Od 1. 2. 2022 je účinný nový zákon č. 452/2021 Z. z. o elektronických komunikáciách. Zákon prináša aj významné zmeny v oblasti spracúvania cookies. Ako spracúvať cookies, aby ste boli v súlade s novou legislatívou? Ako by mala vyzerať cookie lišta, aby spĺňala požiadavky nového zákona o elektronických komunikáciách?
Čo sú to cookies?
Cookies sú krátke textové súbory, ktoré do vyhradeného miesta v počítači alebo mobile ukladajú webové stránky, ktoré užívatelia navštívili. Z nich je možné zistiť veľa informácií, napríklad či ide o muža, ženu, aké sú záľuby a preferencie danej osoby, aké stránky si prezerá, z akej krajiny sa pripája, IP adresa počítača, v akom jazyku komunikuje a pod. Webstránka si pamätá tieto informácie a uchováva ich. Ak je možné na základe údajov a informácií, ktoré cookies obsahujú, identifikovať návštevníka stránky (priamo alebo nepriamo), ide o spracúvanie osobných údajov.
Aké cookies spracúvate na webe?
V prvom rade je potrebné podrobne zistiť, aké cookies vôbec ukladá a spracúva váš web. Na to slúžia nástroje, ktoré preskenujú web a urobia výpis/report spracúvaných cookies. Následne je potrebné cookies kategorizovať.
Podľa účelu spracúvania môžete mať na stránke niekoľko typov cookies:
- Technické alebo funkčné cookies – tvoria základ pre prevádzku webu. Bez nich nie je možný bezchybný chod vašich webových stránok, sú to tzv. nevyhnutné alebo potrebné cookies pre bezpečnú prevádzku webu.
- Analytické cookies – môžete ich využívať na analýzu návštevnosti vašej stránky, správania a záujmu návštevníkov. Štandardne ide o cookies tretích strán – napr. Google Analytics.
- Marketingové cookies – tieto cookies využívate na účely reklamno-marketingovej komunikácie, remarketingu a cielenej reklamy. Opäť sú to väčšinou trackery a pixely tretích strán.
Aké pravidlá pre spracúvanie cookies definuje nový zákon o elektronických komunikáciách?
Podľa § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách (ďalej len „zákon o elektronických komunikáciách): „Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.“
Z citovaného ustanovenia vyplýva, že pre spracúvanie súborov cookies sa vždy vyžaduje predchádzajúci súhlas návštevníka webstránky, výnimkou sú nevyhnutné cookies v zmysle poslednej vety citovaného ustanovenia zákona o elektronických komunikáciách.
Súhlas návštevníka musí mať náležitosti súhlasu podľa GDPR:
- Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, súhlas musí byť jednoznačný a aktívny prejav jej vôle.
- Súhlas musí byť formulovaný v zrozumiteľnej a ľahko dostupnej forme, jasne a jednoducho.
- Prevádzkovateľ musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov.
- Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
- GDPR určuje špecifické podmienky pre súhlas so spracúvaním osobných údajov dieťaťa. Spracúvanie osobných údajov dieťaťa na základe jeho súhlasu je zákonné, ak má dieťa aspoň 16 rokov. Pri spracúvaní osobných údajov maloletého do 16 rokov, musí dať preukázateľný súhlas jeho zákonný zástupca alebo zákonný opatrovník. Táto požiadavka pri cookies bude asi ťažko v praxi uplatniteľná.
Nastavenie preferencií spracúvania cookies v internetovom prehliadači užívateľa podľa nového zákona o elektronických komunikáciách už nemožno považovať za splnenie legislatívnej požiadavky na udelenie alebo odvolanie súhlasu.
Praktické rady ku spracúvaniu cookies od 1. 2. 2022
Od 1. 2. 2022 sa pri spracúvaní cookies držte nasledovných rád:
- V prvom rade vykonajte analýzu používaných cookies na vašich webstránkach alebo nás požiadajte o vykonanie cookie analýzy. Preverte, či je možné na základe údajov a informácií, ktoré obsahujú cookies, identifikovať návštevníka. Ak cookies obsahujú osobné údaje, musí ich spracúvanie vychádzať z hlavných zásad spracúvania osobných údajov podľa Čl. 5 GDPR. Cookies je nutné kategorizovať. Aj s tým Vám pomôžeme.
- Nevyužívajte na stránke tzv. cookie walls. Ak sa užívateľ webu nemôže dostať k obsahu webového sídla bez kliknutia na tlačidlo „Povoliť súbory cookies“, súhlas v takom prípade nie je poskytnutý slobodne. Užívateľ webu nemá možnosť skutočného výberu.
- Poskytnite dotknutým osobám – užívateľom webu informáciu o spracúvaní cookies hneď po zobrazení webu. Prvou informačnou vrstvou je tzv. cookie lišta, prostredníctvom ktorej užívateľ udelí súhlas, a cez preklik sa potom dostane ku komplexnej informácii o spracúvaní cookies. Informácie by mali byť návštevníkovi poskytnuté transparentne, zrozumiteľne a jednoducho.
- Cookie lišta by mala spĺňať určité kritériá, radi vám s jej nastavením poradíme.
- Návštevník stránky by mal mať kedykoľvek možnosť zmeniť svoje preferencie spracúvania cookies alebo prijať/odvolať súhlasy s ich spracúvaním.
Lámete si hlavu nad tým, ako nastaviť cookie lištu a ako zoštylizovať informáciu pre návštevníkov vášho webu? Kontaktujte nás na info@isecure.sk. Sme tu pre vás! Vaša bezpečnosť je našou prioritou!