Nové podmienky pri cookies

28. jan 2022

 

Koncom minulého roka parlament schválil novelu zákona o elektronických komunikáciách. Nové znenie zákona nadobúda účinnosť 1. februára 2022 a prináša výrazné zmeny v nastavení využitia súborov cookies na webových stránkach. Za nesúlad s pravidlami používania cookies môžu byť vyrubené pokuty ako zo strany zákona o elektronických komunikáciách tak zo strany GDPR.

V rámci Európskej únie je spracúvanie osobných údajov návštevníkov webových stránok upravené smernicou o súkromí a elektronických komunikáciách - tzv. ePrivacy smernica. Táto smernica vyžaduje, aby prevádzkovatelia webových stránok získali od návštevníkov týchto stránok súhlas s využívaním cookies. Výnimku predstavujú iba technické cookies, ktoré sú nevyhnutné pre správne fungovanie webových stránok. Pre prevádzkovateľa webovej stránky to znamená, že bez vyjadrenia súhlasu sa budú môcť spracúvať len nevyhnutné (technické) cookies. Tu treba podotknúť, že pokiaľ prevádzkujete len prezentačnú (informačnú) webovú stránku, budú pravdepodobne technické cookies postačovať.

Avšak, na využitie ostatných typov cookies, akými sú napríklad analytické alebo marketingové cookies, napr. na účely vyhodnotenia návštevnosti stránky, zlepšenie funkčnosti, vykonávanie marketingu a pod. ste povinný spracovať poučenie, získať súhlas (splniť informačnú povinnosť). Touto povinnosťou sa zákon o elektronických komunikáciách priamo spája so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a nariadením GDPR. Väčšina prevádzkovateľov webových stránok si tak bude musieť zosúladiť svoje nastavenia využitia súborov cookies s novými požiadavkami zákona č. 452/2021 Z. z. o elektronických komunikáciách, ako aj s požiadavkami nariadenia GDPR, a to s účinnosťou od 1. februára 2022.

Orgánom pre dohľad pre súkromie v elektronických komunikáciách je Úrad pre reguláciu elektronických komunikácií a poštových služieb. Pri zistení porušenia alebo nesplnenia niektorej z povinností uložených zákonom o elektronických komunikáciách môže úrad uložiť pokutu vo výške od 200 € až do 10 % z obratu za predchádzajúce účtovné obdobie.

 

Čo je potrebné si najprv vyhodnotiť?

  • či spracúvate súbory cookies (aj iné ako technické)?
  • či sú takto spracúvané cookies zároveň aj osobnými údajmi?
  • či disponuje správnym právnym základom (súhlas, oprávnený záujem, už zverejnené OÚ, zmluvný základ a pod.)?
  • na aké účely tieto cookies spracúvate?
  • po akú dobu ich spracúvate?

 

Čo sa vyžaduje a na čo si dať pozor?

  • je potrebné si uvedomiť, že akékoľvek získavanie a ukladanie informácií zo zariadenia návštevníka podlieha jeho dobrovoľnému súhlasu,
  • návštevník musí byť informovaný o účele získavania a ukladania cookies,
  • návštevník musí byť informovaný o využití cookies na webovej stránke, napr. prostredníctvom lišty alebo cookie bannera,
  • z poskytnutých informácií by sa mal návštevník dozvedieť účel použitia jednotlivých cookies, ich funkčnosť a prípadné poskytnutie informácií tretím stranám,
  • takúto informovanosť by mala zabezpečiť komplexná informačná povinnosť, ktorá by mala byť súčasťou cookie bannera/lišty – informačná povinnosť by mala špecifikovať súbory cookies, ich funkciu, prevádzkovateľa, lehotu uloženia a tretie strany,
  • súhlas, ktorý sa od návštevníka vyžaduje, sa posudzuje s ohľadom na náležitosti nariadenia GDPR (viď usmernenie),
  • návštevník musí byť informovaný aj o možnosti odvolania súhlasu, resp. o možnej modifikácii alebo zmene,
  • odvolanie súhlasu by malo byť také jednoduché ako jeho udelenie,
  • prevádzkovateľ môže návštevníka informovať aj o dopadoch/dôsledkoch odvolania súhlasu (napr. vplyv na niektoré funkcie stránky).

 

Čo odporúčame:

  • získavajte reálny súhlas s cookies tam, kde je to potrebné (analytické, marketingové, a preferenčné),
  • nezbierajte analytické, marketingové a preferenčné cookies pred tým, než máte udelený dobrovoľný súhlas,
  • získavajte súhlas pre cookies v súlade s GDPR – informovaný, slobodný, konkrétny, odvolateľný,
  • informujte používateľov o zbieraní cookies prostredníctvom „cookies policy“ a splňte si informačnú povinnosť,
  • kontrolujte a aktualizujte nastavenia cookies a „cookies policy“.

Po zodpovedaní si nasledujúcich otázok a vyhodnotení skutkového stavu, by Vám mal Váš správca webovej stránky nastaviť vhodnú cookies lištu s požadovanými parametrami. Pokiaľ ste ešte od svojho správcu nedostali žiadnu informáciu o vyššie popísaných zmenách, je najvyšší čas sa začať tomu venovať.

Pokiaľ žiadneho správcu nemáte, zostáva táto povinnosť len na Vás. Tu mám ale dobrú správu, existujú aj bezplatné nástroje na cookies lišty (je ich viacero, googlite a určite nájdete) – napríklad tento nástroj https://www.cookiebot.com/en/ je pre menšie weby a eshopy zdarma.

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti