Firmy môžu prísť o cookies: poskytovateľ cookie líšt čelí žalobe

Belgický dozorný orgán rozhodol, že cookie lišta od IAB Europe je v rozpore s GDPR, čo môže ovplyvniť aj slovenských prevádzkovateľov webov. Ako sa vyhnúť problémom?

Téma tzv. „cookies“ je na Slovensku dlhodobo podceňovaná, a to aj napriek tomu, že sa týka prakticky všetkých prevádzkovateľov webov. V SR upravuje cookies zákon o elektronických komunikáciách, ktorý okrem iného implementuje ePrivacy smernicu Európskej únie. Tá podmieňuje marketingové využívanie cookies súhlasom užívateľa.

Zavedenie sankcií za porušenie pravidiel cookies je na Slovensku novinkou

Až v minulom roku však boli zavedené sankcie za porušenie pravidiel cookies, ktoré v slovenskej legislatíve takmer 20 rokov chýbali. Prekvapivá je však ich výška - až do 10% z obratu. Pokuta tak môže v tomto prípade presiahnuť aj výšku sankcie podľa GDPR, ktorá je v najvyššej sadzbe 4 % z celkového svetového ročného obratu s limitom 20 miliónov eur. Naopak, pri „nepodnikateľoch“ môže byť uložená maximálne pokuta vo výške do 20 000 eur.

Pri zásahoch do súkromia nie je dôležité, či ich robí fyzická alebo právnická osoba, alebo či má status podnikateľa, podstatný je dopad porušenia na práva dotknutých osôb. Znenie zákona upravujúce sankcie pre podnikateľov a nepodnikateľov rozdielne bude skôr motiváciou pre obchádzanie zákona,“ zhodnotil zavedenie sankcií advokát a odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.

Cookie lišta v rozpore s GDPR

Väčšina prevádzkovateľov nemá čas ani dostatočné vedomosti na riešenie úpravy „cookies“ a volia jednoduché riešenie v podobe externého dodávateľa rozhrania. Medzi najznámejších poskytovateľov v EÚ patrí spoločnosť IAB Europe so svojím systémom získavania súhlasu „Transparency & Consent Framework“ (TCF). Známe cookie lišty využíva v EÚ až 80 % prevádzkovateľov webov, vrátane gigantov ako Google, Microsoft či Amazon. Cieľom je informovať používateľov o oprávnených záujmoch inzerentov a súčasne získavať súhlas používateľov so spracovaním osobných údajov v systéme real-time bidding (RTB) - sieť partnerov, ktorá umožňuje zlepšiť predaj reklamného priestoru prostredníctvom využívania dát v reálnom čase a personalizovanej (behaviorálnej) reklamy.

Podľa belgického dozorného orgánu sú však cookie lišty v rozpore s GDPR. IAB Europe bola uložená aj pokuta vo výške 250 tisíc eur a povinnosť vymazať všetky údaje zhromaždené s využitím TCF. V zmysle rozhodnutia TCF totiž okrem iného nezabezpečuje bezpečnosť a dôvernosť osobných údajov, nepoužíva platný právny základ a neinformuje užívateľov o tom, ako budú ich osobné údaje ďalej spracúvané. Rozhodnutie nie je právoplatné, keďže IAB Europe podalo odvolanie. V prípade, ak bude neúspešné, budú osobné údaje, ktoré prostredníctvom TCF zhromaždili prevádzkovatelia v EÚ, spracúvané nezákonne, a teda budú musieť byť vymazané.

Ako sa vyhnúť problémom?

„Prevádzkovateľom webových stránok odporúčam komplexný audit využívania cookies, a to nielen vo vzťahu k prípadu IAB Europe. Je potrebné sa zamerať na to, ktoré osobné údaje skutočne prevádzkovatelia potrebujú a ktoré údaje postačujú aj v anonymizovanej forme, a teda nepodliehajú GDPR. Audit by mal tiež jasne určiť, aké právne základy sú vhodné na príslušné spracúvanie osobných údajov a či využívaný súhlas spĺňa zákonné podmienky,“ uzatvára Jakub Berthoty.

Zdroj: CHAPTER 4 Slovakia s. r. o.

Viac podobných článkov nájdete na www.podnikajte.sk


Výmena informácií o podnikajúcich na elektronických platformách od 1. 1. 2023

Informáciami o podnikajúcich na elektronických platformách na účel daní budú príslušné orgány disponovať automaticky. Cieľom je zabrániť daňovým únikom. Akým spôsobom sa bude medzinárodná výmena informácií realizovať?

Aké mzdové dokumenty možno zasielať zamestnancom elektronicky?

Niektoré dokumenty medzi zamestnancom a zamestnávateľom je možné zasielať elektronicky. O ktoré ide, čo je pre to potrebné urobiť a pri ktorých dokumentoch to možné nie je?

Optimalizácia kontaktných miest daňových úradov – zmeny od 1.12.2022

Elektronická komunikácia, pokles počtu spravovaných subjektov či menšia návštevnosť, viedli finančnú správu k prehodnoteniu fungovania kontaktných miest daňových úradov. K 1.12.2022 plánuje zmeny.

Výmena občianskeho preukazu čaká mnohých podnikateľov: platnosť certifikátov končí

Certifikáty pre e-podpis niektorým držiteľom občianskych preukazov skončia 31.12.2022. Je preto potrebné vybaviť si nové doklady. Koho sa to týka a ako postupovať?
To najlepšie z Podnikajte.sk do vašej schránky