Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

Avris
  /     /  GDPR a ochrana informácií   /  Ako správne nastaviť cookies vzhľadom na GDPR?

Ako správne nastaviť cookies vzhľadom na GDPR?

Momentálne jednou z najaktuálnejších tém v oblasti GDPR je používanie tzv. súborov cookies na webových stránkach. Nakoľko v súvislosti s touto problematikou sa vyskytovali stále nezodpovedané otázky, vydal Európsky výbor na ochranu osobných údajov 4. mája 2020 manuál o súhlase podľa nariadenia 2016/679. V tomto článku si rozoberieme čo sú to sobory cookies a ako ich správne implementovať.

Čo sú súbory cookies ?

Cookie je krátky textový súbor, ktorý sa ukladá do zariadenia používateľa, pri prezeraní webových stránok. Ak súbor nie je vymazaný zo zariadenia, pri opätovnej návšteve stránky umožní webovej stránke rozpoznať návštevníka, jeho prehliadač, nastavenia a informácie o predchádzajúcej aktivite.

Prostredníctvom týchto súborov môže prevádzkovateľ webovej stránky zhromažďovať informácie o správaní návštevníka na jeho webovej stránke. Cookies možno využívať na viaceré účely. Najčastejšie sa využívajú na zabezpečenie funkčnosti webovej stránky, vtedy hovoríme o technických cookies. Teda takých, ktoré sú nevyhnutné na jej fungovanie. Pri týchto súboroch prevádzkovateľ nedokáže identifikovať návštevníka stránky.  Cookies sa však dajú využívať aj na vytváranie rôznych štatistík, identifikáciu alebo profilovanie užívateľov. V takomto prípade sa súbory cookies považujú za online identifikátory, nakoľko prostredníctvom nich dochádza k zhromažďovaniu údajov o návštevníkoch webovej stránky.

Cookies vo vzťahu k GDPR

Vo vzťahu k GDPR sú cookies podstatné z dôvodu, že mnohé ukladajú osobné údaje návštevníkov (napr. meno, IP adresu, správanie užívateľa, preferencie,…). Na základe týchto získaných údajov, je možné profilovať dotknuté osoby.

Právny základ cookies

V súvislosti s cookies sa v praxi využívajú dva právne základy – súhlas alebo oprávnený záujem. Ak by sa prevádzkovateľ webovej stránky rozhodol spracúvať cookies na základe oprávneného záujmu, musel by brať do úvahy okrem GDPR a Zákona o ochrane osobných údajov 18/2018 Z. z. aj Zákon o elektronických komunikáciách. Taktiež musí posúdiť, či používanie cookies je nevyhnutné na ochranu oprávnených záujmov, a či nad nimi neprevažujú záujmy a práva dotknutých osôb, hlavne záujem na ochrane osobných údajov a súkromia. Nakoľko je otázne, či by test oprávneného záujmu vyšiel pozitívny, v praxi sa spracúvanie cookies zakladá hlavne na súhlase dotknutej osoby, ktorý prevádzkovateľ získa ihneď pri jej návšteve.

Podľa najnovšieho usmernenia, cookies, ktoré sledujú aktivitu užívateľov webových stránok, môžu byť získavané iba na základe výslovného súhlasu dotknutej osoby.

Na to, aby bol súhlas platný, musí spĺňať viacero náležitostí:

  • musí byť udelený slobodne. V prípade, ak prevádzkovateľ podmieňuje sprístupnenie obsahu na webovej stránke udelením súhlasu, tento súhlas nemôže byť nikdy považovaný za úplne slobodný;
  • musí obsahovať všetky informácie, ktoré vyžaduje zákon;
  • dotknuté osoby musia mať možnosť udeliť nesúhlas so spracúvaním ich údajov. V prípade, ak návštevník súhlas neudelí, údaje o ňom nesmú byť získavané;
  • súhlas so spracúvaním osobných údajov musí byť aktívny. Súhlas, ktorý je vopred zakliknutý je považovaný za neplatný;
  • v prípade udelenia súhlasu dotknutou osobou, musí byť tento súhlas v prípade kontroly preukázateľný;
  • návštevníkovi stránky musí byť daná možnosť súhlas kedykoľvek odvolať a odvolanie súhlasu musí byť také jednoduché, ako bolo jeho poskytnutie.

Ďalšie usmernenia

Podmieňovať sledovanie obsahu na webovej stránke prevádzkovateľa (tzv. cookie walls) udelením súhlasu, nie je možné považovať za platne udelený súhlas. V praxi by to vyzeralo nasledovne: prevádzkovateľ nainštaluje na svoju webovú stránku script, ktorý návštevníkovi zablokuje obsah stránky. Následne sa mu zobrazí informácia o využívaní súborov cookies s požiadavkou o udelenie súhlasu. Obsah stránky nebude návštevníkovi prístupný až do momentu, kým súhlas neudelí. Takto udelený súhlas nie je v súlade s GDPR, nakoľko návštevník stránky skutočne nemá na výber.

Rovnako nie je možné považovať za súhlas, prehliadanie webovej stránky dotknutou osobou. Dotknutá osoba musí mať možnosť súhlas odvolať rovnako jednoducho ako ho udelila. V tomto prípade by to znamenalo, že prehliadanie webovej stránky môže byť považované rovnako za odvolanie súhlasu. Nakoľko webové stránky nie sú schopné takéto dva úmysly rozlíšiť, ak dotknutá osoba výslovne neudelí súhlas so spracúvaním osobných údajov, nie je možné tieto údaje o nej spracúvať a ďalšie spracúvanie jej údajov bude protizákonné.

 

Autor: Ing. Mária Božiková, GDPR Consultant

Ak sa zaujímate o ďalšie aspekty GDPR alebo potrebujete poradiť vo vzťahu k používaniu cookies, môžete sa na nás obrátiť na obchod@avris.sk. Radi Vám poradíme.

 

Právny stav k 18.06.2020

PRIDAŤ KOMENTÁR

Prihláste sa k odberu nášho Newslettra.

Registrácia

Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

Resetovať heslo

Radi Vám pomôžeme
Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov