Cookies a Ukladanie Logov: Právny a Technický Pohľad

sabor peruano
Rate this post

Ukladanie logov a používanie cookies sú v digitálnom svete čoraz diskutovanejšie témy, najmä z pohľadu práva. V dobe, keď je nevyhnutné zabezpečovať digitálne dôkazy a stopy, vstupuje do tohto prostredia množstvo právnych predpisov. Pozrime sa na túto problematiku bližšie.

Úvod do Logov a Cookies

V oblasti informatiky a informačnej bezpečnosti sú logy neoddeliteľnou súčasťou prevádzky a zabezpečenia systémov. Ich dôkladná analýza pomáha identifikovať potenciálne hrozby a zlepšiť celkovú bezpečnosť a stabilitu systémov. Logy sú záznamy, ktoré zachytávajú udalosti, činnosti alebo stav systému, softvéru, siete alebo iných komplexných systémov. Ukladajú sa na účely diagnostiky, auditu, bezpečnosti a dodržiavania predpisov. Archivácia je dôležitá pre neskoršiu analýzu a dodržiavanie právnych predpisov týkajúcich sa uchovávania údajov.

Cookies sú malé dátové súbory, ktoré sa ukladajú vo vašom zariadení (napr. v mobilnom zariadení alebo počítači) pri používaní webových stránok. Uchovávajú informácie o vašich zariadeniach, krokoch a nastaveniach na určitý čas. Súbor cookie umožňuje webovej stránke pri ďalšej návšteve rozpoznať váš prehliadač alebo ukladať vaše nastavenia a iné informácie.

Právne Predpisy v Oblasti Ukladania Logov

Medzi najdôležitejšie právne predpisy v oblasti ukladania logov patria:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  • Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti.
  • Zákon č. 311/2001 Z. z. (bližšia špecifikácia zákona v poskytnutých dátach chýba).

Tieto predpisy stanovujú pravidlá pre spracúvanie osobných údajov, ktoré sa môžu nachádzať v logoch, a určujú povinnosti prevádzkovateľov systémov.

Prečítajte si tiež: Návod na aktiváciu cookies

Charakteristika a Využitie Logov

Logy majú pre prevádzkovateľa mnoho využití. IT správcovia si bez použitia logov už dnes svoju činnosť vedia iba ťažko predstaviť.

Základné charakteristiky logov:

  • Časová pečiatka: Každý záznam v logu je časovo označený, aby bolo možné sledovať poradie udalostí a určiť, kedy sa udalosti vyskytli.
  • Podrobnosti o udalostiach: Logy obsahujú informácie o konkrétnych udalostiach, ktoré nastali. Tieto môžu zahŕňať chyby, upozornenia, prístupové pokusy, transakcie a ďalšie dôležité informácie.
  • Bezpečnostné účely: Logy sú neoceniteľným nástrojom pre identifikáciu bezpečnostných incidentov.

Celkovo vzaté, logy sú neoddeliteľnou súčasťou informačných technológií a sú využívané na mnoho rôznych účelov od diagnostiky problémov až po zabezpečenie systémov pred bezpečnostnými hrozbami.

Ochrana Osobných Údajov v Logoch

Keďže logy predstavujú aj záznamy o činnostiach konkrétnych používateľov, obsahujú tak aj osobné údaje dotknutých osôb. Dotknutými osobami môžu byť zamestnanci konkrétneho prevádzkovateľa, ale aj iné osoby, napríklad návštevníci obchodného centra, ktorí sa pripoja na voľne dostupnú wi-fi sieť, alebo aj študenti základnej školy na hodine informatiky. Medzi osobné údaje, ktoré sa medzi logmi vyskytnú, môžu patriť napríklad meno a priezvisko, IP adresa, identifikačné číslo, pracovná pozícia a podobne.

Prvým dôležitým predpisom, ktorý nám do danej problematiky zasahuje, tak bude oblasť ochrany osobných údajov, ktorú upravuje všeobecné nariadenie o ochrane údajov a zákon č. 18/2018 Z. z.

Prečítajte si tiež: Viac o cookies

Cookies a Ich Využitie

Cookie je malý textový súbor, ktorý stránka uloží do vášho zariadenia (počítač, mobil, tablet…). Pri budúcej návšteve rovnakej stránky je potom umožnené stránke, ktorá súbor vytvorila, načítať ich obsah.

