Cookies a GDPR: Ako sa cookies (ne)menia v roku 2022

Marketing  27. januára 2022 Ján Májek

S pojmom cookies ste sa v online stretli určite už všetci. Otravujú nás okná po „pristátí“ na webovú stránku a chcú od nás súhlas. Náš „starý“ zákon umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu. Ako sa cookies (ne)menia v roku 2022 a ako ich nastaviť, aby boli zbierané legálne?

Cookies a GDPR: Ako sa cookies (ne)menia v roku 2022

Cookies a GDPR. Opäť raz nastáva „booom“ okolo cookies. Oprávnene? Nemyslím si. Zmenou našich právnych predpisov len dobiehame „západ“ a zosúlaďujeme legislatívu s tou európskou. A tá predpokladala zbieranie cookies len so súhlasom.

Písali sme o tom odbornejšie už veľmi dávno – Cookies a ePrivacy.

Cookies a GDPR: Prečo nie je zmena u nás novinkou?

Smernica ePrivacy, ktorá súhlas s cookies vyžaduje je platná už dlho. Tiež vyžadovala získanie súhlasu k zbieraniu cookies. Náš „starý“ zákon však umožňoval „získavať súhlas“ prostredníctvom príslušného nastavenia webového prehliadača alebo iného počítačového programu.

Získavanie súhlasu na zbieranie cookies u nás zaznamenalo prvé zemetrasenie pri účinnosti GDPR, ktoré tiež na cookies vplýva. V Česku ešte do konca roka 2021 postačovalo mať nastavené cookies na opt-out – zbierame cookies, ak neodmietne užívateľ. V iných krajinách EÚ je pre nás nová úprava cookies bežná.

Pokuty za porušenia pri zbere cookies, aj v súvislosti s GDPR sú udeľované aj na úrovni Súdneho dvora EÚ. Najčastejšie nedostatky spočívajú v:

  • nemožnosti odmietnuť zber cookies,
  • tlačidle „Rozumiem“ alebo „Ok“ namiesto „Súhlasím“,
  • preškrtnutím súhlasu v rámci checkboxu,
  • programátorským riešením, ktoré zbiera cookies napriek neudeleniu súhlasu.
Cookies a GDPR

Cookies a GDPR

Ako cookies nastaviť od 01.02.2022?

Nezbierať cookies bez súhlasu.

Užívateľ, ktorý navštívi vašu webovú stránku, musí najprv udeliť súhlas. Až potom možno zbierať analytické a (re)marketingové cookies. Za súhlas sa nepovažuje scrollovanie, swipovanie. Za súhlas sa nepovažuje ani podmienenie udelenia súhlasu pred vstupom na webovú stránku (tzv. cookie wall).

Užívateľ má tak mať na výber – či cookies prijme a súhlasí s ich zbieraním alebo ich odmietne. Ak je na webe viac druhov cookies, mal by mať možnosť udeliť súhlas s jednotlivými druhmi cookies.

Aby boli cookies zbierané legálne, užívateľ musí mať možnosť slobodne a opt-in metódou udeliť súhlas s ich zbieraním.

Rozdelenie cookies a cookies policy

V praxi je zaužívané rozdelenie cookies na 3 až 4 druhy:

  • funkčné – k nim súhlas netreba
  • analytické
  • preferenčné
  • marketingové

K analytickým, preferenčným a marketingovým je potrebný súhlas. Užívateľ by mal mať možnosť prijať alebo odmietnuť aj druhy cookies. Užívateľ by tiež mal mať možnosť svoje rozhodnutie zmeniť na webe. Jeden deň súhlasí a druhý deň súhlas môže zmeniť.

To, aké cookies sú na webe, sa dá ľahko zistiť – napríklad Google Chrome a Safari majú priamo pri doméne ikonu kľúča, ktorá vám ukáže, aké cookies stránka zbiera. Identifikujú to aj cookies pluginy.

V ďalšom článku sa budeme venovať viacerým pluginom – neplateným aj plateným verziám, ako aj ich implementácii. Momentálne používame z platených verzií cookiebot.com (do 100 podstránok aj free verzia, čo vrelo odporúčame) alebo CookieYes. Sú jednoduché na implementáciu a hlavne funkčné.

Cookie policy

Web by mal obsahovať aj cookies policy, ktorá informuje o zbere cookies, druhoch, dobe uchovávania. Informácie, ktoré treba mať v cookies policy definuje aj GDPR. „Must-have“ informácie sú:

  • určenie prevádzkovateľa webu
  • druhy cookies a účely spracúvania
  • právne základy
  • doba uchovávavania

Čo, ak budem zbierať cookies nelegálne?

Hrozí pokuta od 200 € do 10% z obratu. V súčasnosti je pravdepodobnosť kontroly malá, ale to sa môže zmeniť. Kontrolný orgán (Úrad pre reguláciu elektronických komunikácií a poštových služieb) doteraz cookies nekontroloval. Minimálne riešil cookies Úrad na ochranu osobných údajov (keďže cookies reguluje sčasti aj GDPR).

Podstatné je, že porušenia možno kontrolovať aj 4 roky naspäť. A tak ako aj v rámci iných krajín EÚ – aj u nás je predpoklad kontrolovania a udeľovania pokút otázkou času.

Pripravujeme aj články, ako získať čo najviac súhlasov (z pohľadu UX), ako si vybrať správny plugin, príklady webov so správnym cookies riešením. Stay tuned.

Plánujete začať s digitalizáciou firmy? My vám poradíme!
Kontaktujte nás
Ján Májek

Ján Májek

Majiteľ UPVISION Digital agency

Zdieľaj

Ďalšie inspirácie

KĽÚČOVÉ METRIKY PRE E-COMMERCE

KĽÚČOVÉ METRIKY PRE E-COMMERCE

Výkon, Tipy, Marketing  6. septembra 2024 Ján Májek

Prevádzkovanie úspešného internetového obchodu zahŕňa omnoho viac než len predaj produktov. Kľúčo...

Čítaj viac
CMS systém: Ako ovplyvňuje správu obsahu a SEO

CMS systém: Ako ovplyvňuje správu obsahu a SEO

Marketing, Tipy  28. augusta 2024 Ján Májek

V kontexte súčasného digitálneho prostredia, kde je efektívna správa a distribúcia obsahu kľúčový...

Čítaj viac
Sme Google Partner agentúra – lepšie PPC služby a marketing

Sme Google Partner agentúra – lepšie PPC služby a marketing

Marketing, Výkon  26. augusta 2024 Ján Májek

Sme Google Partner agentúra: Aj v tomto roku vám môžeme poskytovať lepšie služby a odbornejší mar...

Čítaj viac

Dajme si kávu. Poviete nám predstavy
a my nájdeme riešenie pre váš biznis.