Cieľom tohto článku je poskytnúť stručný prehľad o tom, aké zmeny nastávajú od 1. 2. 2022 a na čo si majú dať spoločnosti pozor. Článok popisuje povinnosti pri spracúvaní cookies z pohľadu nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“), zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 18/2018 Z. z.“) a zákona č. 452/2021 Z. z. o elektronických komunikáciách (ďalej len „zákon o elektronických komunikáciách“ alebo „ZEK“).
Úvod
Cookie (resp. správne HTTP cookie) možno charakterizovať ako textový súbor, ktorý je uložený na koncovom zariadení (typicky osobnom počítači alebo mobilnom zariadení) používateľa a ktorý bol na tomto koncovom zariadení vytvorený webovým prehliadačom na základe požiadavky webovej stránky, ktorú si používateľ prostredníctvom tohto webového prehliadača prehliadal. Cookie umožňuje uvedenej webovej stránke uchovávať na koncovom zariadení používateľa webovou stránkou zvolený ľubovoľný obsah v textovej podobe. Základná špecifikácia štandardu HTTP cookie je obsiahnutá v technickom dokumente RFC 6265https://tools.ietf.org/html/rfc6265 .
Cookies možno deliť na základe rôznych kritérií, napríklad na:
- tzv. dočasné (session) cookies (automaticky sú zmazané po zatvorení webového prehliadača) a tzv. trvalé (persistent) cookies (ostanú na disku uložené aj po zatvorení webového prehliadača),
- tzv. cookies tretích strán (third party cookies), ktoré sú vytvorené inou osobou, ako je prevádzkovateľ webovej stránky, a tzv. cookies prvých strán (first party cookies), ktoré sú vytvorené prevádzkovateľom webovej stránky.
Z pohľadu ochrany osobných údajov je dôležité posúdiť, aké údaje sú v konkrétnom cookie súbore obsiahnuté. V prípade, ak je súčasťou údajov zapísaných v cookie akýkoľvek identifikátor, ktorý je samostatne alebo v spojení s inými údajmi spôsobilý priamo alebo nepriamo identifikovať fyzickú osobu – používateľa webového prehliadača, bude nutné takéto cookie považovať za osobný údaj v zmysle článku 4 ods. 1 GDPR. Pôjde najmä o tzv. online identifikátory (napr. tzv. advertising IDs používané rôznymi reklamnými platformami), ktoré sú spôsobilé jednoznačne (i keď spravidla nepriamo) identifikovať fyzickú osobu (recitál 30 GDPR napríklad uvádza cookie ako jeden z typov takýchto online identifikátorov).
Článok je skrátený, jeho celé znenie nájdete v produkte EPI Odborné články:
Zmeny pri spracúvaní cookies z pohľadu nového zákona o elektronických komunikáciách
ODPORÚČAME:
Autor: JUDr. Marcela Macová, PhD.
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies