Cookies a GDPR. Opäť raz nastáva „booom“ okolo cookies. Oprávnene? Nemyslím si. Zmenou našich právnych predpisov len dobiehame „západ“ a zosúlaďujeme legislatívu s tou európskou. A tá predpokladala zbieranie cookies len so súhlasom.
Písali sme o tom odbornejšie už veľmi dávno – Cookies a ePrivacy.
Cookies a GDPR: Prečo nie je zmena u nás novinkou?
Smernica ePrivacy, ktorá súhlas s cookies vyžaduje je platná už dlho. Tiež vyžadovala získanie súhlasu k zbieraniu cookies. Náš „starý“ zákon však umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu.
Získavanie súhlasu na zbieranie cookies u nás zaznamenalo prvé zemetrasenie pri účinnosti GDPR, ktoré tiež na cookies vplýva. V Česku ešte do konca roka 2021 postačovalo mať nastavené cookies na opt-out – zbierame cookies, ak neodmietne užívateľ. V iných krajinách EÚ je pre nás nová úprava cookies bežná.
Pokuty za porušenia pri zbere cookies, aj v súvislosti s GDPR sú udeľované aj na úrovni Súdneho dvora EÚ. Najčastejšie nedostatky spočívajú v:
- nemožnosti odmietnuť zber cookies,
- tlačidle „Rozumiem“ alebo „Ok“ namiesto „Súhlasím“,
- preškrtnutím súhlasu v rámci checkboxu,
- programátorským riešením, ktoré zbiera cookies napriek neudeleniu súhlasu.

Cookies a GDPR
Ako cookies nastaviť od 01.02.2022?
Nezbierať cookies bez súhlasu.
Užívateľ, ktorý navštívi vašu webovú stránku, musí najprv udeliť súhlas. Až potom možno zbierať analytické a (re)marketingové cookies. Za súhlas sa nepovažuje scrollovanie, swipovanie. Za súhlas sa nepovažuje ani podmienenie udelenia súhlasu pred vstupom na webovú stránku (tzv. cookie wall).
Užívateľ má tak mať na výber – či cookies prijme a súhlasí s ich zbieraním alebo ich odmietne. Ak je na webe viac druhov cookies, mal by mať možnosť udeliť súhlas s jednotlivými druhmi cookies.
Aby boli cookies zbierané legálne, užívateľ musí mať možnosť slobodne a opt-in metódou udeliť súhlas s ich zbieraním.
Rozdelenie cookies a cookies policy
V praxi je zaužívané rozdelenie cookies na 3 až 4 druhy:
- funkčné – k nim súhlas netreba
- analytické
- preferenčné
- marketingové
K analytickým, preferenčným a marketingovým je potrebný súhlas. Užívateľ by mal mať možnosť prijať alebo odmietnuť aj druhy cookies. Užívateľ by tiež mal mať možnosť svoje rozhodnutie zmeniť na webe. Jeden deň súhlasí a druhý deň súhlas môže zmeniť.
To, aké cookies sú na webe, sa dá ľahko zistiť – napríklad Google Chrome a Safari majú priamo pri doméne ikonu kľúča, ktorá vám ukáže, aké cookies stránka zbiera. Identifikujú to aj cookies pluginy.
V ďalšom článku sa budeme venovať viacerým pluginom – neplateným aj plateným verziám, ako aj ich implementácii. Momentálne používame z platených verzií cookiebot.com (do 100 podstránok aj free verzia, čo vrelo odporúčame) alebo CookieYes. Sú jednoduché na implementáciu a hlavne funkčné.
Cookie policy
Web by mal obsahovať aj cookies policy, ktorá informuje o zbere cookies, druhoch, dobe uchovávania. Informácie, ktoré treba mať v cookies policy definuje aj GDPR. „Must-have“ informácie sú:
- určenie prevádzkovateľa webu
- druhy cookies a účely spracúvania
- právne základy
- doba uchovávavania
Čo, ak budem zbierať cookies nelegálne?
Hrozí pokuta od 200 € do 10% z obratu. V súčasnosti je pravdepodobnosť kontroly malá, ale to sa môže zmeniť. Kontrolný orgán (Úrad pre reguláciu elektronických komunikácií a poštových služieb) doteraz cookies nekontroloval. Minimálne riešil cookies Úrad na ochranu osobných údajov (keďže cookies reguluje sčasti aj GDPR).
Podstatné je, že porušenia možno kontrolovať aj 4 roky naspäť. A tak ako aj v rámci iných krajín EÚ – aj u nás je predpoklad kontrolovania a udeľovania pokút otázkou času.
Pripravujeme aj články, ako získať čo najviac súhlasov (z pohľadu UX), ako si vybrať správny plugin, príklady webov so správnym cookies riešením. Stay tuned.