V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou - úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Slovenské úrady, hlavne od roku 2025, začali masívnejšie kontrolovať a pokutovať eshopy a weby za nesprávne používanie cookies. V tomto článku si detailne vysvetlíme, čo vlastne cookies sú, ako sa delia, ako presne s nimi narábať v súlade s GDPR, aké povinnosti z toho vyplývajú pre majiteľov webstránok a aké riziká hrozia pri nedodržaní regulácií. Zároveň ponúkneme praktické tipy na zabezpečenie súladu a efektívne využitie cookies bez porušenia zákona.
Čo sú to cookies?
Cookies sú malé textové súbory, ktoré sa pri návšteve stránky/eshopu nahrajú do vášho prehliadača. Súbory sa ukladajú do priečinka vo vašom prehliadači, obsahujú názov webovej stránky, z ktorej pochádzajú, platnosť a nejaký obsah (zväčša čísla a písmenká). Pri nasledujúcej návšteve tejto istej stránky prehliadač pošle informácie, ktoré sú uložené v súboroch cookies naspäť na stránku, ktorá súbory pôvodne vytvorila. Vďaka súborom cookies si stránka na určitý čas uchováva informácie o krokoch či preferenciách používateľa (napr. prihlasovacie meno, jazyk, veľkosť písma a ďalšie nastavenia). Ak tieto informácie boli predtým webovej stránke poskytnuté, nemusí ich používateľ pri ďalšej návšteve rovnakej stránky opätovne uvádzať. Budúca návšteva tak môže prebehnúť ľahšie, rýchlejšie a efektívnejšie, bez zbytočného zdržiavania. Jednoducho povedané, webové stránky používajú cookies na zapamätanie si používateľských nastavení. Hlavným dôvodom je napríklad lepšie prispôsobenie reklám záujmom návštevníkov či nevyhnutná funkcionalita stránok.
Okrem cookies existujú aj ďalšie technológie, ako napríklad scripty (časti programového kódu pre interaktívne funkcie) a pixely (malé obrázky na monitorovanie návštevnosti).
Typy súborov cookie
Existuje niekoľko typov súborov cookie, ktoré sa používajú na rôzne účely. Na účely GDPR je dôležité správne identifikovať, o aký typ cookies ide:
- Nevyhnutné cookies: Tieto súbory cookie sú nevyhnutné pre správne fungovanie webovej stránky a jej základných funkcií, ako je napríklad udržiavanie relácie používateľa alebo ochrana pred zneužitím formulárov. Bez týchto súborov cookie by webová stránka nemohla správne fungovať.
- Funkčné cookies: Tieto súbory cookie umožňujú webovej stránke zapamätať si voľby používateľov (napr. jazyk, prihlasovacie údaje) a prispôsobiť obsah webovej stránky ich potrebám. Aj keď nie sú absolútne nevyhnutné, zlepšujú používateľský zážitok.
- Štatistické (analytické) cookies: Tieto súbory cookie sa používajú na analýzu návštevnosti webovej stránky a správania používateľov. Pomáhajú majiteľom stránok pochopiť správanie návštevníkov prostredníctvom anonymného zberu údajov (napr. prostredníctvom nástrojov ako Google Analytics). Na základe týchto informácií môže prevádzkovateľ webovej stránky zlepšovať jej funkčnosť a obsah.
- Reklamné (marketingové) cookies: Tieto súbory cookie sa používajú na zobrazovanie reklám, ktoré sú relevantné pre záujmy používateľa. Slúžia na sledovanie návštevníkov naprieč webovými stránkami a umožňujú zobrazovať cielenú reklamu. Tieto súbory cookie môžu byť zdieľané s tretími stranami (reklamnými spoločnosťami).
Príklady používania cookies v e-shope
- Ukladanie obsahu nákupného košíka: Nevyhnutné cookies umožňujú e-shopu zapamätať si tovar, ktorý používateľ vložil do nákupného košíka, aj keď opustí webovú stránku a vráti sa neskôr.
- Zapamätanie prihlasovacích údajov: Funkčné cookies umožňujú používateľovi zostať prihláseným na webovej stránke, takže nemusí pri každej návšteve zadávať svoje prihlasovacie údaje.
- Sledovanie návštevnosti webovej stránky: Štatistické cookies umožňujú prevádzkovateľovi e-shopu sledovať, ktoré stránky sú najnavštevovanejšie, ako dlho používatelia zostávajú na webovej stránke a aké sú ich preferencie.
- Zobrazovanie personalizovaných reklám: Reklamné cookies umožňujú e-shopu zobrazovať reklamy na tovar, ktorý by mohol používateľa zaujímať, na základe jeho predchádzajúceho správania na webovej stránke.
Aká legislatíva platí pre cookies v SR a EÚ (GDPR)?
Používanie súborov cookie je upravené viacerými právnymi predpismi, najmä:
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR): Toto nariadenie upravuje ochranu fyzických osôb pri spracúvaní osobných údajov a voľný pohyb takýchto údajov. GDPR sa vzťahuje na akékoľvek spracúvanie osobných údajov, vrátane údajov získaných prostredníctvom súborov cookie.
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov: Tento zákon dopĺňa GDPR a upravuje niektoré aspekty spracúvania osobných údajov na Slovensku.
- Zákon č. 452/2021 Z. z. o elektronických komunikáciách: Tento zákon upravuje používanie súborov cookie a iných podobných technológií. Hlavná zmena o informovaní a blokovaní cookies je platná od 1.2.2022 a vyplýva z § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov. Ten je zavedením čl. 5 ods. 3 Smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií do slovenskej legislatívy.
Zákon zaviedol povinnosť vyžiadať si pred spracovaním cookies súhlas návštevníka eshopu / webu v prípade, ak web spracúva iné ako nevyhnutné cookies.
Podľa nariadenia GDPR sú osobnými údajmi všetky údaje, ktoré by sa mohli použiť na identifikáciu osoby. Z uvedených príkladov osobných údajov je zrejmé, že e-shopy pri predaji pracujú s osobnými údajmi zákazníkov, a preto musia spĺňať požiadavky GDPR. Z hľadiska GDPR sa cookies, ktoré môžu identifikovať používateľa, považujú za osobné údaje. Odsek č. 30 úvodného textu GDPR ustanovuje, že fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tieto môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.
GDPR sa vzťahuje len na také súbory cookies, ktoré sú schopné zbierať (spracúvať) osobné údaje o používateľovi webovej stránky (napr. tzv. marketingové alebo reklamné cookies). Ak webová stránka firmy nepoužíva také cookies, ktoré by boli schopné zbierať osobné údaje používateľov, nemusel prevádzkovateľ v súvislosti s GDPR od konca mája 2018 vykonať žiadne zmeny týkajúce sa ochrany osobných údajov.
Spracovanie osobných údajov: HR, účtovníctvo, personalistika | securion.
Ako slovenské úrady pokutujú weby (2024-2025)
Situácia sa koncom roka 2024 a začiatkom roka 2025 zmenila a Úrad pre reguláciu elektronických komunikácií a poštových služieb (ÚRKEP), odbor štátneho dohľadu elektronických komunikácií, začal napĺňať štátny rozpočet pokutami za porušenie pravidiel pri informovaní a spracovaní cookies. Od účinnosti zákona sa uložili sankcie za cca 100 000 €. To, čo sa zdalo ako nemožné, že by reálne nejaký úrad kontroloval niečo také ako cookies, sa stalo skutočnosťou. A pokuty nie sú malé. Čím má eshop / web väčšie tržby, tak tým je pokuta vyššia.
ÚRKEP vydal oficiálne stanovisko k tomu, ako vidí a cíti systém spracovania cookies (tzv. cookies lištu): Stanovisko k získavaniu súhlasu podľa ustanovenia 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách. Stanovisko jasne definuje, ako si úrad predstavuje cookies lištu informačne, systémovo, dizajnovo, a tiež ako si to nepredstavuje. A okrem iného tiež uvádza presne, ako systém cookies na weboch a eshopoch kontroluje. Toto stanovisko tak dáva presnejší rámec tomu, čo je od Vás, ako majiteľov eshopov a webov, z pohľadu cookies potrebné.
