Skip to main content

Zdroje a slovník k súladu s pravidlami pre cookies

Súlad s pravidlami pre cookies zahŕňa špecializovanú terminológiu čerpajúcu z legislatívy EÚ, práva na ochranu údajov a webových technológií. Tento slovník vysvetľuje kľúčové pojmy, s ktorými sa stretnete, a nasleduje po ňom starostlivo vybraná zbierka oficiálnych zdrojov a autoritatívnych referencií na ďalšie štúdium.

Slovník kľúčových pojmov

A–C

CMP (Consent Management Platform): Softvérový nástroj alebo služba, ktorá spravuje zber, ukladanie a vymáhanie súhlasu používateľov s cookies a inými sledovacími technológiami. CMP zvyčajne poskytuje rozhranie cookie lišty, ukladá záznamy o súhlase a riadi, ktoré skripty sa smú spúšťať na základe rozhodnutí používateľa. Príkladmi sú Cookiebot, OneTrust, Usercentrics a open-source riešenia ako Klaro.

CNIL (Commission Nationale de l'Informatique et des Libertés): Francúzsky dozorný úrad na ochranu údajov. CNIL je najaktívnejším európskym regulátorom v oblasti vymáhania pravidiel pre cookies, udelil najvyššie pokuty súvisiace s cookies a zverejnil najpodrobnejšie usmernenia k súladu. Jeho výklady a vymáhacie kroky často stanovujú štandard, ktorý nasledujú aj ostatné dozorné úrady.

Súhlas: V kontexte GDPR ide o slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, vyjadrený jasným potvrdzujúcim úkonom. V prípade cookies to znamená, že používateľ musí aktívne zvoliť povolenie neesenciálnych cookies zámerným úkonom, napríklad kliknutím na tlačidlo „Prijať“. Mlčanie, vopred zaškrtnuté políčka, nečinnosť a ďalšie prehliadanie stránky nepredstavujú platný súhlas.

Cookie: Malý textový súbor, ktorý webová stránka umiestni na zariadenie používateľa. Cookies slúžia na širokú škálu účelov, od udržiavania prihlásených relácií (nevyhnutne potrebné) po sledovanie správania pri prehliadaní naprieč webom (reklama). Technicky je cookie dvojica názov-hodnota s pridruženými metaúdajmi vrátane domény, cesty, expirácie a bezpečnostných príznakov.

Cookie lišta: Prvok používateľského rozhrania (zvyčajne pruh, modálne okno alebo vyskakovacie okno), ktorý sa zobrazí pri prvej návšteve webovej stránky, informuje používateľa o použití cookies na stránke a žiada o jeho súhlas. Cookie lišta v súlade s pravidlami poskytuje jasné informácie, ponúka skutočné možnosti voľby (prijať, odmietnuť, prispôsobiť) a nenastaví neesenciálne cookies, kým používateľ neodpovie.

Zásady používania cookies: Dokument (zvyčajne samostatná webová stránka alebo časť zásad ochrany osobných údajov), ktorý poskytuje podrobné informácie o všetkých cookies používaných na webovej stránke vrátane ich názvov, účelov, typov, trvania a tretích strán, ktoré ich nastavujú. Zásady používania cookies napĺňajú povinnosti transparentnosti podľa GDPR a požiadavku smernice ePrivacy na „jasné a úplné informácie“.

Cookie wall: Mechanizmus, ktorý blokuje prístup k obsahu webovej stránky, kým používateľ nesúhlasí so všetkými cookies. Cookie walls sú kontroverzné a ich zákonnosť sa líši podľa jurisdikcie. EDPB uviedol, že cookie walls podkopávajú požiadavku „slobodne daného“ platného súhlasu, keďže používateľ čelí voľbe typu ber alebo neber. Niektoré národné dozorné úrady (najmä francúzska Conseil d'Etat) povolili cookie walls za obmedzených podmienok, keď má používateľ skutočný alternatívny spôsob prístupu k obsahu.

D–E

Manipulatívny vzor (dark pattern): Návrhové rozhodnutie používateľského rozhrania, ktoré manipuluje používateľov, aby robili rozhodnutia, ktoré by inak neurobili. V kontexte cookies medzi manipulatívne vzory patrí: vizuálne zvýraznenie tlačidla „Prijať“ pri súčasnom skrytí možnosti „Odmietnuť“, používanie mätúceho jazyka, vyžadovanie viacerých kliknutí na odmietnutie než na prijatie a využívanie taktík vyvolávajúcich pocit viny. EDPB vo februári 2023 zverejnil osobitné usmernenia k manipulatívnym vzorom v rozhraniach na ochranu údajov.

Prevádzkovateľ: Subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov. Pri cookies nastavených webovou stránkou je prevádzkovateľom zvyčajne prevádzkovateľ webovej stránky. Pri cookies tretích strán môže ísť o spoločné prevádzkovateľstvo medzi prevádzkovateľom stránky a treťou stranou, v závislosti od miery, do akej každá strana ovplyvňuje účely a prostriedky zberu údajov.

Sprostredkovateľ: Subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa podľa jeho pokynov. Poskytovateľ hostingu alebo dodávateľ CMP konajúci výlučne podľa pokynov prevádzkovateľa stránky by bol sprostredkovateľom. Toto rozlíšenie je dôležité, pretože prevádzkovatelia nesú primárnu zodpovednosť za súlad, zatiaľ čo sprostredkovatelia musia dodržiavať pokyny prevádzkovateľa a podmienky zmluvy o spracúvaní údajov.

Dotknutá osoba: Fyzická osoba, ktorej osobné údaje sa spracúvajú. V kontexte cookies sú dotknutými osobami návštevníci webovej stránky, ktorých údaje sa zbierajú prostredníctvom cookies. Dotknuté osoby majú podľa GDPR práva vrátane práva na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov a práva namietať.

Dozorný úrad (DPA): Nezávislý verejný orgán zodpovedný za monitorovanie a vymáhanie práva na ochranu údajov v každom členskom štáte EÚ. Dozorné úrady majú právomoc vyšetrovať sťažnosti, vykonávať audity, vydávať usmernenia a ukladať pokuty. Každý členský štát má aspoň jeden dozorný úrad (Nemecko ich má viacero, jeden na každú spolkovú krajinu plus federálny BfDI). Príklady: CNIL (Francúzsko), Garante (Taliansko), ICO (Spojené kráľovstvo), Datatilsynet (Dánsko/Nórsko).

DPO (zodpovedná osoba za ochranu údajov): Osoba určená prevádzkovateľom alebo sprostredkovateľom na dohľad nad súladom s GDPR. GDPR vyžaduje, aby určité organizácie vymenovali zodpovednú osobu, vrátane verejných orgánov a organizácií, ktorých hlavné činnosti zahŕňajú rozsiahle monitorovanie dotknutých osôb. Hoci nie je priamo spojená s cookies, zodpovedná osoba zvyčajne dohliada na program súladu organizácie v oblasti cookies.

EDPB (Európsky výbor pre ochranu údajov): Nezávislý orgán EÚ, ktorý zabezpečuje jednotné uplatňovanie GDPR a podporuje spoluprácu medzi národnými dozornými úradmi. EDPB (ktorý nahradil Pracovnú skupinu podľa článku 29) vydáva usmernenia, odporúčania a záväzné rozhodnutia. Jeho usmernenia o súhlase (Usmernenia 05/2020) a o manipulatívnych vzoroch sú kľúčovými referenciami pre súlad v oblasti cookies.

Smernica ePrivacy (smernica 2002/58/ES): Smernica EÚ upravujúca súkromie v elektronických komunikáciách vrátane používania cookies. Článok 5 ods. 3 je primárnym právnym základom pre požiadavku súhlasu s cookies. Ako smernica musí byť transponovaná do vnútroštátneho práva každým členským štátom, čo vedie k rozdielom v implementácii. Má byť nahradená nariadením ePrivacy, ktoré sa stále nachádza v procese rokovaní.

