Právna úprava používania „cookies“ na Slovensku

Právna úprava používania „cookies“ na Slovensku
3.8 5 hlasov

Za posledných niekoľko mesiacov sa stalo súčasťou mnohých slovenských webov oznámenie adresované návštevníkom o používaní „cookies“. Niektoré oznámenia pôsobia dosť rušivo, niektoré sú zasa zvládnuté z technického a grafického hľadiska celkom prijateľne. My sme však toho názoru, že nech sa prevádzkovateľ webu snaží oznámenie o používaní „cookies“ urobiť akokoľvek príjemné, vždy bude narúšať pohodlie návštevníka webu. Preto sme sa pozreli na aktuálnu právnu úpravu na Slovensku a zisťovali sme, či je nevyhnutné oznamovať návštevníkom webu podmienky používania „cookies“ prostredníctvom rôznych „vyskakovacích okien“ a bannerov.

  1. Stručný prehľad článku

    Podľa aktuálnej právnej úpravy musí prevádzkovateľ webu informovať návštevníkov svojho webu o tom, že používa súbory „cookies“, aké konkrétne informácie sú webom spracúvané a pre aký účel. Takéto informovanie návštevníka by malo byť ľahko dostupné, viditeľné alebo vyhľadateľné na danom webe.

    Následne je potrebné získať súhlas od návštevníka webu so spracúvaním súborov „cookies“. Tento súhlas získa prevádzkovateľ webu prakticky tak, že návštevník daný web použije a prehliada si ho. Nie je teda potrebné používať „vyskakovacie“ okná alebo bannery a čokoľvek odklikávať alebo vypĺňať.

    Viac podrobností nájdete v článku nižšie.

Súčasná právna úprava v Slovenskej republike

Vďaka textovým súborom „cookies“ dokáže web spríjemniť a zjednodušiť jeho prehliadanie. Môže si zapamätať Vaše nastavenia, ktoré ste na ňom urobili, zaznamená položky v eshope, ktoré ste si vložili do košíka, zachová Vaše prihlásenie sa do svojho účtu na webe a podobne. Prevádzkovateľ webu má zase informácie o návštevnosti svojho webu, ktoré stránky sú úspešné a ktoré nie, kam návštevníci klikajú a vďaka týmto informáciám môže web rozvíjať. Ako môžeme vidieť, súbory „cookies“ sú tak veľmi praktické a potrebné, že ich nemožno zrušiť alebo zakázať. Ich právna regulácia a jej následná aplikácia do praxe by ich praktickosť mali zachovať a súčasne v rozumnej miere chrániť aj práva návštevníkov webu.

Na Slovensku sú súbory „cookies“ regulované prakticky len jedným zákonným ustanovením. Nájdeme ho v § 55 ods. 5 zákona č. 351/2011 Z.z. o elektronických komunikáciách:

„Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený, iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ“

Citované zákonné ustanovenie by sme do ľudskej reči preložili asi tak, že prevádzkovateľ webu je oprávnený získavať súbory „cookies“ len vtedy, ak má na to súhlas od návštevníka webu. Za udelenie súhlasu sa pritom považuje aj len to, že návštevník využíva web. Druhá veta sa týka používania „cookies“ najmä pri prenose správ (napríklad prostredníctvom kontaktných formulárov na webe).

Čo na to Európska únia a jej právna úprava? Európska regulácia používania súborov „cookies“ je obsiahnutá v Smernici č. 2002/58/ES o súkromí a elektronických komunikáciách. Podľa tejto Smernice by mal prevádzkovateľ webu pred získaním a uložením akéhokoľvek súboru „cookies“ najprv získať aktívne udelený súhlas od návštevníka webu. Niektoré typy súborov „cookies“, ktoré sa zmažú hneď po tom, čo si návštevník webu zavrie svoj prehliadač, môže prevádzkovateľ webu spracúvať aj bez súhlasu návštevníka.

Asi Vás dlho nemusíme presviedčať o správnosti názoru mnohých odborníkov, ktorí tvrdia, že naša zákonná úprava nie je v súlade so spomenutou Smernicou. Napriek tomu, že naša slovenská právna úprava nie je v súlade so Smernicou, je pre vzťah medzi prevádzkovateľom webu a návštevníkom webu záväzná práve slovenská právna úprava a nie Smernica. Smernica len prikazuje jednotlivým štátom EÚ prijať také zákony, ktoré budú rešpektovať obsah príslušnej smernice (ktoré implementujú obsah smernice do právneho poriadku Slovenskej republiky). Obsah smernice však nezaväzuje priamo súkromné fyzické alebo právnické osoby pôsobiace v štátoch EÚ. Tieto osoby preto nemožno za jej nedodržiavanie ani nijako sankcionovať.

