Cookies a legislatíva na Slovensku: Čo potrebujú vedieť prevádzkovatelia webov

Ak máte web, viete, o čom hovoríme. Bez cookies sa to skrátka nedá. Pri e-shope o to viac. Ako používateľ tiež určite viete o všade prítomných „cookie prúžkoch“ alebo „cookie lištách“. Tie vás vítajú vždy, keď otvoríte akúkoľvek webovú stránku. Niektoré vám dokonca zakryjú takmer polovicu obsahu, kým sa už konečne nevyjadríte, že cookies chcete a súhlasíte s ich ukladaním. Ako to teda má byť? Môžu vás weby „nútiť“ k súhlasu s cookies? Ako to funguje?

Cookies sú unikátne reťazce čísiel a písmen, ktoré v sebe skrývajú informácie o tom, ako a čo robíte na webových stránkach. Vytvára ich webová stránka a ukladá ich do vášho webového prehliadača (Chrome, Mozilia, Opera atď.). Keď sa na stránku vrátite, vytiahne si tieto údaje z vášho prehliadača.

Ešte donedávna sme sa stretávali s cookie prúžkami. Tie len informovali o použití cookies a vašou jedinou úlohou bolo stlačiť „Rozumiem“. Ničomu ste nerozumeli, nevedeli ste, na čo cookies sú, čo sa v nich zbiera. Chceli ste sa dostať sa na web bez otravnej lišty a v pokoji si pozrieť najnovšie trekingové topánky. Ale potom vás naprieč celým webom začali prenasledovať reklamné bannery na ďalšie a ďalšie ponuky s topánkami. Napríklad pani Elena si na spoločnom domácom počítači pozerala ceny detských kočíkov, lebo zatiaľ iba ona vedela, že je tehotná. Ako je to možné?

Do 1.2.2022 weby mohli ukladať reklamné cookies do vašich zariadení len preto, že ste cookies nemali vo svojich webových prehliadačoch zakázané. Podľa zákona to bolo považované za váš súhlas. Od 1.2.2022 už žiadny web nemôže ukladať do vášho zariadenia reklamné cookies bez vášho súhlasu. Teda bez naozajstného súhlasu, ktorý webu dáte stlačením tlačidla „Súhlas“ vedľa informácii o použitých cookies. Väčšinou sa volajú analytické, štatistické alebo marketingové cookies.

Čo sa zmenilo od 1. februára 2022?

Zákon o elektronických komunikáciách, ktorý nadobúda účinnosť k 1. februáru 2022 upravuje podmienky používania cookies. Táto zmena sa dotýka všetkých podnikateľov, majiteľov a prevádzkovateľov e-shopov, webových stránok a aplikácií. Webové stránky používajú rôzne druhy cookies. Nový zákon 452/2021 Z.z. o elektronických komunikáciách upravuje používanie cookies. Po novom je potrebné aby návštevník stránky dal priamy súhlas s ich používaním.

Webstránky mohli doteraz používať cookies a iné sledovacie technológie bez problémov. Stačilo návštevníka stránky len informovať o tom, že prezeraním stránky dáva súhlas s používaním cookies. Súhlas zákazníka sa nesmie vynucovať, nesmiete mu zablokovať prístup na vašu stránku alebo znepríjemňovať jej užívanie. Súhlas musí byť dobrovoľný. Jedinou výnimkou sú nevyhnutné, alebo technické cookies, ktoré úzko súvisia s funkčnosťou stránky.

Sankcii sa za nesprávne používanie cookies sa nevyhnete ani u nás na Slovensku. Problémom zo zákonom a vysokým pokutám sa môžete vyhnúť len správnym nastavením cookies.

Čo musíte zabezpečiť:

  • musíte mať možnosť ich odmietnuť, teda reálne s nimi nesúhlasiť,
  • vedľa nich nesmie byť vopred zaškrtnuté okienko (checkbox).

Správny web by vám mal dať možnosť „Odmietnuť všetky“. To znamená, že nesúhlasíte ani s analytickými, ani štatistickými, ani s inými reklamnými cookies. Na druhej strane, váš zákaz reklamných cookies neznamená, že sa vám nebudú zobrazovať žiadne reklamy (na to by ste museli použiť napríklad rozšírenie AdBlock). Zobrazovať sa budú náhodne reklamy, ktoré s vašimi preferenciami nemusia mať nič spoločné. Ak ste mladá mamička, môžete vidieť reklamu na prípravok na osteoporózu. Nie veľmi užitočné, však?

Čo je dôležité, váš súhlas musí byť dobrovoľný. Web vás nemôže nútiť súhlasiť s cookies tým, že vás ďalej nepustí.

Cookies nie sú len reklamné. Sú aj také, ktoré web potrebuje na to, aby správne fungoval. O aké cookies ide? Ich názov je nevyhnutné cookies alebo technické cookies. Tieto cookies nepotrebujú váš súhlas, pretože web bez nich nevie fungovať. Aj tieto cookies ale viete zakázať v nastaveniach svojho prehliadača. Vyskúšajte to a uvidíte, ako bude stránka fungovať, alebo skôr nefungovať.

Jak správně nastavit cookie lištu na WordPress pro Sklik retargeting [Návod]

Najjednoduchším spôsobom, ako zabezpečiť, že cookies budú na webe v poriadku, je vybrať si správny plug-in. Veríme, že už máte v cookies (sušienkach) jasno.

Pokuty za porušenie zákona

Od účinnosti zákona o elektronických komunikáciách z roku 2021 uložil Úrad pre reguláciu elektronických komunikácií a poštových služieb pokuty v celkovej výške viac ako 80-tisíc eur.

Úrad pre reguláciu elektronických komunikácií a poštových služieb (úrad) upozorňuje verejnosť, že mnohé webové stránky na Slovensku stále porušujú zákon o elektronických komunikáciách. Pretrvávajúcim problémom je neoprávnené ukladanie súborov cookies a prístup k informáciám o používateľoch bez ich preukázateľného súhlasu.

Úrad dáva do pozornosti, že podľa § 109 ods. 8 Zákona o elektronických komunikáciách č. 452/2021 Z. z. je ukladanie alebo získavanie prístupu k informáciám v koncovom zariadení používateľa formou cookies prípustné len na základe preukázateľného súhlasu. Výnimku tvoria len nevyhnutné, resp. technické cookies, ktoré sú potrebné na riadne fungovanie webovej stránky.

Úrad vykonáva dohľad nad dodržiavaním týchto povinností z vlastnej iniciatívy, ale koná aj na základe podnetov. Úrad vykonáva kontroly prostredníctvom pokročilých analýz s použitím úradného nástroja Cookies Auditor. V prípade zistenia ukladania cookies pred udelením súhlasu môže úrad uložiť jej prevádzkovateľovi pokutu až do výšky 5 % z obratu spoločnosti.

„Od účinnosti nového zákona sme vykonali viac ako 105 kontrol webových stránok a uložili pokuty v celkovej výške viac ako 80-tisíc eur. Úrad vyzýva všetkých prevádzkovateľov webových stránok, aby si opätovne pripomenuli usmernenia v zmysle Zákona o elektronických komunikáciách č. 452/2021 Z. z.

GDPR a ochrana osobných údajov

Každý prevádzkovateľ e-shopu by mal zabezpečiť, že osobné údaje spotrebiteľov sú chránené v súlade s GDPR a Zákonom o ochrane OÚ. Okrem toho, podnikateľ je povinný zverejniť informácie o tom, akým spôsobom sa spracúvajú osobné údaje, ako aj informovať zákazníka o tom, že jeho osobné údaje na účely marketingu (ak si v e-shope ešte nič neobjednal) je možné spracúvať len s jeho súhlasom a zároveň, že je oprávnený tento súhlas kedykoľvek odvolať.

