Cookies od 1.2.2022: odborníci o dopade nových pravidiel na podnikanie

Odborníci o tom, ako nový zákon o elektronických komunikáciách ovplyvní online podnikanie, aké zmeny treba zaviesť do konca januára a či to zvládnu aj podnikatelia bez pomoci programátora.

Od 1.2.2022 nadobúda účinnosť nový zákon o elektronických komunikáciách, ktorý okrem iného upravuje pravidlá pre spracúvanie cookies. Mnohí podnikatelia, prevádzkovatelia e-shopov či iných webových stránok si nie sú istí, čo zmena pravidiel znamená a čo treba robiť, aby novú legislatívu neporušili. Pre Podnikajte.sk preto vývojári webových riešení, marketéri a právni experti prezradili:

  • čo budú zmeny v zákone znamenať v praxi z podnikateľského aj marketingového hľadiska,
  • ako má vyzerať získanie súhlasu so spracovaním cookies od 1.2.2022,
  • ako sa nutnosť upraviť nastavenia cookies odrazí na nákladoch firmy a ako dlho tento proces trvá,
  • či si požiadavky nového zákona vyžadujú zásah programátora, alebo dokážu túto zmenu vyriešiť podnikatelia sami.

Čo sú súbory cookies a na čo slúžia?

Informácia o spracúvaní tzv. cookies vyskakuje na webových stránkach ich návštevníkom už niekoľko rokov. Od 1. februára 2022 sa však na Slovensku pravidlá pre spracúvanie týchto súborov menia. Na čo ale vôbec prevádzkovatelia web stránok potrebujú cookies? Podľa Juraja Saska z online marketingovej agentúry Visibility majú uľahčiť v prvom rade fungovanie používateľovi. Dokážu uschovávať prihlasovacie údaje či napríklad začatý nákup (položky v košíku), ale aj platobné údaje, ktoré potom nie je potrebné zadávať opakovane a pod. Cookies sú však taktiež veľmi podstatné pre marketérov. „Vďaka ich akceptovaniu dokážeme sledovať aktivitu zákazníka. Napríklad na e-shope poznáme bližší proces nákupu a jeho návyky alebo preferencie, vďaka čomu dokážeme lepšie zacieliť reklamu, prípadne opätovne osloviť existujúceho zákazníka alebo človeka, ktorý nákup nedokončil, či osloviť ho s novými produktmi,“ opisuje J. Sasko. Výsledkom získania takýchto dát je podľa neho relevantnejší obsah pre zákazníkov a pre používateľov webu.

Marketéri však na základe týchto dát nevidia konkrétnu cestu zákazníka - že si napr. Janko Mrkvička každý týždeň kupuje rovnaký výrobok konkrétnej značky. Ide len o to, že vďaka týmto dátam vie algoritmus marketingových nástrojov presnejšie zacieliť digitálne kampane. „Najčastejšie sa dostávame do stretu s týmito dátami v prostredí ako Google Analytics, Facebook business manager, Google Ads či pri využívaní rôznych iných reklamných platforiem. Cookies tiež veľmi často potrebujú pre svoje fungovanie aj rôzne analytické nástroje, ako je Hotjar,“ vysvetľuje J. Sasko.

Nový zákon o elektronických komunikáciách a zmena v cookies – čo bude znamenať v praxi?

Právnici z advokátskej kancelárie Hronček & Partners uvádzajú, že cieľom novely zákona o elektronických komunikáciách je implementácia ePrivacy smernice a implementácia požiadaviek na súhlas od používateľa webovej stránky. Nové pravidlá sa však nebudú vzťahovať na všetky cookies. Odborníci vysvetľujú, že cookies sa delia na nevyhnutné, také, ktoré súvisia s funkčnosťou stránky (technické), cookies súvisiace s výkonom (analytické) a cielené cookies (reklamné). Ako uviedli advokáti, zmena v zákone sa v podstate týka všetkých cookies, ktoré sa na webových stránkach využívajú. Pokiaľ ale ide o udelenie súhlasu, táto zmena ovplyvňuje všetky druhy súborov cookies okrem tých nevyhnutných (technických), nakoľko táto kategória si súhlas od používateľa nevyžaduje. To znamená, že súhlas nebude nutný napríklad pre uloženie údajov o nákupe v košíku či zapamätanie preferovaného jazyka, avšak tie súbory, ktoré slúžili a pomáhali pri remarketingu, už budú vyžadovať kladné vyjadrenie používateľa.

