Ako pridať cookie súhlas na WordPress v súlade s GDPR a novým zákonom

Od 1. februára 2022 platí na Slovensku nový zákon o elektronických komunikáciách, ktorý prináša významné zmeny v oblasti spracovania cookies a ochrany osobných údajov. Už nestačí len informovať používateľov o používaní cookies, ale je nutné im dať možnosť zvoliť si, ktoré cookies povolia a ktoré zakážu. Cieľom tohto článku je objasniť problematiku cookies, ich pridávania a spravovania vo WordPress weboch, s ohľadom na platnú legislatívu, najmä GDPR. Tento článok poskytuje komplexný pohľad na problematiku cookie líšt, ich implementáciu na WordPress stránkach a dostupné riešenia.

Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhať riešiť technické náležitosti Ochrany osobných údajov.

Čo sú cookies a prečo sú dôležité?

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa (počítač, tablet, mobil) počas prehliadania. Tieto súbory obsahujú informácie o návšteve stránky, ako napríklad prihlasovacie údaje, preferencie jazyka alebo nákupný košík. Mnohé nastavenia a údaje nemusíte znovu vypĺňať, čo je pohodlné. Na druhej strane, vďaka cookies weby získavajú aj údaje, na základe ktorých na vás môžu zacieliť reklamy, profilovať si vaše nákupné zvyklosti a pod.

Vďaka cookies si webová stránka môže zapamätať používateľove nastavenia a ponúknuť mu prispôsobený zážitok. Pôvodným cieľom cookies bolo vylepšiť zážitok návštevníka webových stránok a napodobniť možnosti klasických služieb a obchodov v online svete. Bez cookies by bola každá návšteva webu anonymná a správanie webu by bolo voči všetkým návštevníkom rovnaké.

Cookies technológia prišla s prvými internetovými prehliadačmi a snahou vylepšiť zážitok návštevníka webových stránok. Dôvod prečo vznikli cookies súvisel s potrebou napodobniť možnosti klasických služieb a obchodov aj v online svete.

Cookies: Co jsou a jak fungují

Aké druhy cookies poznáme?

Existuje niekoľko druhov cookies, ktoré sa líšia svojou funkčnosťou a účelom:

  • Nevyhnutné cookies (funkčné cookies): Sú nevyhnutné pre správne fungovanie webovej stránky a nedajú sa deaktivovať. Používajú sa napríklad na ukladanie údajov potrebných pre dokončenie objednávky v e-shope.
  • Analytické cookies: Slúžia na analýzu správania sa návštevníkov webovej stránky. Majitelia webstránok a marketéri vďaka nim vedia lepšie pochopiť, ako ľudia webstránku používajú a môžu ju tak vylepšovať.
  • Marketingové cookies (reklamné cookies): Používajú sa na sledovanie používateľov naprieč webovými stránkami a zobrazovanie relevantných reklám. Ak napríklad navštívite internetový obchod, nasledujúce dni sa vám môže na iných stránkach zobrazovať reklama tohto obchodu.
  • Cookies tretích strán: Sú vytvárané stránkami alebo skriptami tretích strán a ich funkcionalita je integrovaná do navštívenej webovej stránky. Prostredníctvom nich je zabezpečovaná doplňujúca a rozširujúca funkcionalita.

Cookies prvej strany sú väčšinou potrebné na správne fungovanie webovej lokality a nezhromažďujú žiadne vaše osobné údaje.

Nový zákon o elektronických komunikáciách a GDPR

Od 1. februára 2022 vstúpil do platnosti nový zákon č. 452/2021 Z.z. o elektronických komunikáciách, ktorý implementuje požiadavky nariadenia GDPR (General Data Protection Regulation) do slovenskej legislatívy. Jedná sa o zákon 452/2022 Z. z. o elektronických komunikáciách a najzásadnejšou zmenou s pohľadu spracúvanie cookies je fakt, že webstránka/eshop je povinná vopred požiadať o súhlas so spracovaním cookies a zároveň jasne kompletne vysvetliť akú cookies sa spracúvajú, pre aké účely a tento súhlas musí byť kedykoľvek odvolateľný. Podľa nového zákona je potrebné:

  • Získať súhlas so spracovaním cookies od návštevníka webovej stránky predtým, ako sa cookies uložia do jeho zariadenia. Bez zakliknutia súhlasu bude prevádzkovateľ webovej stránky môcť spracovávať len tzv. nevyhnutné cookies. Na marketingové a analytické cookies účely budete bezpodmienečne potrebovať aktívny súhlas návštevníka webstránky.
  • Informovať používateľa o účele získavania a ukladania informácií. Návštevník musí byť informovaný o využití cookies na webovej stránke, napr. prostredníctvom lišty alebo cookie bannera, a z poskytnutých informácií by sa mal dozvedieť o účele použitia jednotlivých cookies, o ich funkčnosti a o tom, či sa údaje poskytujú tretím stranám.
  • Zabezpečiť, aby odvolanie súhlasu bolo také jednoduché ako jeho udelenie.
  • Umožniť používateľovi modifikáciu udeleného súhlasu.

