Cookies a GDPR je veľká dilema, ktorá trápi všetkých prevádzkovateľov webov.
Je potrebný súhlas s používaním cookies na stránkach podľa GDPR alebo nie? V článku sa dozviete, čo sú to cookies, aké typy cookies existujú a ako s nimi nakladať z pohľadu GDPR.
Súhlas s využívaním cookies môže prevádzkovateľ webu, aj po účinnosti GDPR, získať od užívateľa prostredníctvom nastavenia jeho prehliadača. Takto to vysvetlil v Čechách Úřad pro ochranu osobních údajů (ÚOOÚ) v doporučení pre prevádzkovateľov online služieb. Doporučenie bolo vydané až dňa 22.5. 2018, čo bolo 3 dni pred nadobudnutím účinnosti zákona.
Zatiaľ Úrad pre ochranu osobných údajov na Slovensku podobné doporučenie nevydal. Doporučenie českého ÚOOÚ vychádza, ale z nariadenia GDPR platného pre celú EÚ, preto sa môžeme domnievať, že podobný výklad bude aktuálny aj pre slovenských prevádzkovateľov online služieb.
Podľa doporučenia aj naďalej nie sú lišty cookies povinné (platí pre Čechy), ale je potrebné užívateľa informovať na špeciálnej podstránke o cookies.
Čo sú cookies
Cookie je krátky textový súbor, ktorý do internetového prehliadača odosiela navštívené webové stránky. Sú uložené buď prechodne v operačnej pamäti zariadenia, ktoré návštevník používa na prezeranie webových stránok (cookies relácie) alebo trvalo na pevnom disku (trvalé cookies). Webovým stránkam cookie súbory umožňujú si zapamätať informácie o užívateľovej návšteve – napr. preferovaný jazyk, veľkosť písma a ďalšie nastavenia. Nasledujúca návšteva stránok tak môže prebehnúť ľahšie, rýchlejšie bez zbytočného zdržiavania a efektívnejšie.
Aké sú druhy cookies a ako s nimi nakladať z pohľadu GDPR
Pre správne zobrazenie webových stránok sa používajú technické cookies. Na tieto sa nevzťahuje povinnosť prevádzkovateľa webu získať súhlas užívateľa. Určenie, ktoré cookies sú „technické“ poskytuje dokument WP149.
Na všetky ostatné cookies je potrebné získať súhlas užívateľa. Jedná sa o cookies pre marketingové a reklamné účely. Podľa vyššie uvedeného doporučenia ÚOOÚ ČR, ale užívateľ môže dať súhlas len jednoduchým nastavením svojho prehliadača.
Čo konkrétne urobiť ohľadne cookies v súvislosti s GDPR?
Vytvorte, alebo upravte si podstránku o cookies. Popíšte na nej, aké súbory cookies používate a na aký účel.
Ak ste na svoje stránky vložili akýkoľvek kód tretích strán Google, Facebook, Sklik, InRes, alebo iných spoločností – potom používate cookies na reklamné a marketingové účely.
Na tieto cookies potrebujete užívateľov súhlas. Podľa vyššie uvedeného doporučenia ÚOOÚ ČR vám užívateľ dá súhlas nastavením prehliadača na svojom zariadení.
Príklady cookies pre reklamné a marketingové účely:
- „Analytické“ cookies
Zbierajú sa cez kód pre štatistiky Google Analytics ( alebo Tag Manager), alebo cez kódy iných nástrojov na nahrávanie aktivity používateľov na webe - napr. Hotjar, Mouseflow, Clicktale, Crazy Egg a pod. Pomáhajú vám pochopiť, ako návštevníci používajú vaše stránky a tým môžete zlepšovať výkon svojho webu alebo e-shopu.
- Cookies pre lepšie cielenie reklamy a pre remarketing
Tieto cookies sa zbierajú cez kódy pre sledovanie konverzií, alebo remarketingu napríklad v Google reklame v systéme AdWords, Facebook pixel alebo iných reklamných systémov Etarget, Sklik, Doubleclick, InRes, a pod.
Na podstránke svojho webu o Cookies konkrétne uveďte:
- Prevádzkovateľa osobných údajov – vaše firemné údaje.
- Aké údaje zbierate – t.j. aké súbory cookies používate a na aký účel.
- Pre reklamné a marketingové účely dáva užívateľ súhlas s používaním cookies nastavením svojho prehliadača. Súhlas môže kedykoľvek odvolať zmenou nastavenia internetového prehliadača.
- Dobu spracovania OÚ – pre cookies v Google Analytics je to napr. 2 roky (alebo doba, ktorú ste si nastavili v admine štatistík), pre remarketingové cookies napr. 90 dní (alebo dobu, ktorú ste si nastavili pri generovaní konkrétneho remarketingového kódu).
- Zoznam tretích strán – t.j. firmy, ktorých kódy ste vložili na svoje stránky (Google, Facebook a pod.).
Príklad podstránky cookies vo Webygroup
Každá firma, aj vaša, je špecifická svojim zameraním a je len vo vašom záujme postupovať v zmysle svojej Bezpečnostnej dokumentácie, po porade so svojim právnikom alebo špecialistom na problematiku ochrany osobných údajov podľa GDPR.
Užitočné linky na články s problematikou cookies a GDPR (použité aj v článku):
- GDPR last minute: A co cookies? Musí mít weby povinně lištu se souhlasem?
- Cookies a GDPR
- Cookies lišta a GDPR, co se změní?
Mohlo by vás zaujímať:
E-shop a ochrana osobných údajov podľa GDPR – 1. časť
E-shop a ochrana osobných údajov podľa GDPR – 2. časť. Marketing a zber osobných údajov pre rozposielanie newsletterov