Španjolsko nadzorno tijelo u siječnju 2022. g. izreklo je kaznu od 1.800,00 eura internetskoj trgovini odjećom, a sve iz razloga obrade osobnih podataka bez pristanka ispitanika, nepostojanja politike privatnosti, te neodgovarajuće obavijesti o kolačićima, kao i neodgovarajućih postavki kolačića.
Naime, ispitanik je podnio pritužbu protiv Lia’s Clothes, online trgovine odjećom, navodeći da web stranica nema odgovarajuću politiku privatnosti, kao niti odgovarajuću obavijest o kolačićima.
Španjolsko nadzorno tijelo istragom je utvrdilo da, nakon što su ispitanici bili pozvani da unesu svoje osobne podatke na web stranici trgovine, doista nije bilo informacija koje se odnose na zaštitu osobnih podataka ili poveznice na politiku privatnosti.
Također, španjolsko nadzorno tijelo utvrdilo je da je web stranica automatski instalirala nenužne marketinške i statističke kolačića bez obavijesti o istome, bez valjane prethodne privole, te bez mogućnosti odbijanja pojedinih kolačića.
Španjolsko nadzorno tijelo zaključilo je da je u predmetnom slučaju došlo do kršenja odredbi GDPR-a, i to kršenja odredbe članka 6. stavak 1. GDPR-a, obzirom su osobni podaci ispitanika obrađivani bez jasnog, afirmativnog, informiranog i slobodnog pristanka ispitanika, ili bilo koje druge valjane pravne osnove, zatim kršenja odredbi članka 13. GDPR-a, obzirom na nepostojanje politike privatnosti, odnosno obzirom ispitanicima nisu pružene nikakve informacije u vezi s obradom prikupljenih osobnih podataka istih.
Nadalje, španjolsko nadzorno tijelo zaključilo je da je u predmetnom slučaju došlo do kršenja odredbi GDPR-a, te kršenja španjolskih zakona, a sve vezano za neodgovarajuće korištenje kolačića i neodgovarajuću obavijest o istima.
Obzirom je online trgovina u vlasništvu fizičke osobe, španjolsko nadzorno tijelo u predmetnom je slučaju najprije izreklo kaznu od 3.000,00 eura, a kasnije je kazna umanjena jer je voditelj obrade odmah dobrovoljno platio kaznu, te se obvezao na hitno usklađenje s GDPR-om.
Da bi se ovakvi slučajevi izbjegli, potrebno je redovno i ažurno usklađenje web stranica s GDPR-om. U slučajevima web trgovina koje prikupljaju osobne podatke od svojih kupaca od iznimne je važnosti da iste postupaju na zakonit i transparentan način u odnosu s kupcima, te da kupcima pruže sve informacije o obradi osobnih podataka, a sve putem politike privatnosti, izjave o zaštiti podataka, odgovarajuće obavijesti o kolačićima itd.