»Z uporabo te spletne strani se strinjate s piškotki,« je stavek, ki ga še vedno lahko preberemo na veliki večini slovenskih spletnih strani. In je napačen. Pravzaprav je verjetno ves sistem piškotkov na spletni strani napačen, saj upravljavci spletnih strani pogosto pozabijo, da ni dovolj zgolj objaviti obvestilo, pač pa je treba temu ustrezno prilagoditi tudi kodo strani.

Piškotki, ki obdelujejo osebne podatke (Google Analytics, Facebook Pixel ...), od uveljavitve GDPR dalje še striktneje zahtevajo izrecno osebno privolitev posameznika. To pomeni, da »z uporabo te spletne strani« ni mogoče dati izrecne privolitve, saj nas spletna stran prisili v uporabo piškotkov. Tudi zastarela delitev na t. i. piškotke first & third party po GDPR ne pride več v poštev. Bo pa t. i. uredba e-Privacy verjetno postavila jasnejša pravila tudi pri uporabi piškotkov. Ampak te ne gre pričakovati vsaj še kakšno leto dni. Ne pozabite, spletna stran je prvi vtis uporabnika (tudi inšpektorja) z vami, saj je na voljo vsem. In če je že prvi vtis slab ... no, saj veste, kako je potem naprej ...

Obveza imenovati pooblaščeno uradno osebo za varstvo osebnih podatkov (DPO – Data Protection Officer) je ena od pomembnejših novosti, ki jih prinaša GDPR.

Kakovostno znanje o varstvu osebnih podatkov pridobite na strokovnem usposabljanju »Strokovnjak za varstvo osebnih podatkov«

Vir: Klemen Kraigher Mišič, direktor Info hiše d.o.o.