Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?

Blog Datum: 17.08.2021.
Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?

Piše: Petar Mijatović, advokat, Mijatović Law Office

Upotreba internet kolačića na veb-sajtovima je uobičajena praksa, kako u Srbiji, tako i na globalnom planu. Da bi se razumeli osnovni principi pravilne upotrebe internet kolačića, potrebno je znati odgovore na sledeća 3 pitanja:

  • šta su to internet kolačići i koja je njihova svrha?
  • koja je uloga kompanija/vlasnika veb-sajtova prilikom korišćenja internet kolačića?
  • na koji način se lični podaci mogu obrađivati putem internet kolačića sa aspekta propisa Republike Srbije?

Šta su to internet kolačići i koja je njihova svrha?

Velikom broju ljudi je već poznata osnovna uloga kolačića ali nije na odmet istu ponovo podvući - u pitanju su male tekstualne datoteke koje se nalaze na veb-sajtovima i koje se smeštaju na uređaju posetioca veb-sajta, kako u cilju omogućavanja normalne funkcionalnosti korišćenja veb-sajtova, u kojim slučajevima se kolačići privremeno zadržavaju na uređaju posetilaca, tako i, mnogo češće, sa svrhom daljeg praćenja ponašanja posetilaca veb-sajtova i njihovog profilisanja u cilju kreiranja korisničkog profila i pružanja adekvatne marketinške ponude.

Koja je uloga kompanija/vlasnika veb-sajtova u korišćenju kolačića?

Iako veliki broj internet alata i „kolačića“ zaista funkcioniše po automatizovanim i ne toliko jasnim podešavanjima, to ne može biti izgovor i oslobođenje od odgovornosti za vlasnike veb-sajtova koji koriste takvu podršku u slučaju nezakonite obrade ličnih podataka

Vlasnici veb-sajtova koji koriste kolačiće imaju status rukovaoca prilikom obrade ličnih podataka posetilaca i punu odgovornost u slučaju nezakonite obrade.

U slučaju korišćenja alata koji imaju mogućnost praćenja aktivnosti posetilaca, kompanije moraju da vode računa da za takvu obradu imaju adekvatan pravni osnov

Ovo posebno imajući u vidu da Google, Facebook i druge tech kompanije u svojim uslovima i ugovorima sebi stavljaju striktno status obrađivača prilikom obrade podataka korišćenjem njihovih alata i svu odgovornost prevaljuju na vlasnike veb-sajtova, iako neretko i ove kompanije utiču na određivanje svrhe i načina obrade podataka, što implicira da i oni imaju status rukovaoca u takvim situacijama.

Na koji način se lični podaci mogu obrađivati putem internet kolačića sa aspekta propisa Republike Srbije?

Prema dosadašnjoj praksi EU država članica, a shodno odredbama GDPR-a i ePrivacy direktive, za kolačiće koji obrađuju IP adresu posetilaca a koji su neophodni za normalno funkcionisanje veb-sajtova, legitimni interes rukovalaca/vlasnika veb-sajtova predstavlja zakonski osnov za obradu ličnih podatka, dok je za sve druge kolačiće, uključujući i one koji se koriste za potrebe praćenje posetilaca na drugim veb stranicama/društvenim mrežama u komercijalne svrhe, neophodan eksplicitni (opt-in) pristanak posetilaca veb-sajta.

U Republici Srbiji upotreba kolačića je nešto drugačije regulisana. Naime, članom 126. stav 3 Zakona o elektronskim komunikacijama propisano je da je korišćenje elektronskih komunikacionih mreža i usluga radi čuvanja ili pristupanja podacima pohranjenim u terminalnoj opremi pretplatnika ili korisnika dozvoljeno pod uslovom da je pretplatniku ili korisniku dato jasno i potpuno obaveštenje o svrsi prikupljanja i obrade podataka, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti, kao i da mu je pružena prilika da takvu obradu odbije.

To praktično znači da trenutno važeći domaći propisi predviđaju tzv. opt-out posetilaca veb-sajtova za obradu podataka putem kolačića, gde je rukovalac/vlasnik veb-sajta dužan da pre početka upotrebe kolačića posetiocu veb-sajta pruži obaveštenje u vezi sa obradom ličnih podataka i mogućnost da odbije takvu obradu, a ukoliko posetilac veb-sajta nastavi sa korišćenjem veb-sajta bez odbijanja korišćenja kolačića, vlasnik veb-sajta će imati mogućnost obrade podataka korisnika (IP adrese) putem kolačića i njihovo praćenje u onlajn okruženju.

Ovo zakonsko rešenje bi svakako trebalo da bude predmet izmena i usklađivanja sa Zakonom o zaštiti podataka o ličnosti kao krovnim propisom koji reguliše obradu ličnih podataka, tako da bi za korišćenje kolačića u cilju praćenja ponašanja posetilaca veb-sajtova trebalo predvideti izričiti pristanak.

Da li će i kada doći do tih izmena, ostaje da se vidi.

 

Blog


Ostale objave iz ove kategorije:

Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?
Kako zakoni regulišu obradu podataka o ličnosti u svrhu direktnog marketinga

avg 7, 2021

Piše: Advokat  

Pročitaj više...

Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?
Šta donosi DORA - Zakon o operativnoj digitalnoj otpornosti?

jun 28, 2021

Piše:  Goran Kunjadić, ekspert za sajber bezbednost, kriptografiju i upravljanje obradom podataka o ličnosti   Nakon donošenja GDPR (General Data Protection Regulation) direktive koja se..

Pročitaj više...

Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?
Uporedo razvijati i biznis i IT sistem

jun 3, 2021

Piše: Miroslav Savanović, konsultant u oblasti digitalne transformacije, i član..

Pročitaj više...

Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?
Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta

apr 23, 2021

Piše: Zlatko Petrović, pomoćnik Generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti U Srbiji je mogućnost video-identifikacije uvedena Zakonom o sprečavanju pranja..

Pročitaj više...