Dôležité: Nový zákon neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača. Súhlas s cookies musí byť jednoznačným prejavom vôle dotknutej osoby.

Novela 452/2021 z 2. Zákon výslovne neurčuje formu udelenia súhlasu, požaduje však, aby tento súhlas bol uložený v preukázateľnej forme.

Okrem zmeny spôsobu upozornenia sa zaviedla aj pomerne vysoká ponuka za porušenie stanovených podmienok upozornenia a to 10% z obratu firmy.

V zmysle rozsudku Súdneho dvora EÚ č.

Ako má vyzerať cookies lišta v praxi?

Cookies lišta by mala obsahovať nasledujúce prvky:

  • Informáciu o používaní cookies na webovej stránke.
  • Vysvetlenie účelu použitia jednotlivých cookies (napr. pre analytické, marketingové účely).
  • Možnosť prijať všetky cookies, odmietnuť všetky cookies alebo vybrať si, ktoré cookies používateľ povolí.
  • Odkaz na komplexnú informáciu o spracúvaní osobných údajov (zásady ochrany osobných údajov).
  • Jednoduchý spôsob na odvolanie alebo zmenu udeleného súhlasu.

Správny web by vám mal dať možnosť „Odmietnuť všetky“. To znamená, že nesúhlasíte ani s analytickými, ani štatistickými, ani s inými reklamnými cookies.

Ak ste sa doteraz spoliehali na tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm.

Implementácia cookie lišty na WordPress

Existuje niekoľko spôsobov, ako implementovať cookie lištu na WordPress stránku:

  • Použitie WordPress pluginu: Najjednoduchší spôsob je použitie jedného z mnohých dostupných WordPress pluginov, ktoré sú špeciálne navrhnuté na správu cookies a súlad s GDPR.
  • Vlastné riešenie: Pre pokročilejších používateľov je možné vytvoriť si vlastné riešenie pomocou kódu. Tento spôsob si vyžaduje hlbšie znalosti programovania a legislatívy.
  • Externé riešenie: Použitie služieb tretích strán, ktoré sa špecializujú na správu cookies a ponúkajú komplexné riešenia pre súlad s GDPR.

WordPress pluginy pre cookie lištu

Na trhu je dostupných množstvo WordPress pluginov, ktoré uľahčujú implementáciu cookie lišty. Medzi najpopulárnejšie patria:

  • Complianz.io: Ponúka jednoduché nastavenie, Cookie Scan pre zistenie cookies použitých na webe a integráciu s WordPressom a rôznymi pluginmi. V predvolenom stave je nastavený nesúhlas s cookies.
  • CookieYes: Má už viac ako 1 milión inštalácií a vysoké hodnotenie. Ponúka cookie lištu v spodnej časti obrazovky a možnosť spravovať nastavenia cookies.
  • Cookie Notice for GDPR: Bezplatný plugin, ktorý je jednoduchý na používanie a umožňuje prispôsobenie textu a vzhľadu cookie lišty.
  • WP GDPR Compliance: Plugin, ktorý pomáha spravovať súlad s GDPR na WordPress stránke, vrátane správy cookies.
  • Ultimate GDPR Compliance Toolkit for WordPress: Komplexný nástroj pre správu GDPR súladu na WordPress stránke.

Ďalší voľne dostupný plugin CookieYes má tiež už 1 milión inštalácií a hodnotenie 5 z 5 hviezdičiek. Rozšírená funkcionalita je dostupná v platenej verzii pluginu. Na stránke tvorcov pluginu je cookie lišta v spodnej časti obrazovky. Ak kliknete na linku Cookie Settings, tak sa vám zobrazí dialógové okno s rozbaľovateľnými skupinami cookies. Prednastavený je nesúhlas.

Real Cookie Banner je výkonný nástroj na správu súhlasu s používaním cookies na webových stránkach WordPress. Umožňuje vám právne nastaviť cookies a spĺňať zložité právne požiadavky smernice o elektronickom súkromí a GDPR.

Tento plugin je priateľský pre začiatočníkov, ponúka riadenú konfiguráciu a je úplne preložený do aktuálne 12 jazykov, vrátane slovenského. Real Cookie Banner automaticky prehľadáva váš web, aby zistil používané služby a poskytuje kontrolný zoznam pre nastavenie v súlade so zákonom.

Tipy pri výbere pluginu:

  • Uistite sa, že plugin je kompatibilný s vašou verziou WordPressu a ostatnými pluginmi.
  • Zvoľte plugin, ktorý ponúka možnosti prispôsobenia vzhľadu a textu cookie lišty.
  • Skontrolujte, či plugin spĺňa požiadavky GDPR a nového zákona o elektronických komunikáciách.
  • Preverte si hodnotenia a recenzie pluginu od ostatných používateľov.

