IP: 5.000 EUR zaradi piškotkov
Informacijski pooblaščenec je v prekrškovnem postopku obravnaval primer uporabe piškotkov na spletni strani pravne osebe, kjer obdelava podatkov uporabnikov ni bila zakonita.
Odločitev je bila sprejeta 4. 11. 205.
V postopku je bilo ugotovljeno, da je upravljavec na svoji spletni strani uporabljal piškotke, s katerimi je shranjeval podatke oziroma dostopal do podatkov, ki so bili shranjeni na terminalski opremi uporabnikov. Takšna tehnologija pomeni poseg v zasebnost uporabnikov, zato je njena uporaba dopustna le pod pogoji, ki jih določa zakonodaja. Ključna zahteva je predhodna in informirana privolitev posameznika.
Uporabniki spletne strani pred namestitvijo oziroma uporabo piškotkov niso bili ustrezno obveščeni o identiteti upravljavca in o namenih obdelave podatkov. Prav tako jim ni bila dana možnost, da bi se na podlagi jasnih in izčrpnih informacij svobodno odločili, ali v takšno obdelavo privolijo. Posledično se je obdelava podatkov izvajala brez veljavne pravne podlage.
Za takšno ravnanje je bila odgovorna pravna oseba kot upravljavec spletne strani, poleg tega pa tudi odgovorna oseba v podjetju, ki je dopustila uporabo piškotkov na način, ki ni bil skladen z zakonodajo.
Odločitev nadzornega organa
Informacijski pooblaščenec je ugotovil kršitev prvega odstavka 225. člena Zakona o elektronskih komunikacijah (ZEKom-2), ki določa pogoje za shranjevanje informacij oziroma dostop do informacij, shranjenih v terminalski opremi uporabnikov.
Ker so bili piškotki uporabljeni brez predhodne privolitve posameznikov in brez ustreznega obveščanja o upravljavcu ter namenih obdelave, je nadzorni organ presodil, da so bili izpolnjeni pogoji za prekrškovno odgovornost. Prekršek je bil storjen v okviru dejavnosti pravne osebe in z uporabo njenih sredstev, zato je poleg pravne osebe odgovarjala tudi njena odgovorna oseba.
Pravni osebi je bila izrečena globa v višini 5.000 eurov, odgovorni osebi pa globa v višini 250 eurov. Poleg tega sta bili odmerjeni tudi sodni taksi, in sicer 500 eurov za pravno osebo ter 40 eurov za odgovorno osebo.
Odločitev nadzornega organa ponovno poudarja pomen pravilne implementacije mehanizmov za upravljanje piškotkov na spletnih straneh. Upravljavci morajo zagotoviti, da se piškotki, ki niso nujni za delovanje spletne strani, ne nameščajo oziroma ne omogočajo dostopa do podatkov na terminalski opremi uporabnika, dokler posameznik ne poda veljavne privolitve. Takšna privolitev mora temeljiti na predhodnih, jasnih in razumljivih informacijah o upravljavcu ter o namenih obdelave podatkov. Transparentno obveščanje in dejanska možnost izbire za uporabnika tako predstavljata bistven element zakonite uporabe tehnologij sledenja ter pomemben vidik skladnosti z zahtevami s področja varstva osebnih podatkov.
Odločitev nadzornega organa je dostopna tukaj.
Vir: IP RS
Naslovna fotografija: Pexels
