Cookies, Osobné Údaje a Legislatíva: Komplexný Prehľad

sabor peruano
Rate this post

Súbory cookies sú súčasťou webovej komunikácie už niekoľko rokov. Od 1. februára 2022 však na Slovensku platia nové pravidlá pre ich spracúvanie, ktoré priniesol nový zákon č. 452/2021 Z. z. o elektronických komunikáciách. Tento zákon zavádza smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972, ktorou sa ustanovuje európsky kódex elektronických komunikácií. Cieľom tohto článku je poskytnúť komplexný prehľad o cookies, ich používaní, právnych aspektoch a praktických dopadoch pre prevádzkovateľov webových stránok a používateľov.

Čo sú Súbory Cookies a Ako Fungujú?

Cookies sú krátke textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa (počítač, notebook, mobil). Tieto súbory umožňujú webovým stránkam zapamätať si informácie o preferenciách používateľa, čím zlepšujú jeho zážitok z prehliadania. Cookies obsahujú malé množstvo informácií, ktoré sa sťahujú prostredníctvom servera webovej stránky do zariadenia používateľa. Internetový prehliadač následne posiela súbory cookies späť webovej stránke pri každej ďalšej návšteve, vďaka čomu webová stránka rozpozná používateľa a nájde informácie, ktoré používateľ predtým zadal.

Typy Súborov Cookies

Existuje niekoľko typov cookies, ktoré sa líšia svojím účelom a funkciou:

  • Nevyhnutné (technické) cookies: Tieto cookies sú nevyhnutné pre správne fungovanie webovej stránky. Zabezpečujú základné funkcie, ako je navigácia na stránke a prístup k chráneným oblastiam webovej stránky. Pre tieto cookies sa nevyžaduje súhlas používateľa.
  • Preferenčné cookies: Získavajú informácie o uložených voľbách používateľov (napr. jazykových preferenciách) a osobných charakteristikách. Umožňujú uložiť zmeny, ktoré používatelia urobili na webovej stránke.
  • Štatistické (analytické) cookies: Realizujú analýzu spôsobu používania webovej stránky používateľom, vytvárajú reporty o návštevnosti webstránky, o počte návštevníkov webovej stránky, o počte interakcií či najnavštevovanejších častiach webstránky. Zbierajú informácie o tom, či sa používateľom zobrazili chybové hlásenia. Tieto cookies majú potenciál profilovať návštevníkov.
  • Marketingové (reklamné) cookies: Prispôsobujú zobrazovanú reklamu a cielia ju na konkrétnu osobu.

Cookies Tretích Strán

Súbory cookies sú odosielané webovej stránke (vlastné cookies) alebo sú odosielané inej webovej stránke, ktorá tieto cookies spracúva (cookies tretích strán). Napríklad, webová stránka ministerstva poskytuje osobné údaje spoločnosti zabezpečujúcej správu webovej stránky a na analytické účely spoločnosti Google LLC.

Cookies a Osobné Údaje

Z pohľadu GDPR sú niektoré cookies považované za osobné údaje. Cookies sú osobnými údajmi vtedy, ak je na základe cookies možné identifikovať používateľa ako konkrétnu osobu.

Prečítajte si tiež: Návod na aktiváciu cookies

Účel Spracúvania Osobných Údajov Prostredníctvom Cookies

Používanie cookies má rôzne účely:

  • Zabezpečenie fungovania webovej stránky.
  • Analýza rizík.
  • Identifikácia relácií registrovaných používateľov na webe.
  • Zvýšenie bezpečnosti webových stránok.
  • Realizácia analýzy spôsobu používania webovej stránky používateľom.
  • Získavanie informácií o uložených voľbách používateľov (napr. jazykových preferenciách) a osobných charakteristikách.
  • Prispôsobenie zobrazovanej reklamy a jej cielenie na konkrétnu osobu.

Právny Základ Spracúvania Osobných Údajov

Právny základ pre spracúvanie nevyhnutných cookies je zákonná povinnosť prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) GDPR: „spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa“. Zákonná povinnosť vyplýva ministerstvu zo zákona č. 452/2021 Z.z. Právnym základom pre spracúvanie analytických a preferenčných cookies je súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) GDPR: „dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely“.

Legislatíva a Cookies: Zmeny od 1. Februára 2022

Nový zákon o elektronických komunikáciách priniesol zmeny v oblasti spracúvania cookies. Hlavnou zmenou je, že už nie je možné považovať za platný súhlas použitie príslušného nastavenia webového prehliadača. Súhlas musí byť preukázateľný a udelený priamo používateľom.

Právny Rámec

Právny rámec upravujúci podmienky používania cookies predstavuje:

  • Smernica ePrivacy - Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002
  • Zákon č. 351/2011 Z. z. o elektronických komunikáciách (účinný do 31.01.2022)
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách (účinný od 01.02.2022)
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (GDPR).

Kľúčové Zmeny

  • Preukázateľný súhlas: Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas.
  • Výnimky: Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. Taktiež sa nevzťahuje na technické uloženie údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.
  • Náležitosti súhlasu podľa GDPR:
    • Slobodne daný
    • Konkrétny
    • Informovaný
    • Jednoznačný prejav vôle dotknutej osoby

Praktické Aspekty po 1. Februári 2022

  • Právny základ: Vždy súhlas dotknutej osoby, v tomto prípade návštevníka webstránky.
  • Cookie lišta: Na získanie súhlasu sa vyžaduje tzv. cookie lišta, ktorá by mala byť zrozumiteľná pre bežného človeka, nielen pre právnika.
  • Informácie: Používateľ by mal byť informovaný o:
    • Účele použitia jednotlivých súborov cookies
    • Funkčnosti súborov cookies
    • Možnom poskytnutí údajov tretím stranám
  • Odvolanie súhlasu: Používateľ by mal mať možnosť jednoducho odvolať svoj súhlas. Súhlas by mal byť rovnako jednoduché odvolať, ako ho udeliť.
  • Časové obmedzenie: Platnosť súhlasu s cookies je časovo obmedzená. Lehota, na ktorú je súhlas udelený, by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Praktické Kroky pre Prevádzkovateľov Webových Stránok

Pre prevádzkovateľov webových stránok je dôležité, aby sa prispôsobili novým pravidlám a zabezpečili súlad s legislatívou.

Prečítajte si tiež: Viac o cookies

Zásady pre Spracúvanie Cookies

  • Minimalizácia: Zvážiť, či na webstránke potrebujete všetky cookies a všetky údaje, ktoré sú tak spracúvané.
  • Súhlas: Získať súhlas osoby (okrem technických cookies, tie bez súhlasu).
  • Informácie: Splniť informačnú povinnosť v dvoch vrstvách (požiadavka transparentnosti) - prvá vrstva cookie lišta, druhá vrstva Privacy policy. Informovať o všetkých typoch a účeloch cookies, ako aj o tretích stranách.
  • Odvolanie: Poskytnúť také technické riešenie, ktoré umožní súhlas kedykoľvek odvolať a modifikovať.

Implementácia

  • Cookie banner: Implementovať cookie banner, ktorý bude spĺňať všetky požiadavky legislatívy.
  • Privacy policy: Aktualizovať privacy policy a prispôsobiť ju novým pravidlám.
  • Riešenia tretích strán: Využiť riešenia tretích strán, ktoré sa venujú iba spracúvaniu cookies (napr. cookiebot.com alebo cookiehub.com).

Náklady

Náklady na implementáciu nových pravidiel sa môžu líšiť v závislosti od zložitosti webovej stránky a zvoleného riešenia. V niektorých prípadoch to zvládne aj samotný podnikateľ, v iných je potrebný zásah programátora. Využitie riešení tretích strán je spoplatnené od 5 do 40 eur mesačne a samotná implementácia sa pohybuje v rozmedzí do 8 programátorských hodín.

Sankcie za Porušenie Pravidiel

Za porušenie nových pravidiel spracúvania cookies hrozí sankcia do 10 % z obratu. Kontrolovať dodržiavanie pravidiel majú v kompetencii Úrad na ochranu osobných údajov a Úrad pre reguláciu elektronických komunikácií a poštových služieb.

Stanovisko Úradu pre Reguláciu Elektronických Komunikácií a Poštových Služieb

Úrad pre reguláciu elektronických komunikácií a poštových služieb vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies.

Prečítajte si tiež: Vymazanie cookies v prehliadači