Skip to content Skip to footer
+421 905 154 111
Kontaktujte nás
Close

Zmeny pri spracúvaní cookies z pohľadu nového zákona o elektronických komunikáciách

Zmeny nastávajú od 01.02.2022.

Cookies

Čo sú cookies?

Cookie možno charakterizovať ako textový súbor, ktorý je uložený na koncovom zariadení (počítač alebo mobilné zariadenie) návštevníka webovej stránky[cite: 152]. Súbor je uložený lokálne, pri návšteve webovej stránky[cite: 153]. Súbor cookie nám tiež umožňuje analyzovať používanie našich webových stránok[cite: 153]. Nesmie zahŕňať žiadne osobné údaje a nie je možné Vás prostredníctvom nich identifikovať na webových stránkach tretích strán – vrátane stránok poskytovateľov analýzy[cite: 154]. Je potrebné udelenie súhlasu[cite: 155].

Aké cookies používame na základe rôznych kritérií:

Používame iba nevyhnutné súbory cookies, ktoré umožňujú správne fungovanie našej webovej stránky[cite: 157].

Delíme ich na:

  • tzv. dočasné (session) cookies (automaticky sú zmazané po zatvorení webového prehliadača) [cite: 159]
  • tzv. trvalé (persistent) cookies (ostanú na disku uložené aj po zatvorení webového prehliadača) [cite: 160]
  • tzv. cookies tretích strán (third party cookies), ktoré sú vytvorené inou osobou, ako je prevádzkovateľ webovej stránky [cite: 161]
  • tzv. cookies prvých strán (first party cookies) – používané na web-site analytics (štatistické vyhodnocovanie návštevnosti webovej stránky [cite: 162]

K takému spracúvaniu údajov dochádza v súlade s ustanovením §55 ods. 5 Zákona č. 351/2011 Z. z. o elektronických komunikáciách (zákon platí do 31.1.2021)[cite: 163]. Od 01.02.2022 vstupuje do platnosti nový zákon 452/2021 Z.z. o elektronických komunikáciách, kde § 109 ods. 8 ukladá povinnosť mať preukázateľný súhlas na získavanie informácii z koncového zariadenie návštevníka webovej stránky[cite: 164, 165].

Súhlas podľa čl. 6 ods. 1. písm. a) Nariadenia je potrebný pre spracúvanie cookies v týchto prípadoch[cite: 166]:

  • ktoré slúžia pre technické uloženie údajov alebo prístupu k nim; [cite: 167]
  • ktorých účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete; [cite: 168]
  • ktoré sú potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ [cite: 169]
  • musí uchovávať dôkaz o udelení súhlasu návštevníka s vybranou skupinou cookies [cite: 170]

Bez udelenia súhlasu návštevníka webovej stránky je možné využívať súbory cookies (napr. štatistické cookies)[cite: 171]. Spracúvanie technických cookies je nutné vykonávať neustále, inak by webová stránka nefungovala (chatovacie okno), preto pre ne prevádzkovateľ nepotrebuje súhlas[cite: 172]. Medzi technické cookies môžeme radiť sledovanie počtu návštevníkov stránky bez ich ďalšej identifikácie[cite: 173].

Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú[cite: 174]. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom akým súhlas udelila[cite: 175]. Súhlas sa nebude považovať za udelený slobodne v prípade ak dotknutá osoba nemá možnosť slobodného výberu udelenia súhlasu[cite: 176]. Súhlas nemôže byť vopred preddefinovaný, musí ho udeliť sám aktívne[cite: 177]. Neodporúčame zbierať ostatné cookies na základe tzv. oprávneného záujmu prevádzkovateľa[cite: 177]. Cookies lišta nie je potrebná ak webová stránka nespracúva žiadne údaje[cite: 178].

Všeobecné pravidlá pri používaní cookies:

Krok č. 1:

Je nutné, aby prevádzkovateľ preskúmal webovú stránku, napr. aké súbory cookies spracúva, načo ich využíva a zároveň na aký účel ich používa[cite: 181]. Počas analýzy využívania cookies na danej webovej lokalite odporúčame vyhodnotiť nevyhnutnosť a prínosy jednotlivých typov cookies[cite: 182]. Platí jednoduché pravidlo, podľa ktorého, ak určité cookies prevádzkovateľ ani nepotrebuje, je vhodnejšie ich úplne odstrániť z danej webovej lokality[cite: 183].

Krok č. 2:

Na webovej stránke je potrebné vytvoriť cookies lištu, ktorá by mala obsahovať:

  • Zavrieť cookies lištu krížikom [cite: 186]
  • Nemala by blokovať prehliadanie webovej stránky [cite: 187]
  • Pri návšteve webovej stránky by cookies lišta nemala obťažovať návštevníka webovej stránky [cite: 188]
  • Návštevník by mal na prvú možnosť akceptovať cookies prípadne odmietnuť cookies [cite: 189]
  • Administrátor webovej stránky (IT technik) môže vytvoriť vlastnú cookies lištu, alebo pristúpiť k zakúpeniu hotového softvérového riešenia [cite: 190]
  • Možnosť ísť do nastavení cookies a vybrať si cookies, ktoré áno/ktoré nie, ak poskytujeme cookies tretím stranám, napr. Facebook (využíva sa Facebook pixel), je potrebné získavať súhlasy nielen pre dané účely, ale aj pre tretie strany [cite: 191, 192]
  • K udeleným súhlasom na využívanie cookies musí mať návštevník webovej stránky možnosť sa kedykoľvek vrátiť a zmeniť ich (rozhodnutie vie návštevník webovej stránky zmeniť v nastavení prehliadača) [cite: 193]

V prípade účinného odvolania súhlasu so spracúvaním nejakej kategórie cookies je potrebné okamžite zastaviť spracovanie týchto cookies[cite: 194]. Udelený súhlas pritom musí byť možné kedykoľvek odvolať a jeho odvolanie má byť také jednoduché ako jeho získanie – t. j. ak je na získanie súhlasu nastavený 1x klik, rovnaký počet klikov je potrebné mať nastavené aj na odvolanie súhlasu[cite: 195, 196]. V prípade akýchkoľvek zmien v rámci spracúvania osobných údajov prostredníctvom cookies je potrebné opätovne žiadať súhlas na spracúvanie[cite: 197].

Na prvej vrstve cookie lišty musí mať prevádzkovateľ webovej stránky tlačidlá (A) „ Spravovať možnosti “ x „ Prijať všetky “ x „ Odmietnuť všetky “ [cite: 198]; všetky 3 možnosti mať rovnakú veľkosť aj farbu[cite: 199].

V prípade, ak webovú stránku spravuje, resp. spracúva osobné údaje externá spoločnosť/živnostník, je potrebné mať s týmto subjektom uzatvorenú sprostredkovateľskú zmluvu[cite: 200].

Krok č. 3:

Informačná povinnosť z hľadiska GDPR:

  • aké cookies budú spracúvané na stránke prevádzkovateľa [cite: 203]
  • aký je účel spracúvania [cite: 204]
  • právny základ [cite: 205]
  • doba spracúvania (odporúčame minimalizáciu spracúvania) je maximálne prípustná najdlhšie po dobu 13 mesiacov odo dňa poslednej návštevy [cite: 206]
  • príjemcovia [cite: 207]
  • kontaktné údaje prevádzkovateľa [cite: 208]
  • práva dotknutej osoby [cite: 209]

Záver:

  1. Úrad pre reguláciu elektronických komunikácií a poštových služieb môže právnickej alebo fyzickej osobe (podnikateľovi), ktorý poruší § 109 zákona 452/2021 Z. z. uložiť pokutu od 200 eur do 10 % z obratu podľa odseku 6 za predchádzajúce účtovné obdobie v zmysle § 124 ods. 1 tohto zákona[cite: 211, 212].
  2. Úrad na ochranu osobných údajov môže udeliť pokutu za nesplnenie povinností týkajúcich sa regulácie cookies (najmä s udelením súhlasu so spracúvaním cookies a transparentné informovanie o spracúvaní cookies) až do výšky 20 000 000 eur alebo 4 % z celkového ročného obratu skupiny[cite: 214].