V dnešnej modernej dobe s prístupom na internet v takmer každej domácnosti, už každý musel prinajmenšom počuť o tzv. súboroch cookies. Sú to malé textové súbory obsahujúce dáta uložené do vášho zariadenia (Pc, laptop, tablet, mobil, etc.) z navštívených webových lokalít / stránok, ktoré umožňujú webovej stránke zapamätať si určité informácie o Vás a o Vašich preferenciách. Súbory cookies pritom môžu slúžiť na rôzne účely – identifikovanie a profilovanie používateľa, ukladanie prihlasovacích údajov, no tým najčastejším sú práve marketingové a reklamné účely.
V skratke sa tak súbory cookies využívajú na analyzovanie a identifikáciu konkrétneho návštevníka webovej stránky. S ohľadom na uvedené je preto pri súboroch cookies potrebné zaoberať sa aj tematikou osobných údajov a spracúvania osobných údajov, nakoľko údaje obsiahnuté v cookies spravidla sú aj osobnými údajmi daného používateľa.
Aj keď právna úprava platná a účinná na území Slovenskej republiky výslovne s pojmom „cookies“ nepracuje, aj táto oblasť má svoju právnu úpravu, a to tak národnú, ako aj nadnárodnú. Ide najmä o Smernicu ePrivacy (2002/58/ES z 12. júla 2002), Smernicu o súkromí a elektronických komunikáciách (2002/58/ES z 12. júla 2002) a o novú úpravu obsiahnutú v zákone č. 452/2021 Z. z. o elektronických komunikáciách, ktorý nadobudol účinnosť od 01. februára 2022. Táto nová právna úprava priniesla výrazné zmeny pre oblasť spracúvania cookies súborov napríklad na stránkach prevádzkovateľov, či už pri e-shope, alebo pri vlastnom webovom sídle.
Zmena v právnej úprave spočíva najmä v tom, že:
(i) každá webová stránka by mala vo svojom zobrazení obsahovať cookies lištu,
(ii) webovým stránkam sa obmedzuje rozsah zbieraných súborov cookies a navyše sa takmer vždy podmieňuje súhlasom používateľa,
(iii) na webovej stránke je nevyhnutné zabezpečiť plnenie informačnej povinnosti pre cookies súbory aj podľa článku 13 GDPR.
A. Cookies lišta
Takzvaná cookies lišta, ktorá je v súčasnosti nevyhnutným predpokladom každej webovej stránky, musí používateľovi umožniť:
1. jedným zakliknutím prijať spracúvanie všetkých súborov cookies, no zároveň tým istým spôsobom aj odmietnuť spracúvanie všetkých súborov cookies;
2. voľbu povolenia resp. odmietnutia spracúvania jednotlivých druhov súborov cookies osobitne;
Podľa usmernení zahraničných kontrolných orgánov by pritom jednotlivé tlačidlá slúžiace na výber možností podľa bodov 1. a 2. vyššie, mali byť rovnakej farby a nemali by tak používateľa podvedome navádzať k výberu jednej konkrétnej a zvýraznenej možnosti. Navyše by cookies lišta mala obsahovať aj odkaz na komplexnú informáciu o spracúvaní osobných údajov používateľa (o tejto skutočnosti viac v bode C.).
Súhlasy so spracovaním súborov cookies musia byť na webovej stránke nastavené pre ich každú jednotlivú kategóriu osobitne a používateľ musí mať možnosť sa rozhodnúť, pre ktorý druh cookies a pre ktorý subjekt súhlas udelí, resp. neudelí. Zároveň, počiatočný stav cookies lišty nesmie obsahovať automatické predvolenie súhlasu so spracúvaním cookies súborov, jednotlivé súhlasy musia byť nastavené ako neudelené a používateľ ich musí sám manuálne udeliť svojím konaním.
B. Rozsah zbieraných cookies
Webová stránka, resp. prevádzkovateľ webovej stránky môže zbierať iba tie súbory cookies, ktoré skutočne potrebuje – tie, ktoré sa nevyužívajú alebo nie sú potrebné, sa nesmú na danej webovej stránke zbierať. Udelenie súhlasu je pritom viazané na spracúvanie cookies súborov výlučne danou webovou stránkou a jej prevádzkovateľom, ak nie je zároveň prítomný a udelený súhlas s ich spracúvaním tretími osobami.
Udelenie súhlasu so spracovaním cookies súborov sa spravuje náležitosťami upravenými normami GDPR, čo vyplýva z článku 2 písm. f) Smernice ePrivacy. Súhlas tak musí byť konkrétny, informovaný, musí byť daný slobodne a predstavovať jednoznačný prejav vôle dotknutej osoby. Okrem uvedeného musí byť súhlas získaný zo strany webovej stránky vopred, musí byť kedykoľvek možné tento súhlas odvolať, a to rovnako jednoduchým spôsobom, akým bol udelený a zároveň musí byť kedykoľvek editovateľný.
Dĺžka uchovávania súborov cookies pritom nie je daná. Posledné závery judikatúry však odporúčajú zber cookies najdlhšie po dobu 13 mesiacov odo dňa poslednej návštevy webovej stránky dotknutým používateľom. Následne sa tak vyžaduje opätovné vyžiadanie udelenia súhlasov so spracovaním cookies zo strany daného používateľa.
Jedinou výnimkou z vyššie uvedeného sú technické cookiest súbory, pre ktorých zber a spracúvanie nie je potrebný predchádzajúci súhlas používateľa. Ide o nevyhnutné súbory cookies, ktoré sa zbierajú vždy, a to aj za predpokladu zamietnutia všetkých súborov cookies zo strany používateľa. Dôvodom je skutočnosť, že bez technických cookies súborov by webová stránka, vyskakovacie okno na chat, a pod. nemohli fungovať. Vzhľadom na uvedené je tak možný zber technických cookies priamo na základe zákona bez potreby súhlasu, no zber všetkých ostatných súborov cookies vyžaduje aj súhlas dotknutej osoby.
C. Súbory cookies a GDPR
Okrem už vyššie uvedených prepojení spracúvania cookies súborov a noriem GDPR, v zmysle tzv. požiadavky transparentnosti, je okrem informačnej povinnosti v prvej vrstve, obsahujúcej informácie o všetkých typoch a účeloch cookies, ako aj tretích stranách oprávnených na ich spracúvanie, potrebné splniť aj informačnú povinnosť v druhej vrstve. Druhou vrstvou sa má na mysli práve zverejnenie tzv. Privacy policy webovej stránky v zmysle článku 13 GDPR.
S ohľadom na vyššie uvedené a na zmeny zavedené novou právnou úpravou v tejto oblasti, je preto potrebné v prvom rade zvážiť rozsah súborov cookies, ktoré je pre webovú stránku potrebné a nevyhnutné zbierať a voči tým, ktoré webová stránka potrebuje, a teda môže spracúvať, následne zabezpečiť výslovný a omisívne udelený súhlas dotknutej osoby.
Pripomíname, že samotné nastavenie webového prehliadača, ktoré bolo pôvodnou právnou úpravou akceptované, od 01. februára 2022 nie je možné považovať za udelenie súhlasu so spracúvaním súborov cookies. Zároveň je potrebné dbať aj na súlad s normami GDPR a na možnosť jednoduchého odvolania či modifikácie udeleného súhlasu. Nedodržanie nastavenia spracúvania cookies je sankciovateľné enormne vysokými pokutami, pre je vhodné dbať na ich správnu úpravu v prípade, že máte, resp. prevádzkujete webovú stránku, prostredníctvom ktorej spracúvate cookies jej návštevníkov.
