11. 10. 2023
Vyskakujúce cookies banery žiadajúce o udelenie nášho súhlasu, odovzdávanie osobných údajov a odklikávanie súhlasov, cielenie reklamy a podrobné štatistiky o návštevníkoch webovej stránky. Za týmto všetkým sú súbory cookies.
Prečo a kedy sa súbory cookies považujú za osobné údaje, a tým zasahujú do ochrany osobných údajov? To si dnes priblížime v našom článku.
Cookies sú malé textové súbory pozostávajúce z písmen a číslic, ktoré webová stránka pri jej návšteve ukladá do koncového zariadenia (počítaču, mobilného telefónu) návštevníka webovej stránky či aplikácie. Tieto súbory plnia rôzne účely, na základe ktorých ich rozdeľujeme na funkčné (nevyhnutné), analytické alebo marketingové súbory.
Legálna definícia v zmysle Nariadenia GDPR definuje osobné údaje ako „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.“1 V spojení s touto definíciou Nariadenie GDPR uvádza, že fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tieto môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.“2
Pre lepšie pochopenie toho, ako môžu online identifikátory viesť k identifikácii fyzickej osoby možno toto poukázať na prípade Planet 49.3 Ten sa týkal cookie súborov, ktoré mohli byť ukladané do koncového zariadenia užívateľa zúčastňujúceho sa na výhernej hre organizovanej spoločnosťou Planet49. Tieto súbory obsahovali číslo, ktoré bolo pridelené údajom o registrácii toho-ktorého užívateľa, pričom ten musel uviesť svoje meno a adresu vo formulári účasti na tejto hre. Súd konštatoval, že práve „spojenie tohto čísla a týchto osobných údajov personalizuje osobné údaje uložené v cookies, keď sa používateľ pohybuje na internete, a okrem toho uvádza, že získavanie týchto údajov prostredníctvom cookie predstavuje spracúvanie osobných údajov. Spoločnosť Planet49 navyše potvrdila, že súhlas, ktorý mal užívateľ udeliť v druhom začiarkavacom políčku mal povoliť zber a následné spracúvanie osobných údajov, pričom nemalo ísť o anonymné informácie.
Spoločným znakom analytických a marketingových súborov cookies je to, že tieto súbory sú ukladané a následne údaje z nich sú spracúvané poskytovateľmi analytických a marketingových služieb a nástrojov. Z toho dôvodu môžeme o analytických a marketingových súboroch hovoriť ako o súboroch cookies tretej strany.
Prevádzkovateľ webovej stránky je povinný oboznámiť návštevníkov webovej stránky o tom, akým spôsobom a na aké účely spracúva ich osobné údaje prostredníctvom súborov cookies. Informačná povinnosť má v takomto prípade obsahovať nasledovné základné údaje o využívaní cookie súborov:
V súčasnosti už aj Úrad pre reguláciu elektronických komunikácií a poštových služieb začína sankcionovať prevádzkovateľov za nezákonné spracúvanie osobných údajov prostredníctvom súborov cookies, avšak výška pokút ako aj ich množstvo je oproti zvyšným členským štátom skôr zanedbateľná.
O niečo aktívnejší je český dozorný orgán. Ako vyplýva zo správy Úřadu pro ochranu osobních údajů, ten len v roku 2023 udelil prevádzkovateľom pokuty spolu zhruba vo výške 4,5 milióna českých korún. Pokuty boli udelené najmä za nedostatočné splnenie si podmienok kladených na súhlas dotknutej osoby, nemožnosť odvolať súhlas či nedostatočné plnenie si informačnej povinnosti vo vzťahu k dotknutým osobám.4
V prípade, že potrebujete pomôcť s nastavením súborov cookies po právnej, ako aj technickej stránke, neváhajte a obráťte sa na nás.
1 Čl. 4 ods. 1 Nariadenia GDPR.
2 Recitál č. 30 Nariadenia GDPR.
3 Rozsudok SDEÚ z 1. októbra 2019, vo veci C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV v. Planet49 GmbH.
4 Tlačová správa Úřadu pro ochranu osobních údajů z 2. augusta 2023. Dostupné na: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=56939.
Tagy článku -
cookies
12. 8. 2022
GDPR Nariadenie, Videoškolenia11. 3. 2022
Cookies, VideoškoleniaLegislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viacNa všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.
Created by Wink & Nod
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.