Ochrana osobných údajov a súbory cookies: Komplexný sprievodca pre používateľov a prevádzkovateľov

Jozef ChebeňBlog

V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou - úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Tento článok si detailne vysvetlí, čo vlastne cookies sú, ako sa delia, ako presne s nimi narábať v súlade s GDPR, aké povinnosti z toho vyplývajú pre majiteľov webstránok a aké riziká hrozia pri nedodržaní regulácií. Zároveň ponúkne praktické tipy na zabezpečenie súladu a efektívne využitie cookies bez porušenia zákona.

Čo sú súbory cookies?

Cookies sú malé textové súbory, ktoré sa sťahujú do zariadenia (počítač, tablet, mobilný telefón atď.), obsahujúce určité množstvo informácií umožňujúcich webovej stránke rozpoznať vás ako používateľa, počas používania Internetovej stránky. Prevádzkovateľ pomocou cookies skúma účinnosť Internetovej stránky. Cookies vo všeobecnosti nemajú žiadne informácie slúžiace na identifikáciu jednotlivých osôb, ale namiesto toho sa používajú na identifikáciu prehliadača na konkrétnom zariadení. Pojem cookies sa v tomto dokumente používa aj na iné súbory, ktoré zhromažďujú informácie podobným spôsobom (napr. pixely, majáky, atď).

Na základe týchto súborov vás webová stránka môže rozpoznať:

  • pomocou tzv. „relačného cookies“ - počas vašej návštevy webu. Tieto tzv. dočasné cookies sa po zatvorení prehliadača automaticky odstránia.
  • pomocou tzv. „trvalé cookies“ - pre opakované návštevy webu. Tieto trvalé cookies môžu byť kontrolované pri každej návšteve Internetovej stránky.

Informácie, ktoré sa zhromažďujú prostredníctvom Internetovej stránky, zahŕňajú: typ prehliadača, internetovú adresu, z ktorej sa pripojil na Internetovú stránku, operačný systém zariadenia, IP adresu zariadenia.

Schéma: Ako fungujú cookies

Typy cookies

Na účely GDPR je dôležité správne identifikovať, o aký typ cookies ide. Používame nasledujúce kategórie súborov cookies:

  1. Nevyhnutné súbory cookies: Tieto cookies sú potrebné pre samotné fungovanie webu, bez ktorých by webové stránky nemohli fungovať, resp. bez ktorých by nebolo možné riadne používanie týchto stránok. Napríklad udržiavanie relácie používateľa alebo ochrana pred zneužitím formulárov. Tieto súbory cookies sa automaticky umiestňujú do vášho zariadenia a nemožno ich vypnúť. Nevyhnutné cookies vás nemôžu identifikovať a sú používané iba preto, aby sa zaručilo správne zobrazenie a fungovanie našej webovej stránky.
  2. Funkčné súbory cookies: Ukladajú informácie o preferenciách používateľa - napríklad voľba jazyka stránky. Aj keď nie sú absolútne nevyhnutné, zlepšujú používateľský zážitok. Funkčné súbory cookies slúžia na to, aby sme vás spoznali pri návrate na naše webové stránky. Pomáhajú zlepšovať funkčnosť a zabezpečenie webových stránok vrátane zapamätania vašich preferencií a správy výkonu webových stránok.
  3. Analytické/Štatistické súbory cookies: Pomáhajú majiteľom stránok pochopiť správanie návštevníkov prostredníctvom anonymného zberu údajov (napr. prostredníctvom nástrojov ako Google Analytics). Vďaka štatistickým cookies máme prehľad o používaní našich stránok, o tom ktoré stránky si prezrelo koľko návštevníkov, apod. Vďaka týmto informáciám môžeme optimalizovať naše stránky tak, aby čo najlepšie reagovali na požiadavky našich návštevníkov. Používame cookies, aby ste nám pomohli zhromažďovať informácie, ktoré nám umožňujú analyzovať webovú prevádzku na našich webových stránkach. Informácie zhromaždené prostredníctvom cookies, ktoré sú anonymné, sú zasielané tretej strane, ktorá prevádzkuje analytické nástroje, ktoré používame na analýzu zhromaždených informácií a na zlepšenie výkonu webu.
  4. Marketingové/Reklamné súbory cookies: Slúžia na sledovanie návštevníkov naprieč webovými stránkami a umožňujú zobrazovať cielenú reklamu. Marketingové súbory cookies sa používajú na vykonávanie personalizovaných reklamných služieb. Neukladajú priamo osobné údaje, ale sú založené na jedinečnej identifikácii vášho prehliadača a internetového zariadenia. Odmietnutie použitia týchto súborov cookies nezabráni zobrazovaniu reklám na webových stránkach, avšak už nemusia zodpovedať vašim záujmom.
  5. Súbory cookies sociálnych sietí: Tieto súbory cookies zhromažďujú informácie o používaní sociálnych sietí za účelom vytvárania Vášho profilu (pričom neukladajú priamo Vaše osobné údaje, ale sú založené na jednoznačnej identifikácii Vášho prehliadača a zariadenia, cez ktoré ste webovú stránku navštívili).

