Na internete sa stretávame s mnohými technológiami, ktoré nám uľahčujú prehliadanie webových stránok a zlepšujú celkový užívateľský zážitok. Jednou z najzákladnejších sú takzvané súbory cookie. V tomto článku si podrobne vysvetlíme, čo sú súbory cookie, aké sú ich typy, ako fungujú, aká legislatíva pre ne platí v Slovenskej republike a Európskej únii, ako ich správne nastaviť a skontrolovať na vašej webstránke, a čo robiť, aby ste predišli prípadným pokutám.
Čo sú to súbory cookie a prečo sú dôležité?
Najprv si v skratke vysvetlíme, čo súbory cookie vlastne sú. Súbory cookie sú malé textové súbory, ktoré sa pri návšteve stránky alebo e-shopu nahrajú do vášho prehliadača. Cookies sú malé súbory, ktoré webové stránky ukladajú do vášho počítača počas používania. Tento textový súbor obsahuje názov stránky, platnosť a obsah. Cookie súbor si pamätá o vás informácie a akciu, ktorú ste vykonali na danej stránke. Tie poskytujú informácie, napríklad aký jazyk ste si zvolili, alebo čo ste si pridali do košíka, a tým robia e-shop či web správne funkčným. Neškodia, ale umožňujú webu odlíšiť vás od ostatných používateľov a priradiť k vám informácie. To sa môže hodiť pri plnení košíka v internetovom obchode.
Súbory cookie vznikli v 90. rokoch 20. storočia ako reakcia na potrebu stránok pamätať si informácie o užívateľovi. Majú svoju významnú úlohu pri zabezpečovaní dobrej užívateľskej skúsenosti na internete. Voľba termínu „cookie“ pre označenie tohto typu súborov zrejme pochádza zo slangového výrazu „magic cookie“, pod ktorým sa v počítačovom prostredí označoval malý kúsok dát prenášaný medzi programami alebo procesmi.
Pri vstupe na webovú stránku vytvoríte takzvanú reláciu. Tento pojem označuje časovo obmedzené spojenie medzi webovým prehliadačom používateľa a konkrétnym webovým serverom. Pri návšteve webstránky pošle server do webového prehliadača informácie o cookies. Tie zahŕňajú údaje o relácii ako identifikátor či preferencie užívateľa. Vďaka tomu si tak môžete napríklad ukladať veci do košíka, zatiaľ čo prezeráte ponuku e-shopu. Následne webový prehliadač uloží súbory cookies do priečinka, ktorý je na ne vyhradený. Súbory sú uložené vo vašom počítači a môže ich používať výhradne táto webstránka.
Súbory cookies sú bezpečné - dokážu uložiť len informácie, ktoré im poskytne prehliadač, čo sú informácie vložené používateľom do prehliadača alebo zahrnuté v požiadavke na stránku. Nedokážu spustiť kód a nedajú sa použiť na prístup do vášho počítača. Ak webová lokalita zašifruje informácie do cookie, iba táto webová lokalita dokáže dané informácie prečítať.
Typy súborov cookie
Delenie cookies spočíva v tom, kto ich vytvára a kto k nim má prístup. Ich primárnym cieľom je zlepšiť užívateľský zážitok na stránke. Rozlišujeme cookies, ktoré vytvárajú priamo naša webová stránka a máme ich pod vlastnou kontrolou, t.j. prvostranové cookies nastavené priamo na našej webovej stránke, a ďalej cookies tretích strán nastavené inou doménou.
- First-party cookies (súbory cookie hostiteľskej domény): Po navštívení webstránky sú vytvorené a priamo priradené k webovej doméne. Web je v paneli s adresou. Ide o typ dát webu v zariadení.
- Third-party cookies (súbory cookie tretích strán): Na rozdiel od first-party cookies ich nevytvára navštívená webstránka a nie sú priradené ku konkrétnej webovej doméne. Tieto cookies teda vytvárajú a majú pod svojou kontrolou externí poskytovatelia. Používajú sa napríklad pri reklame, videách či ďalších odkazoch na stránky tretích osôb, ktoré nastavujú vlastné cookies. Ich cieľom je zhromažďovať analytické údaje, ktoré sa potom dajú využiť na cielenú reklamu. Weby, ktoré navštívite, môžu vkladať obsah, napríklad obrázky, reklamy a text, z iných webov. Google pomocou súborov cookie zlepšuje svoje služby.
Existujú tiež dva rozličné druhy cookies, ktoré sa líšia svojou životnosťou: súbory cookie relácie a trvalé súbory cookie. Používajú sa na rozličné veci a obsahujú rozličné informácie.
- Relačné cookies: Relačné cookies sú uložené v pamäti počítača dovtedy, kým užívateľ neopustí webovú stránku, ktorá ich používala. Sú teda dočasné a využívajú sa počas relácie užívateľa na stránke. Sú nevyhnutné pre uloženie informácií o aktivite, ktorú užívateľ vykonal.
- Trvalé cookies: Trvalé cookies ostávajú uložené v počítači aj po skončení relácie. Využívajú sa na zapamätanie preferencií, napríklad prihlasovacie údaje, preferovaný jazyk či iné nastavenia. Vďaka nim dokážete ostať prihlásený vo svojom účte HBO Max bez toho, aby ste sa museli prihlasovať vždy po otvorení webstránky. Uložené sú v počítači používateľa v priečinku s ostatnými súbormi cookies.
Okrem delenia podľa pôvodu a životnosti možno súbory cookie rozdeliť aj do kategórií podľa ich funkcie. Tieto kategórie sú kľúčové pre pochopenie legislatívnych požiadaviek na súhlas používateľa.
Typy cookies podľa funkcie a požiadaviek na súhlas
| Kategória cookie | Účel a príklady použitia | Požadovaný súhlas |
|---|---|---|
| Nevyhnutne nutné cookies | Umožňujú pohyb na webových stránkach a používanie základných funkcií ako sú zabezpečené oblasti, nákupné košíky a online platby. Napríklad si pamätajú údaje, ktoré ste zadali na objednávky, zisťujú vašu totožnosť, keď sa prihlásite. Ich zakázaním nemôžeme zaručiť plnú funkčnosť stránky. | Nie (sú bezpodmienečne potrebné pre poskytnutie služby, ktorú si užívateľ výslovne vyžiadal) |
| Prevádzkové (analytické) cookies | Zhromažďujú informácie o tom, ako webové stránky používate, napríklad ktoré stránky navštevujete a či ste narazili na chyby. Slúžia na optimalizáciu prevádzky a meranie efektivity reklamy (nie na posielanie reklamy). S ich pomocou získavame štatistické údaje o používaní webu. | Áno |
| Funkčné cookies | Slúžia na poskytovanie služieb alebo zapamätanie nastavení s cieľom zaistenia maximálneho komfortu pri vašej návšteve. Napríklad pamätajú si zvolené nastavenia, jazyk, veľkosť textu, farby. | Áno |
| Reklamné (marketingové) cookies | Používajú sa na poskytovanie relevantných reklám a marketingových kampaní návštevníkom. Napojené na služby iných firiem (napríklad ikony „Páči sa mi to“ a „Zdieľať“). Využívajú analytické nástroje pre marketingové kampane a hodnotenie správania zákazníkov. | Áno |
Ako už hovorí názov týchto cookies, slúžia pre analýzu e-shopov, alebo analýzu správania sa zákazníkov, či reklamné účely. A práve tieto dve skupiny cookies (analytické a marketingové) sú predmetom správneho informovania o cookies a blokovania cookies v prípade nesúhlasu, respektíve pred vydaním súhlasu na spracovanie.
Legislatíva a súlad s predpismi v SR a EÚ
Na dodržiavanie predpisov dohliada Úrad na ochranu údajov. Sledovanie legislatívnych zmien v digitálnom prostredí je to posledné, čo človek potrebuje. Už sme to ale za vás urobili. S právnikmi sme sa do toho pustili a vyriešili sme to tak, že sme 100 % v súlade s predpismi. Cookies a legislatíva nadobudla platnosť 1. februára 2022, keď nadobudol účinnosť nový zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý do nášho právneho poriadku zavádza smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972, ktorou sa ustanovuje európsky kódex elektronických komunikácií.
Zákon prináša aj niektoré zmeny v oblasti spracúvania súborov cookies či v oblasti priameho marketingu. S ohľadom na sankcie, ktoré nový predpis prináša (až do výšky 10 % z obratu), je na mieste na nové pravidlá poukázať a tie existujúce si pripomenúť. Nový právny predpis nepracuje priamo s pojmom „cookies“ (tento pojem teda v zákone nenájdeme), ale hovorí, že každý, „kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas.“ A práve na získavanie takýchto informácií slúžia súbory cookies.
Hlavná zmena o informovaní a blokovaní cookies je platná od 1. februára 2022 a vyplýva z § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov. Ten je zavedením čl. 5 ods. 3 Smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií do slovenskej legislatívy.
Zákon zaviedol povinnosť vyžiadať si pred spracovaním cookies súhlas návštevníka e-shopu alebo webu v prípade, ak web spracúva iné ako nevyhnutné cookies. Toto si teda roky prevádzkovatelia e-shopov a webov vysvetľovali rôzne, prípadne to nezaviedli a neprispôsobili vôbec tomu ich e-shop alebo web, alebo to zaviedli len na oko a verili, že aj tak to nikto nikdy nebude nik kontrolovať. Ale situácia sa zmenila a to hlavne od konca minulého roka, ale o tom viac v ďalšom texte.
Podľa ust. § 109 ods. 8 Nového ZEK „každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.“ Ako je z vyššie uvedeného porovnania citovaných ustanovení zrejmé, nový zákon o elektronických komunikáciách už neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača. Pre spracúvanie informácií prostredníctvom cookies sa vždy vyžaduje súhlas dotknutej osoby.
Ako slovenské úrady kontrolujú a pokutujú webstránky
Slovenské úrady začali hlavne v roku 2025 celkom masívnejšie kontrolovať, ale hlavne pokutovať, e-shopy a weby za nesprávne používanie cookies. Ako som už písal, situácia sa koncom roka 2024 a začiatkom roka 2025 zmenila a Úrad pre reguláciu elektronických komunikácií a poštových služieb (odbor štátneho dohľadu elektronických komunikácií) začal napĺňať štátny rozpočet pokutami za porušenie pravidiel pri informovaní a spracovaní cookies. Od účinnosti zákona sa uložili sankcie za cca 100 000 €.
To, čo sa zdalo ako nemožné, že by reálne nejaký úrad kontroloval niečo také ako cookies, sa stalo skutočnosťou. A pokuty nie sú malé. Čím má e-shop alebo web väčšie tržby, tak tým je pokuta vyššia. Pravdepodobne nie je v silách úradníkov skontrolovať všetky slovenské webové stránky.
Vznikajú však rôzne neziskové organizácie na ochranu súkromia, z ktorých najznámejšia je organizácia rakúskeho aktivistu Maxa Schremsa None of Your Business (NOYB). Táto organizácia vyvinula nástroj na automatické skenovanie a dokonca aj nahlasovanie príslušným orgánom. V pilotnom kole preverila 1 000 rakúskych spoločností, 89 % z nich zaslala výzvu na reguláciu a 422 nahlásila úradom. Aj náš regulačný úrad si našiel cestu, ako toto kontrolovať, a vydal aj oficiálne stanovisko k tomu, ako vidí a cíti systém spracovania cookies (tzv. cookie lištu): "Stanovisko k získavaniu súhlasu podľa ustanovenia 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách."
Stanovisko jasne definuje, ako si úrad predstavuje cookies lištu informačne, systémovo, dizajnovo, a tiež ako si to nepredstavuje. A okrem iného tiež uvádza presne, ako systém cookies na weboch a e-shopoch kontroluje. Toto stanovisko tak dáva presnejší rámec tomu, čo je od vás, ako majiteľov e-shopov a webov, z pohľadu cookies potrebné.
