Od 1.2.2022 sa začali uplatňovať a kontrolovať nastavenia cookies podľa nových pravidiel. Ak máte web stránku a používate cookies, povinnosť sa týka aj vás.

Novelizovaný zákon o elektronických komunikáciách (ZEK) ustanovuje požiadavku aby každý, kto má v úmysle spracúvať cookies, musí vopred získať preukázateľný súhlas užívateľa web stránky. V zmysle ZEK a rozhodnutia Súdneho dvora Európskej únie, súhlas so spracúvaním cookies musí byť vždy v súlade s požiadavkami GDPR, bez ohľadu na to, či cookies predstavujú alebo nepredstavujú osobné údaje.

Čo musím spĺňať?

Základom, z ktorého vychádza ZEK je získať súhlas užívateľa webovej stránky so spracúvaním cookies. Aby tento súhlas spĺňal požiadavky GDPR, musí byť:

1. Slodobne daný

To znamená, že užívateľ webovej stránky nesmie byť prinútený udeliť súhlas pod hrozbou odmietnutia služby alebo zablokovania prístupu ku stránke, alebo výrazného zníženia užívateľského komfortu na stránke. Toto môže nastať, ak užívateľ navštívi webovú stránku a zobrazí sa mu cookie lišta alebo pop-up okno, ktoré mu zakryje pohľad a neumožní mu ďalej prezerať obsah stránky bez toho, aby sa ku cookies vyjadril. Aby cookie lišta nebola rušivá, odporúča sa v prvej vrstve informovať jednoducho a stručne a v druhej vrstve (po rozkliknutí viac informácií) zobraziť podrobnejšie informácie.

2. Jednoznačný prejav vôle

Udeliť súhlas znamená vyjadriť súhlas nepochybným a aktívnym konaním užívateľa. Vopred označené, či farebne zvýraznené súhlasné políčka alebo aj obyčajná nečinnosť užívateľa (napríklad prezeranie stránky bez vyjadrenia súhlasu/nesúhlasu ku cookies) sa nemôžu považovať za udelenie súhlasu aktívnym konaním. Nejedná sa o jednoznačný prejav vôle, pretože osoba môže konať intuitívne bez všimnutia a uvedomenia si dôsledkov. Rovnako za udelenie súhlasu nemožno považovať zavretie pop-up okna s nastaveniami cookies (stlačením krížika v rohu lišty).

3. Konkrétny a zvlášť na každý účel

Požiadavka na súhlas musí byť jasná a stručná. Ak sa cookies spracúvajú na viaceré účely, napríklad na reklamné, analytické, štatistické, funkčné, či preferenčné, a pod., súhlas sa musí udeliť zvlášť na každý jednotlivý účel. Je prípustné získať súhlas aj jedným úkonom pre viacero účelov (teda stlačením jedného tlačidla), ak mal užívateľ možnosť vopred si sám zvoliť, pre ktoré účely chce alebo nechce aby sa spracúvali cookies. Ak získavanie súhlasov nebude oddelené (zvlášť na každý účel), súhlas nebude dostatočne slobodný, ani konkrétny a teda nebude platný.

PROENERGYZdroj: PROENERGY
PROENERGY vám pomôže s cookies

4. Informovaný

Súhlas musí byť udelený na základe jasných a komplexných informácií, ktoré užívateľovi umožnia jednoducho pochopiť následky súhlasu a fungovanie použitých súborov cookies, najmä ak sa pomocou cookies vytvárajú užívateľské profily. Súčasťou týchto informácií musia byť všetky informácie podľa článku 13 a v prípade potreby aj článku 14 GDPR, vrátane informácií o dobe funkčnosti cookies, ktorá nesmie byť príliš dlhá, alebo dokonca neobmedzená; či informácií o prístupe tretích strán ku cookies, vrátane prenosu údajov do tretích krajín mimo EÚ a EHP. V tejto súvislosti je potrebné zmieniť, že známy poskytovatelia marketingových a analytických nástrojov využívajúcich cookies majú sídlo alebo uchovávajú údaje v tretích krajinách ako USA (napr. Google, Facebook), preto pred využitím týchto služieb si prevádzkovateľ musí zmapovať či poskytovateľ služby poskytuje primerané záruky a nástroj teda môže využívať (najčastejšie pôjde o štandardné zmluvné doložky ktoré sú súčasťou obchodných podmienok poskytovateľa služby).

5. Odvolateľný

V neposlednom rade by mal byť súhlas odvolateľný a to rovnako jednoducho, ako ho užívateľ poskytol (napr. prostredníctvom rovnakého, alebo obdobného cookie banneru, alebo pop-up okna). Ak sa užívateľ rozhodne súhlas odvolať, prevádzkovateľ musí všetky cookies vymazať a zároveň oznámiť požiadavku výmazu všetkým príjemcom, ktorým zveril spracúvanie cookies.

Výnimka

Výnimku z udelenia súhlasu majú nevyhnutné cookies. Medzi nevyhnutné cookies, ktoré sa môžu spracúvať aj bez súhlasu, sú tie, ktorých jediný účel je zabezpečenie fungovania web stránky. Praktickým príkladom nevyhnutných cookies sú cookies používané e-shopom pre zachovanie informácie o vložení tovaru do nákupného košíka. Medzi nevyhnutné cookies patria aj tie, ktoré slúžia k zapamätaniu rozhodnutia užívateľa o udelení, či neudelení súhlasu.

Určite však nemožno považovať cookies slúžiace k meraniu návštevnosti web stránky alebo správania užívateľov za nevyhnutné.

CookiesZdroj: 123rf.com
Cookies

Platí udelený súhlas navždy?

ZEK síce neurčuje presnú dobu trvania súhlasu, resp. nesúhlasu, doba však musí byť obmedzená na nevyhnutne potrebný čas (v súlade so zásadou minimalizácie uchovávania podľa GDPR) a zároveň banner by sa nemal zobrazovať príliš často, aby užívateľa neprimerane obťažoval (čo by mohlo narušiť požiadavku na jeho slobodné udelenie). Dozorné orgány a národné autority v rámci EÚ majú k akceptovaniu konkrétnej doby individuálny prístup. Pokým Španielsky regulátor odporúča získavať súhlas každých 24 mesiacov, Česko odporúča 13 mesiacov. Dozorné úrady v Taliansku, Francúzsku a Írsku odporúčajú maximálne 6 mesiacov. Keďže je tento prístup nejednotný, vo všeobecnosti sa odporúča zvoliť primeranú dobu ktorá prevádzkovateľovi vyhovuje, ktorá nebude užívateľa často obťažovať a zároveň si prevádzkovateľ jej dĺžku vie riadne obhájiť.

Súhlas je samozrejme potrebné obnoviť vždy, pokiaľ sa podstatne zmenia podmienky spracúvania.

Kto ma môže skontrolovať?

Kontrolu súladu so ZEK, má na starosti Úrad pre reguláciu elektronických komunikácií a poštových služieb (ÚPREKAPS). Avšak tento kontrolný orgán bude úzko spolupracovať s Úradom na ochranu osobných údajov SR. Pri zistení porušenia alebo nesplnenia niektorej z povinností uložených ZEK môže UPREKAPS uložiť pokutu vo výške od 200 € do 10 % z obratu za predchádzajúce účtovné obdobie.

Za nesúlad nastavení cookies podľa GDPR sa už v zahraničí bežne udeľujú pokuty. V posledný deň roku 2021 Francúzsky úrad na ochranu osobných údajov uložil pokutu pre Google vo výške 150 mil. EUR a pokutu pre Facebook vo výške 60 mil. EUR.

S cookies vám pomôže: PROENERGY

Článok vznikol v spolupráci s firmou PROENERGY.