Máte správne nastavené cookies? Pozor na vysoké pokuty

Zmeny v zákone o spracovaní cookies v roku 2022

Do konca januára 2022 sa weby riadili zákonom č. 351/2011 Z. z. o elektronických komunikáciách. Už v pôvodnom zákone sa spomínala nutnosť udelenia súhlasu užívateľom. Zmena teda nespočíva v pridaní tejto povinnosti. Dôležité je, čo sa za tento súhlas môže považovať.

V § 55 odseku 5 staršieho zákona je v súvislosti s udelením súhlasu na spracovanie súborov cookies napísaná táto veta: „Za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.“ V praxi to pre weby znamenalo, že nepotrebovali povolenie od užívateľa, pokiaľ samotný prehliadač podporoval možnosť práce s požadovanými cookies súbormi.

S úpravou ePrivacy smernice Európskeho parlamentu, ktorá sa zameriava práve na ochranu súkromia vo svete internetu, musel byť pozmenený aj zákon na Slovensku. V opačnom prípade by sme sa dopúšťali porušenia jednotnej právnej politiky v rámci Európskej únie.

V čom teda spočíva zmena slovenského zákona v súvislosti so spracovaním cookies? V zákone č. 452/2021 o elektronických komunikáciách, ktorý sa stal účinným od 1. 2. 2022, je vynechaná vyššie citovaná veta zo staršieho zákona. Z toho dôvodu sa nastavenie prehliadača nepovažuje za dostatočný súhlas.

Nie všetky cookies potrebujú súhlas

Pri zmene zákona vám pravdepodobne napadne otázka: „Týka sa to aj mňa?“ Ak sa chcete dozvedieť odpoveď na túto otázku, musíte poznať typy súborov cookies a ktoré z nich využívate na vašom webe.

Cookies sú malé textové súbory ukladané do zariadenia. Keď otvoríte nejaký web, v prípade súhlasu dokáže prehliadač stiahnuť, prípadne nájsť relevantné cookies a podľa nich prispôsobiť prvky na stránke. Tieto súbory sa delia na tri hlavné kategórie:

• Funkčné – sú potrebné pre zabezpečenie základných funkcií webstránky. Bez nich by napríklad nefungovali košíky v e-shopoch či analýza návštevnosti webu.
• Marketingové – zbierajú informácie o užívateľovi z marketingového hľadiska. Príkladom sú dáta zamerané na cielenie reklamy alebo prepojenie so sociálnymi sieťami.
• Výkonnostné – sledujú aktivitu návštevníka stránky a na základe zozbieraných údajov vedia v budúcnosti optimalizovať výkonnosť webu. V súboroch môžu byť uložené napríklad predvoľby, ktoré pri ďalšej návšteve pomôžu urýchliť vykonanie požiadavky.

Podľa zákona je možné využívať funkčné cookies aj bez súhlasu užívateľa. Tento typ nezbiera žiadne súkromné údaje a je nevyhnutný pre správnu funkciu webu. Ak ale chcete spracovávať marketingové alebo výkonnostné cookies, musí vám to návštevník webu aktívne povoliť.

Ako získavať súhlas?

Ak váš web využíva marketingové alebo výkonnostné cookies, budete musieť riešiť získavanie súhlasu od návštevníkov. Najčastejšie sa na tento účel využíva cookie lišta alebo cookie wall. Lišta sa zobrazuje iba na okraji obrazovky, zatiaľ čo wall prekryje celý obsah webu. V prípade designu je výber na vás, ale sú stanovené body, ktoré musíte splniť, aby bol súhlas platný.

Užívateľ webu musí mať možnosť:

• jedným tlačidlom prijať všetky cookies,
• jedným tlačidlom zamietnuť všetky cookies,
• jednotlivo zvoliť povolené a zakázané cookies, ak váš web využíva viacero druhov,
• prekliknúť sa na komplexnú informáciu o spracovávaní osobných údajov.

V usmerneniach kontrolných úradov sa tiež spomína, že tlačidlá na udelenie, zamietnutie alebo spravovanie súhlasu by mali mať rovnakú farbu. Vyhnete sa tým navádzaniu užívateľa na jednu z možností.

Pokuty pri porušení zákona o cookies

Výška pokuty za nezákonné používanie súborov cookies nie je stanovená jednoznačne. V prvom rade sa určuje podľa závažnosti porušenia. Rozdiely však vznikajú aj podľa toho, čo konkrétne bolo porušené:

• nariadenia GDPR – 4 % z obratu právnickej osoby za posledný rok,
• zákon o elektronických komunikáciách – 10 % z obratu právnickej osoby za posledný rok.

Pre právnické osoby je horná hranica pokuty nastavená na 20 miliónov eur. Fyzickým osobám hrozí najvyššia pokuta v hodnote 20 tisíc eur.

Zatiaľ nie je isté, kto je zodpovedný za kontrolu nových pravidiel a kto bude pokuty udeľovať. Z hľadiska kompetencií sú zainteresované:

• Úrad na ochranu osobných údajov,
• Úrad pre reguláciu elektronických komunikácií a poštových služieb.

Pravidlá používania cookies sa týkajú oboch úradov. Zatiaľ však nie je určené, ktoré pravidlá budú spadať do kompetencií prvého úradu a ktoré budú kontrolované druhým.

Dobre si overte, čo používate

Implementácia získavania súhlasu od užívateľov stránky nie je nič komplikované. Zistite si, aké cookies používa váš web a podľa toho si vytvorte vlastnú cookie lištu. Potom už stačí ukladať záznamy o udelení súhlasu a pokuty od úradov vás viac nemusia trápiť.

Redakcia

Internetový denník Peniaze.sk momentálne patrí medzi najnavštevovanejšie ekonomické weby. Svojim užívateľom ponúka články z rôznych oblastí osobných financií, praktické rady, komentáre, užitočné kalkulačky, politické témy,... Ďalšie články autora.