O GDPR sa hovorí veľa, najmä z dôvodu nedávnej novelizácie v roku 2018. Svoje špeciálne miesto v ňom však majú aj cookies, ktoré so sebou takisto nesú mnohé povinnosti pre prevádzkovateľov webstránok či eshopov. Čo by ste teda mali o cookies vedieť?
Cookies dnes patria k základným prvkom takmer každej webstránky, pričom cieľom prevádzkovateľov je vytvoriť čo najlepšiu user experience pre svojich návštevníkov. Aj napriek tomu, že je ich používanie bežné, každý prevádzkovateľ webstránok je povinný implementovať zmeny, ktoré vstúpili do platnosti 1.februára 2022 zákonom č. 452/2021 Z.z. o elektronickej komunikácii, nariadenia GDPR a súvisiacich právnych predpisov, ktorý definuje povinnosti každého prevádzkovateľa webstránok a definuje postupy ich využívania. V tomto článku vám zodpovieme najčastejšie otázky ohľadom cookies a predstavíme vám ich najdôležitejšie parametre.
Čo sú cookies?
Cookies sú informácie rôzneho typu, ktoré uľahčujú prehliadanie a využívanie konkrétnych webstránok. Existuje niekoľko typov cookies, ktoré plnia odlišné funkcie. Dokážu si však napríklad zapamätať vaše prihlasovacie údaje (ktoré nemusíte vypisovať pri každom prihlásení) alebo vám uložia obsah nákupného košíka. Takisto je možné využívať ich aj na marketingové účely, kedy uschovávajú správanie návštevníka v online priestore, čím marketéri dokážu lepšie zacieliť reklamu či vytvoriť relevantnejší obsah.
Aká zmena nastáva od 1.februára?
Zákon mení najmä spôsob získavania súhlasu. Doteraz fungoval systém, kedy boli všetky cookies automaticky zaznamenávané dovtedy, kým sa z nich užívateľ neodhlásil. Od februára je postup opačný. Prevádzkovateľ webu nesmie získavať cookies až do momentu, kedy užívateľ vyslovene nepotvrdí svoj súhlas.
Ako teda vyzerá správne získaný súhlas?
Súhlas musí byť predovšetkým slobodný, konkrétny, informovaný a jednoznačný. Užívateľ musí mať zároveň jednoduchú možnosť neposkytnúť súhlas a to bez toho, aby ho stránka následne nejakým spôsobom obmedzila (napríklad nedostupnosťou obsahu). Zároveň musí byť dôkladne informovaný o tom, aké údaje sa budú spracúvať, kto s nimi príde do styku, na aký účel sú používané a podobne. Udelenie súhlasu nemá byť mätúce alebo nepríjemné. Užívateľ má dostať možnosť vybrať si súhlas/nesúhlas pri jednotlivých typoch cookies, prípadne môže odsúhlasiť/zamietnuť všetko naraz.
Je súhlas užívateľa s ukladaním všetkých typov cookies povinný?
Nie, súhlas sa nevyžaduje v prípade technických súborov cookies. Výnimka sa vzťahuje len na súbory cookies v prehliadači užívateľa. Spracúvanie osobných údajov aj prostredníctvom týchto cookies a akékoľvek ďalšie spracovanie týchto údajov však už musí prebehnúť v súlade s Nariadením GDPR.
Čo musí spĺňať získaný súhlas?
Prevádzkovateľ osobných údajov musí byť schopný preukázať, že používateľ udelil súhlas so spracovaním (na individuálne účely). Vyžaduje sa aktívna činnosť používateľa (kliknutím na tlačidlo súhlas). Vopred nastavený súhlas v prehliadači nestačí.
Ako informovať o súboroch cookies pri získavaní súhlasu?
Informácie musia byť byť zostavené tak, aby im rozumel bežný užívateľ a zároveň majú spĺňať požiadavku transparentnosti. Štruktúra informácií sa však líší podľa množstva uložených cookies. Inak to bude vyzerať v prípade jedného cookie, s ktorým pracuje len jeden subjekt, a inak to zase v prípade desiatok cookies, ktoré sú spracúvané niekoľkými rôznymi subjektami. V prípade rozsiahlejších informácií je odporúčaný štruktúrovaný spôsob.
Je nutné povoliť užívateľovi odvolať svoj súhlas?
Áno, užívateľ musí mať možnosť odvolať svoj súhlas kedykoľvek. Takéto odvolanie musí byť rovnako jednoduché a priamočiare, ako úvodné informovanie a udelenie súhlasu. Ak bol súhlas získaný prostredníctvom panela cookies, nie je možné ho odvolať napríklad telefonicky. Preto musí byť na webovej stránke jednoducho dostupné tlačidlo alebo odkaz, prostredníctvom ktorého užívateľ môže odvolať svoj súhlas.
Ako majú vyzerať tlačidlá “Prijať všetko” a “Odmietnuť všetko”?
Vzhľad a dizajn oboch tlačidiel by mal byť nenútený, čo znamená, že by nemali užívateľa navádzať na zakliknutie konkrétnej voľby. Napríklad tlačidlo “Súhlasím” nesmie byť väčšie a výraznejšie ako tlačidlo “Nesúhlasím”. Pokiaľ by bolo tlačidlo ľahko prehliadnuteľné, súhlas by nemohol byť považovaný za slobodne získaný.
Môžem využívať automaticky prednastavené zaškrtnuté políčka so súhlasom?
Vopred zaškrtnuté políčka nie sú považované za súhlas v súlade s legislatívnymi požiadavkami.
Musím informovať o každom jednotlivom cookie, ktoré užívateľ akceptuje?
Áno. Umiestnenie týchto informácií navyše musí byť ľahko dostupné a nachádzať by sa mali priamo v štruktúrovanom paneli so súbormi cookies (napr. po kliknutí na “viac informácií”), prípadne prostredníctvom odkazu na dokument, ktorý obsahuje všetky informácie.
Môžem návštevníkovi stránky zabrániť v požívaní stránky pred udelením súhlasu?
Získanie súhlasu nesmie zasahovať do používania stránky. Zároveň teda platí, že návštevník musí mať prístup ku obsahu pred udelením súhlasu, ale aj po udelení nesúhlasu. Usmerňuje to bod 39 EDPB č.05/2020.
Čo v prípade, že užívateľ neposkytne ani súhlas ani nesúhlas?
V prípade, že návštevník zatvorí panel bez toho, aby vyjadril súhlas alebo nesúhlas, túto akciu nepovažujeme za slobodne získaný súhlas. V prípade prehliadania stránky bez akejkoľvek interakcie s panelom nesmú byť cookies ukladané v prehliadači návštevníka (okrem technických, pozri bod. 2).
Zhrnutie
Pre implementáciu legislatívnych požiadaviek v oblasti spracúvania cookies súborov je potrebné:
- Zvážiť, aký má byť výsledok spracúvania cookies súborov používateľov (zabezpečovanie marketingovej činnosti, zabezpečovanie analytiky, fungovanie webovej stránky).
- Získať „opt in“ súhlas používateľa (s výnimkou technických cookies).
- Súhlas sa vyžaduje aj pre cookies, ktoré nepredstavujú osobné údaje.
- Súhlas musí spĺňať náležitosti podľa Nariadenia GDPR.
- Splniť informačnú povinnosť v dvoch vrstvách (požiadavka transparentnosti) – prvá vrstva cookie lišta, druhá vrstva Privacy policy.
- Informovať o všetkých typoch a účeloch cookies, ako aj o tretích stranách.
- Poskytnúť také technické riešenie, ktoré umožní súhlas kedykoľvek odvolať a modifikovať.
Náš tip
Skvelou pomocou pre základné nastavenie cookies na vašej stránke môžu byť aj voľne dostupné a platené aplikácie:
1. CookieBot
Veľmi obľúbený a rozšírený nástroj na nastavenie a správu cookies, v ktorom si jednoducho prispôsobíte vlastné nastavenia pomocou šablóny. CookieBot je navyše aktualizovaný v súlade s novými pravidlami. Výhodou je aj integrácia s Google Tag Managerom, vďaka čomu ho jednoducho využijete aj na marketingové účely.
2. Cookiescript
Tento nástroj ocenia najmä malé podniky alebo podnikatelia, ktorí hľadajú efektívny nástroj zdarma. Cookie lištu si tu jednoducho nastavíte podľa seba a svojich potrieb. Výhodou je aj možnosť viacerých jazykových variácií.
3. One trust
Nástroj, ktorý odporúčame najmä veľkým spoločnostiam, ktoré vyžadujú rozšírené nastavenia a možnosti využívania cookies. Ide o komplexné riešenie problematiky cookies, ktoré si však vyžaduje už viac odbornosti pri spravovaní. Využívať v ňom však môžete viacero právnych predpisov aj podľa krajiny návštevníka.
V prípade, že potrebujete poradiť v oblasti cookies či všeobecne GDPR, obráťte sa na náš tím, ktorý vám pomôže vytvoriť implementáciu na mieru vášmu eshopu, webstránky či celkovo vašej spoločnosti. Nezáväznú konzultáciu alebo cenovú ponuku si môžete dohodnúť prostredníctvom nášho formuláru.
Názornú ukážku, akým spôsobom je možné „cookies politiku“ na Vašej stránke upraviť, nájdete na webe https://ec.europa.eu/info/cookies_sk