Cookies vo WordPress: Ako ich pridať a spravovať v súlade s GDPR

sabor peruano
Rate this post

Ste zmätení z GDPR a toho, ako to ovplyvní vašu webovú stránku WordPress? WordPress GDPR - táto skratka sa v posledných mesiacoch objavuje čoraz častejšie a stretol sa s ňou už hádam každý. Cieľom tohto článku je objasniť problematiku cookies, ich pridávania a spravovania vo WordPress weboch, s ohľadom na platnú legislatívu, najmä GDPR.

Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhať riešiť technické náležitosti Ochrany osobných údajov. Od 1.2.2022 sa výrazných spôsobom mení spôsob upozornenia na to že web/eshop spracováva cookies. Okrem zmeny spôsobu upozornenia sa zaviedla aj pomerne vysoká ponuka za porušenie stanovených podmienok upozornenia a to 10% z obratu firmy.

Čo sú cookies? Základné pojmy

Cookies sú malé textové súbory, ktoré sa vytvárajú pri návšteve webovej stránky alebo vašej aktivite na nej a ukladajú sa vo vašom zariadení (počítač, tablet, mobil). Cookies technológia prišla s prvými internetovými prehliadačmi a snahou vylepšiť zážitok návštevníka webových stránok. Dôvod prečo vznikli cookies súvisel s potrebou napodobniť možnosti klasických služieb a obchodov aj v online svete. Keby nebolo cookies, každá návšteva webu by bola anonymná, správanie webu, či internetového obchodníka k návštevníkom by bolo vždy rovnaké. Cookies obsahujú zapamätané informácie o vašom správaní na webe, napr. Mnohé nastavenia a údaje nemusíte znovu vypĺňať, čo je pohodlné. Na druhej strane, vďaka cookies weby získavajú aj údaje, na základe ktorých na vás môžu zacieliť reklamy, profilovať si vaše nákupné zvyklosti a pod.

Prečo vznikli cookies a na čo slúžia?

Prvotná myšlienka napísať článok o cookies vzišla z faktu, že od 1. januára 2022 začala v Čechách platiť novela Zákona o elektronických komunikáciách, a podobne na Slovensku začal nový Zákon o elektronických komunikáciách platiť od 1. februára 2022. Dosť zásadne menia správu cookies. Táto zmena v správe cookies ovplyvní nielen návštevníkov webov, ale aj správcov webov a internetových marketérov.

Aké druhy cookies poznáme?

  • Cookies prvej strany: Sú väčšinou potrebné na správne fungovanie webovej lokality a nezhromažďujú žiadne vaše osobné údaje.
  • Cookies tretích strán: Sú vytvárané stránkami alebo skriptami tretích strán, ich funkcionalita je integrovaná do navštívenej webovej stránky. Prostredníctvom nich je zabezpečovaná doplňujúca a rozširujúca funkcionalita. (Napr.
  • Nevyhnutné (technické) cookies: Tieto cookies nepotrebujú váš súhlas, pretože web bez nich nevie fungovať.
  • Analytické/Štatistické/Marketingové cookies: Väčšinou sa volajú analytické, štatistické alebo marketingové cookies. musíte mať možnosť ich odmietnuť, teda reálne s nimi nesúhlasiť,vedľa nich nesmie byť vopred zaškrtnuté okienko (checkbox).

Cookies a legislatíva

V rámci EÚ legislatívy sú používané rôzne právne akty: Nariadenia, Smernice, Rozhodnutia, Odporúčania, Stanoviská. Nariadenie je záväzný právny akt, ktorý sa musí po nadobudnutí jeho účinnosti uplatňovať v plnom rozsahu v každej krajine EÚ. Smernica je právny akt, ktorý stanovuje cieľ, ktorý musia dosiahnuť všetky krajiny EÚ.

Prečítajte si tiež: Návod na aktiváciu cookies

Ktoré EÚ nariadenia riešia problematiku ochrany osobných údajov?

Nariadenie GDPR a smernica ePrivacy sú právne dokumenty. Nie je jednoduché ich pretlmočiť do technickej reči, neobsahujú presný návod, ako cookie lištu riešiť. Smernica ePrivacy by mala byť nahradená ePrivacy nariadením platným jednotne na celom území EÚ. Pôvodne sa očakávalo, že toto nariadenie bude vydané spolu s nariadením GDPR. Správa cookies by v ňom mala byť riešená priamo v nastavení rôznych internetových prehliadačov, nie pomocou cookie líšt jednotlivo na každom navštívenom webe.

Ktoré slovenské a české zákony riešia problematiku ochrany osobných údajov?

Právny režim používania súborov cookies v GDPR a v slovenskom Zákone o ochrane osobných údajov bol takmer identický, nadobudli účinnosť v rovnakom čase. Slovenský Úrad na ochranu osobných údajov žiadne stanovisko ku cookies vtedy nedal. K priamemu zahrnutiu nariadenia GDPR a smernice ePrivacy v čase nadobudnutia ich účinnosti do českej legislatívy nedošlo. Správcom webov a marketérom pri zapracovaní cookies však veľmi pomohlo odporučenie k spracovaniu cookies z českého Úradu pre ochranu osobných údajov.

Problematiku Cookies s pohľadu zákonov si môžete pozrieť napr na podnikajte.sk. Jedná sa o zákon 452/2022 Z. z. o elektronických komunikáciách a najzásadnejšou zmenou s pohľadu spracúvanie cookies je fakt, že webstránka/eshop je povinná vopred požiadať o súhlas so spracovaním cookies a zároveň jasne kompletne vysvetliť akú cookies sa spracúvajú, pre aké účely a tento súhlas musí byť kedykoľvek odvolateľný.

Čo v spravovaní cookies zmenila posledná novela českého Zákona o elektronických komunikáciách, ktorá vstúpi do platnosti 1. 1. 2022?

Zmenu do českej legislatívy priniesla novela 374/2021 Sb. Zákon, kterým se mění zákon č. Cookies je možné ukladať iba s výslovným a informovaným súhlasom návštevníka. Naviac návštevník musí mať možnosť vybrať si, ktoré cookies odsúhlasuje a ktoré nie. Žiadna z cookies nesmie byť prednastavená ako schválená.

Čo v spravovaní cookies zmenila posledná novela slovenského Zákona o elektronických komunikáciách, ktorá vstúpi do platnosti 1. 2. 2022?

Novela 452/2021 z 2. Zákon výslovne neurčuje formu udelenia súhlasu, požaduje však, aby tento súhlas bol uložený v preukázateľnej forme. Výklad slovenskej novely zákona sme našli zatiaľ iba vo videoprednáške Jak na Cookie lištu od Petry Dolejšovej, ktorá hovorí, že na Slovensku zostáva naďalej v platnosti „kočkopes“, teda cookie lišta tak ako doteraz.

Prečítajte si tiež: Viac o cookies

Ktoré cookies sa podľa GDPR považujú za osobné údaje?

Obr. Obr. Obr. „Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Z hľadiska neskoršieho použitia uložených údajov sa preto analytické, preferenčné aj marketingové cookies považujú za osobné údaje.

Rozsudok Súdneho dvora EÚ č. C-673/17 z 1. 10. 2019

Nemecký zväz spotrebiteľov podal na spoločnosť Planet49 žalobu za neoprávnené získanie súhlasu s cookies. Spoločnosť Planet49 organizovala online výhernú súťaž, pri ktorej používatelia vyjadrili svoj súhlas s ukladaním cookies na reklamné účely schválením vopred zaškrtnutého políčka. V zmysle rozsudku Súdneho dvora EÚ č.

GDPR pre webové stránky a WordPress

GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti.

Čo to znamená pre WordPress weby?

Vaše stránky by mali byť k 25.5.2018 v súlade s týmto nariadením. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť. Predpokladám, že (rovnako ako ja) väčšina z vás nie sú právnici. Preto vám odporúčam nechať si vypracovať Súhlas s poskytnutím osobných údajov a ostatné potrebné dokumenty právnikom. WordPress je od verzie 4.9.6 v súlade s týmto nariadením. Do tejto verzie pribudli nové funkcie, ktoré vám uľahčia prácu s osobnými údajmi. Nájdete tu sekciu pre nastavenie súkromia.

Návod na dodržanie nariadenia vo WordPress

  1. Vygenerovanie stránky zásad ochrany osobných údajov: WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke.
  2. Aktualizácia zásad ochrany osobných údajov: Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Pri aktualizácii svojich zásad ochrany osobných údajov musíte svojim používateľom posielať oznámenia. Príliš časté aktualizácie vašich zásad ochrany osobných údajov vás môžu prinútiť posielať príliš časté pripomienky, ktoré môžu na vašich používateľov pôsobiť nepríjemne.
  3. Nástroje na export / mazanie dát: V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Ak máš účet (nemáš) alebo si zanechal komentár, môžeš požiadať o jeho vyexporovanie alebo vymazanie. A to aj spravíme. Čiže máš právo na absolútne zabudnutie.
  4. Checkbox v komentároch: V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje.
  5. Kontrola WordPress pluginov: Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Mnoho z WordPress pluginov už potrebné úpravy obsahuje.

Google Analytics

Mnoho majiteľov webových stránok používa tento nástroj pre sledovanie návštevnosti stránky. Ak k nim patríte, znamená to, že zbierate IP adresy vašich návštevníkov, ich ID a cookies. Pre splnenie nariadenia potrebujete získavať a ukladať tieto dáta anonymne. Ak vás o to návštevník stránky požiada, musíte vyhovieť jeho požiadavke na vymazanie údajov. Ak používate SaaS riešenie, ubezpečte sa, či máte dohodu o spracovaní dát s jeho poskytovateľom.

Prečítajte si tiež: Vymazanie cookies v prehliadači

WooCommerce a GDPR

WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené.

Ako pridať odkaz na politiku súborov cookie

  1. Prejdite na blok päty a vytvorte nový odkaz na svoju politiku súborov cookie.
  2. Kliknite na fialové tlačidlo Pridať blok +.
  3. Otvorí sa ponuka Nastavenia odkazu. Môžete tiež povzbudiť svojich návštevníkov, aby si prečítali stránku Zásady používania súborov cookie v banneri súhlasu so súbormi cookie.
  4. Kliknutím na položku Zverejniť vykonáte zmeny.

WordPress GDPR pluginy

Tieto nástroje sami o sebe neurobia z vašej stránky WordPress GDPR web. Aby ste vyhoveli všetkým požiadavkám nariadenia, budete musieť urobiť oveľa viac. Vytvorenie vyhovujúcej webstránky je náročnejší proces.

  1. WP GDPR Compliance: Tento bezplatný plugin vám pomôže s viacerými nastaveniami stránky alebo online obchodu. Plugin v súčasnosti podporuje Kontaktný formulár 7, Gravity Forms, WooCommerce a WordPress Komentáre.
  2. Cookie Notice for GDPR:
  3. Ultimate GDPR Compliance Toolkit for WordPress: Tento prémiový plugin dokáže veľa pokročilých vecí, takže sa hodí aj na komplexnejšie weby.
  4. Tento plugin ponúka návštevníkom webu prístup k ich údajom, export a možnosť vymazania údajov.

Riešenia pre cookie lišty

Ak ste správcom webu, máme pre vás prehľad dostupných hotových riešení pre zavedenie cookie lišty. Ku každej službe uvádzame funkcionalitu aj cenník.

  • OneTrust: Lišta je zobrazená v spodnej časti webu a neruší návštevníka webu, tak ako väčšie dialógové okná. Tlačidla Allow All, Disable All (Povoliť všetky, Zakázať všetky) sú vo firemnej farbe. Po kliknutí na linku Cookie Notice sa zobrazí zoznam všetkých cookies, s popisom ich použitia v samostatnej stránke webu. Po kliknutí na linku Customize Setting sa v ľavej časti obrazovky zobrazí dialógové okno, v ktorom sú rozbaľovateľné zoznamy rôznych skupín cookies. Pri vytváraní dialógového okna môžete použiť preddefinované šablóny, môžete použiť vlastné logo aj css štýly. Je možné automatizované skenovanie webu, za účelom zistenia všetkých cookies a ich kategorizácie. Cenník služby OneTrust je rozdelený podľa služieb, ktoré chcete využívať. Ak zvolíte tlačidlo Customize, alebo záložku Details, zobrazia sa vám rôzne skupiny cookies, v rozbaľovacích zoznamoch - Necessary, Preferences, Statistic, Marketing, Unclassified. Ak si rozbalíte konkrétnu kategóriu cookies, tak v nej nájdete zoznam providerov, názov cookies aj ich použitie.
  • Cookiebot: Dialógové pop-up okno, ktoré sa zobrazí návštevníkovi pri prvej návšteve vášho webu (nezáleží, cez ktorú podstránku prišiel), informuje návštevníka o cookies a možnostiach ich nastavenia. Okno je možné prispôsobiť podľa vašich potrieb. Raz mesačne zbehne automatizovaný scan cookies, ktoré používa vaša stránka a vygeneruje vám zoznam. Cenník služby Cookiebot sa odvíja od počtu domén a počtu ich podstránok. Free balík je pre 1 doménu s menej ako 100 podstránkami. V balíku Essential je ponúkaný Cookiebot.
  • Usercentrics: Na webe Usercentrics nájdeme dialógové okno, v ktorom sú tlačidlá Deny (Odmietnuť) a Accept and close (Prijať a zavrieť). Nie sú rovnakých farieb. Zaujímavá je aj funkcionalita, ktorú sme na iných weboch zatiaľ nenašli - po potvrdení alebo zamietnutí cookies sa dialógové okno skryje a v spodnom ľavom rohu obrazovky sa zobrazí modrý krúžok s obrázkom odtlačku prsta. Po kliknutí naň sa znovu zobrazí dialógové okno a kedykoľvek je takto možné zmeniť nastavenie cookies. Balíky služieb sú tri - Essential, Business a Enterprise.
  • TrustArc: Podobne ako OneTrust aj TrustArc používa cookie lištu v spodnej časti obrazovky. Obsahuje tlačidlá Prijať a Odmietnuť všetky, jazyk sa automaticky prispôsobuje podľa lokality. Ak si rozbalíte jednotlivé skupiny, dostanete presný zoznam cookies s ich popisom a podmienkami použitia. Nebolo však umožnené prijať alebo odmietnuť len niektoré z týchto cookies, iba celú rozbalenú skupinu. V platených balíkoch je umožnený aj branding. Možnosť prispôsobenia dialógového okna podľa vašej potreby - zmena loga, farieb, fontov. Môžete použiť preddefinovaný dizajn. Dialógové okno je primeranej veľkosti, vo firemných farbách, k dispozícii sú tlačidlá Accept all, Reject all - Prijať všetky, Zamietnuť všetky. Prispôsobiť súhlas s cookies môžete pomocou linky Customize your choice. V jednotlivých záložkách sú potom podrobne rozpísané skupiny cookies. Do úvodného dialógového okna sa môžete vrátiť pomocou voľby Back to main page.
  • Complianz.io: Pre WordPress weby je určené napríklad riešenie Complianz.io. Ak kliknete tlačidlo View preferences, zobrazí sa dialógové okno so skupinami cookies, po rozkliknutí je zobrazený len popis danej skupiny, nie zoznam cookies. Defaultne prednastavená je nesúhlasná hodnota. Jednoduché nastavenie cookie lišty. Umožnený Cookie Scan - vytvorí sa zoznam cookies použitých na webe. Integrácia s WordPressom aj rôznymi pluginmi. Presnejší zoznam je daný zvolenou free alebo platenou verziou. Ceny balíkov sa odvíjajú od počtu webstránok, na ktoré potrebujete cookie lištu nasadiť, ako aj od dostupnej funkcionality.
  • CookieYes: Ďalší voľne dostupný plugin CookieYes má tiež už 1 milión inštalácií a hodnotenie 5 z 5 hviezdičiek. Rozšírená funkcionalita je dostupná v platenej verzii pluginu. Na stránke tvorcov pluginu je cookie lišta v spodnej časti obrazovky. Ak kliknete na linku Cookie Settings, tak sa vám zobrazí dialógové okno s rozbaľovateľnými skupinami cookies. Prednastavený je nesúhlas. Po rozbalení sú zobrazené zoznamy cookies s popisom ich využitia.

