VARSTVO OSEBNIH PODATKOV in ZEKom-2

Privacy policy cookies

Vpliv novega zakona o elektronskih komunikacijah (ZEKom-2) na varstvo osebnih podatkov

Dne 10.11.2022 je začel veljati novi Zakon o elektronskih komunikacijah (ZEKom-2), ki ureja področje delovanja uporabnikov in ponudnikov na elektronskih komunikacijskih omrežjih in izvajanje elektronskih komunikacijskih storitev.

ZEKom-2 tako kot njegov predhodnik ZEKom-1 posega tudi na področje varstva osebnih podatkov. V nadaljevanju predstavljamo vpliv zakona ZEKom-2 na področju uporabe oziroma obdelave piškotkov.

Uporaba piškotkov po ZEKom-2

ZEKom-2 uporabo piškotkov določa v 225. členu zakona. Bistvena sprememba glede na ZEKom-1 v zvezi z obdelavo piškotkov je, da ZEKom-2 določa, da lahko upravljavec piškotke, ki niso nujni shranjuje oziroma uporablja le pod dvema pogojema:

  1. Upravljavec mora uporabnika jasno in izčrpno obvestiti o upravljavcu in namenih obdelave piškotkov. 
  2. Posameznik mora dati privolitev v uporabo piškotkov.

Pomembna in ključna sprememba v ZEKom-2 pri uporabi piškotkov je, da mora biti posameznik jasno in izčrpno obveščen ter podati privolitev v skladu s predpisi, ki urejajo varstvo osebnih podatkov in ne več le v skladu z Zakonom, ki ureja varstvo osebnih podatkov, kot je to določal ZEKom-1. Navedena ureditev pomeni, da mora upravljavec posameznika obvestiti ter z njegove strani pridobiti privolitev tako v skladu z veljavnim Zakonom o varstvu osebnih podatkov, kot v skladu z določbami splošne uredbe o varstvu podatkov (GDPR).

Navedeno pomeni, da mora upravljavec s strani posameznika pri uporabi piškotkov v politiki uporabe piškotkov jasno in izčrpno obvestiti v skladu z določbami GDPR. Kratka obvestila, ki jih nemalokrat zasledimo na različnih spletnih straneh v stilu: »naša spletna stran uporablja piškotke z  nadaljevanjem brskanja po spletni strani se strinjate z njihovo uporabo« ali le skopo besedilo »na naši spletni strani uporabljamo piškotke« v skladu z ureditvijo v ZEKom-2 ne zadostujejo več in predstavljajo kršitev veljavne zakonodaje za katero podjetje lahko doleti kazen. Upravljavec mora posameznika o uporabi piškotkov obvestiti na način, da posameznikom zagotovi jasne, razumljive in pregledne informacije o uporabi piškotkov. Informacije naj bodo podane na čim bolj razumljiv način v preprosti obliki. Upravljavci obvestilo pripravijo v obliki politike rabe spletnih piškotkov (cookie policy) ali v izjavi o varstvu osebnih podatkov (t.i. politiki zasebnosti) ter v obliki (pop-up) obvestila na spletni strani s katerim upravljavci posameznika opozorijo na uporabo piškotkov na spletni strani. Tudi že samo »pop up« obvestilo mora biti na spletni strani postavljeno na vidno mesto, biti mora jasno in posameznika izčrpno obvestiti katere piškotke upravljavec na svojem spletnem mestu uporablja, za katere namene, ter posamezniku omogočiti, da poda ustrezno privolitev v uporabo piškotkov.

Preden upravljavec lahko naloži ne nujne piškotke v brskalnik posameznika, mora z njegove strani pridobiti veljavno privolitev. Privolitev v uporabo piškotkov mora biti veljavna oziroma skladna z določbami GDPR kar pomeni, da mora biti prostovoljna, specifična, informirana, nedvoumna in dokazljiva.  Da je privolitev prostovoljna mora posamezniku zagotavljati resnično možnost izbire pri podaji privolitve ter nadzor nad svojo izbiro. Posameznik mora imeti možnost svojo privolitev kadarkoli umakniti brez negativnih posledic za posameznika. Prav tako privolitev v ne nujne piškotke ne sme biti pogoj za uporabo spletne strani.

Privolitev mora biti specifična, kar pomeni da posameznik daje privolitev v konkretno določen namen. Privolitev pa mora biti tudi dokazljiva kar pomeni, da je izbiro posameznika mogoče kasneje izkazati. Da privolitev zadosti pogojem veljavnosti mora biti tudi nedvoumna, kar pomeni, da je privolitev v uporabo piškotkov podana z aktivnim dejanjem ( npr. klikom na okvirček, obkljukanjem…) posameznika in se ne domneva. Privolitveni obrazec za privolitev posameznika v piškotke ne sme biti pred-izpolnjen (pred-obkljukan) ter tako omogočiti posamezniku, da se svobodno odloči za uporabo katerih piškotkov bo podal privolitev. Kratki obrazci v stilu »naša spletna stran uporablja piškotke opremljeni le z gumbom sprejmi vse piškotke« ne bodo ustrezni in predstavljajo kršitev zakonodaje.

V skladu z ZEKom-2 lahko piškotke na brskalnik posameznika upravljavci naložijo šele potem ko posameznika ustrezno informirajo ter z njegove strani pridobijo ustrezno privolitev v skladu z zakonom o varstvu osebnih podatkov in Splošno uredbo o varstvu podatkov. Neustrezna je ureditev pri kateri se piškotki namestijo posamezniku preden posameznik poda ustrezno privolitev. Navedeno po naših izkušnjah predstavlja pogosto napako pri upravljavcih saj pri uporabnikih ne glede na prejeto privolitev že ob obisku spletne strani naložijo vse piškotke.

Ostala ureditev v ZEKom-2 na področju varstva osebnih podatkov sledi njegovemu predhodniku ZEKom-1 in področje ureja v bistvenem enako. Zaradi začetka veljavnosti novega Zakona o elektronskih komunikacijah ZEKom-2 vam predlagamo, da nemudoma preverite vse vaše spletne strani z namenom ugotovitve ali so obrazci oziroma obvestila posameznikom o uporabi piškotkov na spletni strani ustrezno pripravljena. Preverite ali od posameznikov pridobivate veljavne privolitve za uporabo piškotkov in posameznikom zagotavljate vse potrebne informacije v politiki uporabe piškotkov. Preverite tudi ali se piškotki v brskalnik posamezniku naložijo preden posameznik poda ustrezno privolitev.


Potrebujete pomoč pri pregledu ustreznosti ureditve piškotkov? Z veseljem vam pomagamo.

Kontaktirajte nas in si rezervirajte brezplačen 10 minutni uvodni razgovor preko videokonference (Skype, Zoom, Teams), v katerem bomo razjasnili vsa morebitna vprašanja, ki se vam porajajo v zvezi z ZEKom-2.

Lahko pa nam pišete tudi na elektronski naslov info@eudace.eu ali jaka@od-p.eu