Ak si kontrolný orgán už vyberie subjekt, sleduje váš eshop či web niekoľko dní, spravidla 2-4 dni. Ak počas týchto dní nezistí žiadne porušenie, mali by ste byť OK. Ak zistí porušenia v informovaní či spracovaní cookies, tak vytvorí Zápis o výsledku kontroly, ktorý obsahuje:
- čo kontrolovali,
- v ktoré dni kontrolovali,
- kto presne (aké osoby) kontrolovali,
- presné printscreeny toho, čo našli, a teda vypíšu, čo všetko ste porušili.
Dostanete lehotu na vyjadrenie sa a na odstránenie nedostatkov. A následne v ďalšom liste dostanete vyčíslenú sankciu za porušenie tohto zákona, ktorá je rôzna. Maximálna výška pokút je 20 000 000 eur alebo 4 % z celkového ročného obratu spoločnosti (vyššia z týchto dvoch hodnôt). Preto by ste implementáciu opatrení GDPR nemali zanedbávať, či už vlastníte malý alebo veľký e-shop.
Ako spĺňať požiadavky regulačného úradu na cookies a nedostať pokutu
Eshopy a weby je možné rozdeliť na 2 skupiny: na tie, ktoré nepoužívajú žiadne cookies, alebo používajú len nevyhnutné cookies, a na tie, ktoré používajú aj analytické, či marketingové cookies.
Ako zistiť, aké cookies spracúva váš eshop alebo web
Odporúča sa jedna z metód, ktorou eshopy a weby kontroluje aj regulačný úrad, a to je DEVTOOL, čiže nástroj pre vývojárov. V najpoužívanejšom prehliadači Chrome stačte F12 a otvoria sa vám lišta. V tejto lište choďte na Application a tu kliknite záložku cookies a vyberte názov vášho eshopu / webu. Tu by ste mali vidieť, aké cookies spracovávate. Ak máte zavedenú cookies lištu správne, tak pred vydaním súhlasu by ste mali mať stav vo výsledkoch cookies taký, že by tu nemali byť žiadne analytické či marketingové cookies, len funkčné.
Eshopy a weby, ktoré nepoužívajú žiadne cookies, alebo používajú len nevyhnutné cookies
Ak ste predchádzajúcim testom zistili, že cookies nepoužívate vôbec (tabuľka na pravej strane je prázdna) alebo ste si istý, že sú tam len funkčné cookies, tak v takom prípade nie ste povinný vyžadovať súhlas. To znamená, že nižšie popísané informácie nemusíte dodržiavať. Každopádne by sa odporúčalo zaviesť aspoň jednoduchú cookies lištu „starého typu“, ktorá bude návštevníkov informovať, že používate len funkčné alebo žiadne cookies. Nič to nevyžaduje, ale je lepšie informovať o tom, že pracujete len s funkčnými cookies, ako nič.
Eshopy a weby, ktoré používajú analytické a marketingové cookies
Problematiku tu je potrebné rozdeliť na 2 pod-problémy, a to je informovanosť a samostatné spracovanie cookies.
Informovanosť a dizajn cookies lišty
Ako stanovuje aj stanovisko úradu pre regulácie, cookies lišta nesmie vyžadovať súhlas nútene. Súhlas musí byť dobrovoľný. Preto by cookies lišta nemala zakrývať komplet celý eshop / web, nemala by graficky zvýhodňovať súhlas pred nesúhlasom, mala by správne informovať, aké cookies spracovávate. A všetky cookies voliče, okrem nevyhnutných, by mali byť pri načítaní vypnuté. Cookies lišta, či banner obsahujú aj tlačidlá, ktorými je možné nielen vybrať si medzi jednotlivými typmi cookies, ale je možné všetky cookies prijať, či odmietnuť. Súčasťou lišty je tiež odkaz na komplexnú informáciu o spracúvaní osobných údajov.
Súhlas, ktorý sa od užívateľa vyžaduje, sa posudzuje s ohľadom na náležitosti nariadenia GDPR. Užívateľ musí byť informovaný o možnosti odvolania súhlasu, resp. o možnej modifikácii. Odvolanie súhlasu by malo byť také jednoduché ako jeho udelenie.
Spracovanie cookies
Ak by ste išli v chrome do inkognito okna, alebo si vymažete komplet vyrovnávaciu pamäť prehliadača, tak by ste nemali vidieť vo vývojárskej konzole v cookies záložke nič alebo len nevyhnutné cookies. Pred tým ako súhlasíte alebo nesúhlasíte s cookies by tam nemali byť načítané žiadne analytické a marketingové cookies. Čiže vaša cookies lišta by mala blokovať cookies pred súhlasom. A až po vyjadrení súhlasu môžu na eshopy / weby začať spracovávať aj ostatné cookies a vtedy sa takéto cookies zobrazia v tomto prehľade.
Tieto stavy si teda viete takto analyzovať aj sami. Treba si ale uvedomiť, že hlavná zodpovednosť je na majiteľoch eshopov a webov. Ak si do eshopu či webu potom nainštalujete iný modul / systém o mesiac, tak ten Vám situáciu môže celú zmeniť.
Ako riešiť problematiku cookies v Prestashope a vo WordPresse
Najlepšie cookies moduly v Prestashope / Ako nastaviť cookies v PrestaShope
V Prestashope sa odporúčajú 2 modulové riešenia pre cookies lišty a spracovanie cookies, a to:
- GDPR Cookie Banner + Cookie wall
- GDPR Compliance (Official)
Oba moduly sú za cca rovnakú cenu a oba robia rovnakú správnu činnosť. T.j. správne informujú o cookies a blokujú cookies, ktoré pred súhlasom nemajú byť spustené.
Najlepšia cookies lišta pre WordPresse / Ako nastaviť cookies vo WordPrese
Na WordPress existuje viacero riešení. Niektoré pracujú len na oko, iné sú raketová veda. Ako jedno z najjednoduchších riešení sa spomína modul „CookieYes | GDPR Cookie Consent & CCPA Compliance“. Modul má jednoduché viac krokove nastavenie, ktoré zvládne každý. Jedine ak plánujete využívať aj google reklamy, tak potrebujete aj PRO verziu, nakoľko iba v PRO verzií je dostupné Google Consent Mode v2.
Určite nájdete aj iné riešenia či už cez Wordpress moduly alebo cez služby ako CookiesYes alebo CookiesBot a kopec iných služieb. A tieto služby fungujú tiež správne. Ale tento modul je teda to najjednoduchšie riešenie, ktoré funguje.
Často kladené otázky k pokutám za cookies
Pre lepšie pochopenie problematiky spracovania cookies a GDPR sme zhrnuli najčastejšie otázky:
- Môžem dostať pokutu, ak používam len funkčné cookies?
Nie, funkčné cookies nevyžadujú súhlas. Odporúča sa však mať jednoduchú informačnú lištu.
- Koľko sú pokuty?
Výška závisí od obratu, niektoré pokuty sú v stovkách eur, iné môžu byť aj vyššie. Maximálna výška pokút je 20 000 000 eur alebo 4 % z celkového ročného obratu spoločnosti (vyššia z týchto dvoch hodnôt).
- Musím blokovať Google Analytics pred súhlasom?
Áno, povinne.
- Nestačí nastaviť cookies lištu len na oko?
Návštevníka tým oklamete, ale kontrola na to príde.
- Stačí jednoduchá lišta?
Nie, ak spracovávate marketingové alebo analytické cookies.
- Aké informácie by mala obsahovať cookie lišta?
Lišta by mala obsahovať text, ktorý jasne hovorí o cookies, na čo slúžia a na čo ich využívate. Mal by tam byť odkaz na podstránku, ktorá obsahuje prehľadnú tabuľku, kde jasne definujete, aké cookies ukladáte, na aké účely a aká je ich životnosť.
tags: #eshopy #je #cookie #bar #povinny