    6. Pre zobrazovanie relevantnejších reklám sú niektoré cookies stanovené reklamným systémom tretích strán, ako je Google Analytics. Toto je možné vypnúť v účte Google. Súbory cookies tretích strán môže do vášho zariadenia umiestňovať niekto, kto nám poskytuje určitú službu (napríklad Google Analytics). Tretie strany nemajú prístup k dátam v našich súboroch cookies a takisto my nemôžeme získať prístup ku cookies tretích strán. V rámci činnosti spolupracujeme s viacerými dodávateľmi a partnermi tretích strán, ktorí nastavujú alebo čítajú súbory cookies na našich webových stránkach, pričom nad týmito súbormi nemáme žiadnu kontrolu.

    Infografika: Rozdelenie cookies podľa účelu

    Cookies a ochrana osobných údajov (GDPR)

    Zásady ochrany osobných údajov sú vypracované v súlade so zákonom č. 18/2018 Z. z. a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“) a s ohľadom na zákon č. 18/2018 Z.z.

    Z hľadiska GDPR sa cookies, ktoré môžu identifikovať používateľa, považujú za osobné údaje. Legálna definícia v zmysle Nariadenia GDPR definuje osobné údaje ako „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.“

    V spojení s touto definíciou Nariadenie GDPR uvádza, že fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Súd konštatoval, že práve „spojenie tohto čísla a týchto osobných údajov personalizuje osobné údaje uložené v cookies, keď sa používateľ pohybuje na internete, a okrem toho uvádza, že získavanie týchto údajov prostredníctvom cookie predstavuje spracúvanie osobných údajov.“

    Právny základ spracúvania

    Právnym základom spracúvania osobných údajov v prípade cookies (okrem nevyhnutných) je súhlas v zmysle čl. 6 ods. 1 písm. a) všeobecného nariadenia o ochrane osobných údajov. Z tohto dôvodu je „každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas“.

    Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

    • dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (článok 6 ods. 1 písm. a) Nariadenia);
    • spracúvanie je nevyhnutné na plnenie zmluvy (článok 6 ods. 1 písm. b));
    • spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa (článok 6 ods. 1 písm. c));
    • spracúvanie je nevyhnutné na účely oprávnených záujmov (článok 6 ods. 1 písm. f)), napr. nových produktoch, ktoré súvisia s Vašimi predchádzajúcimi objednávkami.

    Zásady spracúvania osobných údajov (článok 5 GDPR)

    Pri spracúvaní osobných údajov sú dodržiavané nasledovné zásady:

    1. Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe. Spoločnosť sa zaväzuje spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
    2. Obmedzenie účelu: Osobné údaje budú získavané len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Dotknutá osoba je informovaná o účele spracúvania osobných údajov pred ich spracúvaním.
    3. Minimalizácia osobných údajov: Osobné údaje budú spracúvané tak, aby toto spracúvanie bolo primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú. Všetky spracovávané údaje sú nevyhnutné.
    4. Správnosť: Osobné údaje budú spracúvané tak, aby boli správne a podľa potreby aktualizované; a prijmú sa primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili. Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.
    5. Minimalizácia uchovávania: Osobné údaje budú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
    6. Integrita a dôvernosť: Osobné údaje budú spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.

      • Osobné údaje uložené v elektronických dokumentoch sú chránené antivírusom a firewallom, počítač je chránený heslom a pravidelne sa vykonávajú zálohy.

      • Osobné údaje uložené v papierovej podobe sú uložené v obaloch a šanónoch v skrinke v kancelárii, čím je zabezpečená ochrana pred poškodením a prístup k nim majú len oprávnené osoby. Fyzické dokumenty sa likvidujú skartovaním.

    7. Zodpovednosť: Spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

    Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

    Súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle. Žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.

    Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností.

    Schéma: Proces získavania a odvolania súhlasu s cookies

    Práva dotknutej osoby (kapitola 3 GDPR)

    Dotknutá osoba má viaceré práva, o ktorých musí byť informovaná:

    • Právo na prístup k osobným údajom: Dotknutá osoba je oprávnená požiadať nás o potvrdenie o tom, či spracovávame Vaše osobné údaje. Právo na prístup pre Vás znamená i možnosť získať osobné údaje, ktoré o Vás spracúvame. Dotknutá osoba má právo na prístup k svojim údajom. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom.
    • Právo na opravu osobných údajov: Dotknutá osoba má právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.
    • Právo na výmaz osobných údajov (tzv. právo „na zabudnutie“): Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, za predpokladu, že:
      • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
      • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva;
      • dotknutá osoba namieta voči spracúvaniu osobných údajov;
      • osobné údaje sa spracúvali nezákonne;
      • dôvodom pre výmaz je splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná;
      • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

      Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné na uplatnenie práva na slobodu prejavu a na informácie, na splnenie povinnosti podľa zákona, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

    • Právo na obmedzenie spracúvania: Pokiaľ dotknutá osoba žiada o obmedzenie spracúvania jej osobných údajov, prevádzkovateľ nebude s dotknutými údajmi vykonávať žiadne spracovateľské operácie, okrem uchovávania, bez súhlasu dotknutej osoby. Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.
    • Právo na prenosnosť údajov: Znamená získanie osobných údajov, ktoré poskytla prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.
    • Právo namietať spracúvanie osobných údajov (tzv. profilovanie): Máte možnosť vzniesť námietku voči spracúvaniu Vašich osobných údajov na účely priameho marketingu. Pokiaľ dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu, jej osobné údaje prevádzkovateľ nemôže ďalej spracúvať.
    • Právo kedykoľvek odvolať súhlas: Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom titule. Dotknutá osoba svoj súhlas odvolá kontaktovaním zodpovednej osoby so svojou požiadavkou akýmkoľvek zvoleným spôsobom.
    • Právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky: Pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.

    Nastavenia a kontrola cookies

    Pri prvej návšteve našich webových stránok sa do vášho zariadenia ukladajú iba absolútne nevyhnutné súbory cookies. Pokiaľ neprijmete/nepovolíte všetky súbory cookies alebo nevyberiete vaše individuálne preferencie pre súbory cookies, toto nastavenie sa nezmení. Vo vzťahu ku všetkým ostatným typom cookies, ktoré používame, uvádzame, že tieto vo vašom zariadení nebudú nastavené, pokiaľ nedáte súhlas s ich použitím.

    Súbory cookies môžete kontrolovať alebo zmazať podľa uváženia. Môžete vymazať všetky súbory cookie uložené vo Vašom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. Ak funkcionalite cookies nedôverujete, môžete ich pravidelne z Vášho disku vymazávať. V niektorých prípadoch môže dôjsť k nekorektnému zápisu informácií získaných prostredníctvom cookies, a teda k problému s prihlásením sa napr. do našich internetových aplikácií.

    Aby ste vypli príslušné súbory cookies, ktoré sa používajú na základe súhlasu, môžete kedykoľvek odvolať svoj súhlas s používaním cookies. Uskutočňuje sa to pomocou ikony cookies v príslušnej časti našich stránok. S odvolaním vášho súhlasu s používaním voliteľných cookies je spojené aj odvolanie súhlasu na použitie osobných údajov, ktoré zhromažďujeme pomocou týchto cookies.

    Snímka obrazovky: Nastavenie cookies v prehliadači Chrome

    Návody na vymazanie cookies v jednotlivých internetových prehliadačoch:

    Ak navštívite naše webové stránky, v prehliadači máte povolené prijímanie súborov cookies, nevykonáte zmenu nastavení vášho internetového prehliadača a pokračujete v návšteve našich web stránok považujeme to za prijatie našich podmienok používania súborov cookies.

    tags: #ochrana #osobnych #udajov #cookies

    Populárne príspevky: