Informovaný Súhlas a Cookies: Slovenská Legislatíva a Nový Zákon o Elektronických Komunikáciách

Súbory cookies sú krátke textové súbory, ktoré webové stránky ukladajú do zariadení používateľov. Umožňujú webovým stránkam zapamätať si informácie o preferenciách používateľov, a teda prispôsobiť im obsah alebo zobrazovať relevantné reklamy. Používanie cookies upravuje legislatíva, ktorá sa na Slovensku mení a vyvíja. Tento článok poskytuje komplexný prehľad o súčasnej právnej úprave cookies na Slovensku, s dôrazom na požiadavky informovaného súhlasu a zmeny, ktoré priniesol nový zákon o elektronických komunikáciách.

Účinnosť Nového Zákona o Elektronických Komunikáciách

Dňa 1. februára 2022 nadobudol účinnosť nový zákon č. 452/2021 Z. z. o elektronických komunikáciách (ďalej len „ZoEK“). Tento zákon priniesol zmeny aj v oblasti spracúvania súborov cookies. ZoEK transponuje právnu úpravu v oblasti cookies a vyžaduje, aby každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, zabezpečil jeho súhlas.

Zmena Princípu Udeľovania Súhlasu

Zásadnou zmenou, ktorú nový ZoEK priniesol, je zmena spôsobu udelenia súhlasu. Pôvodný princíp tzv. opt-outu, kedy sa za súhlas považovalo aj použitie príslušného nastavenia webového prehliadača, bol nahradený princípom tzv. opt-inu. To znamená, že nie je možné získavať údaje o užívateľovi, pokiaľ s tým aktívne nesúhlasí. Jedinou výnimkou sú nevyhnutné (technické) cookies, ktoré sú potrebné pre zabezpečenie funkčnosti webovej stránky.

Stanovisko Úradu pre Reguláciu Elektronických Komunikácií a Poštových Služieb

Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad“) vydal koncom roka stanovisko k získavaniu súhlasu podľa ZoEK. Cieľom tohto stanoviska bolo objasniť nové povinnosti a zabezpečiť, aby prevádzkovatelia webových stránok dodržiavali platnú právnu úpravu.

Náležitosti Súhlasu Užívateľa s Cookies Podľa Stanoviska Úradu

Úrad vo svojom stanovisku pripomenul jednotlivé náležitosti súhlasu užívateľa, ktoré musia byť v súlade so zákonnými požiadavkami. Východiskovým právnym predpisom nebol len ZoEK, ale aj všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré sa na tento súhlas vzťahuje subsidiárne:

• Moment získania súhlasu: Prevádzkovateľ webovej stránky je povinný získať súhlas pred začatím spracovania cookies.
• Slobodne daný súhlas: Sloboda udelenia súhlasu znamená skutočnú možnosť voľby a kontroly užívateľa. Prístup k službám a funkciám nesmie byť podmienený súhlasom užívateľa s cookies.
• Konkrétny súhlas: Údaje musia byť získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
• Informovaný súhlas: Text súhlasu musí obsahovať konkrétne informácie podľa GDPR, a síce:
  • informácie o identite prevádzkovateľa,
  • informácie o účele (všetkých) spracovateľských operácií, na ktoré sa súhlas požaduje,
  • informácie o tom, aké údaje, resp. aký druh údajov o užívateľovi sa po udelení súhlasu budú spracúvať (teda zbierať, používať a pod.),
  • informácie o existencii a podmienkach práva odvolať udelený súhlas,
  • informácie o prípadnom použití údajov na automatizované rozhodovanie a informácie o možných rizikách prenosu údajov.
• Jednoznačný súhlas: Užívateľ musí svoj súhlas s cookies udeliť aktívnym konaním, teda musí na webovej stránke odkliknúť, že súhlasí so spracúvaním informácií získaných prostredníctvom cookies.

Právo na Odvolanie Súhlasu

Užívateľ, ktorý udelil súhlas s cookies, má mať možnosť ho rovnako jednoducho aj odvolať. Tento princíp "jedna k jednej" znamená, že ak jedným klikom užívateľ súhlas udelil, mal by ho aj jedným klikom vedieť odvolať.

Praktické Otázky a Odpovede ku Cookies od 1.2.2022

Aký právny základ sa pre spracúvanie informácií prostredníctvom cookies vyžaduje?

Vždy súhlas dotknutej osoby, v tomto prípade návštevníka webstránky. Je prakticky vylúčené aplikovať ako právny základ tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR. Inými slovami - aby bolo spracúvanie cookies zákonné, musí s tým vždy daná osoba súhlasiť (udeliť vopred súhlas).

Bude sa aj naďalej považovať za platný súhlas aj použitie príslušného nastavenia webového prehliadača?

Nie. Toto ustanovenie Starého ZEK sa v praxi javilo ako značne problematické a jeho súlad so smernicou ePrivacy a GDPR bol minimálne otázny.

Musí mať udelený súhlas náležitosti podľa GDPR?

Áno musí. Hoci Starý ZEK ani Nový ZEK uvedenú podmienku explicitne neupravujú, vyplýva to z čl. 2 písm.

Vychádzajúc z usmernenia Európskeho výboru na ochranu osobných údajov (Usmernenie EDPB 5/2020 k súhlasu podľa GDPR), súhlas je:

• slobodne daný;
• konkrétny;
• informovaný;
• ajednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Kedy je súhlas slobodne daný?

Vtedy, keď má dotknutá osoba skutočnú možnosť voľby a kontroly. Ak má osoba pocit, že je k súhlasu nútená, alebo bude znášať negatívne dôsledky ak súhlas neposkytne, takýto súhlas nebude platný.

Kedy je súhlas konkrétny?

Súhlas je konkrétny vtedy, keď je poskytnutý konkrétny, jasne a zrozumiteľne vymedzený účel alebo účely. Ak je poskytovaný na viaceré účely, dotknutá osoba musí mať možnosť voľby vo vzťahu ku každému z nich.

Aké sú ďalšie náležitosti súhlasu?

• súhlas musí byť získaný vopred, t.j. začatím spracúvania údajov, resp. tzn. niektoré kategórie cookies a iné nie.
• a uchovávať 4, resp. 5 rokov.
• povinnosti udelenia súhlasu.
• účinný od 1.
• pre účely priameho marketingu (napríklad zasielanie newslettra).
• odvolania súhlasu.

Je platnosť súhlasu s cookies časovo obmedzená?

Áno, však ku konkrétnej lehote existujú len zahraničné usmernenia. Lehota, na ktorú je súhlas udelený by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Kto má právomoc všetky povinnosti v súvislosti cookies kontrolovať?

Odpoveď na túto otázku nie je v súčasnosti úplne jednoznačná. Kontrolovať agendu ochrany osobných údajov má v kompetencii Úrad na ochranu osobných údajov. Kontrolovať reguláciu podľa ZEK má v kompetencii Úrad pre reguláciu elektronických komunikácií a poštových služieb. Ako je však zrejmé, pravidlá používania cookies spadajú do kontrolnej pôsobnosti obidvoch úradov. V budúcnosti bude preto potrebné nastaviť jednotné a hlavne jasné pravidlá kto, čo a v akom rozsahu môže kontrolovať. V tejto chvíli nemožno vylúčiť, že kontrolovať podmienky používania cookies budú zástupcovia tak jedného, ako aj druhého úradu. Kým udeliť pokutu podľa ZEK možno do 4 rokov odo dňa porušenia povinnosti, podľa Zákona o ochrane osobných údajov do 5 rokov odo dňa porušenia povinnosti.

Aké sú sankcie?

Vysoké.

Ako Má Vyzerať Cookies Lišta v Praxi?

Cookies lišta, či banner obsahujú aj tlačidlá, ktorými je možné nielen vybrať si medzi jednotlivými typmi cookies, ale je možné všetky cookies prijať, či odmietnuť. Súčasťou lišty je tiež odkaz na komplexnú informáciu o spracúvaní osobných údajov.

Zákazníkom je integrovaná cookies lišta, pri ktorej je po novom potrebné získať súhlas so spracovaním cookies. Cookies rozdelená na súhlasy jednotlivými typmi zbieraných informácií, vo forme samostatnej položky na „odkliknutie“.

Tieto oblasti sú rozdelené na: nevyhnutné, analytické, martketingové.

Typy Cookies

Existuje niekoľko typov cookies, pričom ich dominantným účelom je prispôsobenie zobrazovanej reklamy a jej cielenie na konkrétnu osobu (marketingové a reklamné cookies). Analytické cookies zase dokážu rozpoznať opakovanú návštevu webstránky z toho istého prehliadača na rovnakom zariadení a sledovať aktivity návštevníkov webstránky pri jej prezeraní (majú potenciál profilovať návštevníkov).

Medzi typy cookies patria:

• Technické alebo funkčné cookies - zabezpečujú správne fungovanie webového sídla Prevádzkovateľa a jeho používanie.
• Štatistické cookies - Prevádzkovateľ získava štatistiky ohľadom používania svojich webových stránok.
• Marketingové / Reklamné cookies - Používané na vytváranie reklamných profilov a obdobných marketingových aktivít.

Čo Sledovať Pri Implementácii Cookies?

Správne klasifikujte jednotlivé cookies.

Cookie lišta za žiadnych okolností nesmie brániť vo využívaní webovej stránky.

Súhlas musí byť daný slobodne, tzn.

Usmernenie Úradu pre Reguláciu Elektronických Komunikácií k Problematike Cookies: Kritický Pohľad

Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.

Zmenilo sa niečo v regulácii cookies? Nie. Aj keď sa v zahraničí výklad týchto pravidiel v praxi vyvíja, samotná regulácia sa nezmenila ani na úrovni EÚ od roku 2009 ani na Slovensku od roku 2011. Tzv. „regulácia cookies“ bola do 1. februára 2022 upravená v § 55 ods. 5 starého zákona a od 1. februára je upravená bez výrazných zmien v § 109 ods. 8 nového zákona. Medzi týmito ustanoveniami sú len drobné rozdiely:

• vypadlo kontroverzné získavanie súhlasu cez nastavenie webového prehliadača, ktoré medzitým takmer všetci zahraniční regulátori označili za nesúladné s GDPR;
• porušenie pravidiel je po prvý krát prepojené s možnosťou udeľovať sankcie podľa zákona, možnosť, ktorá v starom zákone absentovala.

Novým zákonom sme sa viac priblížili zneniu čl. 5 ods. 3 ePrivacy smernice, ktorý nový zákon implementuje ale v zásade nedošlo k žiadnym podstatným zmenám.

Na konferencii EPI v novembri 2021 mi zástupcovia Úradu pre reguláciu verejne potvrdili, že podľa starého zákona sme nemali ani jedno rozhodnutie ani usmernenie vo vzťahu ku cookies. Zároveň potvrdili, že v tom čase neexistoval žiadny plán kontrol alebo dohľadu vo vzťahu ku cookies podľa nového zákona. Aj keď ide o alarmujúcu informáciu po takmer 11 rokoch aplikovania starého zákona, taký bol skutočný stav o ktorom verejnosť a klienti majú právo vedieť.

Keď sa tieto informácie dostali vo februári 2022 do hlavných správ (pozrite si reportáž RTVS tu) a prebrali ich viaceré mienkotvorné média (pri príležitosti účinnosti nového zákona od 1. februára), Úrad sa rozhodol reagovať. Jednak začal s dohľadom nad pravidlami cookies a nevyžiadanej komunikácie podľa nového zákona (k dnešnému dňu evidujeme minimálne 17 začatých ale neskončených konaní) a zároveň vydal predmetné usmernenie.

A tak sa začali uplatňovať pravidlá cookies na Slovensku. Na jednej strane nás veľmi teší, že sme k tomu tak trochu dopomohli svojou aktivitou a že sa vôbec začali tieto pravidlá aplikovať. Na druhej strane, sme v úplných začiatkoch. Pre štátnych zamestnancov, ktorí doteraz nesledovali usmernenia Výboru (EDPB), rozhodnutia zahraničných dozorných orgánov prípadne relevantnú judikatúru je veľmi ťažké sa zorientovať v spleti pravidiel a výkladov, navyše v tak krátkom čase len niekoľkých mesiacov.

Usmernenie nevie zakryť skutočnosť, že prax Úradu pre reguláciu vo vzťahu ku cookies doteraz neexistovala a že Úrad pre reguláciu jednoducho nemá skúsenosti s výkladom GDPR. Aspekt, na ktorý som mimochodom vopred upozorňoval.

V tomto príspevku sa budem sústrediť len dôvody, pre ktoré je podľa môjho názoru potrebné usmernenie výrazne prepracovať, pretože mám pocit, že sa k týmto dôvodom budeme musieť opätovne vracať. Možno sa v ďalších príspevkoch dostaneme k tomu, že tieto pravidlá vyložíme pre benefit širokej verejnosti a oboch úradov.

Zároveň verejne avizujeme ochotu zapájať sa do pripomienkovania a tvorby podobných usmernení ako aj podpory oboch úradov.

Dôvod Č. 1: Usmernenie Nepracuje so Všetkými Usmerneniami Výboru (EDPB)

Zatiaľ na úrovni EÚ nemáme žiadne komplexné usmernenie k článku 5 ods. 3 ePrivacy smernice, aj keď EDPB (Výbor) zriadil koncom roka 2021 pracovnú skupinu zameranú na cookies lišty a teda je možné ho očakávať v budúcnosti.

Kým sa tak nestane, výkladové otázky, ktoré sú relevantné pre reguláciu cookies, máme obsiahnuté v rôznych usmerneniach Výboru, ktoré sú dostupné v slovenčine. Konkrétne:

• Usmernenia 8/2020 k cieleniu reklamy na sociálnych sieťach
• Usmernenia 5/2020 k súhlasu podľa GDPR - ktoré nadväzuje na staršie prevzaté usmernenie k súhlasu WP 29
• Usmernenia 2/2019 k právnemu základu plnenia zmluvy v kontexte online služieb
• Usmernenia WP 29 k transparentnosti.

Usmernenie Úradu pre reguláciu výslovne odkazuje len na usmernenia Výboru k súhlasu a evidentne sa nimi aj inšpiruje. Usmernenie teda pracuje s notoricky známymi náležitosťami súhlasu tak ako s nimi už roky pracuje Výbor resp. WP 29 („slobodne daný, konkrétny a informovaný...“). Problém je, že k tomuto naozaj nepotrebujeme usmernenie Úradu pre reguláciu. Jednak preto, že už ho máme od Výboru (dokonca dve) a zároveň preto, lebo do kompetencie Úradu pre reguláciu nepatrí vykladať všeobecný predpis, ktorým je GDPR. To patrí na Slovensku len do kompetencie Úradu na ochranu osobných údajov.

Neviem, či si zástupcovia Úradu pre reguláciu uvedomujú, že súhlas s cookies musí jednoducho spĺňať tie isté náležitosti ako súhlas podľa GDPR - a tie nie je potrebné opakovať ani vymýšľať nanovo.

Avšak, podľa recitálu 17 a čl. 2 písm. f) ePrivacy smernice: "Na účely tejto smernice súhlas užívateľa alebo účastníka, bez ohľadu na to či je účastník fyzickou alebo právnickou osobou, by mal mať rovnaký význam ako súhlas dátového subjektu definovaného a ďalej špecifikovaného v smernici 95/46/ES (čítaj GDPR). Súhlas môže byť vyjadrený akýmkoľvek vhodným spôsobom umožňujúcim vyjadrenie špecifického želania, ktoré nastane na základe slobodného a vecného rozhodnutia užívateľa, vrátane označenia poľa na webovej stránke internetu."„"súhlas" užívateľa alebo účastníka zodpovedá súhlasu dátového subjektu v súlade so smernicou 95/46/ES (čítaj GDPR)“

Ak by v usmernení Úrad pre reguláciu pracoval aj s ostatnými usmerneniami Výboru, zrejme by dokázal odpovedať aj na to, aký právny základ zvoliť pri nevyhnutných cookies. Bohužiaľ, Úrad pre reguláciu si z neznámeho dôvodu myslí, že nevyhnutné alebo funkčné cookies nespracúvajú osobné údaje, čo samozrejme nie je pravda.

Dôvod Č. 2: Usmernenie si Spája Účel Spracúvania a Typ Cookies

Usmernenie vychádza z premisy, že každý typ cookies je spracúvaný na iný účel spracúvania. To však nie len že nie je pravda, ale ide aj o najnebezpečnejší omyl usmernenia. Účel spracúvania je základný stavebný kameň v oblasti ochrany osobných údajov a sú naňho naviazané takmer všetky základné zásady a povinnosti podľa GDPR. Narábať s účelom spracúvania musíme veľmi citlivo, lebo každý nový / iný účel násobí povinnosti, interné výstupy, analýzy a dokumenty, s ktorými musí prevádzkovateľ pracovať.

Všetko v oblasti ochrany osobných údajov je štruktúrované podľa účelov spracúvania. Pre predstavu, ak regulátor namiesto jedného účelu hovorí o dvoch, bavíme sa tu o aktualizácii všetkej dokumentácie a desiatkach hodín práce, pričom nezabúdajme, že účely určuje prevádzkovateľ a ich vymedzenie z pohľadu transparentnosti kontroluje Úrad na ochranu osobných údajov.

Typy cookies, s ktorými usmernenie pracuje sú: (i) nevyhnutné alebo funkčné; (ii) štatistické; (iii) analytické; (iv) marketingové. V obrázku č. 3 je dokonca piaty typ cookies a to cookies tretích strán.

Samotné usmernenie odkazuje na definíciu súhlasu podľa GDPR, ktorý sa získava vo vzťahu k účelu spracúvaniu. Hneď v ďalšej vete však usmernenie premostí do toho, že práve preto je potrebné získavať súhlas na každý iný typ cookies. Je úplne irelevantné, o aký typ cookies ide.

Úrad pre reguláciu si výrazne zjednodušil prácu keď sa pri samostatných súhlasoch jednoducho obmedzil na rôzne typy cookies. V praxi však tento prístup nie je možné realizovať v súlade s GDPR a z usmernenia jednoducho badať, že narábanie s účelmi spracúvania a typmi cookies nebolo domyslené.

Dovolím si povedať, že takto nastavená lišta by bola v rozpore so základnou zásadou transparentnosti podľa GDPR, pretože dotknutá osoba z nej netuší ktorý súhlas zapína ktorý účel a čo vlastne tieto účely znamenajú.

Dôvod Č. 3: Usmernenie Zabúda na Cookies Policy a Celkové Informačné Povinnosti

Nie je jasné prečo sa usmernenie sústredí iba na súhlas, keď otázka súhlasu je úplne kriticky previazaná s informačnými povinnosťami (zjednodušenie cookies policy). Všetky príklady použité v usmernení predsa odkazujú na "viac informácií" alebo "zásady používania cookies", ale to, ako by mali tieto dôležité dokumenty vyzerať už nevysvetľujú.

Jediné miesto, kde sa usmernenie čiastkovo venuje tejto otázke (aj to nejasne) je pri požiadavke na informovaný súhlas: „Na získanie platného súhlasu je potrebné vopred poskytnúť aspoň tieto informácie: - identita prevádzkovateľa webových stránok, - účel všetkých spracovateľských operácii, na ktoré sa požaduje súhlas, - aké údaje (druh údajov) sa budú získavať a používať, - existencia práva odvolať súhlas a jednoduchý spôsob, akým ho odvolať, pričom odvolanie súhlasu musí byť minimálne rovnako jednoduché ako jeho udelenie, - informácie o použití údajov na automatizované rozhodovanie (ak je to relevantné) a o možných rizikách prenosu údajov v dôsledku absencie rozhodnutia o primeranosti a primeraných záruk podľa článku 46 všeobecného nariadenia o ochrane údajov.“

Takéto požiadavky nevyplývajú ani z ePrivacy smernice, ani nového zákona ani GDPR a sú vlastnou tvorbou Úradu pre reguláciu. Bez akéhokoľvek odkazu alebo zdôvodnenia usmernenie vyberá iba niektoré z informačných povinností podľa čl. 13 a čl. 14 (!) GDPR a nesprávne a neúplne si ich spája s informovaným súhlasom. Informovaný súhlas a informačné povinnosti sú dve úplne odlišné povinnosti.

Navyše, usmernenie vôbec neobsahuje minimálne povinné náležitosti, o ktorých hovorí Súdny dvor EÚ vo veci Planet 49, a to: „informácie, ktoré musí poskytovateľ služieb poskytnúť používateľovi internetovej stránky, zahŕňajú dĺžku funkčnosti súborov cookies, ako aj to, či tretie osoby majú alebo nemajú prístup k týmto cookies.“

Nie teda jasné, či na tomto mieste Úrad pre reguláciu hovoril o obsahu textácie súhlasu (prvá informačná vrstva) alebo o doplňujúcich informáciách po rozkliknutí cookies lišty (druhá vrstva) alebo o cookies / privacy policy (tretia vrstva) v duchu vrstveného prístupu Výboru v rámci usmernení k transparentnosti.

