Področje rabe spletnih piškotkov ureja Zakon o elektronskih komunikacijah (ZEKom-2), ki v 1. odstavku 225. člena določa, da je shranjevanje podatkov in pridobivanje dostopa do podatkov s strani naročnika ali uporabnika, dovoljeno samo pod pogojem, da je ta v to privolil. Pred tem pa je uporabnik bil pred tem jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov. Taka privolitev ni potrebna le za nujne piškotke ali za piškotke, ki se uporabljajo izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju. Nujni piškotki so tisti, ki so nujno potrebni za zagotovitev storitve, ki jo naročnik izrecno zahteva.
Tako tudi Informacijski pooblaščenec je v mnenju številka 07121-1/2023/1202 z dne 25.09.2023 pojasnil, da če spletna stran uporablja samo piškotke, ki sodijo med nujne piškotke npr. sejni piškotek, ki naj bi zagotavljal nemoteno delovanje spletne strani, privolitev posameznika ni potrebna, zadostuje samo obvestilo z informacijami o rabi piškotkov. Celotno mnenje Informacijskega pooblaščenca je dostopno tukaj.
Namestitev ne-nujnih piškotkov na napravo posameznika je dovoljena izključno pod pogojem, da je posameznik v to privolil in bil pred tem tudi jasno in popolno informiran. Pogojevanje brskanja na spletni strani s privolitvijo za namestitev piškotkov ni dopustno, saj mora biti privolitev podana prostovoljno in ne pod prisilo, sicer je neveljavna.
Za zakonito izvajanje spletne analitike ali sledenje s piškotki na spletni strani je torej potrebno aktivno soglasje posameznika, pri čemer niti molk, vnaprej označeno okence ali nedejavnost posameznika ne predstavljajo veljavne privolitve.
Nadzorni organ Republike Hrvaške AZOP (Agencija za zaštitu osobnih podataka) je zaradi neustrezne ureditve piškotkov na spletni strani izrekel dve globi in sicer eno v višini 20.000 EUR in eno v višini 30.000 EUR. Globi sta bili izrečeni, saj so se piškotki na spletni strani naložili brez ustrezne pravne podlage (npr. privolitve). Obiskovalci spletne strani o namestitvi piškotkov ob obisku niso bili ustrezno obveščeni, prav tako niso imeli možnosti podati ali umakniti privolitve za piškotke glede na njihovo funkcionalnost. Celoten članek je na voljo tukaj.
Na temo piškotkov smo že izvedli predavanje, ki vam je kadarkoli dostopno na našem Portalu za varstvo osebnih podatkov pod modulom »video izobraževanje«.
