Foto: shutterstock

Čo sú cookies?

Cookies sú malé textové súbory, ktoré môžu byť pri prehliadaní webovej stránky ukladané do počítača, smartfónu či tabletu návštevníka webu. Prostredníctvom cookies tak môže prevádzkovateľ webovej stránky získavať napríklad informácie o správaní užívateľa na webovej stránke a jeho preferenciách. Mnohé cookies zabezpečujú aj správne fungovanie webovej stránky či využívanie niektorých webových funkcionalít. Niektoré druhy cookies dokonca predstavujú osobné údaje návštevníka webu.

Ako zistím, či moja webová stránka využíva cookies?

Prevádzkovateľ webovej stránky by mal v prvom rade preskúmať, aké cookies sa na jeho webovej stránke nachádzajú. Tieto informácie získa kliknutím na ikonu zámku webového prehliadača, hneď vedľa označenia webovej stránky, alebo v nastaveniach prehliadača. Bližšie informácie o umiestnených cookies by vám mal poskytnúť dodávateľ alebo správca webovej stránky.

Právna úprava cookies

Cookies sú zakotvené v niekoľkých právnych predpisoch. Ide najmä o zákon o elektronických komunikáciách a ePrivacy smernicu. V prípadoch, keď cookies predstavujú osobné údaje, je potrebné zohľadniť aj požiadavky GDPR a zákona o ochrane osobných údajov.

Kedy sú cookies osobnými údajmi?

Cookies nie sú za každých okolností osobnými údajmi. Podľa usmernenia Úradu na ochranu osobných údajov SR sa považujú za osobné údaje len vtedy, ak samostatne alebo spolu s ďalšími údajmi umožňujú identifikovať návštevníka webovej stránky. V takomto prípade môžu byť cookies získavané len s výslovným súhlasom návštevníka webovej stránky, alebo ak sú potrebné na účely plnenia zmluvy, alebo pre oprávnené záujmy prevádzkovateľa webovej stránky.

Ako boli doteraz nastavené cookies?

Po nadobudnutí účinnosti GDPR nastal okolo cookies pomerne nejednoznačný výklad. Určité riešenie tejto situácie priniesol český úrad na ochranu osobných údajov. Vo svojom stanovisku uviedol, že prostriedkom na udelenie súhlasu s používaním cookies sú samotné nastavenia prehliadača návštevníka webu. Usmernenie teda nevyžadovalo aktívne udelenie súhlasu, napríklad prostredníctvom checkboxu či tlačidla „súhlasím“. 

Návštevník mal vyjadrovať svoj súhlas či nesúhlas s používaním cookies prostredníctvom svojho prehliadača. Prevádzkovatelia webových stránok tak v rámci vyskakovacieho okna len informovali svojich návštevníkov, že webová stránka využíva cookies, prípadne obsahovali aj odkaz, na ktorom mohol návštevník získať viac informácií.

O čo išlo v spore pred Súdnym dvorom EÚ?

V roku 2013 usporiadala spoločnosť Planet49 online výhernú hru. Na webovej stránke umiestnila vopred zaškrtnuté políčko, ktorým užívateľ súhlasil s ukladaním cookies. Tie mali slúžiť na reklamné účely pre partnerov spoločnosti Planet49. Takéto nastavenie vyhodnotil Súdny dvor EÚ ako nesprávne.

Aké zmeny prináša rozsudok Súdneho dvora EÚ?

Podľa rozsudku Súdneho dvora EÚ je nevyhnutné, aby súhlas s používaním a ukladaním cookies bol udelený prostredníctvom aktívneho súhlasu. Vopred zaškrtnuté políčko, či len oznámenie o tom, že sú cookies využívané, nie je teda postačujúce.

Súdny dvor EÚ vyžaduje aktívne udelenie súhlasu pri všetkých informáciách, ktoré sa ukladajú do zariadenia návštevníka webovej stránky, a to bez ohľadu na to, či cookies v danom prípade predstavujú osobné údaje alebo nie. 

Zároveň je potrebné poskytnúť bližšie informácie o všetkých využívaných cookies, ako napríklad ich účel, dobu exspirácie či príjemcov. Takýmto postupom chce Súdny dvor EÚ dosiahnuť vyššiu mieru ochrany súkromia návštevníkov webových stránok.

Múdro a spoľahlivo.

Poradíme vám s problematikou

GDPR

General Data Protection Regulation