Právnický blog

GDPR: Pravidlá pre cookies sa zmenili!

pravidla_cookies_suhlas_gdpr
03 okt

GDPR: Pravidlá pre cookies sa zmenili! Súhlas potrebujete.

Od 1. októbra 2019 sa zmenili podmienky pre získavanie cookies na reklamné účely. Môže za to rozhodnutie Súdneho dvora Európskej únie, podľa ktorého je potrebný aktívny súhlas na ukladanie a používanie cookies na reklamné účely.

Čo sú to cookies a aké druhy poznáme?

Cookies sú malé textové súbory, ktoré web stránka ukladá na váš počítač, tablet či mobil vo chvíli, keď navštívite danú stránku. Umožňuje webovej stránke zapamätať si vaše zariadenie, vaše úkony, preferencie alebo ďalšie údaje na skvalitňovanie a prispôsobenia obsahu webovej stránky vašim potrebám a preferenciám.

Na čo sa používajú cookies ?

Webové stránky používajú cookies na rôzne účely. Na zhromažďovanie a vyhodnocovanie informácií o správaní návštevníkov, na skvalitňovanie služieb a prispôsobenie obsahu potrebám a preferenciám návštevníka, na reklamu či remarketing.

Hrozí nejaké riziko pri používaní cookies ?

Cookies nepredstavujú žiadne nebezpečenstvo pre zariadenie, pretože sú v súbore, ktorý nemôže prevziať kontrolu nad zariadením. Napriek tomu však môžu byť  nebezpečné z pohľadu ochrany súkromia. Webové stránky môžu do cookies ukladať informácie o správaní, vyhľadávaniach a preferenciách návštevníkov, na základe čoho následne poskytnú  reklamu „ušitú na mieru“. Tieto informácie by boli prospešné aj pre iné subjekty, a preto môže dôjsť k ich nezákonnému spracúvaniu alebo zneužitiu.

Kedy môžete používať cookies?

Podmienky pre spracúvanie cookies vyplývajú nie je len z GDPR[1]a zákona o ochrane osobných údajov[2], ale aj z iných právnych predpisov, ako je zákon č. 351/2011 Z. z. o elektronických komunikáciách a e-Privacy smernica[3].

Podľa usmernenia slovenského Úradu na ochranu osobných údajov, cookies nie sú osobné údaje za každých okolností. Cookies sa považujú za osobné údaje iba vtedy, ak sú súčasťou reťazca ďalších údajov viažucich sa na konkrétnu fyzickú osobu, na základe ktorých možno túto osobu identifikovať. V tomto prípade sa na spracúvanie cookies GDPR vôbec nevzťahuje. Je však potrebné dodržať povinnosti podľa zákona o elektronických komunikáciách a e-Privacy smernice. Na ich základe každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba vtedy, ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracúvania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.

Pokiaľ sú cookies považované za osobné údaje, môžu byť spracúvané najmä na niektorom z týchto právnych základoch:

  • plnenie zmluvy,
  • oprávnený záujem,
  • súhlas dotknutej osoby.

Pokiaľ používate cookies na reklamné účely, vo väčšine prípadov potrebujete súhlas užívateľa. Súhlas by mal spĺňať podmienky stanovené GDPR, a teda musí byť slobodne daný, konkrétny, informovaný a jednoznačný. Polemika však nastala v tom, či je potrebné, aby bol tento súhlas aktívny.

Prevádzkovatelia najprv umiestňovali na web stránky vyskakovaciu lištu s checkboxom, kde si mohol návštevník webu vybrať, s akými cookies súhlasí alebo žiadali o zakliknutie tlačítka súhlasím. Neskôr sa od toho upustilo a na vyskakovacej lište poskytovali len informácie, že cookies zbierajú.