Ako postupuje Úrad pre reguláciu elektronických komunikácií a poštových služieb pri kontrolách
Ak si vás už kontrolný orgán vyberie, tak sleduje váš e-shop či web niekoľko dní, spravidla 2-4 dni. Ak počas týchto dní nezistí žiadne porušenie, mali by ste byť v poriadku. Ak zistí porušenia v informovaní či spracovaní cookies, tak vytvorí Zápis o výsledku kontroly, ktorý obsahuje: čo kontrolovali, v ktoré dni kontrolovali, kto presne (aké osoby) kontrolovali, dostanete presné printscreeny toho, čo našli, a teda vypíšu vám, čo všetko ste porušili. Dostanete lehotu na vyjadrenie sa a na odstránenie nedostatkov. A následne v ďalšom liste dostanete vyčíslenú sankciu na porušenie tohto zákona, ktorá je rôzna.
Popravde, žiadny iný štát mimo SR takto tvrdo nepristupuje k porušeniu zákona o cookies. Podľa mojich vedomostí, každý štát najprv upozorní prevádzkovateľa e-shopu alebo webu, a ak sa nevykoná náprava, až potom pristupuje k sankciám. Slovenské úrady tak podľa mňa proste potrebujú naplniť rozpočet štátu čímkoľvek, a aj toto je jedna z ciest.
Ako skontrolovať súbory cookie na vašej webstránke
Rozdelil by som e-shopy a weby na dve skupiny: na tie, ktoré nepoužívajú žiadne cookies, alebo používajú len nevyhnutné cookies, a tie, ktoré používajú aj analytické, či marketingové cookies. Ako zistiť, aké cookies spracúva váš e-shop alebo web?
Odporúčam jednu z metód, ktorou e-shopy a weby kontroluje aj regulačný úrad, a to je DEVTOOL, čiže nástroj pre vývojárov. V najpoužívanejšom prehliadači Chrome stačte F12 a otvorí sa vám lišta. V nástrojoch pre developerov (Ctrl+Shift+I) si otvorte kartu "Application", kde v sekcii "Storage" nájdete aj zoznam "Cookies". V tejto lište choďte na "Application" a tu kliknite na záložku "Cookies" a vyberte názov vášho e-shopu/webu. Tu by sme mali vidieť, aké cookies spracovávate.
Ak máte zavedenú cookie lištu správne, tak pred vydaním súhlasu by ste mali mať stav vo výsledkoch cookies približne taký, že by tu nemali byť žiadne analytické či marketingové cookies, len funkčné. Vo WordPresse je to rôzne a záleží od zavedených modulov a pod. Ale pre 100% istotu to treba analyzovať.
Požiadavky na správnu implementáciu cookie lišty
E-shopy a weby, ktoré používajú len nevyhnutné cookies
Ak ste predchádzajúcim testom zistili, že cookies nepoužívate vôbec (tabuľka na pravej strane je prázdna) alebo ste si istý, že sú tam len funkčné cookies, tak v takom prípade nie ste povinný vyžadovať súhlas. To znamená, že nižšie popísané informácie nemusíte dodržiavať. Každopádne by som vám odporúčal zaviesť aspoň jednoduchú cookie lištu „starého typu“, ktorá bude návštevníkov informovať, že používate len funkčné alebo žiadne cookies.
Nič to nevyžaduje, ale viete, po e-shopoch a stránkach chodia rôzni ľudia, ktorí „šprtajú“ do všetkého, lebo sa nudia, a keď nevidia nejaké info o tom, ako spracovávate cookies, tak hneď píšu majiteľom webu alebo rovno na regulačný úrad. A tak informovanosť o tom, že pracujete len s funkčnými cookies, je lepšia ako nič. Ale teda zákon, či spresnenie regulačného úradu, to nestanovuje.