Nový zákon stanovuje, že cookies sa už nebudú dať získavať z nastavení webového prehliadača používateľa a bude potrebný tzv. opt-in, teda priamy súhlas návštevníka webu. „Aktuálne funguje opt-out, čo v podstate znamená, že z čoho sa neodhlásim, to dostávam,“ vysvetľuje J. Sasko a dodáva, „je asi prirodzené, že oveľa menej ľudí bude proaktívne odklikávať súhlasy, marketéri teda budú mať oveľa menšie množstvo používateľov, na ktorých sa bude dať reklamou cieliť presne. Kampane sa budú musieť robiť menej cielene, podobne ako je to v prípade televízie.“ O používateľoch budú mať podľa odborníka marketéri menej dát, preto sa budú viac reportovať metriky, ako počet a frekvencia zobrazení a pod.

Nové pravidlá pre cookies a nastavenia webových stránok od 1.2.2022

Zmena v spracúvaní cookies od 1.2.2022 sa dotkne všetkých prevádzkovateľov webových stránok, ktoré tieto súbory využívajú. Podľa odborníkov zo spoločnosti Top privacy, ktorí sa zameriavajú na oblasť bezpečnosti dát, ochrany osobných údajov a kybernetickej bezpečnosti, musí byť používateľ informovaný o účele získavania a ukladania informácií, teda o využití súborov cookies na webe napríklad prostredníctvom lišty alebo cookie bannera. Experti uvádzajú, že z poskytnutých informácií by sa mal používateľ dozvedieť o:

  • účele použitia jednotlivých súborov cookies,
  • funkčnosti súborov cookies,
  • možnom poskytnutí údajov 3. stranám.

„Takúto informovanosť by mala zabezpečiť komplexná informačná povinnosť, ktorá by mala byť súčasťou cookie bannera / lišty a mala by špecifikovať súbory cookies, ich funkciu, ich prevádzkovateľa, lehotu uloženia a tretie strany,“ vysvetľujú odborníci z Top privacy. Zároveň dodávajú, že takéto poskytnutie informácií o cookies by malo docieliť získanie jasného a jednoznačného súhlasu od používateľa webovej stránky, pričom súhlas musí byť získaný pred akýmkoľvek spracovaním údajov. Až do okamihu, kedy návštevník webu udelí tento súhlas, môžu byť spracúvané len nevyhnutné (technické) cookies.

Súhlas by mal byť preukázateľný, čo v praxi znamená, že prevádzkovateľ napríklad v prípade správneho konania, musí vedieť dokázať, že mu na využitie danej služby bol udelený súhlas od daného používateľa. Ďalším dôležitým aspektom je možnosť odvolania súhlasu, resp. možnej modifikácie. „Odvolanie súhlasu by malo byť také jednoduché ako jeho udelenie,“ uvádzajú odborníci a vysvetľujú, že ak používateľ udelí súhlas jediným klikom, odvolať by ho mal rovnakým spôsobom. „Prevádzkovateľ môže užívateľa informovať aj o dopadoch odvolania súhlasu (napr. vplyv na niektoré funkcie stránky).“

Čo má obsahovať cookie lišta / banner od 1.2.2022?

Súhlas so spracovaním cookies možno teda získať aj naďalej formou cookie lišty či bannera, ten však treba prispôsobiť novým pravidlám, rovnako ako im je potrebné prispôsobiť aj samotné nastavenie zbierania údajov. Executive directorka reklamnej agentúry TRIAD, Anna Olvecká uvádza, že aktuálny vzhľad cookie líšt či bannerov sa pravdepodobne výrazne meniť nebude. „Nový zákon nestanovuje, ako by mala formulácia súhlasu s použitím cookies vyzerať. Lišta by ale nemala brániť v používaní webu, mala by po odkliknutí zmiznúť, mali by ju používatelia vedieť vypnúť a mali by mať možnosť meniť nastavenia či odmietnuť cookies, ktoré si neželajú.“

Prečítajte si tiež

Ako pri zavádzaní zmien na webovej stránke postupovať a zvládne to aj samotný podnikateľ? Veľa závisí aj od systémového riešenia e-shopu či webovej stránky. Ondřej Chvojka, product manager firmy Shoptet, uvádza: „Na splnenie náležitostí väčšinou e-shopom stačí lištu v administrácii aktivovať a skontrolovať si kódy externých nástrojov, ktoré majú nasadené mimo e-shopového riešenia, napríklad v Google Tag Manageri.“ Ďalej vysvetľuje, že krabicové riešenia často ponúkajú lištu ako súčasť nastavenia e-shopu a v prípade, že majú podnikatelia web na svojej vlastnej platforme, je väčšinou najjednoduššie využiť platené riešenie, ktoré ponúka za cenu jednotiek eur ľahko editovateľnú lištu i s návodom na implementáciu. „Pri vlastnom riešení nie je možné povedať, či sa e-shop zaobíde bez programátora. Záleží prípad od prípadu, ale externé nástroje na správu cookies ponúkajú i možnosť automatického blokovania meracích skriptov, sú teda prípady, kedy nie je vývojár vôbec potrebný.“

O využití riešení tretích strán, ktoré sa venujú iba spracúvaniu cookies, hovorí aj Ladislav Perduk z firmy Bart.sk. Ako príklad uvádza službu cookiebot.com alebo cookiehub.com. „Tieto nástroje po inštalácii na stránku zabezpečia všetko potrebné na používanie cookies v rámci európskej legislatívy.“ Odborník uvádza, že tieto služby sú spoplatnené od 5 do 40 eur mesačne a samotná implementácia sa pohybuje v rozmedzí do 8 programátorských hodín. „Na druhej strane je ochrana osobných údajov spojená aj s inými procesmi. Môže sa týkať účtovného softvéru alebo celého informačného systému,“ vysvetľuje L. Perduk a ako príklad uvádza anonymizáciu dát. Ak si firma želá odstránenie údajov napr. aj z ekonomického systému, táto zmena by sa mala týkať celej infraštruktúry firmy, nie len webu. V tomto bode sa podľa odborníka náklady môžu líšiť.

Článok pokračuje pod reklamou

Kto bude kontrolovať dodržiavanie zmien v cookies a aké sú sankcie za porušenie?

Podobné pravidlo, že správcovia webových stránok môžu zhromažďovať osobné údaje návštevníkov iba na základe preukázateľného súhlasu, bolo podľa A. Olveckej v praxi zavedené už zákonom o GDPR. Jednou zo základných zmien, ktoré však do podnikateľskej praxe prinesie nový zákon o elektronických komunikáciách, sú sankcie za porušenie pravidiel spracúvania cookies. Pokuta môže byť udelená vo výške od 200 € do 10 % z obratu za predchádzajúce účtovné obdobie, čo je podľa odborníčky viac ako požaduje zákon o GDPR.

Kontrolovať dodržanie nových pravidiel bude Úrad pre reguláciu elektronických komunikácií a poštových služieb. „Cieľom úradu je kontrola dodržiavania súkromia elektronickej komunikácie. V jeho kompetencii je uloženie pokuty za porušenie niektorej z povinností uložených novým zákonom,“ informujú právnici z advokátskej kancelárie Hronček & Partners. Taktiež dodávajú, že nakoľko pri spracúvaní súborov cookies dochádza aj k spracúvaniu osobných údajov, do úvahy prichádza tiež kontrola z Úradu na ochranu osobných údajov. „Tento úrad má v kompetencii posúdiť všetky aspekty podľa GDPR (účel, právny základ, informačná povinnosť) a v prípade zistenia porušenia môže udeliť pokutu prevádzkovateľovi.“

