Nova obvezna ureditev piškotkov v 2022. Izpolnjujete vseh 12 zahtev 13. člena GDPR?

Informacijski pooblaščenec je pred kratkim izpostavil, da bodo inšpektorji poseben pozorni na izpolnjevanje vseh 12 zahtev 13. člena GDPR. 

Problem večine organizacij in podjetij je, da gre za malo znane specifike ali novosti, ki pred nekaj leti niso bile toliko znane. Ker inšpektorji že izvajajo postopke nadzora, opominov in glob na spletnih straneh kar na daljavo, smo za vas pripravili hitro rešitev.

Praktični webinar NOVA OBVEZNA UREDITEV PIŠKOTKOV V 2022 s koristnimi informacijami in primeri. Webinar bo potekal v živo. Vodil ga bo strokovnjak za GDPR, Miro Ekart.

Na praktični webinar

se brezplačno prijavite tukaj.

GDPR uredba in spletni piškotki v 2022 

Glede ureditve piškotov po spletnih straneh trenutno potekajo velike spremembe. Skoraj vsak dan se pojavi nova novica o tem, da je ta ali oni najvišji organ izrekel velike kazni glede nepravilne uporabe piškotov. Zlasti na udaru je Google in še posebej njegovi Google Analytcs piškotki ter seveda  Facebook. Francoski nadzorni organ CNIL je FB in G izrekel kazen skupaj v višini 210 milijonov EUR in v kolikor zadeve zadovoljivo ne uredita v treh mesecih sledi še dodatnih 100.000 EUR dnevne kazni za vsak dan zamude[1]. Avstrijsko vrhovno sodišče je uporabo Google Analytics piškotkov razglasilo za nelegalno[2].

Zaradi uporabe Google Analytics piškotkov je dobil opomin celo Evropski parlament[3].

Tudi Slovenija je pri spreminjanju »ustaljene« ureditve piškotkov povsem v trendu, saj je v nedavno v decembru 2021 Vlada RS potrdila predlog novega Zakona o elektronskih komunikacijah ZEKOM 2. Gre za »tehničen oz. nepolitičen« zakon, kjer ne pričakujemo veliko strankarskih prepirov ob sprejemu zakona. Izrecna sprememba ZKOM 2 je, da se v 225 členu namesto sklicevanja na obstoječi Zakon varstvu osebnih podatkov (gre naš sedanji in zaradi GDPR delno neveljavni ZVOP 1) sklicuje pri ureditvi piškotkov, da morajo biti v skladu z veljavno zakonodajo o varstvu osebnih podatkov.

Veljavna zakonodaja pa zajema tudi Splošno uredbo EU o varstvu osebnih podatkov (kratica GDPR[4]), ki bo 25.5.2022 praznovala štiri leta od njene uveljavitve.

Piškotki so majhne besedilne datotek, ki se shranijo na uporabnikovo napravo. Poznamo jih več vrste, običajno se delijo med nujne in nenujne piškotke. Nujni piškotki so tisti, ki jih spletna stran potrebuje za pravilno delovanje. Nenujnih pa je več vrst in se delijo med analitične, markeniške, sledilne ipd.

Sedaj je po vseh teh sodbah in odločbah ter izrečenih kaznih jasno, da je pravna podlaga za uporabo ne nujnih piškotkov klasična privolitev, v skladu s 4. in 7. členom GDPR.

To pomeni, da mora biti privolitev uporabnika dokazljiva, prostovoljna, specifična, informirana in nedvoumna.  Tako so povsem  neprimerne rešitve pri ureditvi obvestil o piškotkih:« Naša spletna stran ima piškotke, v vašem brskalniku poiščite ustrezne nastavitve in si jih sami izklopite.« 

Prav tako ni skladna rešitev iz »prometnejše« slovenske spletne strani«

Če potem klikneš na nastavitve, se pojavi tole:

GDPR in načelo poštene možnosti

Takšna ureditev je zelo problematična, ker so polja vnaprej izpolnjena/odkljukana, kar je v neposrednem nasprotju z zahtevami GDPR.

Tako je zelo pomembno, da uporabniki imajo pošteno možnost, da na enak način rečejo DA ali NE (npr. z enakim številom klikov). Prav tako morajo uporabniki zelo enostavno svojo privolitev preklicati.

Dodatno je IP RS ob dnevu varstva osebnih podatkov dne  28.1.2022 na svojem dogodku naznanil, da ga bodo letos posebej zanimalo ali so informacije uporabnikom podane v skladu s 13. členom GDPR (izpolnitev vseh 12 zahtev 13. člena).

Običajne se informacije podajajo uporabnikom v obliki dokumenta z imenom politika zasebnosti ali izjavi o zasebnosti. Pazite, da bodo te obvezne informacije lahko dostopne in je ne »zakopljite« ali skrivajte na vaši spletni strani.

Namesto zaključka priporočam, da v izogib nadzornim postopkom in plačilom kazni uredite vašo spletno stran z vsemi privolitvami glede piškotkov in GDPR informacijami, saj za nadzorne postopke inšpektorjem ni potrebno zapustiti (domače) pisarne, ker so vse vaše informacije (in kršitve) javno razvidne 24/7 na spletu.

Za več informacij, navodil in primerov se udeležite brezplačnega webinarja NOVA OBVEZNA UREDITEV PIŠKOTKOV V 2022.

Za pravočasno prijavo kliknite tukaj.

[1] https://www.cnil.fr/en/cookies-cnil-fines-google-total-150-million-euros-and-facebook-60-million-euros-non-compliance

[2] https://fortune.com/2022/01/13/austria-gdpr-google-analytics-max-schrems-noyb-edps/

[3] https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe

[4] https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32016R0679&from=EN