Keďže tieto otázky už sú upravené v usmerneniach Výboru, buď sa usmernenie má obmedziť len na odkázanie na ne, alebo má priniesť (na ich podklade) doplňujúce špecifické usmernenia ku cookies. Ani jedno usmernenie nerobí.

Dôvod Č. 4: Usmernenie Nevysvetľuje Vzťah Medzi ePrivacy a GDPR

Pravidlá regulácie cookies sa v konečnom dôsledku nedajú vykladať bez toho, aby sme jasne chápali, aký je vzťah medzi týmito dvomi sesterskými predpismi. Tým nemyslím zásadu lex specialis derogat legi generali. Tá platí. Ale čo to konkrétne znamená? Čo ak cookies sú a čo ak cookies nie sú osobnými údajmi? Aký právny základ zvoliť pri nevyhnutných cookies? Oprávnený záujem, plnenie zákonnej povinnosti alebo plnenie zmluvy? Ako informovať o cookies ak nie sú spracúvané osobné údaje? Mení sa niečo ak sú?

Tieto otázky nezodpovieme bez chápania vzťahu medzi dvomi predpismi.Usmernenie je tým najlogickejším miestom, kde čitateľ očakáva vysvetlenie tohto vzťahu. Prečo? Pretože len regulácia cookies, nevyžiadanej komunikácie a elektronických komunikačných dát vytvára potrebu vykladania tohto vzťahu súčasne, pričom pri cookies je táto potreba azda najviac viditeľná.

Bohužiaľ, Úrad pre reguláciu sa tejto komplexnej otázke vyhol a v usmernení ju nenájdeme. Naopak, v usmernení nájdeme skôr náznaky toho, že tento vzťah zrejme nie je jasný ani pre samotný Úrad.

Len pre ilustráciu, tri z piatich poznámok pod čiarou v usmernení sú odkazmi na GDPR (!). Napriek tomu v texte usmernenia si Úrad pre reguláciu namiesto priamych odkazov na GDPR vybral odkazy na ustanovenia druhej časti zákona o ochrane osobných údajov, pričom táto časť zákona sa prakticky na nič nevzťahuje (viac o tom tu).

Táto formulácia je zároveň dôkazom o tom, že Úrad pre reguláciu nepracoval pri príprave usmernenia s rozsudkom Súdneho dvora EÚ vo veci Planet 49, ktorý zakazuje podobné úvahy. Tento rozsudok odstránil roky trvajúce výkladové nezhody naprieč EÚ, o kto...

Sankcie

Za porušenie nových pravidiel spracúvania cookies hrozí sankcia do 10 % z obratu.

Záver

Aby bolo spracúvanie údajov cez cookies zákonné, je potrebné vždy:

• Zvážiť, či na webstránke potrebujem všetky cookies a všetky údaje, ktoré sú tak spracúvané (zásada minimalizácie).
• Získať súhlas osoby (okrem technických cookies, tie bez súhlasu).
• Súhlas sa vyžaduje aj pre cookies, ktoré nepredstavujú osobné údaje.
• Za súhlas sa už nebude považovať nastavenie webového prehliadača.
• Súhlas musí spĺňať náležitosti podľa GDPR.
• Splniť informačnú povinnosť v dvoch vrstvách (požiadavka transparentnosti) - prvá vrstva cookie lišta, druhá vrstva Privacy policy.
• Informovať o všetkých typoch a účeloch cookies, ako aj o tretích stranách.
• Poskytnúť také technické riešenie, ktoré umožní súhlas kedykoľvek odvolať a modifikovať.

tags: #informovany #suhlas #cookies #legislativa #slovensko

Populárne príspevky:

• Tipy pre zdravé maškrtenie s panenským čajom
• Recept na vianočného kapra
• Recenzie na Pivo a Pizza, Košice
• Stravovanie s UP poukážkami
• Hnojenie tekvice