Ako by teda lista/modul/systém s informáciou o spracovávaní cookies mala vyzerať?

Lišta by mala umožňovať jedným zaškrtnutím prijať alebo odmietnuť všetky cookies (mimo cookies nevyhnutných na chod web stránky/eshopu), umožniť voľbu na prijatie alebo odmietnutie jednotlivých cookies, možnosť kedykoľvek opätovne odmietnuť/modifikovať používanie cookies, a obsahovať preklik na kompletnú informáciu o spracovaní osobných údajov.

Pre prestashop odporúčame tento modul - GDPR Compliance Pro. Je to modul, ktorý kompletne zvláda problematiku cookies, ktorá je platná od 1.1.2022 a je za najnižšiu cenu (cca 60 €) , ktoré sme našli. Modul okrem toho ponúka v účte zákazníka možnosť požiadať o informácie aké osobné dáta sú o zákazníkovi zbierané a požiadať o vymazanie všetkých osobných údajov a pridať súhlas o spracovaní osobných údajov do registračného formulára. Ako modul správne nadstaviť? Priemerne počítačovo-zdatný človek zvládne nadstaviť aj sám. Samozrejme ak nemáte tento čas, alebo tieto zdatnosti, tak nie je problém sa obrátiť na nás a my vám modul radi nadstavíme. Potom je nutné identifikovať, ktoré moduly cookies zbierajú. Toto môžete realizovať napr. Opäť sme otestovali viacero líšt a táto nasledovná je najlepšia a bezplatná. Ako aj pri Prestashope, tak aj tu ste schopný si tento modul nadstaviť aj sami podľa nasledovného návodu. Potom je nutné identifikovať, ktoré moduly cookies zbierajú. Čiže toto sú TOP moduly pre Prestashop a Wordpress, ktoré ste pri troche PC umu schopní nainštalovať a nadstaviť sami. Určite nájdete aj iné, riešenia, rovnako dobré, prípadne aj lepšie, ale zapotíte sa, lebo modulov je veľa a treba každý reálne testovať.

Kontroluje Google tieto nastavenia?

Ak web využíva služby Googlu (napr. Google Analytics, Google AdSense), podľa politiky Googlu musí byť kompatibilný s cookie pravidlami danými nariadením GDPR a smernice ePrivacy. Ako správca webu by ste si určite mali položiť otázku: Kontroluje Google tieto nastavenia?

NOYB - European Center for Digital Rights

Ďalším zaujímavým míľnikom je vznik neziskovej EÚ organizácie NOYB - European Center for Digital Rights. Organizácia má sídlo vo Viedni, vznikla v roku 2017. Táto organizácia sa angažovala v ochrane osobných údajov spotrebiteľov. Na základe tejto žaloby bola súdom Googlu udelená pokuta 50 miliónov Eur. Jeden zo súčasných projektov NOYB je zameraný na „nesprávne“ cookie lišty na weboch, nevyhovujúce GDPR nariadeniu. Opiera sa aj o rozsudok voči Planet49. Dovolím si provokačnú otázku: Ak ste správcom webu, marketérom, na čej strane v tejto chvíli stojíte? Zdá sa vám iniciatíva NYOB tak trochu nadbytočná? Alebo naopak veríte v to, že pomáha aj dobrej veci, ľady sa pohnú a tlak vyvíjaný na EÚ inštitúcie pomôže k rýchlejšiemu schváleniu nového nariadenia ePrivacy, kde by cookies boli riešené rozumnejším spôsobom?

Ako spravovať súbory cookie v prehliadači

Rôzne prehliadače poskytujú rôzne spôsoby blokovania a odstraňovania súborov cookie používaných webovými stránkami. Môžete zmeniť nastavenia svojho prehliadača tak, aby blokoval/vymazával cookies. Ak chcete zistiť viac o tom, ako spravovať a odstraňovať súbory cookie, navštívte stránku wikipedia.org alebo www.allaboutcookies.org.