BezpečnosťE-shopyOchrana osobných údajov/GDPRPodnikanie xa Publikované 18. júla 2019 zobraziť celý profil

Cookies. Slovo, s ktorým sa stretáva snáď každý užívateľ internetu. Čo znamená a aké sú pravidlá pre používanie cookies?
Úplne zjednodušene povedané, cookies sú informácie, ktoré webová stránka, ktorú návštevník otvorí, ukladá v zariadení tohto návštevníka (napríklad v jeho notebooku, mobile, tablete). Keď návštevník znova otvorí webovú stránku, tak táto vie tieto informácie zo zariadenia návštevníka prečítať a určitým spôsobom aj následne využiť.

Napríklad, ak nakupujete v e-shope a určitý tovar si vložíte do nákupného košíka, pričom následne webovú stránku opustíte, tak ak v tomto prípade webová stránka využíva cookies, po jej opätovnom načítaní sa vo vašom nákupnom košíku znova objaví vami vybraný tovar. Je tomu tak preto, že stránka využíva cookies na „zapamätanie“ si tejto informácie, a to tak, že táto informácia sa uloží vo vašom zariadení a pri opätovnej návšteve ju webová stránka znova načíta.

V tejto súvislosti je potrebné zdôrazniť, že cookies má veľké množstvo využití, a to od zabezpečenia správneho fungovania webstránky až po monitorovanie aktivity návštevníka na internetovej stránke.

Pre používanie cookies však platia určité pravidlá, pričom z právneho hľadiska sú tieto podmienky na európskej úrovni obsiahnuté v smernici o súkromí a elektronických komunikáciách, ktorá by mala byť v budúcnosti nahradená tzv. ePrivacy nariadením.

Okrem uvedeného, ak v rámci cookies vieme priamo alebo nepriamo identifikovať fyzickú osobu, tak cookies obsahuje osobné údaje, ktorých spracúvanie podlieha GDPR. Práve po účinnosti GDPR došlo k verejnej diskusii, ako správne nastaviť a využívať cookies v podnikateľskom, ako aj nepodnikateľskom prostredí. Do dnešného dňa Úrad na ochranu osobných údajov Slovenskej republiky nevydal žiadne usmernenie, v ktorom by túto oblasť komplexne upravoval.

Dňa 03. júla 2019 však boli zo strany britského dozorného úradu (Information Commissioner´s Office) vydané pokyny týkajúce sa správneho používania cookies a podobných technológií, ktoré veľmi prehľadne danú problematiku upravujú. Okrem uvedeného britský dozorný úrad premietol svoje odporúčania aj do praxe. V prípade, ak navštívite stránku www.ico.org.uk, tak sa vám zobrazí prehľadná informácia o používaní cookies, ktorá zároveň poskytuje možnosť priamo odkliknúť súhlas s využívaním analytických cookies.

Pred nastavením cookies je potrebné zdôrazniť, že je potrebné rozoznávať medzi:

1/ cookies, ktoré sú nevyhnutné pre fungovanie webstránky (tzv. essential cookies), pričom do tejto skupiny je možné zaradiť cookies, ktoré sa používajú na zapamätanie údajov o nákupe v nákupnom košíku e-shopu, či cookies, ktoré pomáhajú web stránke sa správne a rýchlo načítať, a

2/ cookies, ktoré pre fungovanie webstránky nevyhnutné nie sú (tzv. non-essential cookies), pričom takýmito non-essential cookies sú napríklad tie, ktoré sa nazývajú analytické a zbierajú údaje pre vhodné prispôsobenie reklám, sledujú činnosť návštevníka na stránke a pod.). Bližšie usmernenie o tom, ktoré cookies sa považujú za essential, a ktoré za non-essential nájdete v usmernení britského dozorného orgánu v časti – How do the exemptions apply to different types of cookies?

Podľa usmernenia britského úradu by sa pri používaní cookies mali dodržiavať nasledovné pravidlá:

  • návštevníkovi musia byť dané jasné a zrozumiteľné informácie o používaní cookies (najmä aký typ cookies sa používa, na aké účely a aké údaje zbierajú), pričom v prípade non-essential cookies sa tieto informácie musia poskytnúť pred udelením súhlasu s ich použitím;
  • návštevníkovi je ďalej potrebné poskytnúť informácie, akým spôsobom sa udeľuje súhlas s non-essential cookies, pričom informácia typu „pokračovaním v používaní webovej stránky dávate súhlas“ nepredstavuje platný súhlas;
  • ak používate akékoľvek cookies tretích strán, musíte jasne a konkrétne uviesť, kto sú tretie strany a vysvetliť, čo so zbieranými dátami v rámci cookies robia;
  • nesmú sa použiť žiadne vopred zaškrtnuté políčka – opt out (alebo ekvivalenty) pre súhlas s non-essential cookies;
  • musíte poskytnúť návštevníkom kontrolu nad používaním non-essential cookiesa umožniť návštevníkom prístup na web stránku aj v prípade, ak nesúhlasia s non-essential cookies; a
  • non-essential cookiesby nemali byť umiestnené na úvodnej stránke webovej stránky, nakoľko by nemali zbierať osobné údaje pred tým, než návštevník stránky vyjadrí s nimi súhlas;
  • zabezpečiť, aby non-essential cookies nefungovali, kým návštevník nedal s nimi svoj súhlas.

Ako bolo uvedené v predchádzajúcom texte, pri nastavení cookies je možné sa inšpirovať samotným britským úradom, ktorý na úvodnej stránke svojho webového sídla www.ico.org.uk zverejnil informáciu približne v tomto znení:

Naše používanie cookies

Na fungovanie našej webovej stránky používame nevyhnutné cookies (essential cookies). Radi by sme tiež využívali dobrovoľné analytické cookies, ktoré nám pomôžu zlepšiť fungovanie našej webovej stránky (non-essential cookies). Dobrovoľné analytické cookies nebudeme využívať, pokiaľ ich nepovolíte.

Podrobnejšie informácie o cookies, ktoré používame, nájdete na tejto webovej stránke v časti Ochrana súkromia.

Nevyhnutné cookies (Essential cookies)

Nevyhnutné cookies umožňujú základnú funkcionalitu webovej stránky, ako je jej bezpečnosť, správa siete a prístupnosť. Tieto cookies môžete zakázať zmenou nastavení Vášho internetového prehliadača, čo však môže ovplyvniť fungovanie webovej stránky.

Analytické cookies (Non-essential cookies)

Radi by sme nastavili súbory cookies služby Google Analytics, ktoré nám pomôžu zlepšiť našu webovú stránku tým, že budú zhromažďovať a podávať informácie o tom, ako ju používate. Ďalšie informácie o tom, ako tieto cookies fungujú, nájdete na tejto webovej stránke v časti Ochrana súkromia.“ (pozn. pri tomto type cookies je potrebné vložiť možnosť ich odsúhlasenia tak, aby užívateľ aktívne klikol na súhlas alebo ich zapnutie).

Vzhľadom na vyššie uvedené je zrejmé, že ani účinnosťou GDPR nedošlo a nedochádza k zákazu využívať cookies, avšak každá dotknutá osoba by mala mať možnosť sa rýchlo a jednoducho na základe zrozumiteľných informácií rozhodnúť, či sa v jej zariadení budú ukladať súbory cookies alebo nie.