Pri našom spracovaní dodržiavame požiadavky právnych predpisov o ochrane osobných údajov. To okrem iného znamená, že:

  1. jasne uvádzame účely, na ktoré osobné údaje spracúvame. Robíme to prostredníctvom tohto vyhlásenia o ochrane osobných údajov;
  2. naším cieľom je obmedziť náš zber osobných údajov len na osobné údaje potrebné na legitímne účely;
  3. najprv požadujeme váš výslovný súhlas so spracovaním vašich osobných údajov v prípadoch vyžadujúcich váš súhlas;
  4. prijímame primerané bezpečnostné opatrenia na ochranu vašich osobných údajov a vyžadujeme to aj od strán, ktoré spracúvajú osobné údaje v našom mene;
  5. rešpektujeme vaše právo na prístup k vašim osobným údajom alebo na ich opravu alebo vymazanie na vašu žiadosť.

Nové nariadenie o všeobecnej bezpečnosti výrobkov (GPSR)

Od 13. decembra 2024 začne v celej Európskej únii platiť nové nariadenie o všeobecnej bezpečnosti výrobkov (GPSR - General Product Safety Regulation), ktoré sa týka aj slovenských e-shopov. Nariadenie GPSR nahrádza staršiu smernicu o bezpečnosti výrobkov a jeho pravidlá sú záväzné pre všetky členské štáty EU, vrátane Slovenska.

GPSR je nariadenie, ktoré zaväzuje všetkých, ktorí uvádzajú výrobky na trh EU, aby zabezpečili ich bezpečnosť. To zahŕňa aj e-shopy, ktoré ponúkajú tovar spotrebiteľom. GPSR vyžaduje, aby zákazníci mali prístup k dôležitým informáciám o produktoch, vrátane bezpečnostných pokynov a údajov o výrobcovi. Bezpečnosť spotrebiteľov sa stáva prioritou a všetky výrobky musia byť dôkladne sledované.

Pre prevádzkovateľov e-shopov prináša GPSR niekoľko dôležitých povinností:

  • Zodpovedná osoba v EU: Každý výrobok musí mať určenú zodpovednú osobu v rámci EU (napríklad výrobcu, dovozcu alebo splnomocneného zástupcu), ktorej kontaktné údaje musia byť uvedené na výrobku alebo jeho obale.
  • Poskytovanie informácií: E-shopy musia zabezpečiť, aby spotrebitelia mali prístup k jasným a presným informáciám o výrobkoch, vrátane bezpečnostných upozornení a inštrukcií na používanie.
  • Sledovateľnosť výrobkov: Prevádzkovatelia musia zaviesť systémy na sledovanie výrobkov, čo zahŕňa uchovávanie informácií o dodávateľoch a distribúcii výrobkov po dobu minimálne 10 rokov.
  • Bezpečnostné postupy: E-shopy sú povinné mať interné postupy na riešenie rizík spojených s výrobkami, vrátane rýchleho stiahnutia nebezpečných výrobkov z trhu a informovania príslušných orgánov a spotrebiteľov.
  • Spolupráca s orgánmi dohľadu: Prevádzkovatelia musia aktívne spolupracovať s orgánmi trhového dohľadu a poskytovať im potrebné informácie na zabezpečenie bezpečnosti výrobkov.

Ako na cookie lištu?

Cookie lišta je riešenie na získavanie súhlasov. Je to vizuálny element webovej stránky, ktorý sa zobrazí, čo možno najskôr pri prvej návšteve webovej stránky zo zariadenia používateľa.

Lišta má za úlohu informovať návštevníka webu o ukladaní cookies do jeho zariadenia a umožniť mu s týmto súhlasiť alebo to odmietnuť. Bez súhlasu návštevníka nie je možné vopred uložiť cookies do jeho zariadenia a všetky dotknuté skripty webu by mali čakať na spustenie až do momentu poskytnutia súhlasu (tento moment nemusí nastať).

Cookie lišta sa musí zobraziť na akejkoľvek stránke webu, ktorú je možné priamo cez URL adresu navštíviť, pretože nikdy neviete, na ktorú stránku príde návštevník webu. Zároveň by nemala brániť používateľovi v prehliadaní webu, a malo by ju byť možné, buď zatvoriť (bez súhlasu), alebo minimálne ju mať umiestnenú niekde, kde to vyslovene nebráni v prehliadaní stránky, hoci by vizuálne zavadzala.

Čo musí cookie lišta obsahovať?

