Cookies, E-privacy

27. 1. 2022

Nie sú cookies ako cookies

Nie sú cookies ako cookies

S pojmom cookies v online sa už určite stretol každý z nás. Otravujú nás okná po otvorení webovej stránky a chcú od nás súhlas. Používa ich takmer každá webová stránka. Je na nich postavený online svet. Prinášame prehľad základných informácií o tom, ako sa s používaním cookies súborov v súlade s GDPR vysporiadať.

Aktualizované 27.01.2022

Čo sú to cookies GDPR?

Cookies sú malé textové súbory, ktoré webová stránka pri jej návšteve ukladá do zariadenia návštevníka webovej stránky alebo aplikácie, či už ide počítač alebo smartfón. Cookies súbory, ako sú uložené do zariadenia návštevníka webovej stránky plnia rôzne účely, na základe ktorých ich aj rozdeľujeme na:

  • funkčné alebo esenciálne (nevyhnutné)
  • štatistické alebo analytické
  • marketingové alebo (re)targetingové

Funkčné (nevyhnutné) cookies súbory slúžia na zabezpečenie základnej funkčnosti webovej stránky alebo niektorých jej funkcií – napr. zapamätanie prihlásenia registrovaného užívateľa alebo uloženie produktov v nákupnom košíku e-shopu v prípade, ak si zákazník chce prezrieť ďalšie produkty.

K ostatným druhom cookies súborov zaraďujeme cookies slúžiace na meranie návštevnosti a pohybu na webovej stránke (analytické) alebo cookies slúžiace na cielenie reklamy (tzv. marketingové a retargetingové cookies).

„Vďaka“ marketingovým cookies na nás cielia reklamy. Stačí vyhľadať v Google tenisky a uvidíte tú lavínu reklám…

ecommerce-gdpr-cookies-securion

Cookies regulácia – aké predpisy ich okrem GDPR upravujú?

Používanie súborov cookies so sebou prináša viacero povinností pre prevádzkovateľa webovej stránky, ktorá ukladá cookie súbory. Tieto povinnosti vyplývajú najmä zo smernice E-Privacy ktorá je základným predpisom regulujúcim využívanie týchto súborov v online prostredí.

E-Privacy smernica bola do slovenského právneho poriadku implementovaná v rámci zákona č. 351/2011 o elektronických komunikáciách, ktorý ukladanie súborov cookies „má regulovať“.1 Ten sa od 01.02.2022 ruší a bude nahradený zákonom č. 452/2021 o elektronických komunikáciách.

Touto zmenou sa zároveň ruší možnosť získať súhlas podľa § 55 ods. 5 pôvodného ZEK: „za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.“ Aj náš zákon regulujúci cookies vyžaduje získavanie súhlasu priamo v prostredí webových stránok, e-shopov.

Pokuty za porušenie sú od 200 € až do 10 % z celkového obratu. Kontroly dodržiavania predpisov má vykonávať Úrad pre reguláciu elektronických komunikácií a poštových služieb. Doteraz kontrolnú činnosť Úrad nevykonával.

Zbieranie cookies na webových stránkach je v určitých prípadoch regulované aj samotným GDPR Nariadením.

GDPR cookies

Ako cookies regulovať

Od 01.01.2022 sa nemôže považovať za súhlas udelený v rámci nastavenia webového prehliadača. Už text pôvodného zákona o elektronických komunikáciách a jeho implementácia bola v rozpore s E-Privacy. Ďalšiu diskusiu do témy cookies prinieslo GDPR v rámci otázok, či môžu byť cookies považované za osobné údaje. Rozhodovacia prax Súdneho dvora EÚ sa vo viacerých rozhodnutiach jednoznačne vyjadrila, že k zbieraniu cookies je súhlas nevyhnutný. Zároveň, musí spĺňať náležitosti vyžadované GDPR Nariadením.

Na používanie súborov cookies gpdr v súlade s platnou legislatívou je preto potrebné:

1. Získať súhlas s používaním niektorých druhov cookies

Na ukladanie všetkých druhov cookies súborov, okrem tzv. funkčných cookies, potrebuje prevádzkovateľ webovej stránky súhlas návštevníkov sich ukladaním. E – Privacy smernica vo svojich ustanoveniach týkajúcich sa získavania súhlasu priamo odkazuje na ustanovenia GDPR o súhlase, čo znamená, že súhlas s ukladaním cookies, ktorý udelí návštevník webovej stránky, musí spĺňať požiadavky súhlasu udeleného podľa GDPR, a teda musí byť slobodne udelený, určitý a informovaný. Atribúty určitého a slobodne udeleného súhlasu tak nespĺňa súhlas udelený návštevníkom webovej stránky tak, návštevník si ďalej prehliada webovú stránku a tak vyjadrí svoj súhlas s ukladaním cookies alebo súhlas udelený ako vopred zaškrtnutý checkbox na udelenie súhlasu (tzv. pasívna forma súhlasu alebo súhlas udelený pomocou opt-out metódy).

Uvedené potvrdzuje napríklad staršie rozhodnutie Európskeho súdneho dvora zo začiatku októbra 2019, ktorý pri rozhodovaní o prejudiciálnej otázke položenej Nemeckým súdom judikoval, že: „Súhlas užívateľa s používaním cookies v koncovom zariadení užívateľa nie je platný, ak check-box so súhlasom je vopred vyplnený, čo užívateľa núti „odkliknúť“ svoj súhlas z chceck.boxu v prípade, ak súhlas s používaním cookies udeliť nechce.“  Vzhľadom na spomenuté rozhodnutia Európskeho súdneho dvora preto možno považovať ustanovenie § 55 ods. 5 slovenského zákona č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov za ustanovenie, ktoré nie je v súlade s E-Privacy smernicou, nakoľko podľa § 55 ods. 5 sa za platne udelený súhlas s ukladaním cookies do zariadenia návštevníka webovej stránky považuje aj príslušné nastavenie internetového prehliadača.

2. Oboznámiť návštevníkov webovej stránky o používaní cookies

Toto oboznámenie musí obsahovať základné údaje o využívaní cookies súborov, ako je účel ich používania, druh cookies, ktoré webová stránka ukladá (v zmysle ich základného rozdelenia), dobu ich expirácie v zariadení návštevníka stránky, a v prípade, ak ide o cookies súbory poskytované treťou stranou (napr. cookies zo služby Google Analytics), tak aj údaj o subjekte, resp. webovej stránke tretej strany, ktorá tieto cookies súbory ukladá.

Niektoré dozorné orgány v členských štátoch EÚ taktiež odporúčajú uviesť aj zoznam konkrétnych druhov cookies s uvedením ich názvu. V každom prípade platí, že informácie majú byť návštevníkovi poskytnuté tak, aby im rozumeli a na základe týchto informácií sa vedeli slobodne rozhodnúť, či súhlasia s tým, aby webová stránka ukladala cookies do ich zariadení, udelí alebo nie.

Informačnú povinnosť je prevádzkovateľ webovej stránky povinný si splniť vždy, teda aj vtedy, ak na svojej webovej stránke využíva výlučne funkčné druhy cookies, na ktorých ukladanie súhlas nepotrebuje.

3. Zabezpečiť funkčnosť nastavenia cookies GDPR

Prevádzkovateľ webovej stránky je povinný zabezpečiť, aby ukladanie cookies skutočne reflektovalo na zvolený výber návštevníka webovej stránky. V praxi to znamená, že v prípade, ak návštevník webovej stránky súhlas s ukladaním cookies neudelí, resp. ak udelí súhlas iba s ukladaním niektorých druhov cookies, prevádzkovateľ webovej stránky nesmie ukladať do jeho zariadenia tie druhy cookies, na ktoré návštevník súhlas neudelil. V neposlednom rade, súhlas s ukladaním cookies musí predchádzať samotnému ukladaniu cookies, čo znamená, že prevádzkovateľ webovej stránky je povinný najprv umožniť návštevníkovi rozhodnúť sa, či súhlasí s ukladaním cookies a až následne začať s ich ukladaním. Okrem uvedeného musí byť návštevníkovi ponechaná možnosť svoje nastavenie cookies kedykoľvek meniť a taktiež mu musí byť umožnený jednoduchý prístup k informáciám o používaní súborov cookies kedykoľvek počas prehliadania webovej stránky.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Odporúčania pre nastavenie cookies

Spôsobov, ako správne nastaviť používanie cookies na webovej stránke je viacero.

V každom prípade, prevádzkovateľ webovej stránky by mal zabezpečiť, aby udeľovanie súhlasu a poskytnutie informácií bolo uskutočnené v prehľadnej a zrozumiteľnej forme. Najbežnejším spôsobom je tzv. cookie lišta umiestnená v dolnej časti stránky obsahujúca kolónky na udelenie súhlasu a prelink na Cookies policy, ktorá obsahuje všetky potrebné informácie k súborom cookies využívaním na webovej stránke.

Sankcie a budúcnosť

Tak ako pri väčšine právnych povinností, aj pri povinnostiach týkajúcich sa používania súborov cookies hrozí pri ich nesplnení uloženie sankcií od dozorných orgánov, či už podľa ustanovení e-Privacy smernice alebo podľa ustanovení GDPR, ak sú prostredníctvom cookies spracúvané osobné údaje.

Čo sa chystá z pohľadu regulácie cookies?

EÚ plánuje nahradiť súčasnú e-Privacy smernicu novým Nariadením, ktoré je v legislatívnom procese, pričom bolo vydaných aj niekoľko jeho finálnych návrhov. Čo majú všetky návrhy spoločné je to, že na rozdiel od GDPR, budú poskytovať ochranu nie len fyzickým, ale aj právnickým osobám (v oblasti používania súborov cookies) a zavedú nový systém kontroly ich dodržiavania a ukladania sankcií. Bez ohľadu na to, kedy bude nové nariadenie upravujúce cookies prijaté, každý prevádzkovateľ webovej stránky je povinný pri využívaní súborov vždy dodržiavať platnú legislatívu, čo mu umožní vyhnúť sa prípadným postihom zo strany dozorných orgánov.

securion - poradenstvo GDPR


  1. Pozn.: § 55 ods. 5 a nasl. zákona č. 351/2011 o elektronických komunikáciách v znení neskorších predpisov. 

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Môže Vás zaujímať

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.