Tretí Poskytovatelia Cookies a GDPR: Komplexný Prehľad

sabor peruano
Rate this post

Súbory cookies sa stali neoddeliteľnou súčasťou fungovania moderných webových stránok. Sú to malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa a ktoré umožňujú webovým stránkam zapamätať si informácie o používateľovi, ako sú prihlasovacie údaje, preferencie jazyka alebo obsah nákupného košíka. Avšak, s nárastom obáv o súkromie a ochranu osobných údajov, sa používanie cookies dostalo pod drobnohľad, najmä v kontexte Všeobecného nariadenia o ochrane údajov (GDPR).

Čo sú Cookies?

Cookies sú textové súbory malého rozsahu, ktoré poskytovateľ internetovej stránky ukladá na počítači používateľa tejto stránky a ku ktorým môže mať opäť prístup pri novej návšteve stránky používateľom, s cieľom uľahčiť prehliadanie na internete či vykonávanie transakcií, alebo získavať informácie o správaní používateľa [rozsudok Súdneho dvora Európskej únie vo veci C 673/17 (Planet49) zo dňa 1. 10. 2019, ECLI:EU:C:2019:801 (ďalej len „rozsudok SDEÚ Planet49“)].

Typy Cookies

Existuje niekoľko typov cookies, ktoré sa používajú na rôzne účely:

  • "Session" cookies: Cookies existujúce počas jednotlivej návštevy internetovej stránky. Tieto cookies sú vytvorené a uložené v zariadení užívateľa pri prístupe na konkrétnu internetovú stránku a po opustení tejto stránky budú cookies súbory automaticky vymazané.
  • "Persistent/pernament" cookies: Trvalé cookies, ktoré sú vytvorené a uložené v zariadení užívateľa pri prístupe na konkrétnu internetovú stránku a zostávajú uložené v zariadení užívateľa aj po opustení tejto stránky.
  • "First - party" cookies: Cookies vytvorené a uložené v zariadení užívateľa prevádzkovateľom internetovej stránky.
  • "Third - party" cookies: Cookies vytvorené a uložené v zariadení užívateľa inou (treťou) osobou než prevádzkovateľom internetovej stránky, ktoré však prevádzkovateľ internetovej stránky používa (napr. prístup na sociálne siete), resp. cookies vytvorené treťou stranou pri používaní modulu.
  • "Essential/basic" cookies: Nevyhnutné/základné cookies, ktoré sú potrebné na základné fungovanie internetovej stránky.
  • Marketingové/reklamné cookies: Cookies slúžiace napr. na personalizáciu obsahu internetovej stránky.

GDPR a Cookies: Súhlas a Informačná Povinnosť

GDPR kladie prísne požiadavky na spracúvanie osobných údajov, vrátane údajov získavaných prostredníctvom cookies. Ak je na spracúvanie osobných údajov potrebný súhlas, len oznámenie o používaní cookies alebo poskytnutie možnosti získať viac informácií o používaných cookies bez práva ich odmietnuť nie je možné považovať za súhlas podľa GDPR ani podľa predchádzajúcej právnej úpravy,[1] a to najmä z dôvodu, že neumožňuje dotknutej osobe rozhodnúť sa, či bude používanie cookies akceptovať. Užívateľ webovej stránky má len možnosť službu nevyužiť alebo využiť s cookies. Poskytnutie služby webovej stránky je tak podmienené súhlasom s užívaním cookies a súvisiacim spracúvaním osobných údajov, čo je v priamom rozpore s článkom 7 ods.

Prevádzkovatelia webových stránok musia získať súhlas používateľov predtým, ako začnú používať cookies, ktoré spracúvajú osobné údaje. Tento súhlas musí byť:

Prečítajte si tiež: Všetko o stromoch, ktorých šišky dozrievajú až na tretí rok

  • Slobodný: Používateľ nesmie byť nútený súhlasiť s používaním cookies.
  • Konkrétny: Používateľ musí byť informovaný o konkrétnych účeloch používania cookies a musí mať možnosť súhlasiť s jednotlivými účelmi samostatne. Rovnako je nesprávne žiadať všeobecný alebo hromadný súhlas s používaním všetkých cookies naraz. Okrem zrejmých nedostatkov ako neurčitosť súhlasu je takáto forma aj nepraktická.
  • Informovaný: Používateľ musí byť informovaný o tom, aké cookies sa používajú, kto ich používa (vrátane tretích strán), na aké účely sa používajú a ako môže svoj súhlas odvolať.
  • Jednoznačný: Súhlas musí byť vyjadrený jasným a aktívnym konaním používateľa, napríklad kliknutím na tlačidlo "Súhlasím".