Používajú sa hlavne na ukladanie vašich nastavení. Záznamy o vykonaných činnostiach na stránke sa zaznamenávajú do serverových logov. Tieto serverové logy zvyčajne obsahujú informácie, ako je vaša webová požiadavka, IP adresa, typ prehliadača, jazyk prehliadača, dátum a čas žiadosti a identifikátor zo súboru cookie, ktorý jednoznačne identifikuje váš prehliadač. Tieto údaje sa ukladajú z viacerých dôvodov. V prípade skrátených adries, chránených heslom si z dôvodu zabezpečenia služby ukladá odtlačok hesla v angličtine známy pod pojmom Hash. Hash je vytvorený pomocou moderných hashovacích algoritmov.

Pri používaní webu sa využívajú cookies k tomu, aby sa zistili preferencie návštevníkov web stránok a vedelo sa na základe toho prispôsobiť ponuku na mieru konkrétnemu návštevníkovi. Cookies sa môžu používať k tomu, aby sa zistilo, či už ste naše stránky z vášho počítača niekedy navštívili. Bez cookies by sme nevedeli, čo sa vám páči, a nedokázali by sme vo svete internetu flexibilne vyhovieť vašim požiadavkám.

Druhy Cookies

  • Dočasné (relačné) súbory cookies: Sú aktívne len pri prezeraní webových stránok, čo umožňuje ich správne fungovanie. Uložené sú v zariadení užívateľa iba do chvíle odhlásenia z webových stránok alebo zatvorení okna prehliadača.
  • Trvalé súbory cookies: Zostanú v zariadení po ukončení návštevy webovej stránky, čo znamená, že si webová stránka môže zapamätať nastavenia Užívateľa pri ďalších návštevách webovej stránky.

Práva Dotknutých Osôb

Máte právo namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie spracúvanie Vašich Osobných údajov vrátane profilovania, ktoré je vykonávané na právnom základe, ktorým je náš oprávnený záujem. Máte právo odvolať kedykoľvek súhlas so spracúvaním Osobných údajov.

Zásady Ochrany Osobných Údajov a Cookies v Praxi (Príklady)

V nasledujúcich bodoch sú zhrnuté princípy ochrany osobných údajov a používania cookies, ktoré sa uplatňujú v rôznych spoločnostiach a službách.

Prečítajte si tiež: Vymazanie cookies v prehliadači

Všeobecné Informácie

  • Zásady ochrany osobných údajov obsahujú informácie o spracovaní osobných údajov používateľov spoločnosťami.
  • Administrátorom webstránok a prevádzkovateľom osobných údajov je spoločnosť.
  • Osobné údaje používateľov internetovej predajne a aj údaje o ich aktivitách sa získavajú rôznymi spôsobmi: zadávaním údajov do formulárov, pri nakupovaní, prihlásením sa na newsletter, ukladaním súborov cookie, zhromažďovaním logov webového servera.

Účel Spracovania Údajov

  • Osobné údaje používateľov môžu byť spracované na rôzne účely a na rôznych právnych základoch v závislosti od toho, ktoré funkcie internetovej predajne používateľ používa.
  • Osobné údaje sa zhromažďujú za účelom: vytvorenia, formovania obsahu, zmeny, ukončenia a riadnej realizácie elektronických služieb, posúdenia reklamácie a vrátenia plnenia, preukazovania, uplatňovania a obhajovania nárokov, posielania newslettera a marketingových informácií, prieskumu spokojnosti s nákupom.

Príjemcovia Údajov

  • V prípadoch, v ktorých je to nevyhnutné pre služby realizované prevádzkovateľom alebo to vyplýva zo zákonnej povinnosti, môžu byť osobné údaje používateľov poskytnuté: oprávneným zamestnancom a spolupracovníkom, organizácii poskytujúcej zákaznícke služby, poskytovateľom platobných služieb, poskytovateľom kuriérskych služieb, poskytovateľom služieb v prospech prevádzkovateľa v oblasti prieskumu názorov a spokojnosti s nákupom, orgánom verejnej moci.