E-shopy a weby, ktoré používajú analytické a marketingové cookies
Problematiku tu by som rozdelil na dva podproblémy, a to je informovanosť a samostatné spracovanie cookies.
Informovanosť a dizajn cookie lišty
Ako stanovuje aj stanovisko úradu pre regulácie, cookie lišta nesmie vyžadovať súhlas nútene. Súhlas musí byť dobrovoľný. Preto by cookie lišta nemala zakrývať komplet celý e-shop/web, nemala by graficky zvýhodňovať súhlas pred nesúhlasom, a mala by správne informovať, aké cookies spracovávate. A všetky cookies voliče, okrem nevyhnutných, by mali byť pri načítaní vypnuté. To je čo sa týka vzhľadu a informovanosti. Môžu sa viesť polemiky o tom, ako majú byť tlačidlá pre prijatie a odmietnutie nazvané, ale podľa mňa ak je jasné, že jedno slúži na zamietnutie a druhé na povolenie spracovania cookies, tak nie je dôležité striktne sa držať nejakého pojmu.
Spracovanie cookies - blokovanie pred súhlasom
Ak by ste išli v prehliadači Chrome do inkognita okna, alebo si vymažete komplet vyrovnávaciu pamäť prehliadača, tak by ste nemali vidieť v vývojárskej konzole v cookies záložke nič alebo len nevyhnutné cookies. Pred tým, ako súhlasíte alebo nesúhlasíte s cookies, by tam nemali byť načítané žiadne analytické a marketingové cookies. Čiže vaša cookie lišta by mala blokovať cookies pred súhlasom. A až po vyjadrení súhlasu môžu na e-shopoch a weboch začať spracovávať aj ostatné cookies a vtedy sa takéto cookies zobrazia v tomto prehľade.
Tieto stavy si teda viete takto analyzovať aj sami. Treba si ale uvedomiť, že hlavná zodpovednosť je na majiteľoch e-shopov a webov. My vám môžeme nastaviť a analyzovať niečo v danom čase, a ak si do e-shopu či webu potom nainštalujete iný modul alebo systém o mesiac, tak ten vám situáciu môže celú zmeniť.
Riešenia pre CMS (PrestaShop a WordPress)
Ak riešite problematiku cookies na vašom e-shope alebo webstránke, je dôležité zvoliť spoľahlivé riešenie. Umožňujeme vám nasadiť viacero technológií merania vrátane tých najnovších. Naše riešenie zabezpečuje, aby bolo všetko v súlade s legislatívou. Nič sme nenechali na náhodu a po právnej stránke Cookies správne spĺňajú všetky potrebné požiadavky. Poskytujete nám svoje merania a ďalšie kódy zo služieb, ktoré generujú súbory cookie (často ich dokonca sami zisťujeme). Tieto kódy potom vložíme do nastavení cookie lišty a pripravíme príslušnú konfiguráciu. Automaticky vytvárame stránku s povinnými údajmi týkajúcimi sa ukladania a používania súborov cookie vrátane príslušných právnych textov.
Najlepšie cookie moduly v PrestaShope / Ako nastaviť cookies v PrestaShope
V PrestaShope odporúčame modulové riešenia pre cookie lišty a spracovanie cookies. Oba moduly sú za približne rovnakú cenu a oba robia rovnakú správnu činnosť, t.j. správne informujú o cookies a blokujú cookies, ktoré pred súhlasom nemajú byť spustené.
Najlepšia cookie lišta pre WordPress / Ako nastaviť cookies vo WordPresse
Na WordPress existuje viacero riešení. Niektoré pracujú len na oko, iné sú raketová veda. Modul má jednoduché viac krokové nastavenie, ktoré zvládne každý. Jedine ak plánujete využívať aj Google reklamy, tak potrebujete aj PRO verziu, nakoľko iba v PRO verzii je dostupné aj Google Consent Mode v2. Určite nájdete aj iné riešenia či už cez WordPress moduly alebo cez služby ako CookiesYes alebo CookiesBot a kopec iných služieb. A tieto služby fungujú tiež správne. Ale tento modul je teda to najjednoduchšie riešenie, ktoré funguje.
