Skočiť na obsah
🕽 0948 881 081 (-) , FAQ

Cookies a GDPR

S pojmom cookies sa stretol už hádam každý, kto surfuje po internete, keďže takmer z každej webstránky vyskakujú lišty so žiadosťou o súhlas s cookies.

Cookies sú v podstate krátke alfanumerické texty, pomocou ktorých si webová lokalita na určitý čas uchováva informácie o vašich krokoch príp. o preferenciách (prihlasovacie meno, jazyk, veľkosť písma a pod.), takže ich pri ďalšej návšteve webovej lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať. Tieto krátke texty sú ukladané na vašom počítači a pri opätovnej návšteve stránky, na ktorej ste udelili súhlas s cookies, sú z vášho počítača opätovne načítané.

Vo svete internetu môžeme nájsť rozličné cookies – napr. rozdelené podľa druhu:

  • cookies neidentifikujúce užívateľa – ide o cookies technického charakteru, bez ktorých by navštívená stránka nemala isté funkcionality;
  • cookies identifikujúce užívateľa – preferenčné, remarketingové (umožňujúce personalizáciu reklamy), analytické, konverzné a pod. (spolu možné označiť aj ako marketingové cookies).

…alebo podľa doby ukladania:

  • cookies dočasné– ukladajú sa len do okamihu, kým zatvoríte okno prehliadača;
  • cookies dlhodobé – ukladajú sa pri každom ďalšom prehliadaní webových stránok až do chvíle, kým ich nevymažete z nastavení cookies vo vašom internetovom prehliadači.

…či počtu „zberateľov“ týchto cookies:

  • cookies jednej strany – bežia na danej doméne navštívenej používateľom internetu, nachádzajú sa napr. v základnom nastavení Google Analytics a sú považované za bezpečnejšie;
  • cookies tretích strán – bežia na inej doméne ako tej navštívenej užívateľom a umožňujúc tak sledovanie naprieč rôznymi doménami – ide o napr. Google Ads (bývalé Google AdWords) a používanie cookies na remarketing. Považujú sa za menej bezpečné.

Čo hovorí na cookies GDPR?

GDPR (ktoré sme si doteraz rozoberali v celej GDPR sérii na blogu SuperFaktúry) však spomína cookies len na jednom mieste – a to v recitáli 30 ako jeden z možných online identifikátorov fyzických osôb.

Možným návodom, ako sa vysporiadať s cookies po príchode GDPR na vašich weboch, je doporučenie českého Úradu na ochranu osobných údajov.

Podľa uvedeného odporúčania k technickým cookies nie je potrebné vyžadovať súhlas s použitím cookies. Vo vzťahu k technickým cookies je však potrebné užívateľa o ich používaní a existencii na webovej stránke INFORMOVAŤ.

Zásady používania cookies

Z uvedeného stanoviska vyplývajú nasledujúce základné zásady pre používanie cookies na webových stránkach:

  • ak užívateľ webstránky vo svojom prehliadači disponuje nastavením, ktorým v ňom povolil cookies, toto nastavenie je možné považovať za súhlas – prehliadač je nástrojom sprostredkovania súhlasu s cookies všeobecne, avšak ešte nespĺňa všetky náležitosti súhlasu podľa GDPR; je to len súhlas pre cookies, ktorý je potrebné rozlišovať od súhlasu so spracovaním osobných údajov! a tento tzv. cookies súhlas je nutný pre všetky cookies s výnimkou technických koláčikov;
  • informovať – o všetkých typoch cookies (vrátane tých technických, ktoré vyžaduje správne fungovanie vášho webu). Ideálnym riešením je popri samostatnej podstránke webu „Ochrana osobných údajov“ mať aj samostatnú podstránku „Cookies“, resp. „Cookies politika“;
  • v rámci tohto informovania odporúčam rozlišovať účel použitia daného druhu cookies a následne použiť správny právny základ (Viac o právnych základoch) – a to buď oprávnený záujem, plnenie zmluvy príp. na poslednom mieste súhlas so spracovaním osobných údajov (tu prichádza do hry známy cookie banner);
  • ak cookies spracovávajú aj iné osoby, mali by ste mať uzavretú sprostredkovateľskú zmluvu (Viac o vzťahu prevádzkovateľ a sprostredkovateľ);
  • v prípade, ak ako právny základ na spracúvanie osobných údajov použijete súhlas (napr. za účelom profilovanej marketingovej kampane alebo remarketingu) poskytnite aj rovnocennú možnosť súhlas odvolať;
  • nastaviť mazanie cookies maximálne po uplynutí 13 mesiacov od ich posledného použitia.

Po GDPR prichádza ePrivacy

Avšak pozor! Onedlho podnikateľov ovplyvní aj ďalší predpis: Nariadenie o ePrivacy = Nariadenie o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách. Jeho účinnosť sa predpokladá na prelome rokov 2019/2020 pre všetky členské štáty EÚ.

A práve ePrivacy Nariadenie prinesie vo vzťahu ku cookies viacero zmien – napr. viditeľnosť nastavenia cookies v používateľskom počítači pre vás ako prevádzkovateľa a povinnosť dané nastavenie akceptovať (komplikácia napr. v rámci nastavovania remarketingu). Na druhej strane je však sľúbené celkové zjednodušenie nastavenia cookies a cookies politiky pre jednoduché webové stránky malých podnikateľov.

O novinkách vás budeme informovať na blogu SuperFaktúry.

 

Pridať komentár