Cookies a GDPR: Ako sa cookies (ne)menia v roku 2022

Marketing  27. januára 2022 Frederik Ravas

S pojmom cookies ste sa v online stretli určite už všetci. Otravujú nás okná po „pristátí“ na webovú stránku a chcú od nás súhlas. Náš „starý“ zákon umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu. Ako sa cookies (ne)menia v roku 2022 a ako ich nastaviť, aby boli zbierané legálne?

Cookies a GDPR: Ako sa cookies (ne)menia v roku 2022

Cookies a GDPR. Opäť raz nastáva „booom“ okolo cookies. Oprávnene? Nemyslím si. Zmenou našich právnych predpisov len dobiehame „západ“ a zosúlaďujeme legislatívu s tou európskou. A tá predpokladala zbieranie cookies len so súhlasom.

Písali sme o tom odbornejšie už veľmi dávno – Cookies a ePrivacy.

Cookies a GDPR: Prečo nie je zmena u nás novinkou?

Smernica ePrivacy, ktorá súhlas s cookies vyžaduje je platná už dlho. Tiež vyžadovala získanie súhlasu k zbieraniu cookies. Náš „starý“ zákon však umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu.

Získavanie súhlasu na zbieranie cookies u nás zaznamenalo prvé zemetrasenie pri účinnosti GDPR, ktoré tiež na cookies vplýva. V Česku ešte do konca roka 2021 postačovalo mať nastavené cookies na opt-out – zbierame cookies, ak neodmietne užívateľ. V iných krajinách EÚ je pre nás nová úprava cookies bežná.

Pokuty za porušenia pri zbere cookies, aj v súvislosti s GDPR sú udeľované aj na úrovni Súdneho dvora EÚ. Najčastejšie nedostatky spočívajú v:

  • nemožnosti odmietnuť zber cookies,
  • tlačidle „Rozumiem“ alebo „Ok“ namiesto „Súhlasím“,
  • preškrtnutím súhlasu v rámci checkboxu,
  • programátorským riešením, ktoré zbiera cookies napriek neudeleniu súhlasu.
Cookies a GDPR

Cookies a GDPR

Ako cookies nastaviť od 01.02.2022?

Nezbierať cookies bez súhlasu.

Užívateľ, ktorý navštívi vašu webovú stránku, musí najprv udeliť súhlas. Až potom možno zbierať analytické a (re)marketingové cookies. Za súhlas sa nepovažuje scrollovanie, swipovanie. Za súhlas sa nepovažuje ani podmienenie udelenia súhlasu pred vstupom na webovú stránku (tzv. cookie wall).

Užívateľ má tak mať na výber – či cookies prijme a súhlasí s ich zbieraním alebo ich odmietne. Ak je na webe viac druhov cookies, mal by mať možnosť udeliť súhlas s jednotlivými druhmi cookies.

Aby boli cookies zbierané legálne, užívateľ musí mať možnosť slobodne a opt-in metódou udeliť súhlas s ich zbieraním.

Rozdelenie cookies a cookies policy

V praxi je zaužívané rozdelenie cookies na 3 až 4 druhy:

  • funkčné – k nim súhlas netreba
  • analytické
  • preferenčné
  • marketingové

K analytickým, preferenčným a marketingovým je potrebný súhlas. Užívateľ by mal mať možnosť prijať alebo odmietnuť aj druhy cookies. Užívateľ by tiež mal mať možnosť svoje rozhodnutie zmeniť na webe. Jeden deň súhlasí a druhý deň súhlas môže zmeniť.

To, aké cookies sú na webe, sa dá ľahko zistiť – napríklad Google Chrome a Safari majú priamo pri doméne ikonu kľúča, ktorá vám ukáže, aké cookies stránka zbiera. Identifikujú to aj cookies pluginy.

V ďalšom článku sa budeme venovať viacerým pluginom – neplateným aj plateným verziám, ako aj ich implementácii. Momentálne používame z platených verzií cookiebot.com (do 100 podstránok aj free verzia, čo vrelo odporúčame) alebo CookieYes. Sú jednoduché na implementáciu a hlavne funkčné.

Cookie policy

Web by mal obsahovať aj cookies policy, ktorá informuje o zbere cookies, druhoch, dobe uchovávania. Informácie, ktoré treba mať v cookies policy definuje aj GDPR. „Must-have“ informácie sú:

  • určenie prevádzkovateľa webu
  • druhy cookies a účely spracúvania
  • právne základy
  • doba uchovávavania

Čo, ak budem zbierať cookies nelegálne?

Hrozí pokuta od 200 € do 10% z obratu. V súčasnosti je pravdepodobnosť kontroly malá, ale to sa môže zmeniť. Kontrolný orgán (Úrad pre reguláciu elektronických komunikácií a poštových služieb) doteraz cookies nekontroloval. Minimálne riešil cookies Úrad na ochranu osobných údajov (keďže cookies reguluje sčasti aj GDPR).

Podstatné je, že porušenia možno kontrolovať aj 4 roky naspäť. A tak ako aj v rámci iných krajín EÚ – aj u nás je predpoklad kontrolovania a udeľovania pokút otázkou času.

Pripravujeme aj články, ako získať čo najviac súhlasov (z pohľadu UX), ako si vybrať správny plugin, príklady webov so správnym cookies riešením. Stay tuned.

Plánujete začať s digitalizáciou firmy? My vám poradíme!
Kontaktujte nás
Frederik Ravas

Frederik Ravas

Zakladateľ UPVISION Digital agency

Zdieľaj

Ďalšie inspirácie

Bezplatná reklama na Facebooku: Kedy je najlepšie publikovať príspevky?

Bezplatná reklama na Facebooku: Kedy je najlepšie publikovať príspevky?

Marketing  30. septembra 2022 Ján Májek

Nájdenie najlepšieho času kedy publikovať príspevky na Facebooku môže vašej firme výrazne pomôcť ...

Čítaj viac
Ako napísať dobrý PR článok?

Ako napísať dobrý PR článok?

Marketing, Tipy  19. septembra 2022 Verena Pekarová

Pojem PR článok počula už väčšina z nás. Čo to však konkrétne znamená a ako ho správne napísať, a...

Čítaj viac
Nové trendy v marketingu a podnikaní v roku 2022

Nové trendy v marketingu a podnikaní v roku 2022

Marketing, Social media  11. septembra 2022 Ján Májek

Nové trendy v marketingu pre rok 2022, pozrite si obsah, čo nás dnes čaká:  Športové odvetvie zač...

Čítaj viac

Dajme si kávu. Poviete nám predstavy
a my nájdeme riešenie pre váš biznis.