Právny Základ Spracúvania Osobných Údajov

  • Prevádzkovateľ spracúva osobné údaje používateľov na základe platných právnych predpisov a na základe výslovne udelených súhlasov.

Doba Spracovania Údajov

  • Osobné údaje používateľov budú spracúvané po dobu nevyhnutnú na dosiahnutie účelov uvedených v tomto dokumente, predovšetkým na realizáciu objednávok a po dobu zodpovedajúcu dĺžke premlčacej doby pre nároky súvisiace so zakúpeným tovarom.

Dobrovoľnosť Poskytnutia Údajov

  • Poskytnutie osobných údajov je dobrovoľné, avšak nevyjadrenie súhlasu so spracovaním osobných údajov prevádzkovateľom môže znemožniť poskytovanie elektronických služieb a nákup v predajni.

Práva Súvisiace So Spracúvaním Osobných Údajov

  • V súvislosti so spracovaním osobných údajov má používateľ nasledujúce práva: právo na prístup k osobným údajom, právo požadovať opravu osobných údajov, právo požadovať vymazanie osobných údajov, právo požadovať obmedzenie spracúvania osobných údajov, právo na prenos údajov, právo namietať proti spracovaniu údajov, právo kedykoľvek odvolať súhlas.

Informácie vo Formulároch

  • Prevádzkovateľ zhromažďuje informácie dobrovoľne poskytnuté používateľom.
  • Údaje vo formulári nebudú sprístupnené tretím stranám bez súhlasu používateľa.
  • Údaje poskytnuté používateľom vo formulári sa spracúvajú na účel vyplývajúci z funkcie určitého formulára, napr. na spracovanie žiadosti o servis alebo obchodný kontakt s prevádzkovateľom, alebo na účely registrácie zákazníckeho účtu.

Poskytovanie a Bezpečnosť Údajov

  • Údaje sú poskytované externým subjektom len v medziach zákona.
  • Údaje umožňujúce identifikáciu fyzickej osoby sa poskytnú len so súhlasom tejto osoby alebo na základe výzvy oprávneného orgánu štátnej moci na základe všeobecne platných právnych predpisov.
  • Predajňa zaisťuje bezpečnosť osobných údajov vďaka primeraným technickým a organizačným opatreniam, ktorých cieľom je zabrániť nezákonnému spracovaniu údajov a ich náhodnej strate, zničeniu a poškodeniu.

Informácie o Súboroch Cookie

  • Súbory cookie sú malé textové informácie, ktoré sa ukladajú v koncovom zariadení používateľa a obsahujú informácie o aktivitách používateľa pri návšteve webstránky.
  • Webové sídlo používa súbory cookie.
  • Súbory cookie sa používajú na nasledujúce účely: vytváranie štatistík, udržiavanie relácie používateľa, určenie profilu používateľa s cieľom zobraziť mu materiály šité na mieru v reklamných sieťach, prispôsobenie obsahu webstránok preferenciám používateľa a zvýšenie použiteľnosti a personalizácie obsahu webstránok.

Správa Cookies - Ako Vyjadriť a Odvolať Súhlas

  • Ak nechcete prijímať súbory cookie, môžete zmeniť nastavenia prehliadača, ktorý používate. Zakázanie súborov cookie potrebných na autentifikačné postupy, bezpečnosť, zachovanie preferencií používateľa môže brániť a v extrémnych prípadoch môže aj znemožniť používanie webstránok.

Logy Servera

  • Informácie o niektorých aktivitách používateľov sú ukladané vo vrstve servera. Tieto údaje sa používajú iba na správu webového sídla a na zabezpečenie čo najefektívnejšieho poskytovania hostingových služieb.
  • Prehliadané zdroje sú identifikované podľa adries URL. Okrem toho môžu byť uložené: čas doručenia otázky, čas odoslania odpovede, názov klientskej stanice, informácie o chybách, URL adresa webstránky, ktorú používateľ predtým navštívil, informácie o prehliadači používateľa, informácie o IP adrese.
  • Uvedené údaje sa nespájajú s konkrétnymi osobami, ktoré prehliadajú webstránky.
  • Uvedené údaje sa používajú iba na účely správy servera.

