Web-stranice u Nizozemskoj suočavaju se sa strogim pravilima o tome kako koriste kolačiće, prate posjetitelje i prikazuju online oglase. Nizozemska agencija za zaštitu podataka sada prati oko 10 000 web stranica svake godine i planira upozoriti 500 organizacija godišnje zbog kršenja tih pravila.

Nedavne kazne od 600,000 eura i 40,000 eura pokazuju da je provedba postala ozbiljna.

Prije postavljanja kolačića za praćenje na svoju web stranicu morate dobiti odgovarajuću suglasnost, a vaš banner s kolačićima ne smije koristiti unaprijed označene okvire, skrivene gumbe za odbijanje ili druge obmanjujuće dizajne. Pravila dolaze iz oba GDPR i Direktivu o e-privatnosti, koje zajedno djeluju na zaštitu privatnosti korisnika.

Ako obrađujete osobne podatke putem kolačića, na vašu web stranicu primjenjuju se oba zakona.

Ovaj vodič objašnjava koje vrste kolačića zahtijevaju privolu, kako postaviti bannere za kolačiće koji su u skladu s pravilima i što trebate učiniti za analitiku i oglašavanje. Naučit ćete o Nizozemski zakon o privatnosti zahtjeve, kako pravilno upravljati korisničkim pristankom i kako izbjeći uobičajene pogreške koje dovode do upozorenja i kazni.

Razumijevanje kolačića i njihovih vrsta

Kolačići su male tekstualne datoteke koje web-mjesta pohranjuju na vaš uređaj putem vašeg web preglednika. Raspon im je od bitnih datoteka potrebnih za osnovne funkcije web-mjesta do alata za praćenje koji prate vaše ponašanje na više web-mjesta.

Što su kolačići i online identifikatori?

Kolačiće obrađuje i pohranjuje vaš web preglednik kada posjetite web-mjesto. Svaki kolačić sadrži podatke koji pomažu web-mjestima da prepoznaju vaš uređaj i zapamte informacije o vašem posjetu.

Kao online identifikatori, kolačići mogu pohraniti dovoljno podataka da vas potencijalno identificiraju kao pojedinca. Mogu pratiti koje stranice posjećujete, na koje poveznice kliknete, vaše postavke i vašu lokaciju.

Identifikatori kolačića rade uz druge podatke poput adresa internetskog protokola kako bi stvorili profile vaše online aktivnosti. Prema GDPR-u, kolačići se kvalificiraju kao osobni podaci kada se koriste za identifikaciju korisnika.

To znači da web stranice moraju slijediti stroge Zaštita podataka pravila pri njihovom korištenju. Uredba posebno spominje da identifikatori kolačića mogu ostaviti tragove koji pomažu u stvaranju profila i identifikaciji pojedinaca.

Trajanje i pohrana: Sesijski i trajni kolačići

Kolačići sesije su privremene datoteke koje istječu kada zatvorite preglednik. One pomažu web-stranicama da zapamte vaše radnje tijekom jedne sesije pregledavanja, poput artikala u vašoj košarici.

Stalni kolačići ostaju na vašem uređaju dok ih ne izbrišete ili ne dosegnu datum isteka. Ovi kolačići imaju određene datume isteka zapisane u svom kodu.

Direktiva o e-privatnosti navodi da ne bi smjeli trajati dulje od 12 mjeseci, iako neki mogu ostati na vašem uređaju dulje ako ih ručno ne uklonite. Trajni kolačići omogućuju web-mjestima da pamte vaše postavke tijekom više posjeta.

Pohranjuju podatke poput vaših jezičnih postavki, podataka za prijavu i preferencija web-mjesta.

Kolačići prve i treće strane

Kolačići prve strane postavljaju se izravno na vaš uređaj od strane web stranice koju posjećujete. Vlasnik web stranice kontrolira ove kolačiće i koristi ih za poboljšanje vašeg iskustva na svojoj stranici.

Kolačići trećih strana postavljaju ih vanjske strane poput oglašivača ili analitičkih usluga, a ne web-mjesto koje posjećujete. Ovi kolačići prate vašu aktivnost na više web-mjesta kako bi izradili detaljne profile vaših interesa i ponašanja.

Kolačići trećih strana predstavljaju veće rizike za privatnost jer mogu prikupljati značajne količine podataka o vašim online navikama. Više organizacija može pristupiti podacima iz jednog kolačića treće strane.