Ako nastaviť cookie lištu pomocou pluginu Complianz.io

  1. Nainštalujte a aktivujte plugin Complianz.io.
  2. Prejdite do nastavení pluginu v administrácii WordPressu.
  3. Postupujte podľa sprievodcu nastavením pluginu.
  4. Prispôsobte si vzhľad a text cookie lišty podľa vašich potrieb.
  5. Nakonfigurujte nastavenia cookies, ako napríklad typy cookies, ktoré používate, a ich účel.
  6. Uložte nastavenia a aktivujte cookie lištu.

Dostupné externé riešenia pre zavedenie cookie lišty

Pre náročnejších používateľov, ktorí hľadajú komplexnejšie riešenia, sú dostupné aj externé služby, ktoré sa špecializujú na správu cookies a súlad s GDPR.

  • Cookiebot: Pravidelne automaticky zisťuje všetky súbory cookie a podobné nástroje na sledovanie na vašom webe a zablokuje ich, kým vám používatelia nedajú svoj súhlas. Použitie nástroja Cookiebot je pre malé weby bezplatné a spoplatnené mesačným paušálom, ak má váš web 100 a viac podstránok.
  • OneTrust: Ponúka cookie lištu v spodnej časti webu, zoznam všetkých cookies s popisom ich použitia a možnosť prispôsobenia pomocou preddefinovaných šablón, vlastného loga a CSS štýlov. Je možné automatizované skenovanie webu, za účelom zistenia všetkých cookies a ich kategorizácie.
  • Usercentrics: Ponúka dialógové okno s tlačidlami "Odmietnuť" a "Prijať a zavrieť". Zaujímavou funkcionalitou je modrý krúžok s obrázkom odtlačku prsta, ktorý sa zobrazí po potvrdení alebo zamietnutí cookies a umožňuje kedykoľvek zmeniť nastavenie cookies.
  • TrustArc: Používa cookie lištu v spodnej časti obrazovky a obsahuje tlačidlá "Prijať" a "Odmietnuť všetky". Ak si rozbalíte jednotlivé skupiny, dostanete presný zoznam cookies s ich popisom a podmienkami použitia.

Ak ste správcom webu, máme pre vás prehľad dostupných hotových riešení pre zavedenie cookie lišty. Ku každej službe uvádzame funkcionalitu aj cenník.

Nástroj od OneTrust bol odporúčaný v návodoch NOYB, preto sme sa hneď pozreli na spracovanie cookie lišty v ňom. Lišta je zobrazená v spodnej časti webu a neruší návštevníka webu, tak ako väčšie dialógové okná. Tlačidla Allow All, Disable All (Povoliť všetky, Zakázať všetky) sú vo firemnej farbe.

Na webe Usercentrics nájdeme dialógové okno, v ktorom sú tlačidlá Deny (Odmietnuť) a Accept and close (Prijať a zavrieť). Nie sú rovnakých farieb. Zaujímavá je aj funkcionalita, ktorú sme na iných weboch zatiaľ nenašli - po potvrdení alebo zamietnutí cookies sa dialógové okno skryje a v spodnom ľavom rohu obrazovky sa zobrazí modrý krúžok s obrázkom odtlačku prsta. Po kliknutí naň sa znovu zobrazí dialógové okno a kedykoľvek je takto možné zmeniť nastavenie cookies.

Porovnanie dostupných riešení pre cookie lišty

Riešenie Funkcionalita Cena
Cookiebot Automatické zisťovanie a blokovanie cookies, prispôsobenie dialógového okna Bezplatné pre malé weby, platené pre weby s viac ako 100 podstránkami
OneTrust Cookie lišta v spodnej časti, zoznam cookies s popisom, automatizované skenovanie webu Rozdelené podľa služieb
Usercentrics Dialógové okno s tlačidlami, možnosť zmeny nastavenia cookies kedykoľvek Tri balíky služieb (Essential, Business, Enterprise)
TrustArc Cookie lišta v spodnej časti, zoznam cookies s popisom a podmienkami použitia Platené balíky s brandingom
Complianz.io Jednoduché nastavenie, Cookie Scan, integrácia s WordPressom Ceny podľa počtu webstránok a funkcionality

Dôležité aspekty pri implementácii cookie lišty

  • Používajte jasný a zrozumiteľný jazyk: Informácie o cookies by mali byť napísané jednoducho a zrozumiteľne, aby im rozumeli všetci používatelia.
  • Buďte transparentní: Poskytnite používateľom všetky potrebné informácie o tom, aké cookies používate, na čo ich používate a ako môžu spravovať svoje nastavenia.
  • Rešpektujte rozhodnutie používateľa: Ak používateľ odmietne určité cookies, rešpektujte jeho rozhodnutie a neukladajte tieto cookies do jeho zariadenia.
  • Pravidelne aktualizujte cookie lištu: Zabezpečte, aby vaša cookie lišta bola vždy aktuálna a spĺňala požiadavky platnej legislatívy.

WooCommerce a GDPR

Ak prevádzkujete e-shop na platforme WooCommerce, je dôležité, aby ste dodržiavali požiadavky GDPR a nového zákona o elektronických komunikáciách. WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené.

tags: #ako #pridať #cookie #súhlas #na #WordPress

Populárne príspevky: