Nie sú cookies ako cookies

S pojmom cookies v online sa už určite stretol každý z nás. Otravujú nás okná po „pristátí“ na webovú stránku a chcú od nás súhlas. Používa ich takmer každá webová stránka. Je na nich postavený online svet. Prinášame prehľad základných informácií o tom, ako sa s používaním cookies súborov v súlade s GDPR vysporiadať.

Čo sú to cookies GDPR?

Cookies sú malé textové súbory, ktoré webová stránka pri jej návšteve ukladá do zariadenia návštevníka webovej stránky alebo aplikácie, či už ide počítač alebo smartfón. Cookies súbory, ako sú uložené do zariadenia návštevníka webovej stránky plnia rôzne účely, na základe ktorých ich aj rozdeľujeme na:

  • funkčné alebo esenciálne (nevyhnutné)
  • štatistické alebo analytické
  • marketingové alebo (re)targetingové

Funkčné (nevyhnutné) cookies súbory slúžia na zabezpečenie základnej funkčnosti webovej stránky alebo niektorých jej funkcií – napr. zapamätanie prihlásenia registrovaného užívateľa alebo uloženie produktov v nákupnom košíku e-shopu v prípade, ak si zákazník chce prezrieť ďalšie produkty.

K ostatným druhom cookies súborov zaraďujeme cookies slúžiace na meranie návštevnosti a pohybu na webovej stránke (analytické) alebo cookies slúžiace na cielenie reklamy (tzv. marketingové a retargetingové cookies).

„Vďaka“ marketingovým cookies na nás cielia reklamy. Stačí vyhľadať v Google tenisky a uvidíte tú lavínu reklám…

Cookies regulácia – aké predpisy ich okrem GDPR upravujú?

Používanie súborov cookies so sebou prináša viacero povinností pre prevádzkovateľa webovej stránky, ktorá ukladá cookie súbory. Tieto povinnosti vyplývajú najmä zo smernice E-Privacy ktorá je základným predpisom regulujúcim využívanie týchto súborov v online prostredí.

E-Privacy smernica bola do slovenského právneho poriadku implementovaná v rámci zákona č. 351/2011 o elektronických komunikáciách, ktorý ukladanie súborov cookies „má regulovať“.1

Zbieranie cookies na webových stránkach je v určitých prípadoch regulované aj samotným GDPR Nariadením.

Ako cookies regulovať

Na používanie súborov cookies gpdr v súlade s platnou legislatívou je preto potrebné:

1. Získať súhlas s používaním niektorých druhov cookies – na ukladanie všetkých druhov cookies súborov, okrem tzv. funkčných cookies, potrebuje prevádzkovateľ webovej stránky súhlas návštevníkov sich ukladaním. E – Privacy smernica vo svojich ustanoveniach týkajúcich sa získavania súhlasu priamo odkazuje na ustanovenia GDPR o súhlase, čo znamená, že súhlas s ukladaním cookies, ktorý udelí návštevník webovej stránky, musí spĺňať požiadavky súhlasu udeleného podľa GDPR, a teda musí byť slobodne udelený, určitý a informovaný. Atribúty určitého a slobodne udeleného súhlasu tak nespĺňa súhlas udelený návštevníkom webovej stránky tak, návštevník si ďalej prehliada webovú stránku a tak vyjadrí svoj súhlas s ukladaním cookies alebo súhlas udelený ako vopred zaškrtnutý checkbox na udelenie súhlasu (tzv. pasívna forma súhlasu alebo súhlas udelený pomocou opt-out metódy).

Uvedené potvrdzuje napríklad staršie rozhodnutie Európskeho súdneho dvora zo začiatku októbra 2019, ktorý pri rozhodovaní o prejudiciálnej otázke položenej Nemeckým súdom judikoval, že: „Súhlas užívateľa s používaním cookies v koncovom zariadení užívateľa nie je platný, ak check-box so súhlasom je vopred vyplnený, čo užívateľa núti „odkliknúť“ svoj súhlas z chceck.boxu v prípade, ak súhlas s používaním cookies udeliť nechce.“  Vzhľadom na spomenuté rozhodnutia Európskeho súdneho dvora preto možno považovať ustanovenie § 55 ods. 5 slovenského zákona č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov za ustanovenie, ktoré nie je v súlade s E-Privacy smernicou, nakoľko podľa § 55 ods. 5 sa za platne udelený súhlas s ukladaním cookies do zariadenia návštevníka webovej stránky považuje aj príslušné nastavenie internetového prehliadača.

2. Oboznámiť návštevníkov webovej stránky o používaní cookies – toto oboznámenie musí obsahovať základné údaje o využívaní cookies súborov, ako je účel ich používania, druh cookies, ktoré webová stránka ukladá (v zmysle ich základného rozdelenia), dobu ich expirácie v zariadení návštevníka stránky, a v prípade, ak ide o cookies súbory poskytované treťou stranou (napr. cookies zo služby Google Analytics), tak aj údaj o subjekte, resp. webovej stránke tretej strany, ktorá tieto cookies súbory ukladá.

Niektoré dozorné orgány v členských štátoch EÚ taktiež odporúčajú uviesť aj zoznam konkrétnych druhov cookies s uvedením ich názvu. V každom prípade platí, že informácie majú byť návštevníkovi poskytnuté tak, aby im rozumeli a na základe týchto informácií sa vedeli slobodne rozhodnúť, či súhlasia s tým, aby webová stránka ukladala cookies do ich zariadení, udelí alebo nie.

Informačnú povinnosť je prevádzkovateľ webovej stránky povinný si splniť vždy, teda aj vtedy, ak na svojej webovej stránke využíva výlučne funkčné druhy cookies, na ktorých ukladanie súhlas nepotrebuje.

3. Zabezpečiť funkčnosť nastavenia cookies –  prevádzkovateľ webovej stránky je povinný zabezpečiť, aby ukladanie cookies skutočne reflektovalo na zvolený výber návštevníka webovej stránky. V praxi to znamená, že v prípade, ak návštevník webovej stránky súhlas s ukladaním cookies neudelí, resp. ak udelí súhlas iba s ukladaním niektorých druhov cookies, prevádzkovateľ webovej stránky nesmie ukladať do jeho zariadenia tie druhy cookies, na ktoré návštevník súhlas neudelil. V neposlednom rade, súhlas s ukladaním cookies musí predchádzať samotnému ukladaniu cookies, čo znamená, že prevádzkovateľ webovej stránky je povinný najprv umožniť návštevníkovi rozhodnúť sa, či súhlasí s ukladaním cookies a až následne začať s ich ukladaním. Okrem uvedeného musí byť návštevníkovi ponechaná možnosť svoje nastavenie cookies kedykoľvek meniť a taktiež mu musí byť umožnený jednoduchý prístup k informáciám o používaní súborov cookies kedykoľvek počas prehliadania webovej stránky.

Odporúčania pre nastavenie cookies

Spôsobov, ako správne nastaviť používanie cookies na webovej stránke je viacero.

V každom prípade, prevádzkovateľ webovej stránky by mal zabezpečiť, aby udeľovanie súhlasu a poskytnutie informácií bolo uskutočnené v prehľadnej a zrozumiteľnej forme. Najbežnejším spôsobom je tzv. cookie lišta umiestnená v dolnej časti stránky obsahujúca kolónky na udelenie súhlasu a prelink na Cookies policy, ktorá obsahuje všetky potrebné informácie k súborom cookies využívaním na webovej stránke.

Sankcie a budúcnosť

Tak ako pri väčšine právnych povinností, aj pri povinnostiach týkajúcich sa používania súborov cookies hrozí pri ich nesplnení uloženie sankcií od dozorných orgánov, či už podľa ustanovení e-Privacy smernice alebo podľa ustanovení GDPR, ak sú prostredníctvom cookies spracúvané osobné údaje.

Čo sa chystá z pohľadu regulácie cookies?

EÚ plánuje nahradiť súčasnú e-Privacy smernicu novým Nariadením, ktoré je v legislatívnom procese, pričom bolo vydaných aj niekoľko jeho finálnych návrhov. Čo majú všetky návrhy spoločné je to, že na rozdiel od GDPR, budú poskytovať ochranu nie len fyzickým, ale aj právnickým osobám (v oblasti používania súborov cookies) a zavedú nový systém kontroly ich dodržiavania a ukladania sankcií. Bez ohľadu na to, kedy bude nové nariadenie upravujúce cookies prijaté, každý prevádzkovateľ webovej stránky je povinný pri využívaní súborov vždy dodržiavať platnú legislatívu, čo mu umožní vyhnúť sa prípadným postihom zo strany dozorných orgánov.

gdpr-vypracovanie-securion


  1. Pozn.: § 55 ods. 5 a nasl. zákona č. 351/2011 o elektronických komunikáciách v znení neskorších predpisov. 

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.