Príspevok od

Toto oznámenie o spracúvaní osobných údajov (ďalej len „Oznámenie“) vypracovala spoločnosť KODYS SLOVENSKO, s.r.o., so sídlom Sliačska 2, 831 02 Bratislava, IČO: 31 387 454, zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 8247/B (ďalej len „Spoločnosť“) za účelom poskytnutia stručných, transparentných, zrozumiteľných a ľahko dostupných informácii ohľadne spracúvania Vašich osobných údajov.

Všeobecný úvod

Toto Oznámenie je vypracované v súlade s čl. 13 a čl. 14 GDPR a § 19 a § 20 Zákona.

Definície použitých pojmov

V zmysle zásady transparentnosti a zrozumiteľnosti Spoločnosť na účely poskytovania informácii v rámci tohto Oznámenia používa nasledovné pojmy:

  • Dotknutá osoba ste Vy, ak Spoločnosť spracúva Vaše osobné údaje spôsobom uvedeným v tomto Oznámení;
  • GDPR je nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov;
  • Zákon je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov;

Cookies a ich právna úprava pred a po 1.2.2022

Právny rámec upravujúci podmienky používania cookies predstavuje:

  • Smernica ePrivacy - Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002
  • Zákon č. 351/2011 Z. z. o elektronických komunikáciách (účinný do 31.01.2022) (ďalej aj ako „Starý ZEK“)
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách (účinný od 01.02.2022) (ďalej aj len ako „Nový ZEK“)
  • Smernica o súkromí a elektronických komunikáciách - Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (ďalej aj ako „Smernica ePrivacy“)

Podľa článku 5 ods. 3 Smernice ePrivacy „členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania.

To nebráni nijakému technickému uloženiu ani prístupu výhradne na účely výkonu prenosu správy prostredníctvom elektronickej komunikačnej siete alebo ak je to nevyhnutne potrebné na to, aby poskytovateľ služieb informačnej spoločnosti, ktoré si účastník alebo užívateľ výslovne vyžiadal, mohol tieto služby poskytnúť.“

Podľa článku 2 písm.) f Smernice ePrivacy „súhlas užívateľa alebo účastníka zodpovedá súhlasu dátového subjektu v súlade so smernicou 95/46/ES“.

Keď to zhrnieme a zjednodušíme, vyššie citované ustanovenia prakticky hovoria o tom, že pre spracúvanie súborov cookies sa vždy vyžaduje predchádzajúci súhlas návštevníka webstránky a tento súhlas musí mať náležitosti súhlasu podľa GDPR.

Jedinou výnimkou, kedy sa súhlas návštevníka nevyžaduje, sú tzv. funkčné cookies (alebo technické cookies), ktoré sú nevyhnutné na správne fungovanie webstránky. Zabezpečujú napríklad možnosť prihlásenia sa do svojho užívateľského konta (napr. v e-shope) či nastavenie jazykových preferencií stránky. Pre takéto cookies sa súhlas nevyžaduje,

Vyššie uvedený odkaz v smernici ePrivacy na smernicu 95/46/ES v súčasnosti prakticky znamená odkaz na Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej aj len ako „GDPR“). A to z dôvodu, že táto smernica bola nariadením GDPR zrušená a nahradená.

Starý zákon o elektronických komunikáciách - Zákon č. 351/2011 Z. z. o elektronických komunikáciách účinný do 31.01.2022 (ďalej aj ako „Starý ZEK“)

Podľa ust. § 55 ods. 5 Starého ZEK „každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.

... To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.“

Nový zákon o elektronických komunikáciách - Zákon č. 452/2021 Z. z. o elektronických komunikáciách účinný od 01.02.2022 (ďalej aj len ako „Nový ZEK“)

Podľa ust. § 109 ods. 8 Nového ZEK „každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.“

Ako je z vyššie uvedeného porovnania citovaných ustanovení zrejmé, nový zákon o elektronických komunikáciách už neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača.

Používanie cookies

Pre pro-užívateľské webové stránky a prispôsobenie prevádzky našich webových stránok Vašim potrebám, náš portál používa súbory cookies. Súbor cookie je malý súbor, ktorý sa na Vašom počítači ukladá lokálne, keď navštívite webové stránky.

Súbory cookie nám tiež umožňujú analyzovať používanie našich webových stránok. Naša webová stránka nemôže bez týchto cookies fungovať. K takémuto spracúvaniu údajov dochádza v súlade s ustanovením §55 ods. 5 Zákona č. 351/2011 Z. z. o elektronických komunikáciách.

Cookies môžete prijať alebo odmietnuť - vrátane tých, ktoré sa používajú na sledovanie webových stránok - výberom vhodných nastavení pre váš prehliadač.

Praktické otázky ku cookies od 1.2.2022

Ďalej prostredníctvom praktických otázok a odpovedí vysvetlíme, ako správne spracúvať súbory cookies, ako si splniť informačnú povinnosť pre návštevníkov webstránky a ako by mala vyzerať správna cookie lišta.

Aký právny základ sa pre spracúvanie informácií prostredníctvom cookies vyžaduje?

Vždy súhlas dotknutej osoby, v tomto prípade návštevníka webstránky. Je prakticky vylúčené aplikovať ako právny základ tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR. Inými slovami - aby bolo spracúvanie cookies zákonné, musí s tým vždy daná osoba súhlasiť (udeliť vopred súhlas).

Bude sa aj naďalej považovať za platný súhlas aj použitie príslušného nastavenia webového prehliadača?

Nie. Toto ustanovenie Starého ZEK sa v praxi javilo ako značne problematické a jeho súlad so smernicou ePrivacy a GDPR bol minimálne otázny.

Musí mať udelený súhlas náležitosti podľa GDPR?

Áno musí. Hoci Starý ZEK ani Nový ZEK uvedenú podmienku explicitne neupravujú, vyplýva to z čl. 2 písm. f) smernice ePrivacy.

Aké sú náležitosti súhlasu podľa GDPR?

Vychádzajúc z usmernenia Európskeho výboru na ochranu osobných údajov (Usmernenie EDPB 5/2020 k súhlasu podľa GDPR), súhlas je:

  • slobodne daný;
  • konkrétny;
  • informovaný;
  • ajednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Kedy je súhlas slobodne daný?

Vtedy, keď má dotknutá osoba skutočnú možnosť voľby a kontroly. Ak má osoba pocit, že je k súhlasu nútená, alebo bude znášať negatívne dôsledky ak súhlas neposkytne, takýto súhlas nebude platný.

Praktický význam pre cookies: Osoba bude mať pocit, že je do súhlasu nútená, napríklad v prípade tzv. cookie walls, bez súhlasného odkliknutia ktorej nebude možné pokračovať v prehliadaní webstránky. Z uvedeného príkladu je zrejmé, že aby ste mohli pokračovať v prehliadaní webstránky, musíte najprv udeliť súhlas so spracúvaním cookies. Takýto súhlas nie je možné považovať za slobodne daný a preto je neplatný.

Kedy je súhlas konkrétny?

Súhlas je konkrétny vtedy, keď je poskytnutý konkrétny, jasne a zrozumiteľne vymedzený účel alebo účely. Ak je poskytovaný na viaceré účely, dotknutá osoba musí mať možnosť voľby vo vzťahu ku každému z nich.

Praktický význam pre cookies: Zjednodušene povedané, rôzne typy cookies spracúvajú údaje na rôzne účely. Marketingové cookies na účely marketingu a cieleniu reklám, funkčné cookies si pamätajú preferencie užívateľa ako napríklad jazykové nastavenia či užívateľské meno, atď. So všetkými účelmi musí byť návštevník webstránky oboznámený a vo vzťahu ku každému účelu musí mať možnosť voľby, či súhlasí alebo nie.

Aké sú ďalšie náležitosti súhlasu?

  • súhlas musí byť získaný vopred, t.j. pred začatím spracúvania údajov, resp. pred uložením cookies;
  • súhlas musí byť jednoznačný (nie je možné súhlas odvodiť z konania dotknutej osoby);
  • súhlas musí byť informovaný (musíte poskytnúť všetky zákonom vyžadované informácie);
  • súhlas musí byť preukázateľný (musíte vedieť preukázať, že vám daná osoba súhlas udelila);
  • súhlas musí byť slobodne udelený (nesmiete osobu nútiť k udeleniu súhlasu);
  • súhlas musí byť kedykoľvek odvolateľný (odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie);

Je platnosť súhlasu s cookies časovo obmedzená?

Áno, však ku konkrétnej lehote existujú len zahraničné usmernenia. Lehota, na ktorú je súhlas udelený by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Kto má právomoc všetky povinnosti v súvislosti cookies kontrolovať?

Odpoveď na túto otázku nie je v súčasnosti úplne jednoznačná. Kontrolovať agendu ochrany osobných údajov má v kompetencii Úrad na ochranu osobných údajov. Kontrolovať reguláciu podľa ZEK má v kompetencii Úrad pre reguláciu elektronických komunikácií a poštových služieb. Ako je však zrejmé, pravidlá používania cookies spadajú do kontrolnej pôsobnosti obidvoch úradov.

Aké sú sankcie?

Vysoké. Samozrejme sa budú odvíjať od druhu porušenia povinnosti, avšak kým maximálna pokuta podľa GDPR je 4 % z obratu, podľa ZEK až 10 % z obratu za predchádzajúci kalendárny rok.

Požiadavky na cookie lištu

  • Cookie lišta za žiadnych okolností nesmie brániť vo využívaní webovej stránky.
  • Súhlas musí byť daný slobodne, tzn. nemožno cookie lištou zakrývať obsah web stránky alebo ho zobrazovať nečitateľne.
  • Uistite sa, že pri implementácií nových cookies ste ich doplnili aj do cookie lišty, v opačnom prípade sa nebudete môcť spoliehať na udelený súhlas, keďže ten nebude zahŕňať aj nové cookies.

Práva Dotknutých osôb

V súvislosti so spracúvaním osobných údajov Vám, ako Dotknutej osobe, vznikajú nižšie uvedené práva, ktoré si môžete kedykoľvek uplatniť u Spoločnosti vo forme žiadosti. Spoločnosť je v takomto prípade povinná poskytnúť Dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti a to bez zbytočného odkladu, najneskôr však do 1 mesiaca.

Spoločnosť môže túto lehotu predĺžiť o ďalšie 2 mesiace, pričom v takomto prípade informuje Dotknutú osobu o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.

  • Právo na prístup (čl. 15 GDPR alebo § 21 Zákona)

    Dotknutá osoba má právo získať potvrdenie, či Spoločnosť spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Spoločnosť toto Oznámenie pravidelne aktualizuje.

  • Právo na opravu (čl. 16 GDPR alebo § 22 Zákona)

    Dotknutá osoba má právo na opravu osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Dotknutá osoba má zároveň právo na doplnenie neúplných osobných údajov.

  • Právo na vymazanie/zabudnutie (čl. 17 GDPR alebo § 23 Zákona)

    Dotknutá osoba má právo na vymazanie osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Právo na výmaz avšak nie je absolútne a je potrebné, aby bol splnený aspoň niektorý z dôvodov v zmysle čl. 17 ods. 1 GDPR a § 23 ods. 2 Zákona, resp. Spoločnosť nie je povinná vymazať takéto osobné údaje v prípadoch uvedených v zmysle čl. 17 ods. 3 GDPR a § 23 ods. 4 Zákona.

  • Právo na obmedzenie spracúvania (čl. 18 GDPR alebo § 24 Zákona)

    Dotknutá osoba má právo, aby Spoločnosť obmedzila spracúvanie jej osobných údajov za podmienok uvedených v zmysle čl. 18 GDPR a § 24 Zákona.

  • Právo na prenosnosť (čl. 20 GDPR alebo § 26 Zákona)

    Dotknutá osoba má právo získať osobné údaje, ktoré poskytla Spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak poskytla svojej osobné údaje na základe súhlasu a tieto osobné údaje spracúva Spoločnosť automatizovanými prostriedkami.

  • Právo namietať (čl. 21 GDPR alebo § 27 Zákona)

    Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva, ak sa takéto spracúvanie vykonáva na právnom základe splnenia úlohy realizovanej vo verejnom záujme alebo na oprávnené účely Spoločnosti alebo tretích strán vrátane namietania proti profilovaniu založenému na týchto právnych základoch. Dotknutá osoba má taktiež právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva na účely priameho marketingu, vrátane profilovania.

  • Právo v súvislosti s automatizovaným individuálnym rozhodovaním vrátane profilovania (čl. 22 GDPR alebo § 28 Zákona)

    Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovanie a ktoré má účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

  • Právo podať návrh na začatie konania (§ 100 Zákona)

    Dotknutá osoba má právo podať návrh na začatie konania o ochrane osobných údajov v zmysle § 100 Zákona dozornému orgánu, ak sa domnieva, že Spoločnosť spracúva jej osobné údaje v rozpore s GDPR alebo Zákonom. Dotknutá osoba môže podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava. Viac informácii je dostupných na webovom portáli Úradu na ochranu osobných údajov Slovenskej republiky.

  • Právo na odvolanie súhlasu (čl. 7 GDPR alebo § 14 Zákona)

    Ak sa spracúvajú osobné údaje na právnom základe súhlasu Dotknutej osoby, tak má Dotknutá osoba právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

Zdroje získavania osobných údajov

Spoločnosť primárne získava osobné údaje priamo od Dotknutých osôb. V niektorých prípadoch avšak Dotknuté osoby priamo nevystupujú v kontakte so Spoločnosťou a v takomto prípade Spoločnosť získava osobné údaje z iných zdrojov, ktorými sú:

  • verejne dostupné zdroje, v rámci ktorých je uvedených osobný údaj Dotknutej osoby;
  • iná osoba, ktorá poskytuje Spoločnosti osobné údaje Dotknutej osoby - v takomto prípade je poskytujúca osoba povinná disponovať súhlasom Dotknutej osoby v zmysle § 78 ods. 6 Zákona;

Príjemcovia osobných údajov

Spoločnosť môže poskytnúť osobné údaje Dotknutých osôb aj ďalším fyzickým alebo právnickým osobám, orgánom verejnej moci alebo medzinárodným organizáciám.

Spoločnosť v prípade poskytovania osobných údajov Dotknutých osôb zabezpečuje najvyššiu možnú mieru ochrany osobných údajov, pričom v prípade poskytovania osobných údajov svojim sprostredkovateľom alebo spoločnému prevádzkovateľovi má uzatvorený zmluvný vzťah v zmysle čl. 26 alebo čl. 28 GDPR, resp. § 33 alebo § 34 Zákona.

Spoločnosť poskytuje osobné údaje Dotknutých osôb nasledovným kategóriám príjemcov alebo orgánom verejnej moci:

  • kontrolujúce alebo kontrolované subjekty a ostatné subjekty v horizontálnej alebo vertikálnej hierarchii organizačnej štruktúry Spoločnosti;
  • obchodní partneri;
  • právni, daňoví, účtovní, IT a iní poradcovia;
  • orgány verejnej moci.

Doba uchovávania osobných údajov

Okrem ustanovenej doby uchovávania pre jednotlivé osobné údaje v zmysle bodu 3 tohto Oznámenia, môže Spoločnosť uchovávať osobné údaje Dotknutých osôb aj po dlhšiu dobu a to v prípade, ak je nevyhnutné uchovávať osobné údaje aj po dlhšiu ako ustanovenú dobu z dôvodu oprávnených záujmov Spoločnosti alebo z dôvodu zmeny v jej zákonných povinnostiach.

Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám

Spoločnosť môže prenášať osobné údaje Dotknutých osôb do iných tretích krajín alebo medzinárodným organizáciám. V prípade prípadného prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám sa Spoločnosť vždy zaväzuje zabezpečiť dostatočnú mieru ochrany osobných údajov Dotknutých osôb.

Spoločnosť neprenáša osobné údaje do iných tretích krajín ani medzinárodným organizáciám.

Novela zákona o ochrane osobných údajov

V Zbierke zákonov bol 22.5.2024 vyhlásený zákon č. 109/2024 Z. z., ktorým sa menia a dopĺňajú niektoré zákony v súvislosti so zlepšovaním podnikateľského prostredia a znižovaním administratívnej záťaže a ktorým je zároveň novelizovaný aj zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (zákon o ochrane osobných údajov).

Predmetná novela okrem iného dopĺňa ustanovenie § 3 ods. 5 písm. d) zákona o ochrane osobných údajov o pojem „zosnulé osoby“, ktorý negatívne vymedzuje pôsobnosť vo vzťahu k taxatívne vymedzeným prípadom. Týmto postupom dochádza k zosúladeniu výkladu pôsobnosti zákona o ochrane osobných údajov pri spracúvaní osobných údajov zosnulých osôb s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Odôvodnenie (recitál) 27 všeobecného nariadenia o ochrane údajov ustanovuje, že toto nariadenie sa neuplatňuje na osobné údaje zosnulých osôb. Ochrana osobnosti podľa ustanovenia § 11 a nasl. zákona č. 40/1964 Zb. Občianskeho zákonníka v znení neskorších predpisov touto novelou nie je dotknutá.

Upozornenia a odporúčania

  • Za porušenie nových pravidiel spracúvania cookies hrozí sankcia do 10 % z obratu.
  • S ohľadom na sankcie, ktoré nový predpis prináša (až do výšky 10 % z obratu), je na mieste na nové pravidlá poukázať a tie existujúce si pripomenúť.
  • Detail služby: téma cookies a iných online technológií, pri ktorých webová stránka ukladá informácie do zariadení užívateľov, je stále veľmi živá.
  • Už viac ako rok rezonuje na Slovensku téma cookies a ich správneho nastavenia.
  • Pokuty až do výšky 10% z obratu a možnosť jednoduchej administratívnej „online“ kontroly webových stránok zo strany Úradu pre reguláciu elektronických komunikácií a poštových služieb („Úrad“), ktoré zaviedol od 1. februára 2022 nový zákon č. 452/2021 Z.z. o elektronických komunikáciách v znení neskorších predpisov („ZEK“), slovenským online prostredím pomerne silno zatriasli.
  • Naviac, masívne riešenie správneho nastavenia cookies spustila aj nezisková organizácia NOYB - Európske centrum pre digitálne práva, ktorá podala 700+ sťažností na prevádzkovateľov webových stránok naprieč celou Európskou úniou za nezákonné ukladanie cookies v rozpore s ePrivacy smernicou (2002/58/ES).

Pri cookies platí základná premisa - ukladať alebo získavať prístup ku cookies (tzn. informáciám uloženým v koncovom zariadení užívateľa) je možné len na základe súhlasu užívateľa. Výnimku tvoria len tzv. nevyhnutné cookies. Podľa ZEK (ako aj ePrivacy smernice) sa za platný súhlas považuje len taký právny úkon, ktorý spĺňa náležitosti súhlasu podľa GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov).

Príklady nesprávnej implementácie cookie lišty

  • 1. Niektoré webové stránky obsahujú na prvej vrstve cookie lišty tlačidlo na akceptovanie všetkých cookies a tlačidlo, ktoré umožňuje užívateľom ďalšie možnosti nastavenia cookies. Neobsahujú však tlačidlo na odmietnutie všetkých cookies.
  • 2. Používanie políčok s vopred udeleným súhlasom je zakázané vo všetkých úrovniach cookie lišty.
  • 3. EDPB vysvetľuje túto praktiku tak, že prevádzkovateľ web stránky namiesto konkrétneho tlačidla, ktorým by mohla dotknutá osoba vyjadriť svoj nesúhlas so spracúvaním cookies, uvedie odkaz, link na odmietnutie alebo odkaz na druhú úroveň cookie lišty.
  • 6. V týchto prípadoch, podľa EDPB, sa ukazuje, že spracovateľské aktivity ako „Vytvorenie personalizovaného obsahu“ či „Výber personalizovanej reklamy“ nemusia byť posúdené, že prevažujú oprávnené záujmy prevádzkovateľa. Preto EDPB zdôrazňuje, že na to, aby sa následné spracovateľské operácie s osobnými údajmi založené na cookies považovali za zákonné, je nevyhnutné, aby uloženie, resp. prístup ku cookies bol preukázateľne nevyhnutný na to, aby prevádzkovateľ mohol poskytnúť službu, o ktorú dotknutá osoba požiadala.
  • 7. Pri prehliadaní webových stránok je možné zistiť, aké konkrétne cookies používa táto webstránka. Vo viacerých prípadoch bolo zistené, že pod nevyhnutné cookies zaradili prevádzkovatelia aj také cookies, ktoré neboli striktne nevyhnutné. V každom prípade platí, že cookies, ktoré umožňujú prevádzkovateľovi webovej stránky uchovať preferencie vyjadrené užívateľom ako predvolený jazyk či krajina, by mali byť považované za nevyhnutné (tzv. tzv. preference cookies).
  • 8. Pre platnosť súhlasu je nevyhnutné, aby udelený súhlas bolo možné kedykoľvek odvolať, a to rovnako jednoducho, ako bol udelený. Preto by webové stránky mali obsahovať „ikonu“, ktorá umožní rýchle a jednoduché odvolanie súhlasu v ktoromkoľvek čase, bez nutnosti otvárania nastavení o ochrane osobných údajov či preklikávania sa do iných rôznych úrovní bennerov.

Dôležité body pre správne nastavenie cookies

  • Správne klasifikujte jednotlivé cookies.
  • Cookie lišta za žiadnych okolností nesmie brániť vo využívaní webovej stránky.
  • Súhlas musí byť daný slobodne, tzn. nemožno cookie lištou zakrývať obsah web stránky alebo ho zobrazovať nečitateľne.

    • tags: #Cookies