V odborných kruhoch vidíme snahu pripodobniť súbory „cookies“ osobným údajom. Osobným údajom je totiž každý údaj, na základe ktorého by bolo možné individualizovať konkrétnu osobu. Teoreticky by výnimočne mohlo dôjsť k situácii, kedy prevádzkovateľ webu získa také množstvo údajov zo súborov „cookies“, že na základe nich dokáže presne určiť, ktorej fyzickej osoby sa týkajú. Reálny vznik takejto situácie si ale momentálne nevieme predstaviť. Z uvedeného dôvodu preto podľa nášho názoru nemožno dôjsť k všeobecnému záveru, že súbory „cookies“ sú niečím, čo je rovnaké, ako osobné údaje. Tento záver je pozitívny pre prevádzkovateľov webu. Ak by totiž súbory „cookies“ boli považované za osobné údaje, vzťahoval by sa na ne relatívne prísny zákon č. 122/2013 Z.z. o ochrane osobných údajov. Spracúvanie súborov „cookies“ by si potom vyžadovalo predchádzajúci súhlas návštevníka webu, ktorého získanie by musel vedieť prevádzkovateľ webu kedykoľvek hodnoverne preukázať.

Ako má vyzerať súhlas návštevníka webu so spracúvaním súborov „cookies“

Po analýze uvedenej v prvej časti článku vieme určiť, ako sa vyporiadať so súbormi „cookies“ na webe.

Na webe sa musí v prvom rade nachádzať informácia o tom, že sú na ňom získavané a spracúvané súbory „cookies“. Táto informácia by mala byť pre návštevníka ľahko dostupná a ľahko vyhľadateľná z akejkoľvek stránky webu (napr. v pätičke webu). Ďalej by mali byť na webe informácie o tom, aké konkrétne informácie sú webom spracúvané a pre aký účel. Týmto si prevádzkovateľ splní svoju povinnosť informovať návštevníka o podmienkach používania súborov „cookies“.

Následne je potrebné získať súhlas od návštevníka webu. Tento súhlas získa prevádzkovateľ webu prakticky tak, že návštevník daný web použije. Nie je teda potrebné čokoľvek odklikávať alebo vypĺňať. Stačí, ak návštevník web použije a na danom webe sú informácie o používaní súborov „cookies“. Aby sa podarila čo najviac naplniť litera slovenskej právnej úpravy, odporúčame prevádzkovateľom webu výslovne informovať svojich návštevníkov o tom, že návštevou ich webu dávajú súhlas so spracúvaním súborov „cookies“. Túto informáciu môžu poskytnúť na rovnakom mieste na svojom webe, na ktorom informujú návštevníkov, že používajú súbory „cookies“ (napr. v pätičke webu).

Google a iní

Mnoho prevádzkovateľov webov používa pri správe súborov „cookies“ aplikácie firiem ako sú Google, Mailchimp, SendGrid a ďalší. Tieto firmy majú niekedy vo svojich všeobecných obchodných podmienkach stanovené, aké povinnosti majú ich zákazníci (teda prevádzkovatelia webov) pri používaní súborov „cookies“. Napríklad Google hovorí, že ak prevádzkovateľ webu využíva jeho služby (napr. Google Analytics) a získava cez ne súbory „cookies“ od návštevníkov svojho webu, musí mať k tomu ich predchádzajúci súhlas. Google je teda prísnejší ako slovenská právna úprava. Otázka znie, čo sa stane, ak prevádzkovateľ webu nebude plne rešpektovať podmienky stanovené Googlom alebo inou spoločnosťou. Vo väčšine prípadov nič. Firmy nezvyknú mať konkrétnu sankciu (napr. zmluvnú pokutu) pre tých, ktorí nesplnia všetky ich požiadavky. Teoreticky by sa mohlo stať, že prevádzkovateľovi webu neumožnia ďalej využívať ich služby.

Možný budúci vývoj

Tendenciou EÚ je, aby sa súbory „cookies“ začali považovať za osobné údaje a aby sa na ne vzťahovala právna úprava regulujúca spracúvanie osobných údajov. Aj Súdny dvor EÚ sa už vyjadril, že napríklad takú IP adresu možno považovať za osobný údaj. EÚ momentálne pripravuje nariadenie o ochrane osobných údajov. Nariadenie je na rozdiel od smernice všeobecne právne záväzné a nadradené aj vnútroštátnemu právu. V návrhu nariadenia o ochrane osobných údajov sa uvádzalo, že za osobný údaj sa považujú aj elektronické identifikátory a lokalizačné údaje, čo sú rozhodne súbory „cookies“.

Bude zaujímavé sledovať finálne znenie nariadenia. Možno však očakávať, že ochrana súkromia a údajov návštevníkov webu bude časom rásť, čím sa na druhej strane skomplikuje práca pre prevádzkovateľov webu.

Nechajte si poradiť:

Máte akékoľvek nejasnosti ohľadom používania súborov „cookies“ na Vašom webe alebo by ste sa radi dozvedeli niečo viac napríklad o ochrane osobných údajov? Neváhajte sa na nás obrátiť cez Online poradňu. Radi Vám pomôžeme.

Klientska zóna

Už ste členom našej Klientskej zóny? Nie? To nás mrzí. Členom našej Klientskej zóny pravidelne zasielame prehľad o nových zákonoch spolu s ich stručným popisom. Zároveň ich upovedomíme, keď na našom webe publikujeme nový článok. Neprichádzajte o tieto informácie. Vstúpte aj vy zadarmo do Klientskej zóny:

 

Viac informácií o Klientskej zóne nájdete TU.

Pomohol vám tento článok? Možno ním pomôžete aj vašim známym. Stačí ho len zdieľať:

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.