Ako pridať súhlas s cookies na webstránku WordPress

By /

Cookies sú krátke textové súbory, ktoré webová stránka ukladá v počítači návštevníka. Internetový prehliadač ich poskytuje pri každej návšteve danej stránky. Od 1. februára 2022 platí na Slovensku nový zákon č. 452/2021 Z.z. o elektronických komunikáciách, ktorý prináša významné zmeny v oblasti spracovania cookies a ochrany osobných údajov. Už nestačí len informovať používateľov o používaní cookies, ale je nutné im dať možnosť zvoliť si, ktoré cookies povolia a ktoré zakážu.

Cieľom tohto článku je objasniť problematiku cookies, ich pridávania a spravovania vo WordPress weboch, s ohľadom na platnú legislatívu, najmä GDPR. Tento článok poskytuje komplexný pohľad na problematiku cookie líšt, ich implementáciu na WordPress stránkach a dostupné riešenia.

Čo sú cookies a prečo sú dôležité?

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa (počítač, tablet, mobil) počas prehliadania. Tieto súbory obsahujú informácie o návšteve stránky, ako napríklad prihlasovacie údaje, preferencie jazyka alebo nákupný košík. Vďaka cookies si webová stránka môže zapamätať používateľove nastavenia a ponúknuť mu prispôsobený zážitok. Pôvodným cieľom cookies bolo vylepšiť zážitok návštevníka webových stránok a napodobniť možnosti klasických služieb a obchodov v online svete. Bez cookies by bola každá návšteva webu anonymná a správanie webu by bolo voči všetkým návštevníkom rovnaké.

Cookies technológia prišla s prvými internetovými prehliadačmi a snahou vylepšiť zážitok návštevníka webových stránok. Dôvod prečo vznikli cookies súvisel s potrebou napodobniť možnosti klasických služieb a obchodov aj v online svete. Keby nebolo cookies, každá návšteva webu by bola anonymná, správanie webu, či internetového obchodníka k návštevníkom by bolo vždy rovnaké.

Cookies obsahujú zapamätané informácie o vašom správaní na webe, napr. Mnohé nastavenia a údaje nemusíte znovu vypĺňať, čo je pohodlné. Na druhej strane, vďaka cookies weby získavajú aj údaje, na základe ktorých na vás môžu zacieliť reklamy, profilovať si vaše nákupné zvyklosti a pod.

Cookies sú malé dátové súbory, v ktorých sa ukladajú informácie o nastavení a používaní webových stránok, ktoré návštevník navštívi. Tieto informácie, ktoré sa ukladajú do počítača (alebo tabletu či smartfónu) návštevníka a slúžia k tomu, aby pri ďalšej návšteve návštevník bol napr. automaticky prihlásený (ak sa na stránke predtým prihlásil) alebo boli zapamätané nastavenia na webovej stránke, ktoré si nastavil.

Zároveň cookies môžu zbierať analytické údaje o správaní sa návštevníka na internete. Tieto informácie sú však vo veľkej väčšine natoľko súkromné, že neprezrádzajú kľúčové informácie o návštevníkovi. Napriek tomu Európska únia vydala smernicu, že každý prevádzkovateľ webových stránok je povinný informovať návštevníka (napríklad prostredníctvom cookie lišty).

Druhy cookies

Existuje niekoľko druhov cookies, ktoré sa líšia svojou funkčnosťou a účelom:

  • Nevyhnutné cookies (funkčné cookies): Sú nevyhnutné pre správne fungovanie webovej stránky a nedajú sa deaktivovať. Používajú sa napríklad na ukladanie údajov potrebných pre dokončenie objednávky v e-shope. Umožňujú nám udržiavať používateľské relácie a predchádzať akýmkoľvek bezpečnostným hrozbám. Nezhromažďujú ani neuchovávajú žiadne osobné údaje.
  • Analytické cookies: Slúžia na analýzu správania sa návštevníkov webovej stránky. Majitelia webstránok a marketéri vďaka nim vedia lepšie pochopiť, ako ľudia webstránku používajú a môžu ju tak vylepšovať. Pomocou analytických cookies sa získavajú informácie o používaní webových stránok, napríklad odkiaľ návštevník na web prišiel, ako dlho na ňom zostal, ktoré stránky si prehliadol.
  • Marketingové cookies (reklamné cookies): Používajú sa na sledovanie používateľov naprieč webovými stránkami a zobrazovanie relevantných reklám. Ak napríklad navštívite internetový obchod, nasledujúce dni sa vám môže na iných stránkach zobrazovať reklama tohto obchodu. Sú to tie cookies, ktoré spôsobujú, že na jednom webe hľadáte nejaký produkt alebo službu a reklama na neho vás sprevádza aj na ďalších weboch, napríklad sociálnych sieťach.
  • Cookies tretích strán: Sú vytvárané stránkami alebo skriptami tretích strán a ich funkcionalita je integrovaná do navštívenej webovej stránky. Prostredníctvom nich je zabezpečovaná doplňujúca a rozširujúca funkcionalita.
  • Cookies prvej strany: Sú väčšinou potrebné na správne fungovanie webovej lokality a nezhromažďujú žiadne vaše osobné údaje.

