Oznámenie o Cookies a Osobných Údajoch: Vzor a Praktické Informácie

Používanie cookies je dnes neoddeliteľnou súčasťou fungovania webových stránok. Zabezpečujú lepšiu používateľskú skúsenosť, umožňujú personalizáciu obsahu a poskytujú cenné analytické dáta. Tento článok poskytuje komplexný prehľad o cookies, ich typoch, účeloch a o tom, ako by malo vyzerať správne oznámenie o ich používaní.

Čo sú cookies a pixelové značky?

Cookie je krátky textový súbor, ktorý navštívená webová stránka odosiela do prehliadača. Umožňuje webu zaznamenať informácie o návšteve používateľa, ako napríklad preferovaný jazyk a ďalšie nastavenia. Pri opakovanej návšteve stránky tak môže byť interakcia jednoduchšia a produktívnejšia.

Pixelové značky, známe aj ako web beacons, sú malé obrázky s podobnou funkciou ako cookies. Na rozdiel od cookies, pixelové značky sú pevnou súčasťou webových stránok.

Na čo sa cookies používajú?

Súbory cookie slúžia na množstvo účelov. Medzi najčastejšie patria:

• Nastavenie obsahu webových stránok: Prispôsobenie obsahu vzhľadom na preferencie používateľa a optimalizácia využitia webových stránok.
• Analýza používania webových stránok: Vytváranie anonymných, súhrnných štatistických údajov, ktoré pomáhajú analyzovať, akým spôsobom používateľ používa webové stránky.
• Ukladanie informácií o reláciách: Umožňujú navigáciu po webovej stránke bez toho, aby používateľ musel opakovane zadávať tie isté informácie.

Typy cookies

Používajú sa rôzne typy cookies, a to tak vlastné, ako aj externé súbory získané od partnerov. Medzi najbežnejšie patria:

• Analytické cookies: Zbierajú informácie o tom, ako používateľ využíva webovú stránku, o type webovej stránky, z ktorej bol návštevník presmerovaný, o počte návštev používateľa a o štatistikách webovej stránky.
• Dynamické cookies: Používajú sa na uloženie informácií o reláciách.
• Funkčné cookies: Sú nevyhnutné pre základné fungovanie webovej stránky. Bez nich bude služba fungovať, ale používatelia stratia niektorú funkcionalitu.

Nastavenie používania cookies

Používanie súborov cookie je možné nastaviť pomocou internetového prehliadača. Väčšina prehliadačov súbory cookie automaticky prijíma už vo východiskovom nastavení.

Povinnosť informovať o používaní cookies

Prevádzkovateľ elektronickej služby je zodpovedný za súlad s legislatívou regulujúcou ochranu osobných údajov a akoukoľvek ďalšou legislatívou, ako napríklad so zákonom č. 18/2018 Z. z. Pokiaľ služba alebo stránka používa iba nevyhnutné cookies, cookie banner nie je potrebné zobrazovať, pretože takéto cookie súbory nevyžadujú súhlas používateľa.

Vzor oznámenia o používaní cookies (cookie banner)

Cookie banner by mal byť umiestnený za otvárací tag <body>, pred odkaz "prejsť na hlavný obsah". Text správy cookie banneru by mal byť čo najkratší. Zároveň by mal presne a zrozumiteľne informovať používateľa o účele a použití súborov cookies na danej stránke.

Príklad cookie banneru:

"Používame súbory cookies, aby sme zlepšili vaše prehliadanie, zobrazovali personalizované reklamy alebo obsah a analyzovali návštevnosť stránok. Kliknutím na „Prijať všetko“ súhlasíte s používaním súborov cookies."

Možné stavy:

• Akceptovali ste dodatočné súbory cookies.
• Odmietli ste dodatočné súbory cookies.
• Akceptovali ste analytické cookies.
• Odmietli ste analytické cookies.

Keď používateľ príjme alebo odmietne súbory cookie, zobrazí sa text potvrdzovacej správy, napr. "Vaše preferencie pre nastavenie súborov cookie sa uložili.". Je dôležité zabezpečiť, aby bol tento indikátor zamerania dobre viditeľný.

Progressive enhancement a JavaScript

Pomocou cookie banneru informujte používateľa o všetkých súboroch cookie, ktoré sú v službe alebo na stránke použité, bez ohľadu na to, či má používateľ povolený JavaScript. Tento problém môžete vyriešiť pre používateľov s povoleným JavaScriptom. Stačí napísať krátky JS kód, ktorý umožní používateľom zvoliť si možnosť a zabráni stránke opätovne sa načítavať. Vložte všetky možné správy, ktoré používateľ môže vidieť, keď sa stránka načíta. Takto vyzerá príklad cookie banneru s použitím prístupu progressive enhancement.

Spracúvanie osobných údajov

Tento dokument je analýzou a posúdením spracúvania osobných údajov u prevádzkovateľa. Doplnením a vypracovaním tohto dokumentu na základe vzoru bude prevádzkovateľ schopný preukázať Úradu na ochranu osobných údajov, že bola vykonaná analýza v súvislosti so spracúvaním osobných údajov, pričom na základe takéhoto posúdenia bolo zistené, že spracúvanie osobných údajov danou spoločnosťou je v súlade so všetkými základnými zásadami právnej úpravy v oblasti ochrany osobných údajov (Nariadenie GDPR, zákon o ochrane osobných údajov a pod.), ku každému osobnému údaju je právny základ a pod.

Informačná povinnosť

Podstatou tejto zákonnej povinnosti je poskytnúť dotknutým osobám informácie, ktoré taxatívne menuje Nariadenie GDPR a zákon o ochrane osobných údajov. účel spracúvania osobných údajov (napr. právny základ (napr. Pokiaľ osobné údaje vkladá/poskytuje dotknutá osoba prostredníctvom webovej stránky prevádzkovateľa, ten je povinný informačnú povinnosť technicky zabezpečiť tak, aby zákonné informácie boli zobrazené dotknutej osobe (zákazníkovi/klientovi) predtým ako ten zašle svoje osobné údaje prostredníctvom webu napr. cez registráciu, prihlásenie príp. objednávkový proces prevádzkovateľovi.

je môžete použiť napr. takýto text: „Oboznámil som sa so spracúvaním osobných údajov“ - podčiarknutá časť bude hypertextovým odkazom presmerovaná na dokument, ktorý obsahuje zákonné informačné povinnosti. Za určitých okolností (napr. ak je právny základom spracúvania uzavretie kúpnej zmluvy) môžu byť tieto zákonné informácie vložené do všeobecných obchodných podmienok; dôležité však je, aby sa s nimi dotknutá osoba oboznámila predtým ako potvrdí objednávku tlačítkom „Objednávka s povinnosťou platby.“ Vhodným spôsobom ako preukázať oznámenie všetkých zákonných informácii je napr.

Kamerové záznamy

Podstatou informačnej povinnosti ku kamerovým záznamom je informovať dotknuté osoby o splnení informačných povinností podľa čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“) a § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov(ďalej tiež ako „zákon o OOÚ“). Túto informačnú povinnosť je potrebné poskytnúť k nahliadnutiu všetkým, ktorí môžu byť monitorovaný t. j.

Pri kamerovom systéme musí byť umiestnená táto informačná povinnosť (ideálne vo výške očí), prípadne ak je umiestnený len piktogram, tak treba uviesť odkaz kde si dotknutá osoba môže informačnú povinnosť prečítať (napr. do miestnosti, kde má prevádzkovateľ uložený server, hardisk a pod.

V zmysle rozhodnutí Úradu na ochranu osobných údajov a Usmernenia 3/2019 k spracúvaniu osobných údajov prostredníctvom kamerových systémov platí, že akékoľvek uchovávanie osobných údajov, ktoré trvá dlhšie ako 72 hodín je potrebné riadne odôvodniť.

Zabezpečenie osobných údajov

Týmto dokumentom splní prevádzkovateľ zákonnú povinnosť ak zistí porušenie predpisov v oblasti ochrany osobných údajov. Prevádzkovateľ je povinný podniknúť kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa.

Za týmto účelom je potrebné, aby bol každý zamestnanec prevádzkovateľa, ktorý spracúva osobné údaje, poverený a prevádzkovateľ resp. zamestnávateľ vedel toto poverenie preukázať (vhodná forma preukázania je napr. záznam). Tento dokument obsahuje minimálne požiadavky ochrany spracúvania osobných údajov, ktoré musí prevádzkovateľ dodržiavať pri spracúvaní osobných údajov. S opatreniami, uvedenými v tomto dokumente, je potrebné oboznámiť poverenú osobu.

Pri kontrole zo strany Úradu na ochranu osobných údajov je potrebné vedieť preukázať plnenie a dodržiavanie týchto opatrení. Je žiadúce implementovať, doplniť alebo upraviť technické opatrenia (minimálne v časti Bezpečnostné opatrenia č. 10) odborníkom v danej oblasti napr. IT technikom, ktorý spravuje technické zariadenia prevádzkovateľa.

Dokument treba doplniť resp. v časti Bezpečnostné opatrenia č. 7 a č. Tento dokument je potrebné vyplniť po každej kontrolnej činnosti v lehotách stanovených v technických a organizačných opatreniach. Do dokumentu sa doplnia údaje o poverených osobách a dátum, kedy bola konkrétna osoba poučená. Dokument sa vypĺňa v prípade výskytu bezpečnostného incidentu. Por. Do dokumentu sa vyplnia údaje všetkých technických zariadení, ktoré sú u prevádzkovateľa určené na spracúvanie osobných údajov.

Ďalšie povinnosti prevádzkovateľa

• dokumenty s osobnými údajmi, ktorých účel spracúvania skončil, skartovať (ak právne predpisy neukladajú povinnosť tieto dokumenty uchovávať ako napr.
• s každým subjektom, ktorému prevádzkovateľ poskytuje osobné údaje, musia byť zmluvne dohodnuté podmienky spracúvania; ak osobné údaje daný subjekt nespracúva, avšak má k nim prístup (napr.
• informujte dotknuté osoby napr. v pracovných zmluvách, v obchodných podmienkach, na webových stránkach a pod. zasielať newslettre, notifikácie a pod.

Vyhlásenie o prístupnosti webového sídla

Vypracovanie vyhlásenia o prístupnosti webového sídla/mobilnej aplikácii a jeho zverejnenie na príslušnom sídle je povinnosťou každého orgánu riadenia podľa zákona č. 95/2019 Z. z. pre webové sídla zverejnené do 14. novembra 2018 (tzv. existujúce webové sídla) od 15. pre webové sídla zverejnené po 14. novembri 2018 (tzv. nové webové sídla) už od 15. Každé webové sídlo musí mať vypracované a zverejnené svoje vlastné vyhlásenie! Pre mobilné aplikácie táto povinnosť začne platiť až od 23.

Odkaz na vyhlásenie o prístupnosti je potrebné viditeľne umiestniť na domovskej (hlavnej) stránke webového sídla, prípadne aj sprístupniť na každej webovej stránke daného sídla, napr.

tags: #oznámenie #o #cookies #a #osobných #údajoch

Populárne príspevky:

• Recept na kubánsky koláč
• Recepty na zelerovú nátierku
• Využitie trnky obyčajnej
• Ako konzervovať pečené paradajky
• Recept na domáci jogurt