Cookies a GDPR. Opäť raz nastáva „booom“ okolo cookies. Oprávnene? Nemyslím si. Zmenou našich právnych predpisov len dobiehame „západ“ a zosúlaďujeme legislatívu s tou európskou. A tá predpokladala zbieranie cookies len so súhlasom.
Písali sme o tom odbornejšie už veľmi dávno – Cookies a ePrivacy.
Cookies a GDPR: Prečo nie je zmena u nás novinkou?
Smernica ePrivacy, ktorá súhlas s cookies vyžaduje je platná už dlho. Tiež vyžadovala získanie súhlasu k zbieraniu cookies. Náš „starý“ zákon však umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu.
Získavanie súhlasu na zbieranie cookies u nás zaznamenalo prvé zemetrasenie pri účinnosti GDPR, ktoré tiež na cookies vplýva. V Česku ešte do konca roka 2021 postačovalo mať nastavené cookies na opt-out – zbierame cookies, ak neodmietne užívateľ. V iných krajinách EÚ je pre nás nová úprava cookies bežná.
Pokuty za porušenia pri zbere cookies, aj v súvislosti s GDPR sú udeľované aj na úrovni Súdneho dvora EÚ. Najčastejšie nedostatky spočívajú v:
- nemožnosti odmietnuť zber cookies,
- tlačidle „Rozumiem“ alebo „Ok“ namiesto „Súhlasím“,
- preškrtnutím súhlasu v rámci checkboxu,
- programátorským riešením, ktoré zbiera cookies napriek neudeleniu súhlasu.
Cookies a GDPR
Ako cookies nastaviť od 01.02.2022?
Nezbierať cookies bez súhlasu.
Užívateľ, ktorý navštívi vašu webovú stránku, musí najprv udeliť súhlas. Až potom možno zbierať analytické a (re)marketingové cookies. Za súhlas sa nepovažuje scrollovanie, swipovanie. Za súhlas sa nepovažuje ani podmienenie udelenia súhlasu pred vstupom na webovú stránku (tzv. cookie wall).
Užívateľ má tak mať na výber – či cookies prijme a súhlasí s ich zbieraním alebo ich odmietne. Ak je na webe viac druhov cookies, mal by mať možnosť udeliť súhlas s jednotlivými druhmi cookies.
Aby boli cookies zbierané legálne, užívateľ musí mať možnosť slobodne a opt-in metódou udeliť súhlas s ich zbieraním.
Rozdelenie cookies a cookies policy
V praxi je zaužívané rozdelenie cookies na 3 až 4 druhy:
- funkčné – k nim súhlas netreba
- analytické
- preferenčné
- marketingové
K analytickým, preferenčným a marketingovým je potrebný súhlas. Užívateľ by mal mať možnosť prijať alebo odmietnuť aj druhy cookies. Užívateľ by tiež mal mať možnosť svoje rozhodnutie zmeniť na webe. Jeden deň súhlasí a druhý deň súhlas môže zmeniť.
To, aké cookies sú na webe, sa dá ľahko zistiť – napríklad Google Chrome a Safari majú priamo pri doméne ikonu kľúča, ktorá vám ukáže, aké cookies stránka zbiera. Identifikujú to aj cookies pluginy.
V ďalšom článku sa budeme venovať viacerým pluginom – neplateným aj plateným verziám, ako aj ich implementácii. Momentálne používame z platených verzií cookiebot.com (do 100 podstránok aj free verzia, čo vrelo odporúčame) alebo CookieYes. Sú jednoduché na implementáciu a hlavne funkčné.
Cookie policy
Web by mal obsahovať aj cookies policy, ktorá informuje o zbere cookies, druhoch, dobe uchovávania. Informácie, ktoré treba mať v cookies policy definuje aj GDPR. „Must-have“ informácie sú:
- určenie prevádzkovateľa webu
- druhy cookies a účely spracúvania
- právne základy
- doba uchovávavania
Čo, ak budem zbierať cookies nelegálne?
Hrozí pokuta od 200 € do 10% z obratu. V súčasnosti je pravdepodobnosť kontroly malá, ale to sa môže zmeniť. Kontrolný orgán (Úrad pre reguláciu elektronických komunikácií a poštových služieb) doteraz cookies nekontroloval. Minimálne riešil cookies Úrad na ochranu osobných údajov (keďže cookies reguluje sčasti aj GDPR).
Podstatné je, že porušenia možno kontrolovať aj 4 roky naspäť. A tak ako aj v rámci iných krajín EÚ – aj u nás je predpoklad kontrolovania a udeľovania pokút otázkou času.
Pripravujeme aj články, ako získať čo najviac súhlasov (z pohľadu UX), ako si vybrať správny plugin, príklady webov so správnym cookies riešením. Stay tuned.
Zakladateľ UPVISION Digital agency
