S sprejetjem novega Zakona o varstvu podatkov (ZVOP-2), ki je stopil v veljavo 26. januarja letos, so tudi piškotki, ki jih ustvarjajo vaša spletna mesta, podvrženi nadzoru, nepravilnosti pa upravnim globam. Preverite, če imate na vaših spletnih mestih nameščene ustrezne rešitve.
Namestite zakonsko ustrezno rešitev
Sprejet je ZVOP-2, ki s spremembami predvsem podrobneje interpretira Splošno uredbo o varstvu osebnih podatkov – GDPR, določa pa tudi način izreka višine glob. Kot upravljavec osebnih podatkov morate skladno z novo zakonodajo zagotoviti, da se obdelava neobveznih piškotkov izvaja le ob privolitvi spletnih uporabnikov.
Piškotke, majhne besedilne datoteke, ki se shranijo na uporabnikovo napravo, delimo na nujne in nenujne. Slednji so namenjeni predvsem analitiki in marketinškim potrebam. Skladno z novo slovensko zakonodajo na tem področju mora imeti vsaka spletna stran jasno opredeljene oz. določene načine podajanja privolitev za piškotke.
Na kaj morate biti pozorni?
Privolitve morajo biti informativne, svobodne, granulirane in izrecne. Poglejte, kako imate urejene privolitve na vaših spletnih straneh, saj trenutno nedvoumno strukturiranih privolitev na mnogih spletnih straneh še ni opaziti. To pomeni, da pri privolitvi vsi piškotki padejo v isti koš, namesto, da bi se ločevali med funkcionalnimi, analitičnimi in drugimi piškotki.
Pri upravljanju s piškotki je, skladno z novo zakonodajo, potrebno slediti določenim normativom. IAB Europe je za celovito podporo pri implementaciji uvedel posodobljen standard upravljanja s piškotki TCF 2.0 in kot največje strokovno združenje digitalne oglaševalske industrije razvil orodje za prilagoditev spletnih mest skladno z določbami GDPR in Direktive o elektronski zasebnosti.
Kaj je prednost standarda TCF 2.0?
Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, sistem omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter ponuja več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani pa izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji. Ob tem velja izpostaviti, da je pri oblikovanju standarda sodelovalo 10 nacionalnih IAB-jev in vrsta drugih evropskih organizacij, podjetij in deležnikov s področja digitalne stroke.