Okrem získania súhlasu majú prevádzkovatelia webových stránok aj informačnú povinnosť. Musia používateľov informovať o:

  • Typoch cookies, ktoré používajú.
  • Účeloch, na ktoré cookies používajú.
  • Tretích stranách, ktoré cookies používajú (ak existujú).
  • Dobe uchovávania cookies.
  • Právach používateľov v súvislosti s cookies (právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov, právo namietať a právo podať sťažnosť dozornému orgánu).

Tretí Poskytovatelia Cookies

Tretí poskytovatelia cookies sú spoločnosti, ktoré nie sú prevádzkovateľmi webovej stránky, ale umiestňujú cookies na webovej stránke s cieľom sledovať správanie používateľov a zobrazovať im relevantné reklamy. Medzi prevádzkovateľom webovej stránky a spoločnosťami, ktoré na nej majú umiestnené cookies, musí byť jasne identifikovaný vzťah, pričom zvyčajne budú v pozícii spoločných prevádzkovateľov alebo jeden z nich bude sprostredkovateľ. V nadväznosti na vyriešenie postavenia jednotlivých účastníkov v tomto vzťahu je potrebné uzatvoriť príslušnú zmluvu alebo dohodu a určiť si potrebné práva a povinnosti.

Používanie cookies tretích strán predstavuje pre prevádzkovateľov webových stránok ďalšie výzvy v súvislosti s GDPR. Prevádzkovatelia webových stránok musia zabezpečiť, že:

  • Majú zmluvný vzťah s tretími stranami, ktorý upravuje používanie cookies a zabezpečuje súlad s GDPR.
  • Používatelia sú informovaní o používaní cookies tretích strán a majú možnosť s nimi nesúhlasiť.
  • Tretie strany dodržiavajú GDPR a rešpektujú práva používateľov.

Častým spôsobom, akým sa rozhodli vysporiadať prevádzkovatelia s GDPR, je informácia, podľa ktorej si užívatelia majú prestaviť prehliadače. V druhej časti tejto série analyzujúcej Zákon o elektronických komunikáciách sme vysvetlili dôvody, v dôsledku ktorých takéto oznámenie nie je postačujúce a nemôže byť považované za súhlas, ak je tento na spracúvanie osobných údajov potrebný. Táto takmer zbytočná informácia býva naviac doplnená o údaj, podľa ktorého, ak majú užívatelia záujem získať viac informácií o cookies, majú si ich naštudovať napríklad na www.allaboutcookies.org, youronlinechoices.eu alebo optout.aboutads.info. Uznávame kvalitu uvedených webových stránok, za žiadnych okolností však nie je možné považovať odkaz na ne za splnenie informačnej povinnosti. V prvom rade s výnimkou jednej z nich nie sú dostupné v slovenskom jazyku. Ďalej poskytujú generické a všeobecné informácie, ktoré sa na danú webovú stránku môžu a nemusia vzťahovať v rôznom rozsahu, ktorý užívateľ nepozná. A v treťom rade, dve z troch vyššie uvedených webových stránok sa zaoberajú primárne právom USA a nie právom EÚ. Plnenie si informačnej povinnosti, resp.

Ako sa Vysporiadať s GDPR v Súvislosti s Cookies

  1. Anonymizácia osobných údajov: Najjednoduchšou alternatívou vysporiadania sa s GDPR je dostať sa spod jej pôsobnosti, a to napríklad anonymizáciou osobných údajov. Pokiaľ má prevádzkovateľ možnosť osobné údaje anonymizovať, odporúčame mu tak vykonať. Je to z toho dôvodu, že anonymizáciou sa z osobných údajov stávajú len údaje, v dôsledku čoho sa na ne nebude aplikovať režim ochrany osobných údajov, a teda ani GDPR. Typickým príkladom je služba Google Analytics, t.j. analytický nástroj, ktorý pomáha prevádzkovateľom webových stránok a aplikácií pochopiť, ako ich návštevníci tieto prostriedky používajú. Google Analytics ponúka prevádzkovateľom možnosť upraviť ich trvácnosť alebo anonymizovať osobné údaje, napr. Pre zaujímavosť dopĺňame, že skupina kanadských vedcov uvádza, že ani anonymizácia nie je dokonalým bezpečnostným opatrením. Netflix prostredníctvom súťaže „The Netflix Prize Data Study“ zistil, že s dostatočným množstvom údajov v súbore dát je možné opätovne identifikovať tisíce užívateľov, a to prostredníctvom algoritmu na hodnotenie filmov.
  2. Identifikácia cookies: Zmapujte všetky cookies, ktoré vaša webová stránka používa, vrátane cookies tretích strán.
  3. Určenie účelu: Pre každý cookie určite jeho účel a právny základ spracúvania.
  4. Právny základ spracúvania: Určite právny základ spracúvania, t.j. či potrebujete súhlas používateľa alebo máte iný právny základ (napr. oprávnený záujem).
  5. Oznámenie o spracúvaní osobných údajov: Vypracujte oznámenie o spracúvaní osobných údajov, pričom z dokumentu musia byť zrejmé presné typy cookies, zoznam tretích strán využívajúcich cookies s hypertextovým prepojením na ich pravidlá ochrany osobných údajov,[5] účel ich využívania a práva dotknutých osôb a zabezpečiť, aby bolo užívateľom dostupné už ich pri prvom vstupe na webovú stránku. Napriek tomu, že cookies, ktoré nespracúvajú osobné údaje, nie sú predmetom GDPR, odporúčame uviesť v následne zverejnenom zozname všetky cookies, aby prevádzkovatelia predišli nedorozumeniam s užívateľmi ohľadom ich transparentnosti a plnenia informačnej povinnosti.
  6. Získanie súhlasu: Získajte slobodný, konkrétny, informovaný a jednoznačný súhlas používateľov s používaním cookies, ktoré spracúvajú osobné údaje.
  7. Implementácia mechanizmu na odvolanie súhlasu: Umožnite používateľom jednoducho odvolať svoj súhlas s používaním cookies.
  8. Zabezpečenie webovej stránky: Zabezpečte svoju webovú stránku na primeranej úrovni, aby nedochádzalo k situáciám, kedy napríklad prehliadače budú užívateľov pred vstupom na predmetnú webovú stránku priamo informovať o jej nedostatočnom zabezpečení, a teda aj hrozbe ohrozenia ochrany osobných údajov a súkromia. Takéto upozornenie by mohlo mať na návštevnosť webovej stránky a s tým spojené využívanie ponúkaných služieb negatívny dopad.

Praktické Aspekty Implementácie

Z hľadiska formy Úřad pro ochranu osobních údajů ČR neodporúča známy spôsob používania vyskakujúcich líšt požadujúcich súhlas so spracúvaním osobných údajov prostredníctvom cookie, keďže užívateľov obťažujú. Radí radšej vypracovanie špeciálnej a ľahko dostupnej informačnej podstránky s názvom cookies. [7] Je pravda, že množstvo líšt aktuálne neposkytuje žiadnu pridanú hodnotu. Avšak v prípade, ak je lišta pripravená kvalitne a graficky prehľadne, môže byť pre užívateľa transparentným spôsobom zabezpečenia jeho informovanosti.

Prečítajte si tiež: Návod na aktiváciu cookies

Okrem nastavenia pravidiel na spracúvanie osobných údajov prostredníctvom cookies je potrebné zvažovať aj ďalšie kroky. Spoločnosti, ktoré používajú cookies napríklad na systematické a rozsiahle automatizované profilovanie za účelom využitia behaviorálnej reklamy, sú povinné vypracovať posúdenie vplyvu na ochranu osobných údajov podľa článku 35 a nasl.

Vyššie uvedené skutočnosti predstavujú priame účinky, ktoré má GDPR na webové stránky prevádzkovateľov. Okrem nich je však potrebné zaoberať sa aj významným nepriamym účinkom novej úpravy ochrany osobných údajov. V kybernetickom priestore vo všeobecnosti stúpne zabezpečenie jednotlivých prehliadačov, webových stránok či serverov a pocit bezpečia užívateľov sa tak stane rovnako významnou konkurenčnou výhodou, ako je tomu v skutočnom svete.

Budúcnosť Cookies a Ochrany Osobných Údajov

Nastavenie cookies sa naviac neoplatí zanedbať aj kvôli tomu, že je v nasledujúcich mesiacoch očakávané schválenie nariadenia nahradzujúceho aktuálnu Smernicu o súkromí a elektronických komunikáciách. Nové nariadenie by malo byť v súlade s GDPR a upravovať aj problematiku cookies.

Príklady Dobrých a Zlých Praktík

  • Zlá prax: Používanie predvolene zaškrtnutých políčok pre súhlas s používaním cookies.
  • Zlá prax: Podmieňovanie prístupu k webovej stránke súhlasom s používaním cookies.
  • Dobrá prax: Poskytovanie podrobných informácií o používaných cookies a ich účeloch.
  • Dobrá prax: Umožnenie používateľom jednoducho spravovať svoje preferencie týkajúce sa cookies.

Práva Dotknutej Osoby

Zároveň, z dôvodov týkajúcich sa Vašej konkrétnej situácie, máte ako dotknutá osoba právo namietať proti spracúvaniu osobných údajov vykonávanom na: právnom základe oprávnených záujmov; aúčely priameho marketingu; vrátane súvisiaceho profilovania. Daná námietka má rovnaký účinok ako odvolanie súhlasu.

Ako Odvolať Súhlas a Spravovať Cookies

Prostredníctvom interakcie s aktívnym prvkom Moje nastavenia cookies sa vám opätovne zobrazí cookies lišta, v ktorej stačí vypnúť cookies (viď obrázok nižšie). Zmeny nastavení sa prejavia ihneď. Ak neudelíte súhlas cez našu cookies lištu (pokiaľ nejde o nevyhnutné cookies), tieto cookies nebudú uložené do Vášho zariadenia. Neudelenie súhlasu s marketingovými alebo štatistickými cookies nemá žiadny dopad na funkčnosť Webstránok. Všetky typy cookies (aj nevyhnutné aj analytické) viete kedykoľvek vymazať prostredníctvom nastavení Vášho internetového prehliadača, avšak v prípade vymazania aj nevyhnutných cookies nemusia optimálne fungovať niektoré nastavenia a funkcie našich Webstránok.

Prečítajte si tiež: Viac o cookies

Vo vzťahu k špecifickým analytickým cookies tretích strán je tiež možné využiť aj tzv. opt-out mechanizmy, ktorými zabránite využívaniu konkrétnych cookies tretej strany nielen vo vzťahu k našej Webstránke, ale celkovo k používaniu akýchkoľvek iných webstránok, prípadne vo vzťahu ku konkrétnym sociálnym sieťam, ktoré používate a máte na nich zriadené vlastné používateľské konto.

Konkrétne Príklady Opt-out Mechanizmov

  • Google Analytics: Inštalovaním add-on doplnku do Vášho internetového prehliadača zabránite ukladaniu cookies od služby Google Analytics a celkovo Vášmu monitorovaniu touto službou nielen na našej, ale aj na akejkoľvek inej Webstránke.
  • Adform: Prostredníctvom ovládania preferencií viete vypnúť viaceré cookies na zobrazovanie týchto reklám vo vzťahu k zapojeným spoločnostiam, ktoré cookies využívajú. Adform vyhodnocuje iba na základe Cookies, Spoločnosť neposiela žiadne ďalšie údaje zákazníkov. V prípade, že nechcete používať tento nástroj, tak je tzv. funkcia opt-out dostupná tu.
  • Gemius Direct Effect: V prípade, že nechcete zobrazovanie personalizovaných reklám, môžete využiť funkciu „I don’t want you to collect my data” tlačidlo na Gemius Privacy Tool Page, dostupný tu.

