Kontrola Cookies a Ochrana Osobných Údajov
Ako podnikateľ viem, že v podnikaní je kľúčové ovládať legislatívu ovplyvňujúcu podnikanie. Špecializujem sa preto na vedomosti zo zákonov z účtovníctva, obchodného práva a informačných technológií a ich vzájomné prepojenie a vplyv na podnikanie.
Tento článok sa zameriava na kontrolu cookies a ochranu osobných údajov, pričom zohľadňuje požiadavky GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov.
Informačná Povinnosť pri Spracovaní Cookies
V súlade so zásadou transparentnosti je potrebné pri cookies splniť si informačnú povinnosť v rozsahu ako ju definuje článok 13 GDPR a § 19 zákona č. 18/2018 Z.z.
Zákon vyžaduje informovať dotknutú osobu o rôznych informáciách, ktoré podľa technického riešenia, nie je možné vždy zahrnúť do cookies banneru. Preto sa na informovanie využíva často preklik na podstránku „Informácie o spracovaní cookies“.
Niektoré spoločnosti majú tento dokument nazvaný „Podmienky ochrany osobných údajov“. Odporúčal by som oddeliť informácie o spracovaní cookies od informácii o spracovaní ostatných osobných údajov na webstránke.
Informácie o spracovaní cookies musia obsahovať všetky zákonom vyžadované informácie, podľa článku 13 GDPR, alebo podľa § 19 zákona č. 18/2018 Z.z. o ochrane osobných údajov.
Aké Informácie Musia Byť Obsiahnuté v Informáciách o Spracovaní Cookies?
Zhrnuli sme všetky potrebné informácie a pri jednotlivých informáciách tiež uvádzame, či by táto informácia mala byť dostupná priamo v cookies banneri.
1. Identifikácia Prevádzkovateľa
Dotknutá osoba by mala byť informovaná o tom, kto spracúva jej osobné údaje cookies. Nestačí uviesť meno webstránky, je potrebné uviesť prevádzkovateľa webstránky. Najčastejšie ide o právnickú osobu, alebo fyzickú osobu - živnostníka.
Potrebná je jednoznačná identifikácia a doplnenie kontaktných údajov. Je potrebné uviesť tieto informácie v cookies banneri? V cookies banneroch sa väčšinou používa slovné spojenie „My“ alebo „Táto webstránka“.
Konkrétne informácie o prevádzkovateľovi a jeho kontaktných údajoch sa uvádzajú na podstránke informácie o spracovaní cookies.
2. Účel Spracovania Cookies
Veľmi podstatná a kľúčová informácia, ktorú návštevník webstránky musí dostať, je jednoznačné vymedzenie účelu alebo účelov, na ktoré sú jednotlivé cookies spracúvané. Kvôli prehľadnosti sa informácie o účeloch uvádzajú v kategóriách. Cookies sa kategorizujú aj z iného dôvodu.
Podľa zákona musí byť súhlas konkrétny, to znamená, že musí byť získaný zvlášť na každý účel spracovania. Je potrebné uviesť účel spracovania v cookies banneri? Treba si tiež dať pozor na zavádzajúce informácie o účeloch spracúvania.
Veľký nadpis s touto formuláciou, ale keď hlbšie preskúmate celú cookies lištu, reálne žiadajú udelenie súhlasu na maketingové cookies (personalizovanú reklamu).
3. Právny Základ Spracúvania
GDPR požaduje, aby bol pri spracúvaní osobných údajov definovaný právny základ spracúvania. Právne základy sú definované v zákone č. Je potrebné uviesť právny základ v cookies banneri?
4. Príjemcovia Osobných Údajov
Ak cookies, ktoré webstránka spracúva, prijímajú aj iní príjemcovia, je potrebné týchto príjemcov identifikovať a informovať o nich návštevníka webstránky. Je teda potrebné uviesť aké iné spoločnosti spracúvajú cookies návštevníka webstránky.
Je potrebné uviesť príjemcov v cookies banneri? Nemyslím si, že je priestorovo možné uviesť v cookies banneri všetkých príjemcov cookies, môže ísť o dlhší zoznam.
5. Prenos Osobných Údajov do Tretej Krajiny
Informácia o prenose do osobných údajov do tretej krajiny býva veľmi problematická. Podľa odseku (1) písmena f) § 19 zákona č. 18/2018 o ochrane osobných údajov je potrebné uviesť informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii.
V uvedenom prípade dochádza k cezhraničnému prenosu do USA na základe štandardných zmluvných doložiek schválených Komisiou.
6. Doba Uchovávania Cookies
V princípe existujú tri spôsoby, ako je možné dotknutej osobe komunikovať dobu uchovávania cookies.
- Informácie o dobe uchovávania sú dostupné v rámci webového prehliadača.
- Nie každý užívateľ je ale schopný tieto informácie vo webovom prehliadači nájsť.
- Táto možnosť je najpracnejšia zo všetkých.
7. Práva Dotknutej Osoby
Vďaka GDPR majú dotknuté osoby viaceré práva. Zákon vyžaduje, aby boli o týchto právach informované. Je potrebné uviesť práva dotknutej osoby v cookies banneri? Kvôli rozsahu práv dotknutej osoby nie je možné uviesť všetky práva v cookies banneri.
Medzi práva dotknutej osoby patrí napríklad:
- právo na prístup k osobným údajom,
- právo na opravu osobných údajov,
- právo na vymazanie osobných údajov (tzv. právo byť zabudnutý),
- právo na obmedzenie spracúvania osobných údajov,
- právo na prenosnosť osobných údajov,
- právo namietať proti spracúvaniu osobných údajov,
- právo podať sťažnosť dozornému orgánu.
8. Zákonná alebo Zmluvná Požiadavka
Spracúvanie osobných údajov je častokrát potrebné z dôvodu, že ho vyžaduje zákon alebo je potrebné na plnenie zmluvy. Typickým príkladom je spracúvanie osobných údajov zákazníka pri objednávke v internetovom obchode. Spracúvanie údajov vyžaduje zákon o DPH, ktorý prikazuje platiteľovi DPH vystaviť faktúru.
Spracúvanie údajov je tiež potrebné na plnenie zmluvy - dodanie tovaru zákazníkovi. Poskytovanie cookies, hlavne tých marketingových a analytických nie je zákonnou alebo zmluvnou požiadavkou. Za určitých okolnosti je možné považovať funkčné cookies (produkty v košíku) za zmluvnú požiadavku.
Ak by dotknutá osoba bola povinná poskytnúť cookies, je potrebné ju o tejto povinnosti informovať. Pri cookies poskytnutie údajov síce nie je povinné, môže mať ale určité následky.
Typy Cookies
Cookies vo všeobecnosti nemajú žiadne informácie slúžiace na identifikáciu jednotlivých osôb, ale namiesto toho sa používajú na identifikáciu prehliadača na konkrétnom zariadení. Pojem cookies používame v tomto dokumente aj na iné súbory, ktoré zhromažďujú informácie podobným spôsobom (napr. pixely, majáky, atď).
Existujú rôzne typy cookies:
- Relačné súbory cookies: Tieto súbory umožňujú prevádzkovateľovi webovej stránky prepojiť aktivity užívateľa, keď užívateľ otvorí okno prehľadávača a skončí pri zatvorení okna prehľadávača. Relačné súbory cookies sa vytvárajú dočasne.
- Trvalé súbory cookies: Tieto súbory cookies zostávajú v zariadení užívateľa počas doby uvedenej v súbore cookies.
- Cookies tretích strán: Sú také súbory cookies, ktoré sú umiestnené do vášho zariadenia inou spoločnosťou pri použití našich webových stránok.
Vo všeobecnosti možno rozdeliť cookies do 4 kategórií podľa funkcie:
- Nevyhnutné nutné: Tieto cookies vám umožňujú pohyb na webových stránkach a používanie základných funkcií ako sú zabezpečené oblasti, nákupné košíky a online platby. Tieto cookies o vás nezhromažďujú žiadne informácie, ktoré by sa dali použiť pri marketingu, ani si nepamätajú, kde ste sa na internete pohybovali.
- Prevádzkové: Zhromažďujú informácie o tom, ako naše webové stránky používate, napr. ktoré stránky navštevujete, a či ste narazili na nejaké chyby, napríklad vo formulároch. Tieto cookies nezhromažďujú žiadne informácie, podľa ktorých by bolo možné zistiť vašu totožnosť - všetky zhromaždené údaje sú anonymné a slúžia nám iba na to, aby sme mohli prevádzku našich webových stránok optimalizovať a vedeli, čo našich používateľov zaujíma a týmto spôsobom zistiť, ako bola naša reklama efektívna.
- Funkčné: Slúžia na poskytovanie služieb alebo zapamätanie nastavení s cieľom zaistenia maximálneho komfortu pri vašej návšteve.
- Reklamné: Sú napojené na služby poskytované inými firmami, napríklad ikony „Páči sa mi to“ a „Zdieľať“.
Kontrola Nastavení Cookies
Súbory cookie môžete kontrolovať alebo zmazať podľa uváženia. Podrobnosti nájdete na stránke aboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie.
Cookies sú užitočné, pokiaľ ich majitelia stránok nezneužijú na nepovolený zber údajov. Ak cookies nedôverujete, môžete ich pravidelne zo svojho disku vymazávať. V niektorých prípadoch môže dôjsť k nekorektnému zápisu informácii cookies a teda k problému s prihlásením sa napr. do našich internetových aplikácii.
Návody na vymazanie cookies:
- Spravovanie súborov cookie v prehliadači Microsoft Edge
- Vyčistenie cookies v Safari na Macu
- Správa cookies v prehliadači Opera
- Návod na odstránenie cookies v Mozilla Firefox
- Odstránenie, povolenie a správa súborov cookie v Chrome
Ak neudelíte súhlas cez našu cookies lištu (pokiaľ nejde o nevyhnutné cookies), tieto cookies nebudú uložené do vášho zariadenia. Neudelenie súhlasu s marketingovými, štatistickými alebo preferenčnými nemá žiadny dopad na funkčnosť webstránok. Všetky typy cookies (aj nevyhnutné aj analytické) viete kedykoľvek vymazať prostredníctvom nastavení svojho internetového prehliadača, avšak v prípade vymazania aj nevyhnutných cookies nemusia optimálne fungovať niektoré nastavenia a funkcie našich webstránok.
Vo vzťahu k špecifickým analytickým cookies tretích strán je tiež možné využiť aj tzv. opt-out mechanizmy, ktorými zabránite využívaniu konkrétnych cookies tretej strany nielen vo vzťahu k našej webstránke, ale celkovo k používaniu akýchkoľvek iných webstránok, prípadne vo vzťahu ku konkrétnym sociálnym sieťam, ktoré používate a máte na nich zriadené vlastné používateľské konto.
Prehľad Cookies Používaných na Webovej Stránke
Nasledujúca tabuľka poskytuje prehľad niektorých cookies, ktoré môžu byť používané na webovej stránke:
| Názov Cookie | Poskytovateľ | Účel | Doba Platnosti | Krajina | Typ Cookie |
|---|---|---|---|---|---|
| __cf_bm | Cloudflare | Podpora správy botov Cloudflare | 30 minút | USA | Nevyhnutné |
| YSC | youtube.com | Sledovanie zobrazení vložených videí | 1 rok 1 mesiac | USA | Marketingové |
| AWSALB | live.luigisbox.com | Vyrovnávač záťaže aplikácie | 7 dní | USA | Nevyhnutné |
| MR | Microsoft Bing | Analytický súbor cookie na odovzdávanie informácií o akciách používateľa reklamnej sieti Bing | 180 dní | USA | Marketingové |
| MUID | Microsoft Bing | Ukladanie a sledovanie návštev na rôznych webových stránkach | 1 rok | USA | Marketingové |
| _uetsid | Microsoft Bing | Slúži na ukladanie a sledovanie návštev na rôznych webových stránkach | 1 deň | USA | Marketingové |
| _uetmsclkid | Microsoft Bing | Slúži na ukladanie akcií vykonaných na webových stránkach | 90 dní | USA | Marketingové |
| _uetvid | Microsoft Bing | Slúži na ukladanie akcií vykonaných na webových stránkach | 1 rok | USA | Marketingové |
Niektorí z našich dodávateľov, ktorých využívame pri používaní cookies, majú sídlo resp. ich ďalšie skupinové spoločnosti majú sídlo v Spojených štátoch amerických, ktoré sú vo všeobecnosti považované za tretiu krajinu, ktorá nezaručuje primeranú úroveň ochrany. V mnohých prípadoch dáta fyzicky nemusia opúšťať servery lokalizované v EÚ, avšak spracúvanie z dôvodu sídla dodávateľa môže podliehať právnemu poriadku v tretej krajine.
Cookies - Vyhni sa pokute za nesprávne nastavenie
Kontrola Úradom na Ochranu Osobných Údajov
Úrad na ochranu osobných údajov /ďalej Úrad/ už rozbehol viaceré konania o ochrane osobných údajov /kontroly/. Podnetom pre vykonanie kontroly môže byť podnet od dotknutej osoby, príp. inej osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach. Táto osoba k Vám nemusí mať žiaden právny vzťah, no môže mať informácie, že u Vás nie je niečo v poriadku.
Kontrolný tím spravidla pozostáva z dvoch členov (inšpektora a analytika), pričom môže byť prípad od prípadu rozširovaný o ďalších zamestnancov úradu (právnikov, IT podporu), alebo aj o externých odborníkov prostredníctvom tzv. uviesť vyjadrenia kontrolovanej osoby podľa § 95 písm. vypracovať zápisnicu o podaní vysvetlenia podľa § 93 písm. j) a § 94 písm.
Ak kontrola u vás porušenie nezistí, nespíše s vami protokol, ale naopak: Záznam o vykonaní kontroly.
S kontrolórmi je lepšie spolupracovať a komunikovať. Spolupráca a poskytnutie súčinnosti môže v prípade zistenia porušenia znížiť výšku pokuty, príp. Úrad povinný ukladať pokuty (ak si ich zvolí ako prostriedok namiesto iných opatrení alebo popri nich) v závislosti od okolností každého jednotlivého prípadu tak, aby ukladané pokuty boli účinné, primerané a odrádzajúce.
Pokutu je možné uložiť do 2 rokov odo dňa, keď Úrad porušenie povinností zistil, najneskôr však do 5 rokov odo dňa, kedy k porušeniu povinnosti došlo.
Pred ohlásenou kontrolou je vhodné zabezpečiť komplexný audit podmienok spracúvania osobných údajov a úrovne plnenia povinností ustanovených zákonom o ochrane osobných údajov a odstránenie zistených nedostatkov.
tags: #kontrola #cookies #a #ochrana #osobných #údajov
