GDPR a cookies

Treba, alebo netreba súhlas s používaním cookies na stránkach podľa GDPR?

Súhlas s využívaním cookies môže prevádzkovateľ webu aj po účinnosti GDPR získať od užívateľa prostredníctvom nastavenia jeho prehliadača.Takto to vysvetlil v Čechách Úřad pro ochranu osobních údajů (ÚOOÚ) v doporučení pre prevádzkovateľov online služieb. Doporučenie bolo vydané až dňa 22.5. 2018, čo bolo 3 dni pred nadobudnutím účinnosti zákona.    

Zatiaľ Úrad pre ochranu osobných údajov na Slovensku podobné doporučenie nevydal. Doporučenie českého ÚOOÚ vychádza z nariadenia GDPR platného pre celú EÚ, preto sa môžeme domnievať, že podobný výklad bude aktuálny aj pre slovenských prevádzkovateľov online služieb.

Podľa doporučenia aj naďalej nie sú lišty cookies povinné (platí pre Čechy), ale je potrebné užívateľa informovať na špeciálnej podstránke o cookies.

Čo sú cookies

Cookie je krátky textový súbor, ktorý do internetového prehliadača odosielajú navštívené webové stránky. Sú uložené buď prechodne v operačnej pamäti zariadenia, ktoré návštevník používa na prezeranie webových stránok (cookies relácie) alebo trvalo na pevnom disku (trvalé cookies).
Webovým stránkam cookie súbory umožňujú si zapamätať informácie o užívateľovej  návšteve - napr. preferovaný jazyk, veľkosť písma a ďalšie nastavenia. Nasledujúca návšteva stránok tak môže prebehnúť ľahšie, rýchlejšie bez zbytočného zdržiavania a efektívnejšie.

Aké sú druhy cookies a ako s nimi nakladať z pohľadu GDPR

Pre správne zobrazenie webových stránok sa používajú technické cookies. Na tieto sa nevzťahuje povinnosť prevádzkovateľa webu získať súhlas užívateľa. Určenie, ktoré cookies sú „technické“  poskytuje WP149 .

Na všetky ostatné cookies je potrebné získať súhlas úžívateľa. Jedná sa o cookies pre marketingové a reklamné účely. Podľa vyššie uvedeného doporučenia ÚOOÚ ČR ale užívateľ môže dať súhlas len jednoduchým nastavením svojho prehliadača.

Čo konkrétne urobiť ohľadne cookies v súvislosti s GDPR?

Vytvorte, alebo upravte si podstránku o cookies.
Ak ste na svoje stránky vložili akýkoľvek kód tretích strán Google, Facebook, Sklik, InRes, alebo iných spoločností – potom používate cookies aj na reklamné a marketingové účely.

Na tieto cookies potrebujete užívateľov súhlas. Podľa vyššie uvedeného doporučenia ÚOOÚ ČR vám užívateľ dá súhlas nastavením prehliadača na svojom zariadení.  

Príklady cookies pre reklamné a marketingové účely:

• „Analytické“ cookies
  Zbierajú sa cez kód pre štatistiky Google Analytics ( alebo Tag Manager), alebo cez kódy iných nástrojov na nahrávanie aktivity používateľov na webe  - napr. Hotjar, Mouseflow, Clicktale, Crazy Egg a pod.
  Pomáhajú vám pochopiť, ako návštevníci používajú vaše stránky a tým môžete zlepšovať výkon svojho webu alebo eshopu.
   
• Cookies pre lepšie cielenie reklamy a pre remarketing
  Tieto cookies sa zbierajú cez kódy pre sledovanie konverzií, alebo remarketingu napríklad v Google reklame v systéme AdWords, Facebook pixel alebo iných reklamných systémov Etarget, Sklik, Doubleclick, InRes, a pod.

Na podstránke o Cookies konkrétne uveďte:

1. Prevádzkovateľa osobných údajov – vaše firemné údaje
    
2.  Aké údaje zbierate – t.j. aké súbory cookies používate a na aký účel
    
3. Pre reklamné a marketingové účely dáva užívateľ súhlas s používaním cookies nastavením svojho prehliadača. Súhlas môže kedykoľvek odvolať zmenou nastavenia internetového prehliadača.  
    
4. Dobu spracovania OÚ – pre cookies v Google Analytics je to napr. 2 roky (alebo doba, ktorú ste si nastavili v admine štatistík), pre remarketingové cookies napr. 90 dní (alebo dobu, ktorú ste si nastavili pri generovaní konkrétneho remarketingového kódu)
    
5. Zoznam tretích strán  – t.j. firmy, ktorých kódy ste vložili na svoje stránky (Google, Facebook a pod.)

Príklad riešenia obsahu podstránky cookies vo Webygroup 

Každá firma, aj vaša je špecifická svojim zameraním a je len vo vašom záujme postupovať v zmysle svojej Bezpečnostnej dokumentácie, po porade so svojim právnikom alebo špecialistom na problematiku ochrany osobných údajov podľa GDPR.
 

Užitočné linky na články s problematikou cookies a GDPR

• GDPR last minute: A co cookies? Musí mít weby povinně lištu se souhlasem?
• Cookies a GDPR
• Cookies lišta a GDPR, co se změní?

Autor článku: Ing. Eva Šablatúrová