Pokračovanie k novému zákonu o elektronických komunikáciách: Kedy Vás chýbajúci súhlas s cookies môže stáť dve pokuty.

22. 02. 2022

Autori: Štěpán Štarha, Róbert Gašparovič, Martina Rievajová

Prispôsobovanie webovej stránky podľa informácií o správaní jej návštevníkov je od 1. 2. 2022 zložitejšie. Do účinnosti totiž vstúpil nový zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý okrem zmien, o ktorých sme Vás informovali v predchádzajúcom Privacy Flash mení pravidlá zbierania a ukladania cookies. Ktoré cookies je možné získavať len na základe súhlasu, ako by mal takýto súhlas vyzerať a aj o tom, kedy hrozí pokuta od dvoch rôznych orgánov sa dozviete v dnešnom vydaní Privacy Flash.

Užitočné koláčiky

Cookies sú malé textové a číselné súbory, ktoré ukladajú na koncové zariadenia, ako sú mobilné zariadenia či počítače, zaujímavé množstvá informácií. Jedná sa pritom o rôzne druhy informácii od nastavenia jazyka na webovej stránke, opätovného otvárania tovaru v e-shope či o tom, odkiaľ návštevník na webovú stránku prichádza a mnohé ďalšie. Tieto informácie môžu pritom viesť napríklad k zlepšeniu funkcionality webu, spríjemneniu užívateľských skúseností či adresnejšej reklame.

Keď nastavenie prehliadača nestačí

Regulácia cookies nie je žiadnou legislatívnou novinkou. V EÚ je za ich reguláciu zodpovedná už vyše 20-ročná ePrivacy Smernica 2002/58/ES[1] (snahy o jej komplexnú novelizáciu/nahradenie neboli zatiaľ úspešné). V slovenských podmienkach túto oblasť do 31. 1. 2022 reguloval zákon č. 351/2011 Z. z. Podľa tohto zákona bolo možné cookies zbierať za predpokladu, že s tým návštevník stránky udelil informovaný súhlas.

Za udelenie súhlasu sa však podľa starého zákona považovalo aj použitie príslušného nastavenia webového prehliadača alebo iného programu. V zásade postačovalo, že si návštevník vo webovom prehliadači nenastavil blokovanie cookies. Veľké množstvo prehliadačov však po zapnutí blokovania cookies nefungovalo užívateľsky najpríjemnejšie, priam naopak.

Nový ZoEK vypúšťa možnosť súhlas návštevníka webstránky nahradiť nastavením internetového prehliadača. A teda na to, aby napríklad prevádzkovateľ webstránky mohol naďalej zbierať informácie o správaní sa návštevníka, potrebuje získať jeho preukázateľný súhlas.

Nevyhnutné cookies a tie ostatné

Povinnosť získať súhlas návštevníka sa však nevzťahuje na všetky druhy cookies. Cookies je možné triediť aj podľa toho či ich ukladanie je nevyhnutné na funkcionalitu stránky alebo ide o cookies, ktorých účelom je monitorovanie správania návštevníka.

Podľa uvedeného je možné cookies triediť na:

  • nevyhnutné cookies (bez nich by nebolo napr. možné webstránku správne zobraziť);
  • analytické (monitorujú správanie v priebehu návštevy);
  • reklamné; a
  • mnohé ďalšie.

Podľa nového ZoEK nie je potrebné získavať súhlas návštevníka pre nevyhnutné cookies. Pre všetky ostatné kategórie je súhlas potrebný.

Náležitosti súhlasu

Súhlas musí byť informovaný, preukázateľný a v neposlednom rade, musí spĺňať požiadavky GDPR.

Na to, aby súhlas so zberom cookies spĺňal požiadavky podľa GDPR je potrebné, aby:

  • bol udelený aktívne (nie „predzaškrtnutým“ checkboxom);
  • bol udelený slobodne;
  • bol informovaný;
  • obsahoval informáciu o tom, ako ho možno odvolať; a
  • spĺňal ďalšie náležitosti.

Okrem uvedeného je potrebné, aby návštevník udelil súhlas s každým účelom, na ktorý sa cookies ukladajú, a to samostatne.

Nie každý cookie je osobný údaj

Súhlas musí spĺňať náležitosti vyžadujúce GDPR[2] aj v prípade, že nedochádza ku zberu osobných údajov. Cookie je totiž považovaný za osobný údaj len vtedy, ak ho možno priradiť ku fyzickej osobe, napríklad ukladané informácie spája s určitou IP adresou.

ZoEK prináša zmeny aj v možnosti určenia právneho základu pre spracúvanie takýchto osobných údajov. Cookies, ako osobné údaje, možno od 1. 2. 2022 spracúvať už len na právnom základe súhlasu návštevníka webovej stránky.

V prípade, že cookies sú zároveň aj osobným údajom je potrebné, aby okrem súhlasu, najlepšie vo forme cookie lišty, prevádzkovateľ na svojej webovej stránke poskytoval aj komplexné informácie o spracúvaní osobných údajov. Odporúčame pritom, aby už samotná cookie lišta obsahovala priamy odkaz na obdobný zdroj informácií.

Cookie lišta – ako servírovať cookies

Na to, aby prevádzkovateľ webstránky mohol zákonne zbierať iné ako nevyhnutné cookies, mal by zriadiť na svojej webstránke cookie lištu či banner.

Cookie lišta, a teda ucelený set povinných informácií pre návštevníka stránky o ukladaní cookies s možnosťou (ne)udelenia súhlasu na jednotlivé účely, musí splniť všetky vyššie uvedené náležitosti, a to najmä:

  • zobrazuje sa pred samotným zberom cookies;
  • návštevník má možnosť vyjadriť súhlas s každým druhom cookies osobitne;
  • obsahuje zrozumiteľné tlačidlo vyjadrujúce súhlas, ktoré nie je predznačené (tzv. tick-out);
  • obsahuje informáciu, ako je možné súhlas odvolať; a
  • ďalšie.

Okrem uvedeného je potrebné mať na pamäti, že ak návštevník súhlas neudelí, cookie lišta naňho nemôže „vyskakovať“ neprimerane často. V opačnom prípade by prípadný súhlas mohol byť považovaný za neslobodný, a teda neplatný.

Jedno porušenie a dve pokuty?

ZoEK zavádza za porušenie povinnosti ukladať cookies na základe súhlasu finančné sankcie.

Úrad pre reguláciu elektronických komunikácií a poštových služieb (ÚpREKaPS) je oprávnený uložiť finančnú sankciu od 200 EUR do 10 % z obratu porušiteľa.

Osobitne upozorňujeme, že ÚpREKaPS je oprávnený udeľovať sankcie len pre porušenie ZoEK. V prípade porušenia regulácie ochrany osobných údajov môže byť porušiteľovi udelená sankcia aj Úradom na ochranu osobných údajov.

Zabezpečenie súladu s legislatívou podľa nového ZoEK ako aj právnymi predpismi upravujúcimi spracúvanie osobných údajov Vám môže ušetriť nemalé starosti a prostriedky. Neváhajte sa s otázkou súladu obrátiť na našu advokátsku kanceláriu HAVEL & PARTNERS.


[1] Smernica Európskeho parlamentu a Rady2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií 

[2] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

SÚVISIACE MÉDIÁ

ZOSTAŇTE AKTUÁLNY

Odber
Vyplňte svoj e-mail a my vám budeme pravidelne posielať aktuálne informácie zo sveta práva a podnikania.

KONTAKTUJTE NÁS

Copyright © 2024 HAVEL & PARTNERS s.r.o., advokátní kancelář
cross