Český Úrad na ochranu osobných údajov po nadobudnutí účinnosti GDPR zaujal k danej problematike stanovisko,  ktoré uľahčilo podnikateľom život. Podľa tohto stanoviska je postačujúce  samotné nastavenie prehliadača užívateľa. Nie je teda potrebný aktívny súhlas, kedy by užívateľ musel zakliknúť checkbox alebo kliknúť na tlačítko súhlasím. Stačí, ak má prehliadač nastavený tak, že sa cookies ukladajú. Odôvodnil to tým, že každý užívateľ si vie prehliadač v zariadení nastaviť tak, aby sa cookies ukladali alebo neukladali. [4]

Na základe tohto stanoviska mnohé web stránky už nežiadali aktívny súhlas a uspokojili sa s vyskakovacou lištou, ktorá informovala o tom, že sa cookies ukladajú. Takáto prax sa používa ešte aj dnes.

gdpr_suhlas_cookies_lanikovagroup_vub

Od 1.októbra 2019 treba súhlas na cookies

Dňa 1.10.2019,  Súdny dvor Európskej únie zaujal k otázke súhlasu s cookies odlišné stanovisko. Rozhodnutím vo veci týkajúcej sa získavania súhlasu s cookies konštatoval, že na ukladanie cookies sa vyžaduje aktívny súhlas užívateľa internetu. [5]

O čo v tomto spore išlo?

V Nemecku sa začalo súdne konanie proti spoločnosti Planet49, ktorá prevádzkovala online výherné hry. Na získanie súhlasu užívateľa so zbieraním cookies používala vopred označené začiarkavacie políčko. Získané cookies následne používala na reklamné účely týkajúce sa výrobkov partnerov spoločnosti Planet49. Na základe žiadosti o výklad, Súdny dvor Európskej únie svojím rozsudkom rozhodol, že tvopred označené začiarkavacie políčko nie je dostačujúce a je potrebný aktívny súhlas.

V odôvodnení Súdny dvor uvádza, že,  súhlas na ukladanie informácií v zariadení užívateľa nie je účinne daný prostredníctvom vopred označeného začiarkavacieho políčka, ktorého označenie musí užívateľ zrušiť, aby tak odmietol dať svoj súhlas.

Týka sa to pritom všetkých informácií uložených v zariadení užívateľa bez ohľadu na to, či sú osobnými údajmi alebo nie. Súdny dvor to odôvodňuje tým, že cieľom práva EÚ je chrániť užívateľov pred akýmkoľvek zásahom do ich súkromia, a to najmä nebezpečenstvom, že by skryté identifikátory prenikli do ich zariadení bez ich vedomia.

Ako môže súhlas na cookies vyzerať?

Získať súhlas na ukladanie a používanie cookies môžete od teraz získavať aj napríklad takto:

gdpr_cookies_suhlas_lanikovagroup

Aké ďalšie povinnosti treba pri cookies dodržiavať?

Určiť správny právny základ pre spracúvanie cookies, získať súhlas na ukladanie a používanie cookies nie sú vaše jediné povinnosti. Potrebné je myslieť aj na ďalšie povinnosti, ktoré vám v súvislosti so spracúvaním cookies vznikajú. Je to predovšetkým informačná povinnosť, a to nie len podľa GDPR a zákona o OOU, ale aj podľa zákona o elektronickej komunikácii. Informácie o cookies by mali okrem iného obsahovať aj oznámenie o tom, čo sú cookies, aké druhy cookies používate,  na aký účel ich využívate, po akú dobu ich ukladáte, a kto má k nim prístup. Zahrnúť je tiež potrebné oznámenie o tom, ako môžu návštevníci spravovať a nastaviť prijímanie cookies či zmeniť zadané nastavenia.

[1]Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov

[2]Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších právnych predpisov (https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/18/20190901)

[3]Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)

[4]Doporučení k zpracování cookies a obdobných prostředků sledování od 25. května 2018 (https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=29973)

[5]Rozsudok vo veci C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶ Verbraucherzentrale Bundesverband eV/Planet49 GmbH

 

Novší 18 mil. pokuta za porušenie GDPR
Naspäť na zoznam
Starší Zápis do registra partnerov verejného sektora (RPVS) v roku 2019