Praktické Aspekty

Fakturujonline.sk - Príklad Zásad Ochrany Osobných Údajov

Prevádzkovateľ služby Fakturujonline.sk je spoločnosť Pledge media s.r.o. so sídlom v Bratislave. Spoločnosť rešpektuje súkromie používateľov portálu. Osobné údaje sú spracovávané podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov v platnom znení a v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016.

  • Cookies: Používajú sa technické, štatistické a reklamné cookies na analýzu správania používateľov a lepšieho cielenia reklamy.
  • Údaje pri Registrácii: Prevádzkovateľ spracováva údaje, ktoré ste zadali pri registrácii do služby (napr. e-mail, fakturačné údaje). Tieto údaje sa používajú na vystavenie faktúry a propagáciu služby.
  • Údaje v Aplikácii: Údaje, ktoré nahrávate do aplikácie, napríklad informácie o partneroch, sú uložené na serveroch Prevádzkovateľa, aby ste s nimi mohli neskôr pracovať.
  • Zodpovednosť Užívateľa: Užívateľ má plnú kontrolu a zodpovednosť za údaje, ktoré vyplnil pri registrácii či do aplikácie, a ktoré tam uchováva.
  • Doba Uchovávania Údajov: Údaje obsiahnuté vo vygenerovaných dokladoch sú uchovávané po dobu existencie účtu, najviac však po dobu 10 rokov. Po ukončení používania služby, tak vaše dáta zlikvidujú najneskôr do 3 mesiacov potom, ako ste zaplatili posledné predplatné.

Shoptet a Ochrana Osobných Údajov

Spoločnosť Shoptet, a.s. považuje osobné údaje svojich zákazníkov, dodávateľov a ďalších osôb za niečo, čo je potrebné chrániť. Spoločnosť Shoptet vystupuje pri spracúvaní osobných údajov svojich zákazníkov v postavení spoločného prevádzkovateľa.

  • Kategórie Osobných Údajov a Účely Ich Spracúvania: Spoločnosť Shoptet spracúva osobné údaje na rôzne účely, ako napríklad: komunikácia v prípade, ak sa pre niektoré produkty alebo služby rozhodnete, plnenie povinností vyplývajúcich z právnych predpisov, nastavenie prístupu do užívateľského rozhrania, zasielanie pravidelných Shoptet noviniek.
  • Doba Spracúvania: Dáta potrebné pre splnenie zmluvy či pre vykonanie opatrení prijatých pred uzavretím zmluvy budú spracúvané po dobu prípadnej vzájomnej spolupráce a potom 10 rokov od posledného poskytnutia plnenia. Ak sa na ďalšej spolupráci so spoločnosťou Shoptet nedohodnete, Vaše dáta v užívateľskom účte prestanú byť spracúvané najneskôr do 6 mesiacov od poslednej komunikácie alebo od zrušenia skúšobnej verzie.
  • Príjemcovia Osobných Údajov: Osobné údaje sú sprístupnené iba oprávneným pracovníkom spoločnosti Shoptet, vrátane freelancerov, ktorí sa k údajom dostanú preto, že spoločnosti Shoptet pomáhajú s chodom spoločnosti a poskytovaním služieb, či jednotlivým sprostredkovateľom a prevádzkovateľom osobných údajov, a to iba v miere nevyhnutne potrebnej pre naplnenie jednotlivých účelov spracúvania.

Súbory Cookie a Lokálne Ukladanie

  • Typy Súborov Cookie: Funkčné súbory cookie zabezpečujú riadne fungovanie webovej stránky a prehľadnosť užívateľských nastavení. Analytické súbory cookie sa používajú na sledovanie štatistiky webovej stránky.
  • Lokálne Ukladanie: Technológia lokálneho ukladania nám umožňuje efektívne využívať webovú stránku a slúži na ukladanie údajov, ktoré sa počas používania webovej stránky uložili do osobitnej časti pamäte prehliadača po jeho vypnutí.
  • Logy Servera: Používanie webovej stránky znamená odoslanie otázky na server, kde je webová stránka uložená. Každá otázka odoslaná na server sa uloží do logov servera. Logy servera zahŕňajú IP adresu, dátum a čas, informácie o webovom prehliadači a o operačnom systéme.
  • Správa Súborov Cookie: Väčšina webových prehliadačov povoľuje určitú mieru kontroly nad väčšinou súborov cookie prostredníctvom nastavení prehliadača.