Je dôležité povedať, že zákon neurčuje presný formát a vizuál tejto lišty. Jej skutočný dizajn a funkcionalita je postavená na výkladoch zákona a usmerneniach. Preto je reálne, že pri prípadnej kontrole teoreticky jeden web môže dostať pokutu a druhý nie, pričom používajú rovnakú lištu funkčne aj dizajnovo.

Lišta by mala obsahovať jasné a zrozumiteľné informácie podľa bodu Získanie súhlasu používateľa. Ďalej by tam mali byť tlačidlá, minimálne tlačidlo na poskytnutie a odmietnutie/nastavenie súhlasu, resp. jednotlivých súhlasov podľa účelu.

Tlačidlá by nemali manipulovať používateľa a používať príliš očividné „dark patterns“ praktiky (šedá zóna). Dá sa teda povedať, že ideálne by mali byť rovnocenné, aby používateľ nebol ovplyvnený ich farbou, veľkosťou, či umiestnením a nemohlo sa stať, že súhlasil, hoci si myslel opak.

Lišta nemôže mať vopred zaškrtnuté políčka pri účeloch/kategóriách súhlasov s výnimkou nevyhnutných cookies, na ktoré nie je potrebný súhlas. Jednotlivé kategórie môžete zobraziť ihneď v lište, alebo v jej ďalšej vrstve po kliknutí na nastavenia súhlasov.

Zároveň platí, že lišta by mala byť otvoriteľná na ktorejkoľvek stránke, aby bolo možné súhlas hocikedy odvolať. Odkaz na ňu budú weby najčastejšie umiestňovať do pätičky stránky.

Typy cookies

Súbory cookies je možné rozdeliť podľa viacerých hľadísk a nás bude najviac zaujímať ich kategorizácia, podľa ktorej budú weby získavať súhlasy na používanie.

Cookies podľa doby exspirácie

  • Dočasné (session) cookies: súbory uložené len počas trvania konkrétnej návštevy na webovej stránke.
  • Trvalé (persistent) cookies: súbory uložené počas doby, ktorú si zvolí prevádzkovateľ riešenia (napr. programátor) a nie sú viazané len na jednu návštevu. Môžu byť uložené napríklad 365 dní.

Cookies podľa prevádzkovateľa

  • First-party cookies: tieto súbory používa stránka (doména), ktorú ste navštívili. Pomocou nich môže, napríklad, poskytovať funkciu prihlásenia do zákazníckeho účtu.
  • Third-party cookies: tieto súbory používajú tretie strany a nie stránka, ktorú ste navštívili. Napríklad, na e-shope si prezeráte produkty a e-shop používa reklamné platformy, aby na vás mohol cieliť reklamu na internete. Umožňuje mu to umiestnenie sledovacích kódov tretích strán na svojom webe, ktoré vám uložia svoje cookies.

Zistite, aké cookies používa vaša stránka. Sú third-party cookies nebezpečné?

Na začiatok je dôležité cookies obhájiť. Sú tu na to, aby pomáhali.

Nie je nič zlé na tom, že webová stránka si meria návštevnosť a interakcie používateľov, aby mohla zlepšovať svoje služby, dizajn a funkcionalitu. Väčšinou si weby platia špeciálne nástroje iných firiem, ktoré sú na to určené (napr. Google Analytics, Google Optimize, Hotjar…). Tieto nástroje potrebujú ukladať cookies.

Možno si poviete, že keď nedáte súhlas na použitie cookies, tak uvidíte menej reklamy na internete. Pravdepodobne jej budete vidieť rovnako veľa, akurát bude viac otravná, lebo nebude vôbec relevantná. Bude náhodná.

Na druhej strane by sa dalo povedať, že práve third-party cookies z veľkej miery prispeli k tomu, že sa zákonodarcovia snažia viac chrániť súkromie ľudí. Posúdiť to, aký to má vplyv na súkromie ich návštevníkov či zákazníkov nedokážu.

Samotná myšlienka lepšej ochrany všetkých používateľov internetu je správna, hoci prevedenie je katastrofálne. Ale tento článok chcem držať čo možno najobjektívnejší, tak tu nebudem písať svoje názory, čo sa mi páči a čo nie.

tags: #biznis #web #cookies #legislativa #Slovensko

Populárne príspevky: