Cookies na webe a slovenská legislatíva: Ako sa vyhnúť pokutám a zabezpečiť súlad s GDPR

sabor peruano
Rate this post

Rýchly rozvoj elektronického obchodu a online marketingu prináša so sebou aj potrebu dôkladnej znalosti legislatívy, ktorá túto oblasť reguluje. Jednou z kľúčových tém sú cookies - malé dátové súbory, ktoré webové stránky ukladajú do prehliadačov používateľov. Ich používanie je upravené nielen európskou, ale aj slovenskou legislatívou, a preto je dôležité, aby prevádzkovatelia webov a e-shopov vedeli, ako s nimi správne narábať.

Čo sú cookies a prečo sú dôležité?

Cookies sú unikátne reťazce čísiel a písmen, ktoré obsahujú informácie o tom, ako a čo robíte na webových stránkach. Vytvára ich webová stránka a ukladá ich do vášho webového prehliadača (Chrome, Mozilla, Opera atď.). Keď sa na stránku vrátite, prehliadač si tieto údaje vytiahne. Cookies umožňujú webovým stránkam zapamätať si informácie o návštevníkoch, ako sú napríklad prihlasovacie údaje, preferencie jazyka alebo obsah nákupného košíka. Vďaka tomu môžu používatelia využívať personalizované služby a pohodlnejšie prehliadanie webu.

Legislatíva upravujúca používanie cookies na Slovensku

Používanie cookies na Slovensku upravuje najmä Zákon o elektronických komunikáciách (č. 452/2021 Z.z.), ktorý nadobudol účinnosť 1. februára 2022. Tento zákon implementuje smernicu Európskej únie a stanovuje podmienky pre ukladanie cookies a prístup k informáciám uloženým v koncovom zariadení používateľa.

Kľúčové zmeny, ktoré priniesol nový zákon:

  • Súhlas používateľa: Po novom je potrebné, aby návštevník webovej stránky dal priamy súhlas s používaním cookies. To znamená, že webové stránky už nemôžu ukladať cookies do zariadenia používateľa bez jeho aktívneho súhlasu.
  • Dobrovoľnosť súhlasu: Súhlas zákazníka sa nesmie vynucovať. Webové stránky nesmú blokovať prístup na stránku alebo znepríjemňovať jej užívanie, ak používateľ nesúhlasí s používaním cookies. Súhlas musí byť dobrovoľný.
  • Výnimka pre nevyhnutné cookies: Jedinou výnimkou sú nevyhnutné alebo technické cookies, ktoré úzko súvisia s funkčnosťou stránky. Tieto cookies nepotrebujú súhlas používateľa, pretože web bez nich nevie fungovať.
  • Informácie o cookies: Prevádzkovateľ webovej stránky by mal informovať svojich návštevníkov nielen o tom, že jeho cookies sa používajú, ale aj o tom, čo vlastne cookies sú a na čo ich konkrétny web využíva (napríklad reklamné účely).

Ako správne implementovať cookies na webovej stránke

Pre zabezpečenie súladu s legislatívou je potrebné správne implementovať cookies na webovej stránke. Tu je niekoľko krokov, ktoré by ste mali zvážiť:

  1. Identifikujte typy cookies, ktoré používate: Rozlišujte medzi nevyhnutnými (technickými) cookies a ostatnými cookies (analytické, marketingové, atď.).
  2. Získajte súhlas používateľa: Používajte "cookie lištu" alebo iný mechanizmus, ktorý umožní používateľom udeliť alebo odmietnuť súhlas s používaním cookies.
  3. Poskytnite jasné a zrozumiteľné informácie: Informujte používateľov o tom, aké cookies používate, na aké účely a ako môžu svoj súhlas odvolať.
  4. Umožnite odmietnuť všetky cookies: Okrem možnosti súhlasiť s používaním cookies by mal web ponúkať aj možnosť odmietnuť všetky cookies (okrem nevyhnutných).
  5. Nezabudnite na GDPR: Používanie cookies musí byť v súlade s nariadením GDPR (General Data Protection Regulation), ktoré upravuje ochranu osobných údajov.

Cookie lišty a GDPR

Belgický dozorný orgán rozhodol, že cookie lišta od IAB Europe je v rozpore s GDPR, čo môže ovplyvniť aj slovenských prevádzkovateľov webov. Systém získavania súhlasu „Transparency & Consent Framework“ (TCF), ktorý používajú aj veľké spoločnosti ako Google, Microsoft či Amazon, je pod drobnohľadom. Dôvodom je, že zhromaždené osobné údaje s využitím TCF môžu byť ďalej spracúvané spôsobom, ktorý nie je v súlade s GDPR. IAB Europe podalo odvolanie vo vzťahu k tomuto prípadu.

Prečítajte si tiež: Etické podnikanie a filantropia

E-shop a cookies

Pri prevádzkovaní e-shopu je používanie cookies takmer nevyhnutné. Cookies umožňujú sledovať správanie zákazníkov, personalizovať ponuky a zlepšovať používateľskú skúsenosť. Je však dôležité zabezpečiť, aby používanie cookies v e-shope bolo v súlade s platnou legislatívou.

Čo by mal e-shop zabezpečiť:

  • Informovanie o cookies: Zákazníci by mali byť jasne informovaní o tom, aké cookies e-shop používa a na aké účely. Tieto informácie by mali byť ľahko dostupné, napríklad v sekcii "Ochrana osobných údajov" alebo "Používanie cookies".
  • Získanie súhlasu: E-shop by mal získať súhlas zákazníka s používaním cookies predtým, ako ich začne ukladať. To sa dá zabezpečiť pomocou "cookie lišty" alebo iného mechanizmu, ktorý umožní zákazníkovi udeliť alebo odmietnuť súhlas.
  • Rešpektovanie odvolania súhlasu: Zákazník by mal mať možnosť kedykoľvek odvolať svoj súhlas s používaním cookies. E-shop by mal zabezpečiť, aby odvolanie súhlasu bolo jednoduché a efektívne.

Sankcie za porušenie legislatívy

Úrad pre reguláciu elektronických komunikácií a poštových služieb (úrad) upozorňuje verejnosť, že mnohé webové stránky na Slovensku stále porušujú zákon o elektronických komunikáciách. Za neoprávnené ukladanie súborov cookies a prístup k informáciám o používateľoch bez ich preukázateľného súhlasu hrozia sankcie.

Maximálna pokuta, ktorá môže byť uložená, je až do výšky 20 000 eur. Pri určovaní výšky pokuty sa prihliada na závažnosť porušenia, jeho trvanie a dopad na práva dotknutých osôb.

Ochrana osobných údajov a GDPR

So skratkou GDPR sa spája ochrana osobných údajov, najmä údajov o zákazníkoch, zamestnancoch či obchodných partneroch, ako aj povinnosti s tým spojené. GDPR je skrátené označenie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 pre ochranu osobných údajov (v angl. General Data Protection Regulation). Na Slovensku máme aj zákon č. 18/2018 Z. z. o ochrane osobných údajov.

Základné pojmy GDPR:

  • Dotknutá osoba: Tá fyzická osoba, ktorej sa osobné údaje týkajú.
  • Prevádzkovateľ: Ten, kto osobné údaje spracúva na svoje účely.
  • Sprostredkovateľ: Ten, kto osobné údaje spracúva na účely iného subjektu.
  • Zodpovedná osoba (DPO - Data Protection Officer): Osoba zodpovedná za dohľad nad dodržiavaním GDPR v organizácii.

Právne základy spracúvania osobných údajov:

  • Súhlas: Súhlas so spracúvaním osobných údajov je jedným z titulov, na základe ktorých môže podnikateľ legálne spracúvať osobné údaje dotknutej osoby.
  • Zmluva: Ak podnikateľ prijme objednávku, či už prostredníctvom e-shopu alebo v kamennej predajni, obvykle s takouto objednávkou prijíma aj osobné údaje zákazníka, akými sú meno, dodacia adresa a kontaktné údaje. Aj v takomto prípade platí, že podnikateľ osobné údaje spracúva na základe zmluvy.
  • Oprávnený záujem: Oprávnený záujem je samostatným právnym titulom, na základe ktorého môže prevádzkovateľ spracúvať osobné údaje.

Povinnosti podnikateľov v súvislosti s GDPR:

  • Informovanie o spracúvaní osobných údajov: Podnikateľ je povinný zverejniť informácie o tom, akým spôsobom sa spracúvajú osobné údaje, ako aj informovať zákazníka o tom, že jeho osobné údaje na účely marketingu (ak si v e-shope ešte nič neobjednal) je možné spracúvať len s jeho súhlasom a zároveň, že je oprávnený tento súhlas kedykoľvek odvolať.
  • Zabezpečenie ochrany osobných údajov: Každý prevádzkovateľ e-shopu by mal zabezpečiť, že osobné údaje spotrebiteľov sú chránené v súlade s GDPR a Zákonom o ochrane OÚ.
  • Dodržiavanie práv dotknutých osôb: Podnikateľ musí rešpektovať práva dotknutých osôb, ako sú právo na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenosnosť údajov a právo namietať.

Novinky v legislatíve: Smernica Omnibus a nový Zákon o ochrane spotrebiteľa

Tzv. Smernica Omnibus platná v členských štátoch EÚ od 28. mája 2022 prináša zmeny v oblasti ochrany spotrebiteľa pri uzatváraní zmlúv dištančným spôsobom. Okrem toho bol v parlamente dňa 20. apríla 2023 schválený nový Zákon o ochrane spotrebiteľa. Tento zákon zatiaľ nenadobudol platnosť a účinnosť, keďže prezidentka ho vrátila späť do parlamentu s pripomienkami.

Prečítajte si tiež: SEO optimalizácia pre Bing

Riešenia pre jednoduchšie dodržiavanie legislatívy

Pre podnikateľov, ktorí chcú mať všetky procesy a dokumentáciu v súlade s legislatívou, existuje niekoľko možností, ako postupovať:

  • Využitie služieb externého dodávateľa: Jednoduché riešenie predstavuje využitie služieb externého dodávateľa, ktorý sa špecializuje na implementáciu cookies a ochranu osobných údajov.
  • Konzultácia s odborníkom: Ďalšou možnosťou je konzultácia s odborníkom (napr. advokátom), ktorý vám poradí, ako správne nastaviť cookies a zabezpečiť súlad s legislatívou.
  • Používanie nástrojov odporúčaných Google: Ak sa prevádzkovatelia webov rozhodnú akceptovať výzvu Google-u a dať na svoj web informáciu o tom, že stránka používa cookies, môžu na to využiť niektorú zo služieb, ktoré odporúča sám Google.

Prečítajte si tiež: Obchodné Centrá Púchov