Prísna legislatíva je aj v zahraničí, uchopenie európskych ustanovení je však rozdielne

Zmena pravidiel spracúvania cookies sa nedeje len u nás. Od 1.1.2022 platí nový zákon aj v Českej republike. Prístupy k výkladu ustanovenia ePrivacy smernice, ktorá sa dotýka nastavenia súborov cookies, sú však podľa právnikov z advokátskej kancelárie Hronček & Partners v rámci iných krajín EÚ rozdielne. „Niektoré štáty si na spracúvanie istých kategórií súborov cookies súhlas vyžadujú a niektoré nie.“ Zároveň dodávajú, že prednedávnom internetom obletela správa o niekoľkomiliónovej pokute zo strany Francúzska pre spoločnosti Facebook a Google, práve pre ich nastavenie súborov cookies. „Konkrétne sa pokuta týkala možnosti odvolania súhlasu – spoločnostiam bolo vytknuté, že užívatelia nemôžu odmietnuť využitie súborov cookies tak jednoducho ako ich akceptovať.“

Nové nastavenie súborov cookies už zaviedli viaceré weby - ako reagujú používatelia?

Cookies sú súčasťou webových stránok už niekoľko rokov, avšak nová legislatíva o týchto súboroch vyvolala viaceré diskusie. Podľa L. Perduka sú funkcie, ktoré prevádzkovateľom webov poskytujú cookies, často pozitívne a aktuálna debata ich „démonizuje“. „Umožňujú napríklad personalizované reklamy na sociálnych sieťach, čo je funkcia, ktorú sám rád využívam a osobne mi veľmi nevadí, že Facebook vie, že chcem nový kávovar,“ vysvetľuje odborník, no dodáva, že v teoretickej rovine s novými nariadeniami vo firme Bart.sk súhlasia. Je podľa neho veľmi dôležité, aby poskytovatelia online služieb informovali zákazníkov, ako pracujú s ich osobnými údajmi a rovnako je dôležité, aby zákazníci mali možnosť svoje preferencie meniť. Prakticky si ale nemyslí, že človek bude venovať veľa pozornosti „ďalšiemu vyskakovaciemu oknu“, skôr ho bude vnímať ako povinnú jazdu v štýle: „Rýchlo súhlasím a klikám ďalej.“

Na každú zmenu si ale je postupne možné zvyknúť a inak to nie je ani v prípade pravidiel pre cookies. O. Chvojka z firmy Shoptet uvádza, že mnohé weby sa na nadchádzajúce úpravy pripravili dopredu a návštevníci si na výraznejšie lišty postupne zvykajú.

Viac podobných článkov nájdete na www.podnikajte.sk


Poslanci chcú meniť neexistujúci zákon, urgentnú zmenu pre podnikateľov neriešia

Na prebiehajúcej schôdzi NRSR je rekordný počet poslaneckých návrhov, ktoré nie je dôvod prijímať bez štandardného pripomienkovania a vyčísľovania dopadov. Problém, na ktorý dlhodobo poukazujú podnikatelia, poslanci ignorujú.

Výmena informácií o podnikajúcich na elektronických platformách od 1. 1. 2023

Informáciami o podnikajúcich na elektronických platformách na účel daní budú príslušné orgány disponovať automaticky. Cieľom je zabrániť daňovým únikom. Akým spôsobom sa bude medzinárodná výmena informácií realizovať?

Reklama orientovaná na deti

Čo je reklama zameraná na deti a aké podmienky musí spĺňať? Ktoré reklamy sa nesmú orientovať na maloletých?

Aké mzdové dokumenty možno zasielať zamestnancom elektronicky?

Niektoré dokumenty medzi zamestnancom a zamestnávateľom je možné zasielať elektronicky. O ktoré ide, čo je pre to potrebné urobiť a pri ktorých dokumentoch to možné nie je?
Videonávod podania návrhu na zápis údajov do obchodného registra

Ako zvládnete zápis do 30.9.2022 svojpomocne krok po kroku.

Zistiť viac
To najlepšie z Podnikajte.sk do vašej schránky