Správa Cookies prostredníctvom Prehliadača

Zároveň, cez nastavenia Vášho internetového prehliadača je možné vymazať tie cookies, ktoré sú uložené vo Vašom prehliadači. Postupujte podľa informácií uvedených nižšie, podľa toho, aký prehliadač používate:

  • Google Chrome
  • Safari (iPhone)
  • Safari (Mac)
  • Mozilla Firefox
  • Samsung Internet (Mobile)
  • Microsoft Edge
  • Internet Explorer
  • Opera

Ak si želáte zvýšiť svoju ochranu pred neoprávneným sledovaním Vášho zariadenia a správania na internete cez cookies (najmä tretích strán), využite funkciu „Do Not Track“ (resp. Blokovanie cookies tretích strán), ktorú si podľa typu využívaného prehliadača viete zapnúť podľa nasledovných inštrukcií:

  • Firefox
  • Internet Explorer
  • Edge
  • Chrome
  • Safari
  • Opera

Prenos Dát do Tretích Krajín

V nevyhnutnom a minimálnom rozsahu áno. Niektorí z našich dodávateľov, ktorých využívame pri používaní cookies alebo rôznych zásuvných modulov integrovaných do našich webstránok majú sídlo resp. ich ďalšie skupinové spoločnosti majú sídlo v Spojených štátoch amerických, ktoré nemajú ako celok status adekvátnej tretej krajiny, ale podľa nedávneho rozhodnutia Komisie môžu americké spoločnosti opäť žiadať prostredníctvom certifikácie o status adekvátnosti. Zatiaľ zákonnosť prenosov do Spojených štátov amerických zabezpečujeme prostredníctvom štandardných zmluvných doložiek schválených Komisiou (znenie dostupné tu). Je však možné, že naši partneri časom získajú status adekvátnosti a prenosy budú opäť prebiehať priamo na základe rozhodnutia Komisie. Až do tohto momentu poskytujeme nasledovné informácie o použitých primeraných zárukách podľa čl. 46 a čl. 47 GDPR.

Prenosy údajov spoločnosťou Meta z EÚ do USA sa opierajú o rámec ochrany osobných údajov medzi EÚ a USA.

Používanie Cookies na Profiloch na Sociálnych Sietiach

V prípade interakcie s ikonami zobrazujúcimi jednotlivé sociálne siete však môže na strane poskytovateľa sociálnej siete dochádzať k spracúvaniu cookies a osobných údajov, na ktoré nemusíme mať žiadnu kontrolu a vplyv. Za dané používanie cookies nezodpovedáme. Zodpovedáme za spracúvanie Vašich dát iba v určitom rozsahu, napríklad ak navštívite náš profil, ak spolu komunikujeme na sociálnej sieti alebo ak na Vás cielime reklamu na sociálnych sieťach. Na našich profiloch na sociálnych sieťach môžeme spracúvať Vaše osobné údaje a cookies na marketingové alebo štatistické účely spoločne s príslušnými prevádzkovateľmi sociálnych sietí ako tzv. spoloční prevádzkovatelia v zmysle GDPR. Na základe tejto skutočnosti sme povinní Vás informovať o základných častiach dohôd, ktoré sme uzatvorili podľa čl.

Zásuvné Moduly (Plugin) Tretích Strán

Súčasťou našej webovej stránky je aj autentifikačný modul od spoločnosti Google, prostredníctvom ktorého sa môžete prihlásiť do nášho klientskeho portálu eKooperativa. Pri využívaní tohto spôsobu prihlásenia môže dochádzať k spracúvaniu osobných údajov spoločnosťou Google na jeho vlastné účely spracúvania, o ktorých informuje v Pravidlách ochrany súkromia spoločnosti Google. Ako dotknutá osoba sa môžete proti tomuto spracúvaniu brániť, vaše právo si je potrebné uplatniť priamo u spoločnosti Google.