Pri prihlásení WordPress používa cookie `wordpress_[hash]`, do ktorej ukladá informácie o prihlásení. Tretia cookie, ktorá sa pri prihlásení vytvorí je `wp-settings-{time}-[UID]`. Číslo na konci zodpovedá ID užívateľovi v databáze. Samotné cookies obsahujú hashované dáta, takže sa nemusíte báť, že by niekto mohol čítať vaše používateľské meno a heslo. Hash je výsledok matematickej funkcie (algoritmu), ktorý previedol vstupné dáta (užívateľské meno + heslo) na iný krátky text. WordPress teda používa dve cookie, vďaka ktorým preskakujete neustále prihlasovanie cez `wp-login.php`. Ak WordPress rozpozná, že máte validnú, platnú cookie, tak vás automaticky presmeruje do administrácie.

auth_redirect() - funkcia kontroluje, či je v prehliadači cookie. Ak nie je, pošle užívateľa na stránku s prihlasovacím formulárom.

Keď návštevník webu pridá komentár, tak sa u neho tiež vytvoria cookies.

Je dôležité poznamenať, že aj pluginy a šablóna si môžu vytvárať svoje cookies.

GDPR a legislatíva týkajúca sa cookies

GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti.

Od 1. februára 2022 vstúpil do platnosti nový zákon č. 452/2021 Z.z. o elektronických komunikáciách, ktorý implementuje požiadavky nariadenia GDPR (General Data Protection Regulation) do slovenskej legislatívy. Podľa nového zákona je potrebné:

  • Získať súhlas so spracovaním cookies od návštevníka webovej stránky predtým, ako sa cookies uložia do jeho zariadenia. Bez zakliknutia súhlasu bude prevádzkovateľ webovej stránky môcť spracovávať len tzv. nevyhnutné cookies. Na marketingové a analytické cookies účely budete bezpodmienečne potrebovať aktívny súhlas návštevníka webstránky.
  • Informovať používateľa o účele získavania a ukladania informácií. Návštevník musí byť informovaný o využití cookies na webovej stránke, napr. prostredníctvom lišty alebo cookie bannera, a z poskytnutých informácií by sa mal dozvedieť o účele použitia jednotlivých cookies, o ich funkčnosti a o tom, či sa údaje poskytujú tretím stranám.
  • Zabezpečiť, aby odvolanie súhlasu bolo také jednoduché ako jeho udelenie.
  • Umožniť používateľovi modifikáciu udeleného súhlasu.

Dôležité: Nový zákon neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača. Súhlas s cookies musí byť jednoznačným prejavom vôle dotknutej osoby.

Novela 452/2021 z 2. Zákon výslovne neurčuje formu udelenia súhlasu, požaduje však, aby tento súhlas bol uložený v preukázateľnej forme.

Súdny dvor EÚ vo svojom rozsudku č. C-673/17 z 1. 10. 2019 uviedol, že v zmysle tohto rozsudku Súdneho dvora EÚ č. Planet49 organizovala online výhernú súťaž, pri ktorej používatelia vyjadrili svoj súhlas s ukladaním cookies na reklamné účely schválením vopred zaškrtnutého políčka.

V zmysle rozsudku Súdneho dvora EÚ č. Predtým, ako prejdeme ku konkrétnym zmenám a praktickým radám, si však poďme ujasniť jednu vec. Nikdy nebudete mať 100% dát. Nebolo to tak v minulosti, nie je to tak v súčasnosti a nebude to tak ani v budúcnosti. A je to tak v poriadku!

