Searching
Search

Máte nastavené cookies podľa nových pravidiel?

Od začiatku februára 2022 sa začali uplatňovať a kontrolovať nastavenia cookies podľa nových pravidiel. Ak ponúkate ubytovacie alebo iné služby cestovného ruchu pomocou web stránky využívajúcej cookies, povinnosť sa týka aj vás.

Novelizovaný zákon o elektronických komunikáciách (ZEK) ustanovuje požiadavku, aby každý, kto má v úmysle spracúvať cookies, musí vopred získať preukázateľný súhlas užívateľa web stránky. V zmysle ZEK a rozhodnutia Súdneho dvora Európskej únie, súhlas so spracúvaním cookies musí byť vždy v súlade s požiadavkami GDPR, bez ohľadu na to, či cookies predstavujú alebo nepredstavujú osobné údaje.

Čo musím spĺňať?

Súhlas s cookies musí spĺňať nasledovné požiadavky GDPR:

  1. Slobodne daný

Užívateľ webovej stránky nesmie byť prinútený udeliť súhlas pod hrozbou odmietnutia služby alebo zablokovania prístupu ku stránke, alebo výrazného zníženia užívateľského komfortu na stránke, napríklad tak, že cookie lišta, ktorá sa zobrazí pri navštívení stránky, zakrýva pohľad a neumožňuje prezerať obsah bez toho, aby sa užívateľ ku cookies vyjadril. Aby cookie lišta nebola rušivá, odporúča sa v prvej vrstve informovať jednoducho a stručne a v druhej vrstve (po rozkliknutí viac informácií) zobraziť podrobnejšie informácie.

  1. Jednoznačný prejav vôle

Udeliť súhlas znamená vyjadriť súhlas nepochybným a aktívnym konaním užívateľa. Vopred označené, či farebne zvýraznené súhlasné políčka alebo aj obyčajná nečinnosť užívateľa (napríklad prezeranie stránky bez vyjadrenia súhlasu/nesúhlasu ku cookies) sa nemôžu považovať za jednoznačné udelenie súhlasu, pretože osoba môže konať intuitívne bez všimnutia a uvedomenia si dôsledkov. Rovnako za udelenie súhlasu nemožno považovať zavretie cookie lišty, či banneru (stlačením krížika v rohu lišty).

  1. Konkrétny a zvlášť na každý účel

Požiadavka na súhlas musí byť jasná a stručná. Ak sa cookies spracúvajú na viaceré účely, napríklad na reklamné, analytické, štatistické, funkčné, či preferenčné a pod., súhlas sa musí udeliť zvlášť na každý jednotlivý účel. Je prípustné získať súhlas aj jedným úkonom pre viacero účelov (teda stlačením jedného tlačidla), ak mal užívateľ možnosť vopred si sám zvoliť, pre ktoré účely chce alebo nechce aby sa cookies spracúvali.

  1. Informovaný

Súhlas musí byť udelený na základe jasných a komplexných informácií v rozsahu čl. 13, prípadne aj čl. 14 GDPR, ktoré užívateľovi umožnia jednoducho pochopiť následky súhlasu a fungovanie použitých súborov cookie. Užívateľ musí byť informovaný o oddobí funkčnosti cookies, ktoré nesmie byť príliš dlhé, alebo dokonca neobmedzené; či informácií o prístupe tretích strán ku cookies, vrátane prenosu údajov do tretích krajín mimo EÚ a EHP.

V tejto súvislosti je potrebné zmieniť, že známi poskytovatelia marketingových a analytických nástrojov využívajúcich cookies majú sídlo, alebo uchovávajú údaje v tretích krajinách ako USA (napr. Google, Facebook), preto pred využitím týchto služieb si prevádzkovateľ musí overiť, či poskytovateľ služby poskytuje primerané záruky a nástroj teda môže využívať (najčastejšie pôjde o štandardné zmluvné doložky ktoré sú súčasťou obchodných podmienok poskytovateľa služby).

  1. Odvolateľný

V neposlednom rade by mal byť súhlas odvolateľný a to rovnako jednoducho, ako ho užívateľ poskytol (napr. prostredníctvom rovnakej, alebo obdobnej cookie lišty, pop-up okna, či baneru). Ak užívateľ súhlas odvolá, prevádzkovateľ musí všetky osobné údaje o ňom vymazať a zároveň oznámiť požiadavku výmazu všetkým príjemcom, ktorým údaje poskytol.

Výnimka

Výnimku z udelenia súhlasu majú len nevyhnutné cookies. Teda tie, ktorých jediný účel je zabezpečenie fungovania web stránky. Môže ísť o cookies používané pre zapamätanie informácie o rezervácii, vložení pobytu do nákupného košíka, alebo cookies, ktoré slúžia na zapamätanie rozhodnutia užívateľa o udelení, či neudelení súhlasu.

Medzi nevyhnutné cookies však určite nepatria také, ktoré slúžia na sledovanie správania užívateľov na webove stránke (napr. zaznamenávanie prehliadaného obsahu a stráveného času, alebo frekvencie návštevnosti), alebo také, ktoré slúžia k zapamätaniu podrobností platby pre budúce nákupy.

Platí udelený súhlas navždy?

ZEK síce neurčuje presný čas trvania súhlasu, resp. nesúhlasu, avšak čas musí byť obmedzený na nevyhnutne potrebný a zároveň cookie lišta, či banner nesmie užívateľa často obťažovať. Národné autority v rámci EÚ majú k akceptovaniu konkrétnej doby individuálny prístup a to od 6 mesiacov (Taliansko, Francúzsko, Írsko), cez 13 mesiacov (Česko), až po 24 mesiacov (Španielsko).

Súhlas je, samozrejme, potrebné obnoviť vždy, pokiaľ sa podstatne zmenia podmienky spracúvania cookies, napríklad ich fungovanie.

Kto ma môže skontrolovať?

Kontrolu súladu so ZEK má na starosti Úrad pre reguláciu elektronických komunikácií a poštových služieb (ÚPREKAPS). Tento kontrolný orgán bude pravdepodobne úzko spolupracovať s Úradom na ochranu osobných údajov SR. Pri zistení porušenia alebo nesplnenia niektorej z povinností uložených ZEK môže UPREKAPS uložiť pokutu vo výške od 200 € do 10 % z obratu za predchádzajúce účtovné obdobie.

Za nesúlad nastavení cookies podľa GDPR sa už v zahraničí udeľujú pokuty. V posledný deň roku 2021 Francúzsky úrad na ochranu osobných údajov uložil pokuty pre Google vo výške 150 mil. eur a pre Facebook vo výške 60 mil. eur.

Partners