14.09.2023.
Agencija za zaštitu osobnih podataka izrekla je dvije upravne novčane kazne voditeljima obrade, trgovačkim društvima za djelatnosti kockanja i klađenja u iznosu od 20.000,00 eura (150.690,00 kuna) i 30.000,00 eura (226.035,00 kuna), zbog tri utvrđene povrede Opće uredbe o zaštiti podataka u oba slučaja:
- Voditelji obrade prikupljali su i obrađivali osobne podatke ispitanika odnosno posjetitelja internetske stranice putem kolačića bez pravne osnove, čime je povrijeđen čl. 6. st. 1 Opće uredbe o zaštiti podataka. Naime, kako bi obrada osobnih podataka bila zakonita potrebno je postojanje najmanje jedne od pravnih osnova iz predmetnog članka, što u konkretnom slučaju voditelji obrade nisu ispunili, odnosno nisu dokazali postojanje pravne osnove za obradu osobnih podataka putem kolačića (eng. cookies – male datoteke koje Internet preglednik pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je ispitanik posjetio Internet stranice te na taj način pamte i prate njegove daljnje radnje na internetskim stranicama, a koja obrada je odnosna i na aspekte osobnih podataka).
- Isto tako, voditelji obrade nisu na odgovarajući način dali informacije ispitanicima, odnosno omogućili ispitanicima da dostatno informirano, tj. dobrovoljno daju i/ili povuku privolu, čime je povrijeđen članak 7. Opće uredbe o zaštiti podataka. Naime, posjetitelj za svaku vrstu kolačića po njihovoj funkcionalnosti treba dati posebnu privolu, odnosno privola ne može biti objedinjena za sve vrste kolačića, a u konkretnim slučajevima nije postojala opcija zasebnog davanja/povlačenja privole za svaku vrstu kolačića.
- Utvrđeno je kako voditelji obrade nisu na adekvatan način obavijestili ispitanike (posjetitelje internetskih stranica) o obradi osobnih podataka, odnosno o obradi podataka putem kolačića čime je povrijeđen čl. 13. st. 1. i 2. Opće uredbe o zaštiti podataka. Naime, o predmetnoj obradi voditelji obrade nisu informirali ispitanike sukladno načelu transparentnosti te su na taj način ispitanici (posjetitelji internetskih stranica) bili zakinuti za informacije o obradi podataka poput pravne osnove, funkciji svakog kolačića te razdoblju pohrane kolačića.
Pri odlučivanju o izricanju upravnih novčanih kazni te o iznosima istih, pozornost se posvećuje odredbama navedenim u članku 83. stavku 2. Opće uredbe o zaštiti podataka, poput prirode, težine i trajanja kršenja; ima li kršenje obilježje namjere ili nepažnje; stupnju odgovornosti voditelja obrade itd.
Više o obradi osobnih podataka putem kolačića možete pronaći na linku https://azop.hr/obrada-osobnih-podataka-kolacici/, kao i u Vodiču za kolačiće.