Otkad je GDPR stupio na snagu, upotreba kolačića trećih strana je smanjena.

Bitni i nebitni kolačići

Strogo potrebni kolačići (također se nazivaju esencijalni kolačići) potrebni su za osnovne funkcije web stranice. Omogućuju osnovne značajke poput sigurnih područja, košarica za kupnju i navigacije stranicama.

Ne morate dati privolu za ove kolačiće, ali web-stranice moraju objasniti što rade i zašto su potrebni.

Nebitni kolačići uključuju nekoliko kategorija:

• Kolačići postavki zapamtiti vaše odabire poput jezika, regije i prijavnih podataka
• Statistički kolačići prikupljati anonimne podatke o tome kako koristite web stranicu kako biste poboljšali njezine performanse
• Marketinški kolačići pratiti vašu online aktivnost kako biste prikazivali ciljano oglašavanje

Morate dati izričitu suglasnost prije nego što web stranica može koristiti nebitne kolačiće. Marketinški kolačići mogu dijeliti vaše podatke s oglašivačima i drugim organizacijama.

To su obično trajni kolačići i kolačići trećih strana koji stvaraju detaljne profile vašeg ponašanja na mreži.

GDPR, Direktiva o e-privatnosti i nizozemsko pravo

U Nizozemskoj, operateri web stranica moraju se pridržavati višeslojnih propisa o privatnosti podataka koji reguliraju način prikupljanja i obrade korisničkih podataka putem kolačića i tehnologija praćenja. Opća uredba o zaštiti podataka (GDPR) djeluje uz Direktivu o e-privatnosti i nizozemske nacionalne zakone kako bi stvorila sveobuhvatan okvir za zaštitu privatnosti na internetu.

Europski i nizozemski zakoni o zaštiti podataka

GDPR je primarni uredba o zaštiti podataka koji se primjenjuje u svim državama članicama Europske unije, uključujući Nizozemsku. Stupio je na snagu 25. svibnja 2018. i izravno se primjenjuje bez potrebe za nacionalnom provedbom.

Direktiva o e-privatnosti, često nazivana „kolačićima“ Zakon”, posebno se odnosi na elektroničke komunikacije i tehnologije praćenja. Za razliku od GDPR-a, ova je direktiva zahtijevala od zemalja EU da je uključe u nacionalne zakon.

Nizozemska je provela ova pravila putem Zakona o telekomunikacijama (Telekomunikacije). Kada su ovi zakoni u sukobu, Direktiva o e-privatnosti ima prednost nad GDPR-om za pitanja vezana uz elektroničke komunikacije i kolačiće.

Direktiva o e-privatnosti je stroža u mnogim aspektima, posebno u pogledu zahtjeva za pristanak za kolačiće. Morate se pridržavati oba propisa ako upravljate web-stranicom usmjerenom na korisnike u Nizozemskoj ili širem Europskom gospodarskom prostoru (EGP).

Uredba o e-privatnosti, koja će na kraju zamijeniti direktivu, odgođena je, ali se očekuje da će uvesti ažurirana pravila za moderne tehnologije praćenja.

Uloga Autoriteit Persoonsgegevens (AP)

Autoriteit Persoonsgegevens (AP) je nizozemsko tijelo za zaštitu podataka odgovorno za provedbu GDPR-a i pravila o e-privatnosti u Nizozemskoj. AP ima ovlasti istraživati ​​pritužbe, provoditi revizije i izricati kazne za nepoštivanje propisa.

AP može izreći kazne do 20 milijuna eura ili 4% vašeg globalnog godišnjeg prometa, ovisno o tome što je veće, za ozbiljna kršenja GDPR-a. Za kršenja nizozemskog zakona o kolačićima, AP može izreći kazne do 900,000 eura ili 10% godišnjeg prometa.

AP objavljuje smjernice i odluke koje pojašnjavaju kako biste trebali tumačiti zakone o privatnosti u nizozemskom kontekstu. Možete prijaviti sumnjive povrede AP-u, a korisnici mogu podnijeti pritužbe ako smatraju da ste nepravilno postupali s njihovim podacima.

Ključni GDPR zahtjevi za kolačiće

Morate nabaviti valjani pristanak prije postavljanja nebitnih kolačića na korisničke uređaje. Privola mora biti dobrovoljno dana, specifična, informirana i nedvosmislena.

To znači da unaprijed označeni okviri i implicitni pristanak kroz nastavak pregledavanja ne zadovoljavaju GDPR standarde.

Strogo potrebni kolačići izuzeti su od zahtjeva za pristanak. To uključuje kolačiće bitne za:

• Održavanje autentifikacije korisnika
• Pamćenje sadržaja košarice za kupnju
• Osiguravanje sigurnosti web stranice
• Balansiranje opterećenja između poslužitelja

Prije dobivanja privole morate dati jasne informacije o svrsi, trajanju i obrađivačima podataka svakog kolačića. Ove informacije trebaju biti napisane jednostavnim jezikom koji prosječni korisnici mogu razumjeti.

Korisnici moraju moći povući privolu jednako lako kao što su je dali. Ne možete uskratiti pristup svojoj web stranici samo zato što netko odbija nebitne kolačiće.

Također morate dokumentirati i pohraniti zapise o svim privolama koje primite.

Dobivanje i upravljanje privolom

Prema pravilima GDPR-a, web stranice koje posluju u Nizozemskoj moraju dobiti valjanu privolu prije postavljanja nebitnih kolačića na korisnikov uređaj. To zahtijeva jasnu komunikaciju o korištenju kolačića, korisnički prilagođena sučelja za privolu, pravilnu dokumentaciju o izborima privole i mogućnost da korisnici promijene svoje postavke u bilo kojem trenutku.

Važeća privola prema GDPR-u

Članak 7. GDPR-a utvrđuje stroge zahtjeve za ono što se smatra valjanom privolom. Vaša privola mora biti slobodno dana, specifična, informirana i nedvosmislena.

To znači da korisnici moraju točno razumjeti na što pristaju prije nego što donesu odluku. Slobodno dana privola znači da korisnici mogu reći ne bez gubitka pristupa osnovnim funkcijama vaše web stranice.

Ne možete prisiliti ljude da prihvate kolačiće samo kako bi pregledali vaš sadržaj. Unaprijed označeni okviri ne računaju se kao valjana suglasnost jer korisnici moraju poduzeti aktivan korak da bi pristali.

Vaš zahtjev za pristanak mora biti napisan jednostavnim jezikom koji svatko može razumjeti. Izbjegavajte pravni žargon ili tehničke izraze koji bi mogli zbuniti posjetitelje.

Morate obavijestiti korisnike koje vrste kolačića koristite, koje podatke prikupljate i kako koristite te informacije. Morate voditi detaljne zapise o svim radnjama pristanka.

To uključuje tko je dao privolu, kada ju je dao, koje su informacije primili i koje su određene kolačiće prihvatili ili odbili.

Banneri za pristanak i korisničko iskustvo

Vaš pristanak za kolačiće Banner služi kao primarni alat za traženje dopuštenja od posjetitelja. Banner mora biti dobro vidljiv kada netko prvi put dođe na vašu web stranicu, ali ne bi trebao u potpunosti blokirati pristup stranici.

Dizajn je važan i za usklađenost i za stope konverzije. Vaši gumbi 'prihvati' i 'odbij' moraju biti jednako istaknuti.

Smanjivanje gumba za odbijanje, njegovo skrivanje ili korištenje manipulativnih dizajnerskih obrazaca krši pravila GDPR-a i narušava povjerenje korisnika. Osigurajte detaljne opcije pristanka koje korisnicima omogućuju odabir između različitih kategorija kolačića.

Netko može prihvatiti esencijalne i analitičke kolačiće, ali odbiti alate za praćenje oglašavanja. Sve zadane postavke trebaju biti prazne ili postavljene na isključivanje.

Vaš banner trebao bi sadržavati izravnu poveznicu na vašu detaljnu politiku kolačića. Neka jezik bude jednostavan i koncizan.

Kad god je to moguće, prikažite banner na korisnikovom željenom jeziku.

Platforme za upravljanje pristankom (CMP)

Platforma za upravljanje privolama automatizira proces dobivanja i bilježenja privole za kolačiće. Ovi alati skeniraju vašu web stranicu u potrazi za kolačićima, blokiraju nebitne dok se ne da privola i upravljaju korisničkim postavkama na cijeloj vašoj web stranici.

CMP-ovi rješavaju tehničke složenosti upravljanja privolama za kolačiće u skladu s GDPR-om. Automatski sprječavaju aktiviranje skripti za praćenje prije nego što korisnici donesu svoje odluke.

Također ažuriraju popise kolačića kako se vaša web stranica mijenja, osiguravajući da uvijek tražite privolu za nove alate za praćenje. Većina platformi uključuje značajke geolokacije koje prilagođavaju zahtjeve za privolu na temelju lokacije vaših posjetitelja.

Pohranjuju vremenski označene zapise svake radnje pristanka, uključujući podatke o uređaju, vrstu preglednika i odabrane postavke kolačića. Kvalitetni CMP-ovi nude mogućnosti prilagodbe tako da vaš banner pristanka odgovara vašem brendu.

Također pružaju analitiku o vašim stopama pristanka, pomažući vam da optimizirate svoju strategiju pristanka uz održavanje usklađenosti.

Promjena i povlačenje privole

Korisnici moraju moći povući privolu ili promijeniti svoje postavke kolačića jednako lako kao što su je dali. Članak 7. GDPR-a izričito navodi da povlačenje privole treba biti jednostavno kao i davanje.

Postavite trajnu poveznicu na postavke kolačića negdje vidljivo na svojoj web stranici. Mnoge web stranice koriste mali banner na dnu svake stranice ili ikonu koja ostaje dostupna dok korisnici pregledavaju.

Kada netko klikne na ovu poveznicu, odmah bi trebao vidjeti svoje trenutne postavke kolačića. Vaš CMP mora odmah obraditi promjene pristanka.

Ako korisnik povuče privolu za reklamne kolačiće, ti alati za praćenje moraju odmah prestati prikupljati podatke. Dokumentirajte te promjene s istom razinom detalja koju ste koristili za početnu privolu.

Ne morate pitati zašto netko želi promijeniti svoje preferencije. Proces bi trebao zahtijevati minimalan napor i nikakvo objašnjenje.

Pohranite ažurirane postavke kako bi se primjenjivale tijekom budućih posjeta vašoj web stranici.

Vrste i svrhe kolačića u analitici i oglašavanju

Različite vrste kolačića imaju specifične funkcije na web-stranicama, od mjerenja ponašanja posjetitelja do prikazivanja ciljanih oglasa. Razumijevanje ovih kategorija pomaže vam da prepoznate koji kolačići zahtijevaju pristanak i kako se obrađuju. osobni podaci.

Analitički kolačići i obrada podataka

Analitički kolačići prikupljaju informacije o tome kako posjetitelji koriste vašu web stranicu. Ovi praćenje kolačića bilježi koje stranice posjećujete, koliko dugo ostajete i gdje kliknete.

Podaci pomažu vlasnicima web stranica da razumiju ponašanje korisnika i poboljšati svoje stranice. Kolačići za performanse spadaju u ovu kategoriju.

Prikupljaju podatke o brzini web-mjesta, porukama o pogreškama i tehničkim problemima. Ove informacije su obično agregirane i anonimizirane, što znači da ne mogu identificirati pojedinačne korisnike.

Korištenje kolačića za analitiku obično uključuje usluge trećih strana poput Google Analyticsa. Ti alati obrađuju prikupljene podatke za izradu izvješća i statistika.

Međutim, čak se i anonimizirani podaci mogu kvalificirati kao osobni podaci prema GDPR-u ako vas potencijalno mogu identificirati u kombinaciji s drugim informacijama. Za analitičke kolačiće potreban vam je pristanak osim ako su isključivo za upotrebu vlasnika web stranice i podaci ostaju potpuno anonimni.

Većina analitičkih kolačića su trajni kolačići koji ostaju na vašem uređaju dok ne isteknu ili ih ne izbrišete.

Kolačići za oglašavanje i marketing

Marketinški kolačići prate vašu online aktivnost na više web-mjesta kako bi izgradili detaljan profil vaših interesa. Reklamni kolačići koriste te informacije kako bi vam prikazivali personalizirane oglase na temelju vaše povijesti pregledavanja i preferencija.

Ovi kolačići za praćenje gotovo su uvijek kolačići trećih strana koje postavljaju oglašivači ili oglasne mreže, a ne web-mjesto koje posjećujete. Oni vas prate s web-mjesta na web-mjesto, prikupljajući podatke o vašem ponašanju i interesima.

Korištenje kolačića u oglašavanju također ograničava koliko puta vidite isti oglas. Bez ovih kolačića, mogli biste vidjeti identične oglase više puta na različitim web-lokacijama.

Obrada osobnih podataka putem reklamnih kolačića zahtijeva vaš izričit pristanak prema GDPR-u. Ovi kolačići obično ostaju na vašem uređaju dulje vrijeme, ponekad mjesecima ili godinama, osim ako ih ručno ne izbrišete.

Marketinški kolačići predstavljaju najveću rizici privatnosti jer prikupljaju značajne količine informacija o vašim online navikama i mogu dijeliti te podatke s više organizacija.

Funkcionalni i performansni kolačići

Funkcionalni kolačići pamte vaše izbore i postavke na web-stranicama. Pohranjuju informacije poput odabira jezika, postavki regije ili podataka za prijavu.

Ovi kolačići olakšavaju vaše iskustvo pregledavanja zadržavanjem vaših preferencija tijekom posjeta. Kolačići performansi mjere koliko dobro web stranica funkcionira.

Oni identificiraju popularne stranice, otkrivaju probleme s navigacijom i prate vrijeme učitavanja. Za razliku od analitičkih kolačića, ovi se usredotočuju posebno na tehničke performanse, a ne na obrasce ponašanja korisnika.

Većina funkcionalnih kolačića su kolačići prve strane koje postavlja izravno web-mjesto koje posjećujete. Obično su to kolačići sesije koji istječu kada zatvorite preglednik, iako neki ostaju dulje kako bi zapamtili vaše postavke za buduće posjete.

Ne morate dati privolu za strogo potrebne funkcionalne kolačiće koji su bitni za rad web stranice. Međutim, kolačići koji poboljšavaju praktičnost, a ne omogućuju osnovne funkcije, i dalje mogu zahtijevati privolu prema pravilima GDPR-a.

Transparentnost, pravila o kolačićima i korisnička prava

Web-stranice koje posluju u Nizozemskoj moraju pružiti jasne informacije o korištenju kolačića i omogućiti korisnicima kontrolu nad njihovim podacima. Pravila o kolačićima moraju objasniti koje podatke prikupljate, zašto ih prikupljate i kako korisnici mogu upravljati svojim postavkama.

Zahtjevi pravila o kolačićima

Vaš Politika kolačića Morate navesti sve kolačiće koje vaša web stranica koristi prije nego što dobijete privolu. Morate objasniti što svaki kolačić radi jednostavnim jezikom koji prosječna osoba može razumjeti.

U pravilima bi trebalo biti navedeno jesu li kolačići prve ili treće strane, koliko dugo ostaju aktivni i koje specifične podatke prikupljaju. Ne možete koristiti nejasne opise poput „radi poboljšanja korisničkog iskustva“ bez objašnjenja što to točno znači.

Navedite pamti li kolačić jezične postavke, prati li posjećene stranice ili nadzire li klikove na oglase. Vaša pravila moraju biti lako dostupna, obično se poveznica nalazi u podnožju vaše web-stranice ili u skočnom prozoru za pristanak na kolačiće.

Pravila zahtijevaju redovita ažuriranja kada dodajete nove kolačiće ili mijenjate način korištenja postojećih. Morate dokumentirati te promjene i obavijestiti korisnike ako ažuriranja značajno utječu na njihovu privatnost.

Obavijesti o privatnosti i transparentnost podataka

Vaša pravila o privatnosti i pravila o kolačićima zajedno ispunjavaju zahtjeve transparentnosti GDPR-a. Pravila o privatnosti trebala bi objasniti kako se podaci o kolačićima povezuju s drugim osobnim podacima koje prikupljate.

Morate identificirati sve treće strane koje primaju podatke o kolačićima, kao što su pružatelji analitičkih usluga ili oglašivačke mreže. Zidovi od kolačića koji blokiraju pristup vašoj web stranici osim ako korisnici ne prihvate sve kolačiće krše GDPR pravila.

Morate omogućiti korisnicima pristup vašim uslugama čak i kada odbijaju nebitne kolačiće. Vaš skočni prozori za pristanak na kolačiće potrebne su jasne opcije za prihvaćanje ili odbijanje različitih kategorija kolačića.

Ne možete unaprijed označiti okvire za pristanak ili koristiti zbunjujući jezik koji obmanjuje korisnike. Opcija „odbij“ mora biti jednako jednostavna za pronaći i koristiti kao i opcija „prihvati“.

Korisnička prava i postavke kolačića

Korisnici imaju pravo povući privolu za kolačiće jednako lako kao što su je dali. Morate im omogućiti vidljiv način da promijene svoje postavke kolačića u bilo kojem trenutku, ne samo tijekom prvog posjeta.

Većina web-mjesta dodaje poveznicu "Postavke kolačića" u podnožje ili plutajući gumb na svakoj stranici. Morate pohraniti zapise o pristanak korisnika, uključujući kada su ga dali i na što su pristali.

Ovi zapisi pomažu u dokazivanju usklađenosti ako regulatori istraže vašu web stranicu. Korisnici mogu zatražiti kopije ovih podataka o privoli u skladu s pravima pristupa GDPR-u.

Vaš centar za postavke trebao bi korisnicima omogućiti zasebno upravljanje različitim kategorijama kolačića. Ne možete prisiliti korisnike da prihvate marketinške kolačiće kako bi koristili kolačiće postavki.

Upravljanje rizicima, usklađenost i najbolje prakse

Upravljanje rizicima zahtijeva redovite procjene vaših aktivnosti obrade podataka i održavanje kontinuirane usklađenosti s kolačićima. Također morate pripremiti jasne postupke za reagiranje na povrede podataka kada do njih dođe.

Procjene utjecaja na zaštitu podataka (DPIA)

Procjena utjecaja na zaštitu podataka je zakonska obveza prema GDPR-u kada je vjerojatno da će vaše aktivnosti obrade rezultirati visokim rizicima za prava i slobode pojedinaca. Morate provesti DPIA prije implementacije novih tehnologija praćenja, alata za analitiku ili oglašivačkih sustava koji obrađuju velike količine osobnih podataka.

Vaša DPIA treba utvrditi koje podatke prikupljate putem kolačića, zašto su vam potrebni i koji rizici postoje. Dokumentirajte oslanjate li se na privolu, legitimni interes ili drugu pravnu osnovu za obradu.

Uključite mjere za smanjenje rizika, kao što su minimiziranje podataka, pseudonimizacija ili korištenje HTTPS radi zaštite podataka tijekom prijenosa. Morate se obratiti svom službeniku za zaštitu podataka ako ga imate.

Kada DPIA pokaže visoke rizike koje ne možete ublažiti, prije nego što nastavite, morate se konzultirati s nadležnim tijelima za zaštitu podataka. Redovito ažurirajte svoje procjene kada promijenite metode praćenja ili dodate nove analitičke platforme.

Osiguravanje kontinuirane usklađenosti s kolačićima

Redovito morate provjeravati svoju web stranicu kako biste provjerili odgovaraju li svi kolačići onome što ste otkrili u svojoj banneru s kolačićima i pravilima o privatnosti. Provjerite to usklađenost s pristankom na kolačiće mehanizmi ispravno funkcioniraju i poštuju korisničke izbore.

Mjesečno pregledavajte svoju platformu za upravljanje kolačićima kako biste bili sigurni da blokira nebitne kolačiće dok korisnici ne daju privolu. Testirajte svoj banner na različitim uređajima i preglednicima.

Provjerite da se analitički i oglašivački kolačići ne učitavaju prije pristanka. Pratite promjene Usklađenost s GDPR zahtjeve i smjernice tijela za zaštitu podataka.

Ažurirajte svoje mehanizme pristanka kada se promijene propisi. Obučite svoje marketinške i razvojne timove o usklađenost privatnosti zahtjevi.

Sve dokumentirati aktivnosti usklađivanja, uključujući i kada ažurirate alate za pristanak, pregledavate popise kolačića ili mijenjate skripte za praćenje. Vodite evidenciju o postavkama pristanka i osigurajte da korisnici mogu povući pristanak jednako lako kao što su ga dali.

Odgovor na povrede podataka

Određene povrede podataka morate prijaviti nizozemskom Agenciji za zaštitu podataka u roku od 72 sata od saznanja o njima. Povreda koja uključuje podatke o kolačićima ili analitičke informacije može zahtijevati obavijest ako predstavlja rizik za prava i slobode pojedinaca.

Izradite plan odgovora prije nego što dođe do kršenja sigurnosti. Odredite tko će procijeniti kršenje sigurnosti, utvrditi je li potrebno izvještavanje i komunicirati s vlastima.

Dokumentirajte koji su podaci bili pogođeni, koliko je korisnika i koje korake poduzimate kako biste to riješili. Ako vaš pružatelj analitičkih usluga ili oglašivačka platforma doživi kršenje sigurnosti, i dalje ostajete odgovoran kao kontrolor podataka.

Odmah ih kontaktirajte kako biste razumjeli opseg. Procijenite trebate li izravno obavijestiti korisnike, posebno ako povreda uključuje osjetljive podatke o praćenju ili bi mogla dovesti do krađe identiteta ili prijevare.

Vodite detaljne zapise o svim povredama, uključujući i one koje ne zahtijevaju prijavljivanje tijelima za zaštitu podataka. Ova dokumentacija pokazuje vaše Usklađenost s GDPR napore tijekom revizija.

Često postavljana pitanja

Razumijevanje zahtjeva za pristanak na kolačiće, prikupljanje podataka i oglašavanje prema GDPR-u u Nizozemskoj zahtijeva jasne odgovore na uobičajena pitanja pitanja usklađenostiNizozemska agencija za zaštitu podataka provodi posebna pravila o mehanizmima pristanka, zahtjevi transparentnostii prihvatljive prakse praćenja.

Koji su uvjeti za dobivanje privole za korištenje kolačića u Nizozemskoj prema GDPR-u?

Morate dobiti izričitu suglasnost korisnika prije postavljanja nebitnih kolačića na njihove uređaje. To znači da ne možete koristiti unaprijed označene okvire ili pretpostavljati da šutnja znači suglasnost.

Vaš banner za pristanak mora prikazivati ​​sve opcije na jednom sloju. Korisnici bi trebali moći prihvatiti ili odbiti kolačiće s jednakom lakoćom.

Nizozemska agencija za zaštitu podataka zabranjuje dizajne koji zahtijevaju od korisnika da kliknu kroz više stranica kako bi odbili kolačiće, a istovremeno omogućuju prihvaćanje jednim klikom. Morate pružiti jasne informacije o tome što svaki kolačić radi.

Najbolje je koristiti jednostavan jezik, izbjegavajući tehnički žargon koji zbunjuje korisnike. Svrha svake kategorije kolačića mora biti vidljiva prije nego što korisnici donesu odluku.

Za određene kolačiće nije potreban pristanak. To uključuje kolačiće koji su strogo potrebni za pravilno funkcioniranje vaše web stranice.

Analitički kolačići koji minimalno utječu na privatnost također mogu spadati u ovu kategoriju, ali ovo izuzeće ima stroga ograničenja.

Kako organizacije mogu osigurati da su njihove prakse online oglašavanja u skladu s GDPR propisima?

Morate dobiti privolu prije korištenja kolačića koji prate korisnike u reklamne svrhe. To se odnosi i na kolačiće za praćenje prve i treće strane koji se koriste za prikazivanje ciljanih oglasa.

Vaši oglašivački partneri također se moraju pridržavati GDPR-a. I dalje ste odgovorni za osiguravanje da treće strane s kojima surađujete slijede odgovarajuće prakse zaštite podataka.

To znači pregled ugovora i sporazuma o obradi podataka s oglašivačkim mrežama. Ne možete dijeliti osobne podatke s oglašivačima bez odgovarajuće pravne osnove.

Privola ostaje najčešća osnova za reklamne aktivnosti, iako morate dokumentirati tu privolu i omogućiti jednostavno povlačenje. Profiliranje korisnika na temelju njihovih interesa, političkih preferencija ili osobnih karakteristika zahtijeva izričitu privolu.

Kolačići za praćenje koji prate korisnike na više web-mjesta radi izrade detaljnih profila spadaju pod ovaj zahtjev. Morate jasno objasniti ovo prikupljanje podataka u svojim obavijestima o privatnosti.

Koje korake treba poduzeti kako bi se održala transparentnost u analizi podataka uz poštivanje privatnosti korisnika?

Morate obavijestiti korisnike o tome koje podatke prikupljate putem analitičkih alata. Vaša pravila o privatnosti moraju objasniti koje analitičke usluge koristite i koje informacije prikupljaju.

Analitički kolačići koji imaju minimalan utjecaj na privatnost ne zahtijevaju uvijek privolu. Međutim, ovo izuzeće primjenjuje se samo kada kolačići prikupljaju ograničene podatke i ne mogu identificirati pojedinačne korisnike.

Većina standardnih analitičkih alata ne ispunjava uvjete za ovo izuzeće bez promjena konfiguracije. Analitičke alate trebali biste konfigurirati kako biste zaštitili privatnost korisnika.

To uključuje onemogućavanje značajki koje prikupljaju IP adrese u cijelosti, isključivanje dijeljenja podataka s pružateljem analitike za njihove vlastite svrhe i ograničavanje razdoblja čuvanja podataka. Postavke pristanka na kolačiće moraju se proširiti i na vaše alate za analitiku.

Kada korisnici odbiju nebitne kolačiće, vaše analitičko praćenje trebalo bi prestati. Potrebne su vam tehničke mjere kako biste osigurali da se to dogodi automatski.

Koji su specifični propisi u vezi s korištenjem kolačića i alata za praćenje trećih strana u marketinške svrhe?

Kolačići za praćenje trećih strana zahtijevaju izričitu suglasnost korisnika prije postavljanja. Ovi kolačići prate korisnike na različitim web-stranicama i aplikacijama, stvarajući detaljne profile ponašanja u marketinške svrhe.

Morate identificirati sve alate za praćenje trećih strana na svojoj web stranici. Vaš sustav za upravljanje privolama trebao bi ih jasno navesti i omogućiti korisnicima da ih prihvate ili odbiju pojedinačno ili po kategoriji.

Grupiranje svih alata za praćenje pod nejasne kategorije krši zahtjeve transparentnosti. Marketinški pikseli i slične tehnologije praćenja podliježu istim pravilima kao i kolačići.

To uključuje piksele za praćenje društvenih mreža, alate za praćenje konverzija i oznake za ponovno ciljanje. Za sve ove tehnologije potreban vam je pristanak prije nego što mogu prikupljati korisničke podatke.

Nizozemska agencija za zaštitu podataka posebno prati usklađenost s kolačićima za praćenje. Godine 2024. najavili su pojačane inspekcije web stranica kako bi provjerili odgovarajuće mehanizme pristanka.

Polovica web stranica koje su ispitali nije ispunjavala uvjete.

Kako tvrtke mogu učinkovito informirati korisnike o svojim praksama prikupljanja podataka u skladu s GDPR-om?

Vaš banner za kolačiće mora koristiti jasan i jednostavan jezik koji korisnici mogu razumjeti. Izbjegavajte pravnu terminologiju i tehnički žargon koji prikriva što zapravo radite s prikupljenim podacima.

Informacije o kolačićima trebaju biti lako dostupne. Možete postaviti poveznicu na detaljnu politiku kolačića s vašeg bannera, ali bitne informacije moraju se pojaviti unaprijed.

Korisnici ne bi trebali tražiti osnovne podatke o tome na što pristaju. Morate navesti specifične svrhe prikupljanja podataka.

Općenite izjave poput „poboljšanja korisničkog iskustva“ ne zadovoljavaju zahtjeve transparentnosti. Umjesto toga, objasnite točno što ćete učiniti s podacima i tko će im imati pristup.

Redovita ažuriranja vaše dokumentacije o privatnosti su neophodna. Kada dodajete nove kolačiće ili mijenjate način obrade podataka, morate obavijestiti korisnike i dobiti novi pristanak gdje je to potrebno.

Koje su kazne za nepoštivanje GDPR-a u kontekstu kolačića i online oglašavanja?

Nizozemska agencija za zaštitu podataka može izreći značajne kazne za kršenje GDPR-a. Te kazne mogu doseći i do 20 milijuna eura ili 4% vašeg godišnjeg globalnog prometa, ovisno o tome koji je iznos veći.

Neusklađeni banneri o kolačićima posebno privlače regulatornu pozornost. Tijelo je identificiralo mehanizme zavaravajuće privole kao prioritetno područje provedbe.

Skriveni gumbi za odbijanje, nepotrebni klikovi za odbijanje kolačića i nejasne informacije smatraju se kršenjima.

Osim financijskih kazni, možete se suočiti s nalozima za prestanak aktivnosti obrade. Tijelo vam može naložiti da odmah prestanete koristiti kolačiće koji nisu u skladu s propisima i izbrišete podatke prikupljene bez odgovarajućeg pristanka.

Javne objave prekršaja i kazni mogu naštetiti vašem brendu i narušiti povjerenje kupaca u vaše postupke u vezi s podacima.