Direktiva 2009/136/EZ u uvodnoj odredbi (Recital 66) objašnjava okolnosti pod kojima se javlja potreba za pohranom podataka ili za pristupom podacima koji su već pohranjeni u opremi korisnika usluga (npr. računalu), a u legitimne svrhe takvih zahtjeva ubraja određene vrste “kolačića”, te odobravanje takvih zahtjeva za obradu podataka uvjetuje privolom korisnika usluga. Izvorni tekst te uvodne odredbe Direktive 2009/136/EZ glasi:
“Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities.”
Slijedom navedenog, izmijenjena odredba direktive ugrađena je 2011. godine u izmjene Zakona o elektroničkim komunikacijama (koje su stupile na snagu 10. kolovoza 2011. godine), i to u članak 100. stavak 4. koji glasi:
Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.
Dakle, hrvatski zakon izričito uvjetuje mogućnost pohrane podataka ili pristup već pohranjenim podacima, u svrhe koje obuhvaćaju i tzv. internetske kolačiće, dobivanjem privole korisnika usluga, a odstupanje od ove obveze moguće je samo u točno određenim slučajevima (tehnička pohrana ili pristup podacima zbog samog omogućivanja komunikacije, ili na izričit zahtjev korisnika usluga radi pružanja usluga informacijskog društva)
Primjena navedenih obveza za “treće strane” (kako ih naziva direktiva) obvezna u Hrvatskoj od dana stupanja na snagu izmjena ZEK-a, dakle od 10. kolovoza 2011. godine, a nadzor nad primjenom te odredbe, osim HAKOM-a, trebao bi biti u nadležnosti i Agencije za zaštitu osobnih podataka (AZOP).”
U tumačenju odredbi izdato je temeljito objašnjenje i upute kojih se treba pridržavati što vam može biti iznimno korisno: http://bit.ly/MCjint. Nadamo se da će biti od pomoći.