuti za informacije o obradi podataka poput pravne osnove, funkciji svakog kolačića te razdoblju pohrane kolačića.

Pri odlučivanju o izricanju upravnih novčanih kazni te o iznosima istih, pozornost se posvećuje odredbama navedenim u članku 83. stavku 2. Opće uredbe o zaštiti podataka, poput prirode, težine i trajanja kršenja; ima li kršenje obilježje namjere ili nepažnje; stupnju odgovornosti voditelja obrade itd.

 

Više o obradi osobnih podataka putem kolačića možete pronaći na linku https://azop.hr/obrada-osobnih-podataka-kolacici/, kao i u Vodiču za kolačiće.

 

A

Povezano

Poziv na GDPR radionice u ožujku i travnju

Poziv na GDPR radionice u ožujku i travnju

Agencija za zaštitu osobnih podataka poziva sve obrtnike, mikro, male i srednje poduzetnike na besplatne online edukacije koje Agencija za zaštitu osobnih podataka provodi u okviru EU ARC2 projekta s ciljem pružanje potpore poduzetnicima u usklađivanju s Općom uredbom...

X
Skip to content