Nariadenie GDPR a smernica ePrivacy sú právne dokumenty. Nie je jednoduché ich pretlmočiť do technickej reči, neobsahujú presný návod, ako cookie lištu riešiť. Právny režim používania súborov cookies v GDPR a v slovenskom Zákone o ochrane osobných údajov bol takmer identický, nadobudli účinnosť v rovnakom čase.

Je dôležité si uvedomiť, že analytické, preferenčné aj marketingové cookies sa považujú za osobné údaje.

Nakoľko je problematika cookies komplexná, je vhodné nechať si vypracovať Súhlas s poskytnutím osobných údajov a ostatné potrebné dokumenty právnikom.

Ako má vyzerať cookie lišta v praxi?

Cookie lišta by mala obsahovať nasledujúce prvky:

  • Informáciu o používaní cookies na webovej stránke.
  • Vysvetlenie účelu použitia jednotlivých cookies (napr. pre analytické, marketingové účely).
  • Možnosť prijať všetky cookies, odmietnuť všetky cookies alebo vybrať si, ktoré cookies používateľ povolí.
  • Odkaz na komplexnú informáciu o spracúvaní osobných údajov (zásady ochrany osobných údajov).
  • Jednoduchý spôsob na odvolanie alebo zmenu udeleného súhlasu.

Správny web by vám mal dať možnosť „Odmietnuť všetky“. To znamená, že nesúhlasíte ani s analytickými, ani štatistickými, ani s inými reklamnými cookies.

Ak ste sa doteraz spoliehali na tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. Okrem zmeny spôsobu upozornenia sa zaviedla aj pomerne vysoká pokuta za porušenie stanovených podmienok upozornenia, a to 10% z obratu firmy.

Pri nastavovaní cookie lišty je dôležité používať jasný a zrozumiteľný jazyk, byť transparentný a rešpektovať rozhodnutie používateľa.

Implementácia cookie lišty na WordPress

Existuje niekoľko spôsobov, ako implementovať cookie lištu na WordPress stránku:

Použitie WordPress pluginu

Najjednoduchší spôsob je použitie jedného z mnohých dostupných WordPress pluginov, ktoré sú špeciálne navrhnuté na správu cookies a súlad s GDPR.

Na trhu je dostupných množstvo WordPress pluginov, ktoré uľahčujú implementáciu cookie lišty. Medzi najpopulárnejšie patria:

  • Complianz.io: Ponúka jednoduché nastavenie, Cookie Scan pre zistenie cookies použitých na webe a integráciu s WordPressom a rôznymi pluginmi. V predvolenom stave je nastavený nesúhlas s cookies.
  • CookieYes: Má už viac ako 1 milión inštalácií a vysoké hodnotenie. Ponúka cookie lištu v spodnej časti obrazovky a možnosť spravovať nastavenia cookies.
  • Cookie Notice for GDPR: Bezplatný plugin, ktorý je jednoduchý na používanie a umožňuje prispôsobenie textu a vzhľadu cookie lišty.
  • WP GDPR Compliance: Plugin, ktorý pomáha spravovať súlad s GDPR na WordPress stránke, vrátane správy cookies.
  • Ultimate GDPR Compliance Toolkit for WordPress: Komplexný nástroj pre správu GDPR súladu na WordPress stránke.
  • Real Cookie Banner: Výkonný nástroj na správu súhlasu s používaním cookies na webových stránkach WordPress. Umožňuje vám právne nastaviť cookies a spĺňať zložité právne požiadavky smernice o elektronickom súkromí a GDPR. Tento plugin je priateľský pre začiatočníkov, ponúka riadenú konfiguráciu a je úplne preložený do viacerých jazykov, vrátane slovenského.

Ilustračná fotografia WordPress dashboardu s nainštalovaným pluginom na správu cookies

Tipy pri výbere pluginu:

  • Uistite sa, že plugin je kompatibilný s vašou verziou WordPressu a ostatnými pluginmi.
  • Zvoľte plugin, ktorý ponúka možnosti prispôsobenia vzhľadu a textu cookie lišty.
  • Skontrolujte, či plugin spĺňa požiadavky GDPR a nového zákona o elektronických komunikáciách.
  • Preverte si hodnotenia a recenzie pluginu od ostatných používateľov.

Ako nastaviť cookie lištu pomocou pluginu Complianz.io

  1. Nainštalujte a aktivujte plugin Complianz.io.
  2. Prejdite do nastavení pluginu v administrácii WordPressu.
  3. Postupujte podľa sprievodcu nastavením pluginu.
  4. Prispôsobte si vzhľad a text cookie lišty podľa vašich potrieb.
  5. Nakonfigurujte nastavenia cookies, ako napríklad typy cookies, ktoré používate, a ich účel.
  6. Uložte nastavenia a aktivujte cookie lištu.

Vlastné riešenie

Pre pokročilejších používateľov je možné vytvoriť si vlastné riešenie pomocou kódu. Tento spôsob si vyžaduje hlbšie znalosti programovania a legislatívy.

Externé riešenie

Použitie služieb tretích strán, ktoré sa špecializujú na správu cookies a ponúkajú komplexné riešenia pre súlad s GDPR.

Pre náročnejších používateľov, ktorí hľadajú komplexnejšie riešenia, sú dostupné aj externé služby:

  • Cookiebot: Pravidelne automaticky zisťuje všetky súbory cookie a podobné nástroje na sledovanie na vašom webe a zablokuje ich, kým vám používatelia nedajú svoj súhlas. Použitie nástroja Cookiebot je pre malé weby bezplatné a spoplatnené mesačným paušálom, ak má váš web 100 a viac podstránok.
  • OneTrust: Ponúka cookie lištu v spodnej časti webu, zoznam všetkých cookies s popisom ich použitia a možnosť prispôsobenia pomocou preddefinovaných šablón, vlastného loga a CSS štýlov. Je možné automatizované skenovanie webu, za účelom zistenia všetkých cookies a ich kategorizácie.
  • Usercentrics: Ponúka dialógové okno s tlačidlami "Odmietnuť" a "Prijať a zavrieť". Zaujímavou funkcionalitou je modrý krúžok s obrázkom odtlačku prsta, ktorý sa zobrazí po potvrdení alebo zamietnutí cookies a umožňuje kedykoľvek zmeniť nastavenie cookies.
  • TrustArc: Používa cookie lištu v spodnej časti obrazovky a obsahuje tlačidlá "Prijať" a "Odmietnuť všetky". Ak si rozbalíte jednotlivé skupiny, dostanete presný zoznam cookies s ich popisom a podmienkami použitia. V platených balíkoch je umožnený aj branding.

Infografika porovnávajúca rôzne nástroje na správu cookies

Dôležité aspekty pri implementácii cookie lišty

  • Používajte jasný a zrozumiteľný jazyk: Informácie o cookies by mali byť napísané jednoducho a zrozumiteľne, aby im rozumeli všetci používatelia.
  • Buďte transparentní: Poskytnite používateľom všetky potrebné informácie o tom, aké cookies používate, na čo ich používate a ako môžu spravovať svoje nastavenia.
  • Rešpektujte rozhodnutie používateľa: Ak používateľ odmietne určité cookies, rešpektujte jeho rozhodnutie a neukladajte tieto cookies do jeho zariadenia.
  • Pravidelne aktualizujte cookie lištu: Zabezpečte, aby vaša cookie lišta bola vždy aktuálna a spĺňala požiadavky platnej legislatívy.

WooCommerce a GDPR

Ak prevádzkujete e-shop na platforme WooCommerce, je dôležité, aby ste dodržiavali požiadavky GDPR a nového zákona o elektronických komunikáciách. WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené.

Návod na dodržanie nariadenia vo WordPress

  1. Vygenerovanie stránky zásad ochrany osobných údajov: WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke.
  2. Aktualizácia zásad ochrany osobných údajov: Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Pri aktualizácii svojich zásad ochrany osobných údajov musíte svojim používateľom posielať oznámenia.
  3. Nástroje na export / mazanie dát: V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Ak máš účet (nemáš) alebo si zanechal komentár, môžeš požiadať o jeho vyexporovanie alebo vymazanie.
  4. Checkbox v komentároch: V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje.
  5. Kontrola WordPress pluginov: Ďalším krokom dodržiavania tohto nariadenia EÚ na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate.

Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhať riešiť technické náležitosti Ochrany osobných údajov.

Ako pridať vyskakovacie okno so súbormi cookie vo WordPresse (rýchlo a jednoducho)

tags: #ako #pridat #cookies #suhlas #na #stranku

Populárne príspevky:

  • Semená mäsožravých rastlín
  • Ponožky s avokádom od Dedoles
  • Domáca výroba tvrdého syra
  • Ako pripraviť hovädzí Stroganov
  • Objavte inšpirácie pre citrónové rezy