Spracúvanie „cookies“ súborov

Čo sú cookies ?

 

Cookies sú malé textové súbory, ktoré môžu byť použité webovými stránkami, aby zefektívnili užívateľovu skúsenosť.

V nižšie uvedenom texte Vám poskytujeme sumár informácií pre uľahčenie implementovania legislatívnych požiadaviek vyplývajúcich zo zákona č. 452/2021 Z. z. o elektronických komunikáciách, Nariadenia GDPR a súvisiacich právnych predpisov.

 

Musím získať súhlas používateľa na uloženie všetkých súborov cookies?

 

Nie. Súhlas sa nevyžaduje v prípade technických súborov cookies, ale táto výnimka zo súhlasu sa vzťahuje len na ukladanie a čítanie súborov cookies v prehliadači používateľa. Treba poznamenať, že osobné údaje sa spracúvajú aj prostredníctvom technických súborov cookies a akékoľvek ďalšie spracovanie takýchto údajov sa musí uskutočniť v súlade s Nariadením GDPR.

 

Aké sú podmienky na udelenie súhlasu?

 

Súhlas by mal byť predovšetkým slobodný, konkrétny, informovaný a jednoznačný. Dotknutá osoba musí mať jednoduchú možnosť neposkytnúť súhlas bez toho, aby bola obmedzená (napr. nedostupnosť obsahu webovej stránky). Zároveň musia byť dotknutej osobe poskytnuté dostatočné informácie o tom, aké údaje sa budú spracovávať, kto ich bude spracovávať, na aký účel, ako dlho a či sa údaje prenesú iným subjektom alebo do tretích krajín. Udelenie súhlasu by nemalo byť pre používateľa mätúce alebo nepríjemné, t. j. používateľ môže vyjadriť svoj súhlas alebo nesúhlas s každým jednotlivým súborom cookies alebo individuálnym účelom alebo správcom, ale mal by mať aj jednoduchú možnosť odmietnuť všetko naraz.

 

Ako je možné udeliť súhlas ?

 

Prevádzkovateľ osobných údajov musí byť schopný preukázať, že používateľ dal súhlas so spracovaním (na individuálne účely). V prípade udelenia súhlasu sa vyžaduje aktívna činnosť používateľa (napr. kliknutím na tlačidlo súhlasu), vopred nastavený súhlas v prehliadači nespĺňa túto podmienku.

Ako informovať používateľov o súboroch cookies pri získavaní súhlasu?

 

Poskytnuté informácie by mali byť zrozumiteľné pre bežného používateľa a mali by byť poskytnuté transparentným spôsobom. Štruktúra informácií sa bude líšiť v závislosti od množstva uložených súborov cookies. Bude to vyzerať inak, ak sa uloží jeden súbor cookies, kde sa údaje nebudú prenášať iným subjektom, a inak, keď sú uložené desiatky súborov cookies, kde budú údaje spracované mnohými inými subjektmi. V prípade rozsiahlejších informácií sa odporúča poskytnúť ich štruktúrovaným spôsobom pre väčšiu zrozumiteľnosť.

 

Musím užívateľovi povoliť, aby mohol súhlas odvolať?

 

Áno. Súhlas so spracovaním osobných údajov môže dotknutá osoba kedykoľvek odvolať a odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie. Ak je súhlas udelený prostredníctvom panela cookies, nemožno akceptovať, že odvolanie súhlasu je možné napríklad len telefonicky. V ideálnom prípade by preto malo byť na webovej stránke ľahko dostupné tlačidlo alebo odkaz, pomocou ktorého je možné odvolať súhlas.

 

Je možné, aby tlačidlo „Prijať všetko“ malo inú farbu ako „Odmietnuť všetko“?

 

Vzhľad a farba tlačidiel by sa mali zvoliť tak, aby dotknutá osoba mala slobodu rozhodnúť sa, či dá alebo nedá súhlas. Napríklad tlačidlo „Súhlasím“ by nemalo byť výrazne väčšie alebo výrazne farebnejšie ako tlačidlo „Odmietam“. Ak by bolo tlačidlo odmietnutia menej viditeľné alebo identifikovateľné, dotknutá osoba by ho mohla prehliadnuť a udelený súhlas by sa nepovažoval za slobodne udelený.

 

Je potrebné, aby bolo tlačidlo „Odmietnuť všetko“ viditeľné na prvý pohľad? Je možné ho umiestniť do nastavení?

 

S cieľom umožniť dotknutej subjekte slobodnú voľbu by odmietnutie súhlasu malo byť také jednoduché, ako jej poskytnutie. V ideálnom prípade by tlačidlo odmietnutia malo byť na rovnakej úrovni ako tlačidlo súhlasu.

 

Je možné mať v Nastaveniach prednastavené „zaškrtnuté“ tlačidlo „ÁNO“  v Nastaveniach analytických a marketingových súborov cookies ?

 

Vopred zaškrtnuté políčka nemožno považovať za súhlas v súlade s legislatívnymi požiadavkami.

 

Je potrebné informovať o všetkých jednotlivých súboroch cookies, ktoré používateľ akceptuje? Kde by sa malo vyhlásenie nachádzať?

Áno. Umiestnenie týchto informácií by sa malo zvážiť s ohľadom na počet súborov cookies, aby poskytnuté informácie boli jasné a zároveň ľahko dostupné. Informácie sa preto môžu nachádzať priamo v štruktúrovanom paneli so súbormi cookies, napr. po kliknutí na „viac informácií“ alebo môže existovať odkaz na dokument obsahujúci informácie o súboroch cookies. 

 

Môžem zabrániť zákazníkovi v používaní stránky pred udelením súhlasu so súbormi cookies ?

 

Z odôvodnenia 32 Nariadenia GDPR vyplýva , že ak má dotknutá osoba udeliť svoj súhlas na základe žiadosti poslanej elektronickými prostriedkami, táto žiadosť nesmie zasahovať do používania služby.

Bod 39 usmernenia EDPB č. 05/2020 uvádza, že na to, aby bol súhlas voľne udelený, prístup k službám a funkciám nesmie byť podmienený súhlasom používateľa s uchovávaním informácií alebo prístupom k informáciám, ktoré sú už uložené v koncovom zariadení používateľa (tzv. steny súborov cookies).

 

Ak používateľ zatvorí panel so súbormi cookies, môžem to považovať za súhlas?

 

Nie. Používateľ musí jednoznačne vyjadriť svoj súhlas. Ak je možné zatvoriť bar bez toho, aby používateľ vyjadril, či dáva súhlas alebo nie, jeho uzavretie a potom zotrvanie na webovej stránke nemožno považovať za súhlas. Podobne v prípade „prehliadania“ webovej stránky bez akejkoľvek interakcie s panelom cookies nemôžu byť súbory cookies uložené v prehliadači používateľa (okrem technických). Vždy je potrebné najprv získať súhlas a až potom môžu byť súbory cookies uložené.

 

Záver

 

Pre implementáciu legislatívnych požiadaviek v oblasti spracúvania cookies súborov je potrebné:

  1. Zvážiť, aký má byť výsledok spracúvania cookies súborov používateľov. (zabezpečovanie marketingovej činnosti ?, zabezpečovanie analytiky ? fungovanie webovej stránky ?)
  2. Získať „opt in“ súhlas používateľa. (s výnimkou technických cookies)
  3. Súhlas sa vyžaduje aj pre cookies, ktoré nepredstavujú osobné údaje.
  4. Súhlas musí spĺňať náležitosti podľa Nariadenia GDPR.
  5. Splniť informačnú povinnosť v dvoch vrstvách (požiadavka transparentnosti) – prvá vrstva cookie lišta, druhá vrstva Privacy policy.
  6. Informovať o všetkých typoch a účeloch cookies, ako aj o tretích stranách.
  7. Poskytnúť také technické riešenie, ktoré umožní súhlas kedykoľvek odvolať a modifikovať.

 

Názornú ukážku, akým spôsobom je možné „cookies polotiku“ na Vašej stránke upraviť, nájdete na webe https://ec.europa.eu/info/cookies_sk