Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 04.07.2019
Naslov: Uporaba spletnih piškotkov
Številka: 0712-1/2019/1605
Vsebina: Svetovni splet
Pravni akt: Mnenje

Prejeli smo vaš dopis, v katerem nas prosite za mnenje glede uporabe spletnih piškotkov.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

IP uvodoma poudarja, da v nezavezujičih mnenjih ne more potrjevati ali kakor koli drugače ugotavljati, ali je določen projekt ali rešitev skladen z zakonodajo, navedeno se lahko ugotovi le v okviru inšpekcijskega postopka oz. bo to možno, ko bodo vzpostavljene akreditacijske in certifikacijske sheme za certifikacijo po Splošni uredbi.

IP je glede uporabe spletnih piškotkov izdal smernice, ki so na voljo na povezavi:

https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_uporabi_piskotkov.pdf

 

Dodatno vas napotujemo tudi na pred kratkim izdano sporočilo za javnost, v katerem potrjujemo naša stališča glede t.i. first party spletne analitike. Kot pojasnjujemo je pri spletnih piškotkih potrebno razlikovanje glede na njihovo vlogo in invazivnost. Če so analitični piškotki nameščeni na primeren način, ne pomenijo nedopustnega posega v  zasebnost. Kot jasno izhaja iz objavljenih Smernic o uporabi piškotkov in številnih dosedanjih stališč, usklajenih z drugimi nadzornimi organi za varstvo osebnih podatkov v EU, je v primeru lastne analitike za veljavno privolitev mogoče šteti že sam obisk spletne strani, a le če so sprejeti ustrezni dodatni zaščitni ukrepi. Namestitev analitičnih piškotkov je za lastne potrebe dopustna že ob prvem obisku spletne strani, če upravljavec zagotovi, da:

  • je obiskovalcu na vstopni strani spletnega mesta na voljo jasno in izčrpno obvestilo o upravljavcu piškotkov in namenih njihove obdelave, jasna in enostavno dosegljiva povezava do pojasnil, kjer so navedeni piškotki, ki se uporabljajo, kdo je njihov upravljavec ter nameni njihove uporabe,
  • je obiskovalcu na voljo mehanizem za preklic privolitve,
  • se zbrani podatki uporabljajo izključno za zbiranje agregiranih analitičnih podatkov o obisku enega (ali manjšega števila vsebinsko povezanih) spletnega mesta, brez namena sledenja uporabniku čez različna spletna mesta in brez namena profiliranja. Priporočljiva je tudi anonimizacija obiskovalčevega naslova IP.

Opozarjamo, da bi morali biti piškotki natančno opredeljeni (med drugim z natančnimi imeni posameznih piškotkov), z informacijami iz prve alineje zgoraj, obvestilo o uporabi piškotkov z možnostjo upravljanja z nastavitvami pa mora biti na vstopni strani (glej smernice str. 14 in 15); podrobnejše informacije so lahko dostopne prek povezave.

 

 

Mojca Prelesnik, univ.dipl.prav.,                                                                                                   

informacijska pooblaščenka

 

 

Pripravil:                                                                                                                              

mag. Andrej Tomšič,

namestnik informacijske pooblaščenke