Správa súborov cookie z pohľadu užívateľa
Hoci cookies vedia byť prínosné aj v otázke online bezpečnosti, mnohým ľuďom sa nemusí páčiť, že ich surfovanie na internete je cookies súbormi „sledované“. Našťastie máte možnosť ich pravidelne mazať a kontrolovať. Cookies môžete prijať alebo odmietnuť výberom vhodných nastavení pre váš prehliadač - vrátane tých, ktoré sa používajú na sledovanie webových stránok. Pri prvej návšteve stránok sa vám zobrazí cookie lišta, kde si môžete nastaviť, ktoré voliteľné cookies povolíte. Pre vašu rýchlu a pohodlnú voľbu môžete tiež prijať všetky alebo odmietnuť všetky voliteľné cookies. Cookies taktiež môžete zakázať v nastavení vášho prehliadača, prípadne uložené cookies tak môžete odstrániť. Niektoré prehliadače umožňujú vlastné nastavenie či zasielanie oznámení v prípade prijatia.
Všetky webové prehliadače vám umožňujú limitovať správanie súborov cookie alebo vypnúť cookie v nastaveniach alebo možnostiach prehliadača. Kroky na to potrebné sú rozličné pri každom prehliadači. Inštrukcie nájdete pod ponukou Pomocníka vášho prehliadača. Cez svoj prehliadač si môžete tiež prezerať súbory cookie na vašom počítači a vymazávať ich jednotlivo alebo všetky naraz. Ak cookies nedôverujete, môžete ich pravidelne z vášho disku vymazávať. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie.
Konkrétne informácie a návody nájdete v Pomocníkovi vášho prehliadača:
- Odstránenie, povolenie a správa súborov cookie v Chrome
- Návod na odstránenie cookies v Mozilla Firefox
- Spravovanie súborov cookie v prehliadači Microsoft Edge
- Vyčistenie cookies v Safari na Macu
- Správa cookies v prehliadači Opera
Ak neudelíte súhlas cez našu cookie lištu (pokiaľ nejde o nevyhnutné cookies), tieto cookies nebudú uložené do vášho zariadenia. Neudelenie súhlasu s marketingovými, štatistickými alebo preferenčnými nemá žiadny dopad na funkčnosť webstránok. Všetky typy cookies (aj nevyhnutné aj analytické) viete kedykoľvek vymazať prostredníctvom nastavení svojho internetového prehliadača, avšak v prípade vymazania aj nevyhnutných cookies nemusia optimálne fungovať niektoré nastavenia a funkcie webstránok.
Často kladené otázky (FAQ) k pokutám za cookies
Tu sú odpovede na najčastejšie otázky týkajúce sa súladu s legislatívou o cookies a potenciálnych pokút:
- Môžem dostať pokutu, ak používam len funkčné cookies?
Nie, funkčné cookies nevyžadujú súhlas. Odporúča sa však mať aspoň jednoduchú informačnú lištu, aby ste predišli nedorozumeniam a sťažnostiam.
- Koľko sú pokuty?
Výška pokuty závisí od obratu firmy a závažnosti porušenia. Niektoré pokuty sú v stovkách eur, iné môžu byť aj oveľa vyššie, až do výšky 10 % z obratu.
- Musím blokovať Google Analytics pred súhlasom?
Áno, povinnosť blokovať analytické cookies, vrátane tých pre Google Analytics, platí povinne až do udelenia súhlasu používateľa.
- Nestačí nastaviť cookies lištu len na oko?
Návštevníka tým oklamete, ale kontrola na to s vysokou pravdepodobnosťou príde. Regulátor používa sofistikované metódy na overenie skutočného blokovania cookies.
- Stačí jednoduchá lišta?
Nie, ak spracovávate marketingové alebo analytické cookies. V takom prípade potrebujete komplexnú cookie lištu s možnosťou voľby súhlasu pre jednotlivé kategórie cookies.
tags: #cookies #a #ako #ich #skontrolovat