Používam cookies v súlade s nariadením GDPR?

Od 28.mája 2018-teho roku začala na Slovensku platiť povinnosť v súlade s nariadením Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Čo to znemená pre vlastníkov web stránok a e-shopov?

 

Odpoveď je jednoduchá, ak používate na svojej stránke súbory cookies, ktoré sú schopné ukladať osobné údaje o používateľovi webovej stránky máte povinnosť informovať o tom návštevníka svojho webu.

 

Čo sú súbory cookies?

Súbory cookies sú malé textové súbory, ktoré sú uložené do počítača alebo iného inteligentného zariadenia počas návštevy konkrétneho webu. Vďaka týmto súborom si webová lokalita pamätá určité údaje o návštevníkovi určitý čas (napr. prihlasovacie meno, email, telefón, atď.). Tieto následne používateľ nemusí vypĺňať pri ďalšej návšteve vďaka súborom cookies.

 

Cookies majú zabezpečovať väčšie pohodlie pri návšteve webstránok a šetriť tak čas používateľovi. Okrem toho, ale majú tieto malé súbory aj iné dôležité funkcie. Sú zodpovedné napríklad za to, že nákupný košík v e-shope si pamätá váš nákup.

 

COOKIES vs. GDPR

Ako to teda je so zbieraním osobných údajov prostredníctvom cookies? Všetky súbory cookies, ktoré slúžia na identifikáciu konkrétneho zariadenia alebo používateľa sa podľa GDPR považujú za osobné údaje. V podstate ide o to, že niektoré súbory cookies sú zároveň aj online identifikátory. Vďaka ním môže majiteľ webu zistiť napr. totožnosť návštevníka webovej stránky. Majiteľ webu tak môže zistiť, ako sa konkrétny používateľ správa. Prevádzkovateľ tým padom zhromažďuje cookies, resp. osobné údaje o konkrétnej osobe.

 

Rozdelenie súborov cookies

Nie všetky typy cookies majú schopnosť identifikovať používateľa webovej stránky, teda nie všetky cookies sú automaticky identifikátormi. Cookies nemajú určené presné druhy, ale väčšinou ich delíme na:

 

  • Nevyhnutné cookies – ktoré sú potrebné na správne fungovanie web stránky. Ak ich zakážete, funkcionalita webu môže byť narušená a nemusí správne fungovať.

 

  • Reklamné cookies – tieto sa používajú presnejšie cielenie reklamného obsahu.

 

  • Cookies tretích strán – Webové stránky sú prepojené aj na iné webové služby napr. sociálne siete. Cookies tretích strán sú napr. nástroje na meranie návštevnosti cez systémy Google Analytics alebo tlačidlá na zdieľanie či lajkovanie obsahu na sociálnych sieťach ako napr. na Facebook, Twitter či Linkedin. Pre využitie týchto služieb sa načitajú kódy tretích strán, ktoré pre plnú funkčnosť môžu vyžadovať ukladanie cookies. Toto spôsobuje prijatie cookies od stránok tretích strán. Weby alebo e-shopy nemajú väčšinou možnosť ovplyvniť ukladanie týchto cookies tretích strán.

 

 

Akú povinnosť má majiteľ webovej stránky?

Prevádzkovateľ webu musí jednoznačne sformulovať prečo a ako spracúva osobné údaje prostredníctvom cookies. Účelov spracovania môže byť niekoľko, napr. štatistický či marketingový.

 

Súhlas so spracúvaním osobných údajov

Na spracovanie osobných údajov prostredníctvom cookies stačí prevádzkovateľovi webu súhlas návštevníka so spracúvaním na jeden alebo viacero konkrétnych účelov. Je to momentálne najpoužívanejší právny základ na spracovanie cookies. Okrem toho je možné spracovať osobné údaje napr. ak je to nevyhnutné na plnenie zmluvy medzi návštevníkom a prevádzkovateľom.

 

Potrebujem súhlas návštevníka?

Záleží to samozrejme od konkrétnej stránky, ale pre 90 % webov je to dnes povinnosť. Či už váš web používa len cookies nevyhnutné pre fungovanie, kde máte len oznamovaciu povinnosť alebo používate marketingové cookies, kde potrebujete súhlas užívateľa, netreba zabúdať na to, že za nesplnenie informačnej povinnosti môže byť podľa zákona o ochrane osobných údajov udelená sankcia až do výšky 20 000 000 €.

 

V prípade, že máte záujem o konzultáciu ohľadom spracovania osobných údajov na vašich weboch neváhajte nás kontaktovať.