GDPR: Nové pravidlá pre cookies!
Pridané: 21.1.2021 19:48:57 Počet zobrazení: 1511
21 Január 2021
Článok prevzatý so súhlasom autorov AK Bukovinský & Chlípala Cookies sú síce právne regulované už dlhú dobu, ale dozorné orgány vynucovaniu pravidiel ich používania neprikladali zásadnejší význam. Situácia sa ale začína meniť aj pod vplyvom rozhodnutí Súdneho dvora EÚ. Úrady na ochranu osobných údajov sa začínajú stále viac cookies venovať. Môže byť len otázkou času, kým aj slovenským podnikateľom začnú od Úradu na ochranu osobných údajov chodiť pokuty.
Podľa GDPR sú cookies tzv. online identifikátory, ktoré v kombinácii s inými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytváranie profilov fyzických osôb a ich následnú identifikáciu. Používaním cookies dochádza k získavaniu osobných údajov fyzických osôb Preto subjekt, ktorý cookies používa napr. na svojej webovej stránke musí mať cookies nastavené podľa požiadaviek GDPR.
GDPR spája s cookies dve základné povinnosti:
- povinnosť transparentnosti; a
- povinnosť získania súhlasu.
Transparentnosť
Používateľom musí byť poskytnutá jasná a kompletná informácia o uchovávaní údajov, osobitne o účeloch spracúvania. Na webovej stránke by mala byť ľahko prístupná tzv. politika cookies, ktorá musí obsahovať informácie o funkcii cookies, použitých typoch cookies, konečných príjemcoch údajov získaných cez cookies, o spôsobe udelenia, odmietnutia a odvolania súhlasu, o dobe uchovávania údajov, prípadne aj o prenosoch údajov do tretích krajín a profilovaní.
Zásada transparentnosti podľa GDPR zároveň vyžaduje, aby informácie boli poskytnuté stručne, zrozumiteľne s použitím jazyka, ktorý je jasný a jednoduchý. Informácie musia byť ľahko prístupné pre používateľa.
Právny základ súhlasu
Cookies je možné používať len so súhlasom používateľa. GDPR kladie viaceré požiadavky na platné udelenie súhlasu. Súhlas môže byť získaný tým, že používateľ klikne na „Súhlasím" alebo „Akceptujem". Musí ísť jednoznačne o aktívne konanie používateľa s tým, že bol informovaný o účeloch jednotlivých cookies. Nečinnosť používateľa napr. tým, že si nevšíma banner, ktorým sa spravuje súhlas alebo jeho odmietnutie a pokračuje v prehliadaní webovej stránky, nemôže byť v žiadnom prípade považovaná za súhlas. Používateľ musí vykonať jednoznačný potvrdzujúci úkon.
V praxi je možné súhlas používateľa získať viacerými možnými metódami. Okrem iných je možné použiť nasledovné metódy:
Pri objednaní služby
V prípade, ak si používateľ objednáva nejakú službu, s ktorou je spojené aj používanie cookies, v procese objednávania služby je možné od používateľa vyžiadať súhlas s cookies.
Prostredníctvom platforiem na správu súhlasu
(tzv. consent management platforms – CMSs) Na mnohých webových stránkach sú už tieto platformy integrované a používateľom umožňujú spravovať súhlas. Tieto platformy však musia spĺňať všetky požiadavky GDPR. Ak ich spĺňajú, sú považované za vhodný nástroj na získanie súhlasu.
Prostredníctvom informácii poskytnutých vo vrstvách
Tento model je opísaný vyššie. V prvej vrstve musia byť používateľovi poskytnuté najdôležitejšie informácie spolu s možnosťou udelenia/odmietnutia súhlasu.
Prostredníctvom nastavení webového prehliadača
Na platné udelenie súhlasu týmto spôsobom nastavenie prehliadača musí používateľom umožňovať vyjadriť ich súhlas s používaním cookies podľa GDPR, to znamená, že udeľovanie súhlasu musí byť samostatné pre každý jednotlivý účel a používateľovi by mali byť poskytnuté informácie o prevádzkovateľoch údajov.
Autor: AK Bukovinský & Chlípala office@bch.sk
https://www.bch.sk/post/gdpr-nove-pravidle-pre-cookies
