Zákonné povinnosti Cookies od 1.2.2022 |

Zákonné povinnosti Cookies od 1.2.2022

V našom nedávnom článku sme vás informovali o tom, že Google plánuje postupe zrušiť cookies tretích strán. Táto zmena zasiahne najmä podnikateľov, ktorí využívajú cielenú online reklamu. Zmeny v oblasti cookies tým však nekončia. Od 1.2. 2022 totiž začína platiť zákon 452/2021 Z. z. o elektronických komunikáciách, ktorý mení pravidlá ohľadom získavania súhlasu na spracovanie súborov cookies. Novinka sa týka prakticky všetkých majiteľov či prevádzkovateľov webov. 

Hneď na úvod je potrebné poznamenať, že za nedodržanie nových zákonov vám môže Úrad pre reguláciu elektronických komunikácií a poštových služieb či Úrad na ochranu osobných údajov udeliť sankciu do výšky až 10 % z ročného obratu. Je preto skutočne dôležité legislatívnym zmenám venovať pozornosť. 

Súhlas v súlade s GDPR

Nové pravidlá spracúvania súborov cookies sú zakotvené v zákone č. 452/2021 Z. z. o elektronických komunikáciách, ktorý je účinný od 1.2.2022. Spracúvanie osobných údajov a ochranu súkromia na internete upravuje taktiež smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002

Práve uvedená smernica Európskeho parlamentu nariaďuje, že na spracovanie osobných údajov návštevníka webu musí byť vždy udelený predchádzajúci súhlas. A ten musí byť v súlade s nariadeniami GDPR. Teda, už si nemôžete vytvoriť ľubovoľnú cookies lištu, ale musíte hľadieť na to, čo káže zákon o GDPR. 

Udelenie súhlasu na základe nastavení prehliadača 

Starý zákon o elektronických komunikáciách umožňoval to, že súhlas na spracovanie cookies mohol byť udelený prostredníctvom nastavenia webového prehliadača. Teda, pokiaľ mal používateľ svoj prehliadač nakonfigurovaný tak, aby dovoľoval spracovanie cookies, nemuseli ste od neho žiadať priame povolenie. 

To už ale zákon, ktorý platí od 1.2., nepovoľuje. Teda, na spracovanie cookies potrebujete jednoznačný súhlas od používateľa na vašom webe, ktorý naviac musí byť v súlade s GDPR. Jedinou výnimkou sú funkčné cookies nevyhnutné pre správne fungovanie stránky. Pri nich nie je nutné, aby používateľ udeľoval súhlas. 

Aké zmeny je potrebné vykonať? 

Cookies lišta, ktorá slúži na jednoznačné získanie súhlasu používateľa na spracúvanie cookies, musí spĺňať niekoľko náležitostí

Náležitosti podľa GDPR 

Ako uvádza portál podnikajte.sk, súhlas na spracovanie cookies podľa usmernenia EDPB 5/2020 musí byť slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby. 

V praxi to znamená, že cookies lišta si nesmie vynucovať udelenie súhlasu a používateľ musí byť schopný stránku používať aj bez udelenia súhlasu. Obsahovať musí informácie o jednotlivých druhoch cookies, ktoré spracúvate a taktiež musí umožňovať používateľovi zvoliť si, ktoré cookies povoľuje spracúvať a ktoré nie. Jedným tlačidlom by mal mať možnosť odmietnuť alebo prijať všetky cookies. Tlačidlá na potvrdenie alebo odmietnutie spracúvania cookies musia byť rovnakej farby, aby nenavádzali na zakliknutie niektorej možnosti. 

Cookies lišta musí byť zrozumiteľná pre bežného používateľa a mala by obsahovať prelink na kompletné informácie o spracúvaní cookies. V rámci nich je potrebné uviesť nasledovné údaje:

  • aké cookies sa používajú,
  • akú majú funkciu,
  • kto je prevádzkovateľom,
  • či budú poskytnuté tretím stranám. 

Ďalšie náležitosti súhlasu

Podľa informácií na portáli podnikajte.sk by mal mať súhlas aj nasledovné náležitosti: 

  • musí byť získaný vopred, t.j. pred začatím spracúvania údajov, resp. pred uložením cookies do koncového zariadenia,
  • musí byť kedykoľvek odvolateľný,
  • musí byť možné odvolať ho rovnako jednoducho, ako ho udeliť,
  • musí byť vyjadrením aktívneho úkonu, tzn. užívateľ musí zakliknúť súhlasím/nesúhlasím, áno/nie a pod.,
  • musí byť kedykoľvek editovateľný, tzn. užívateľ musí mať možnosť kedykoľvek svoje preferencie upraviť a zmeniť. 

Ako dlho uchovávať súhlas so spracovaním cookies? 

Lehota, na ktorú vám môže používateľ dať súhlas na spracovanie cookies, by nemala byť dlhšia ako 13 mesiacov. Zároveň, ak vám súhlas neposkytne, nemali by ste ho opätovne požadovať skôr ako za 6 mesiacov. 

Zákony nehovoria o tom, ako dlho musíte súhlas uchovávať. No keďže kontrolné úrady si môžu vyžiadať dáta 4, respektíve, 5 rokov spätne, mali by ste ho byť počas tejto doby schopní preukázať. 

Rýchla sumarizácia zmien pre našich e-commerce klientov

Pre všetkých klientov sme upravili projekty tak, aby ich e-shop spĺňať legislatívne požiadavky. Rôzne marketingové stratégie si vyžadujú rozdielne analytické a marketingové skripty. Pre každý z takýchto skriptov sme vytvorili rozšírenie (plugin), v ktorom sa dajú nastaviť jednak integračné údaje, ako napr. Pixel ID pre integráciu známeho Facebook Pixel merania. A zároveň umožňujeme nastaviť znenie cookie súhlasu pre každé rozšírenie, ako aj všeobecné texty pre rôzne cookies. Ak napríklad projekt používa Facebook Pixel, Google Analytics, retargeting robí cez Google Ads a emaily odosiela a vyhodnocuje cez Mailchimp, tak celá legislatívna aktualizácia je úplne bezbolestná. Rovnako to platí aj pre desiatky ďalších rozšírení, ktoré náš systém podporuje.

 

Predošlý článok Google plánuje zrušenie cookies tretích strán: je dôvod na paniku? 09. November 2021
Ďalší článok Povedie regulácia zobrazovania zliav a recenzií k lepšej ochrane spotrebiteľa? 04. March 2022
Dominik Parajka

Dominik Parajka

Som technologický nadšenec a už 4 roky sa pohybujem vo svete online projektov. Neustále zbieram nové skúsenosti, analyzujem dáta a vymýšľam inovatívne veci. So svojimi poznatkami sa následne rád delím prostredníctvom blogových článkov, v ktorých sa snažím čitateľovi priniesť čo najlepšiu pridanú hodnotu.