Informovaný súhlas s používaním cookies: Kompletný sprievodca

By /

V súčasnom digitálnom svete, kde webové stránky využívajú rôzne technológie na zlepšenie používateľskej skúsenosti a cielenie reklamy, je informovaný súhlas s používaním cookies nevyhnutnou súčasťou ochrany osobných údajov.

Čo sú cookies a ako fungujú?

Cookie je malý jednoduchý súbor, ktorý je odoslaný spolu so stránkami webu a uložený prehliadačom na pevnom disku počítača alebo iného zariadenia. Niektoré súbory cookie zaisťujú, že určité časti webových stránok fungujú správne a že preferencie používateľov zostanú známe. Súbory cookies sú súčasťou HTTP protokolu, ktorý sa používa pre komunikáciu medzi webovým serverom a prehliadačom. Dátové súbory, inak tiež povedané identifikátory cookies, sú tu s nami už mnoho rokov. Termín „cookies“ v angličtine označuje oválne sušienky s orieškami a čokoládou alebo ovsenými vločkami. Podľa starého anglosaského zvyku sa sušienky podávajú návštevám, aby sa u hostiteľa cítili príjemne. Obdobne to tak je aj pri digitálnych cookies na internete.

Tieto malé textové súbory optimalizujú vami navštívené webové stránky na základe vašej poslednej návštevy tak, aby ste sa tu cítili prívetivejšie. Ide o jednoduchý princíp pochádzajúci z roku 1994 z dielne známeho programátora Lou Montulliho.

Cookies majú jedinečnú vlastnosť analyzovať a identifikovať konkrétneho návštevníka webovej stránky. Pomáhajú mu tak šetriť kopu času napr. s vyplňovaním údajov. To sa prejavuje napríklad pri nákupe na e-shopoch. Akonáhle zákazník potrebuje vyplniť svoje údaje kvôli doručeniu, sú textové polia pre ich zadanie už predvyplnené. Pri prvej návšteve užívateľa na stránke sa totiž vytvorili cookies s nejakou unikátnou hodnotou pridelenou len jeho zariadeniu. Ak ten istý užívateľ navštívi stránku znovu, jeho prehliadač súbor cookie odošle na server s danou stránkou, a ten ho rozozná ako unikátneho návštevníka.

Cookies si skrátka pamätajú používateľov, ktorí prechádzajú webom a rozoznáva, či sa jedná stále o toho istého návštevníka. V prípade, že by si stránka užívateľa nepamätala, znamenalo by to, že by po každom načítaní stratila všetky informácie o jeho postupe. To by značne komplikovalo pridávanie tovaru do nákupného košíku.

Mimo to je možné cookies využiť aj pre najrôznejšie štatistiky merania návštevnosti alebo iné analytické účely. Cookies vedia veľmi efektívne zaznamenať, ako sa užívateľ jednotlivými stránkami preklikáva alebo dokonca ako po stránke pohybuje kurzorom. Sú preto logicky veľmi využívané pre marketingové účely. Zo získaných informácií môže marketingový pracovník ľahko odhadnúť čo návštevníka jeho stránky zaujíma. Na základe toho mu v jeho prehliadači zaistia zobrazovanie reklám tomu zodpovedajúcich.

Iné ich využitie potom spočíva v štatistickom meratní návštevnosti webu. Pomocou rôznych systémov, ktoré si vedia do cookies uložiť identifikátor jednotlivých návštevníkov, je možné merať mieru stráveného času návštevníka na stránke alebo sa dopátrať odkiaľ na ňu prišiel a aké kľúčové slová ho na ňu naviedli.

Ilustrácia fungovania cookies

Právny Rámec Ochrany Osobných Údajov a Cookies

V oblasti ochrany osobných údajov fyzických osôb nadobudlo 25. mája 2018 účinnosť nariadenie Európskej únie, známe ako General Data Protection Regulation (GDPR). Zároveň vstúpil do platnosti aj zákon č. 18/2018 Z. z. o ochrane osobných údajov. Tieto právne normy stanovujú prísne pravidlá pre spracúvanie osobných údajov, vrátane údajov získavaných prostredníctvom cookies.

Spracúvanie osobných údajov sa riadi nariadením EPaR EÚ č. 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a od 25.05.2018 zákonom SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Zásada obmedzenia účelu hovorí, že osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.

Legislatívne zmeny v oblasti cookies

V oblasti cookies nastali rôzne legislatívne zmeny. Ide o smernicu Európskeho parlamentu a Rady, ktorá bola do slovenskej legislatívy prevzatá v podobe zákona č. 351/2011 Z. z. o elektronických komunikáciách. V súlade s európskou smernicou je nevyhnutné, aby stránka najprv získala súhlas s používaním a ukladaním cookies od užívateľa a až potom ich reálne začala používať.

Od 1. februára 2022 nadobúda účinnosť nový zákon č. 452/2021 o elektronických komunikáciách. Cookies upravuje § 109 odsek (8) daného zákona. Podľa tohto ustanovenia, na spracovanie cookies je potrebný súhlas dotknutej osoby. Prevádzkovatelia webstránok ale nemusia získavať súhlas na všetky druhy cookies.

Súdny dvor EÚ vydal rozsudok, v ktorom naznačil, ako správne postupovať pri získavaní súhlasu užívateľov s ukladaním súborov cookies. Ustálil, že ukladanie a používanie cookies (nielen na reklamné účely) si vyžaduje aktívny súhlas užívateľa. Súhlas s cookies musí byť slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby.

Typy Cookies

Existuje niekoľko typov cookies, ktoré sa používajú na rôzne účely:

  • Funkčné cookies: Uľahčujú návštevu webových stránok.
  • Štatistické cookies: Používajú sa na optimalizáciu prehliadania z webových stránok pre používateľov.
  • Reklamné cookies: Umožňujú prispôsobiť reklamy pre používateľov a získavať prehľad o výsledkoch kampane.
  • Marketingové/sledovacie cookies: Používajú sa na vytváranie profilov používateľov, preferencií na zobrazenie reklamy alebo na sledovanie používateľa na tomto webe alebo na niekoľkých webových stránkach na podobné marketingové účely.
  • Krátkodobé (Session cookies): Sú dočasné a zostávajú uložené v prehliadači len do zatvorenia prehliadača.
  • Dlhodobé cookies: Zostávajú uložené v prehliadači dlhší čas, v závislosti od nastavenia.
  • Výkonnostné cookies: Sú spracovávané na základe oprávneného záujmu správcu na zachovanie dobrého užívateľského zážitku z webu.
  • Cookies pre cielenie reklamy: Sú spracovávané na základe súhlasu návštevníka.

Cookies sa delia aj na 1st party cookies a 3rd party cookies. Pri tomto delení je podstatné, aké subjekty spracúvajú dané cookies.

Požiadavky na Platný Súhlas s Cookies podľa GDPR

GDPR vyžaduje, aby bol súhlas so spracúvaním osobných údajov, vrátane cookies, slobodný, konkrétny, informovaný a jednoznačný. To znamená, že používateľ musí byť jasne informovaný o tom, aké cookies sa používajú, na aký účel a mať možnosť slobodne sa rozhodnúť, či s ich používaním súhlasí alebo nie.

Požiadavky na platný súhlas:

  • Slobodný: Používanie webovej stránky nesmie byť podmienené súhlasom s cookies.
  • Konkrétny: Používateľ musí mať možnosť udeliť súhlas pre jednotlivé kategórie cookies (napr. funkčné, štatistické, marketingové).
  • Informovaný: Používateľ musí byť jasne informovaný o účele používania cookies a o tom, aké údaje sa zbierajú.
  • Jednoznačný: Súhlas musí byť vyjadrený aktívnym konaním používateľa (napr. zaškrtnutím políčka). Pasívne konanie, ako napríklad pokračovanie v prehliadaní webovej stránky, sa nepovažuje za platný súhlas.

EDPB vo svojich usmerneniach objasňuje, že „jednoznačný náznak súhlasu používateľa“ sa musí uskutočniť jasnou a kladnou akciou zo strany používateľa. Činnosti používateľov, ako sú posúvanie alebo rolovanie po webovej stránke alebo podobná činnosť používateľa (známa tiež ako implicitný súhlas), nespĺňajú požiadavku udelenia platného súhlasu podľa GDPR. Rovnako nie je postačujúci banner s informovaním o spracúvaní cookie súborov s možnosťou zaškrtnúť iba tlačidlo „rozumiem“ a podobne.

Infografika o požiadavkách na súhlas s cookies

Implementácia Informovaného Súhlasu s Cookies

Pri implementácii informovaného súhlasu s cookies je potrebné dodržiavať nasledujúce kroky:

  1. Identifikácia Cookies: Zmapovať všetky cookies, ktoré webová stránka používa, a určiť ich účel a trvanlivosť.
  2. Informovanie Používateľa: Zobraziť používateľovi jasné a zrozumiteľné informácie o používaní cookies, ideálne prostredníctvom tzv. cookie lišty alebo kontextového okna.
  3. Získanie Súhlasu: Získať aktívny súhlas používateľa pred umiestnením cookies, ktoré nie sú nevyhnutné pre fungovanie webovej stránky. Súhlas je možné vyjadriť prostredníctvom zaškrtávacieho políčka obsiahnutého v tzv. cookie lište.
  4. Umožnenie Odvolania Súhlasu: Poskytnúť používateľovi jednoduchý spôsob odvolania súhlasu s používaním cookies.
  5. Dokumentácia Súhlasu: Zaznamenávať súhlasy používateľov a uchovávať ich po dobu, ktorá je potrebná na preukázanie súladu s GDPR.

Cookie Lišta

Cookie lišta je bežný spôsob, ako informovať používateľov o používaní cookies a získať ich súhlas. Mala by obsahovať:

  • Informácie o Cookies: Jasné a stručné vysvetlenie, čo sú cookies a na aký účel sa používajú.
  • Možnosť Výberu: Možnosť udeliť súhlas pre jednotlivé kategórie cookies.
  • Odkaz na Zásady Ochrany Osobných Údajov: Odkaz na dokument, ktorý obsahuje podrobnejšie informácie o spracúvaní osobných údajov.
  • Tlačidlo na Udelenie Súhlasu: Tlačidlo, ktorým používateľ vyjadrí súhlas s používaním cookies.

Pre uľahčenie implementácie informovaného súhlasu s cookies existujú rôzne generátory, ktoré umožňujú vytvoriť cookie lištu a zásady používania cookies v súlade s GDPR.

Odvolanie Súhlasu

Používateľ má právo kedykoľvek odvolať svoj súhlas s používaním cookies. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Webová stránka musí umožniť jednoduchý spôsob odvolania súhlasu, napríklad prostredníctvom nastavení cookies.

Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná.

Technológie Používané na Sledovanie Používateľov

Webové stránky používajú rôzne technológie na sledovanie správania používateľov a prispôsobenie obsahu a reklamy. Medzi najčastejšie patria:

  • Google Analytics: Služba na analýzu návštevnosti webových stránok.
  • Google Ads: Reklamná služba, ktorá umožňuje zobrazovanie záujmových reklám používateľom.
  • Sklik: Reklamná služba od zoznam.cz, ktorá sa používa na meranie účinnosti kampaní.
  • Matomo: Služba webovej analýzy s otvoreným zdrojovým kódom.
  • YouTube: Platforma na zdieľanie videí, ktorá používa cookies na sledovanie používateľov.
  • Google Maps: Služba na zobrazovanie máp, ktorá zhromažďuje údaje o používaní funkcie mapy používateľmi.
  • Cloudflare: Sieť na doručovanie obsahu, ktorá môže ukladať súbory cookie na účely optimalizácie a analýzy.
  • Friendly Captcha: Služba, ktorá poskytuje ochranu proti robotom a podvodnému používaniu webových stránok.

Zabezpečenie webového sídla

Naše Webové sídlo používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami. Databázy prevádzkovateľa obsahujúce osobné údaje sú chránené šifrovaním a neverejnými prístupovými údajmi v súlade s najmodernejšími technickými štandardmi.

Vaše osobné údaje sú bezpečne prenášané vďaka šifrovaniu. Systém kódovania SSL (Secure Socket Layer) sa najčastejšie využíva pre bezpečnú komunikáciu s webovými servermi.

Práva dotknutej osoby

Ako dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Platné právne predpisy a Nariadenie GDPR, resp. Zákon Vám zabezpečujú najmä:

  • Právo na prístup - Máte právo od nás požadovať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje, a pokiaľ tomu tak je, získať kópiu týchto údajov a dodatočné informácie vyplývajúce z čl. 15 Nariadenia, resp. § 21 Zákona.
  • Právo na opravu - V prípade, že o Vás spracúvame nesprávne údaje, máte právo požadovať ich opravu.
  • Právo na výmaz - Ak budú naplnené podmienky článku 14 Nariadenia, resp. § 23 Zákona, môžete požadovať výmaz Vašich osobných údajov.
  • Právo na obmedzenie spracúvania - Ak budú naplnené podmienky článku 18 Nariadenia, resp. § 24 Zákona, môžete od nás požadovať, aby sme obmedzili spracúvanie Vašich osobných údajov.
  • Právo na prenosnosť - Ak je spracúvanie založené na Vašom súhlase alebo vykonávané za účelom plnenia zmluvy uzatvorenej s Vami a zároveň vykonávané automatizovanými prostriedkami, máte právo od nás obdržať Vaše osobné údaje, ktoré sme od Vás získali v bežne používanom strojovo čitateľnom formáte.
  • Právo namietať voči spracúvaniu - Ak spracúvame Vaše osobné údaje z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci nám zverenej, alebo pokiaľ je spracúvanie vykonávané na základe našich oprávnených záujmov či oprávnených záujmov tretej strany, máte právo namietať voči takémuto spracúvaniu.
  • Právo podať sťažnosť - Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s Nariadením, resp. Zákonom, máte právo podať sťažnosť na jeden z príslušných dozorných orgánov.

Kupujúci má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal OÚ, ktoré sa jej týkajú. Kupujúci má právo namietať spracúvanie OÚ, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu profilovania v rozsahu, v akom súvisí s priamym marketingom, prevádzkovateľ je povinný dotknutú osobu výslovne upozorniť na jej práva najneskôr pri prvej komunikácii s ňou, pričom informácia o tomto práve musí byť uvedená jasne a oddelene od akýchkoľvek iných informácií.

Schéma práv dotknutej osoby podľa GDPR

tags: #informovany #suhlas #s #vyuzivanim #cookies

Populárne príspevky:

  • Technické detaily žiaroviek T10 W5W
  • Legislatíva o preprave jedla
  • Donáškové služby s najlepšími hamburgermi v Nitre
  • Reštaurácie Stará Ľubovňa
  • Objavte tajomstvo dvojfarebnej čokoládovej nátierky