F–G

Cookie prvej strany: Cookie nastavená doménou, ktorú používateľ navštevuje. Napríklad, ak používateľ navštívi example.com a example.com nastaví cookie, ide o cookie prvej strany. Cookies prvej strany sa zvyčajne používajú na esenciálne funkcie (relácie, preferencie) a analytiku prvej strany. Vo všeobecnosti sa považujú za menej invazívne než cookies tretích strán, pretože nedokážu sledovať používateľov naprieč rôznymi webovými stránkami.

GDPR (Všeobecné nariadenie o ochrane údajov): Nariadenie (EÚ) 2016/679, komplexné právo EÚ na ochranu údajov účinné od 25. mája 2018. GDPR poskytuje právny rámec pre to, čo predstavuje platný súhlas (uplatňovaný na cookies prostredníctvom odkazu v smernici ePrivacy), práva dotknutých osôb, povinnosti prevádzkovateľov a sprostredkovateľov a systém vymáhania vrátane pokút až do výšky 4 % z celosvetového ročného obratu alebo 20 miliónov eur.

GPC (Global Privacy Control): Signál na úrovni prehliadača, ktorý komunikuje preferenciu používateľa odhlásiť sa z predaja alebo zdieľania svojich osobných údajov. Na rozdiel od staršieho signálu Do Not Track (DNT) má GPC právnu oporu podľa CCPA/CPRA a niekoľkých ďalších zákonov o ochrane súkromia v jednotlivých štátoch USA. Keď používateľ zapne GPC vo svojom prehliadači, webové stránky podliehajúce týmto zákonom ho musia považovať za platnú žiadosť o odhlásenie. GPC je čoraz viac uznávaný aj v Európe, hoci zatiaľ nie je právne vyžadovaný podľa práva EÚ.

Google Consent Mode: Funkcia tagovacej infraštruktúry Google, ktorá upravuje správanie tagov Google (Analytics, Ads atď.) na základe stavu súhlasu komunikovaného CMP webovej stránky. Consent Mode v2, vyžadovaný pre personalizáciu reklám v EHP od marca 2024, zavádza parametre ad_user_data a ad_personalization popri existujúcich ad_storage a analytics_storage. Keď je súhlas odmietnutý, tagy Google upravia svoje správanie, aby nenastavovali cookies, hoci môžu naďalej odosielať obmedzené pingy bez cookies v závislosti od konfigurácie.

I–L

IAB TCF (Interactive Advertising Bureau Transparency and Consent Framework): Rámec vyvinutý odvetvím na správu súhlasu v ekosystéme digitálnej reklamy. TCF poskytuje štandardizovaný spôsob, akým môžu CMP, inzerenti a vydavatelia komunikovať signály súhlasu naprieč dodávateľským reťazcom ad tech. Aktuálnym štandardom je verzia 2.2. TCF čelil právnym výzvam, najmä rozhodnutiu belgického dozorného úradu z roku 2022, že spracúvanie TC reťazca zo strany IAB Europe predstavuje spracúvanie osobných údajov. Rámec sa naďalej široko používa, no jeho právny status sa stále vyvíja.

Oprávnený záujem: Jeden zo šiestich zákonných základov spracúvania osobných údajov podľa článku 6 ods. 1 písm. f) GDPR. Oprávnený záujem vyžaduje test vyváženia medzi záujmami prevádzkovateľa a právami a slobodami dotknutej osoby. V prípade cookies je použitie oprávneného záujmu ako zákonného základu vysoko sporné. Prevládajúci európsky regulačný názor je, že vhodným základom pre neesenciálne cookies je súhlas (nie oprávnený záujem), pretože smernica ePrivacy konkrétne vyžaduje súhlas na ukladanie na zariadenie používateľa.

O–P

Opt-in: Model súhlasu, pri ktorom spracúvanie osobných údajov (alebo nastavenie cookies) neprebieha, kým používateľ neurobí potvrdzujúci úkon na jeho povolenie. Model cookies v EÚ je opt-in: žiadne neesenciálne cookies, kým používateľ neudelí súhlas. Opt-in poskytuje silnejšiu ochranu súkromia, ale vyžaduje mechanizmus súhlasu ešte pred začatím akéhokoľvek sledovania.

Opt-out: Model súhlasu, pri ktorom spracúvanie osobných údajov (alebo nastavenie cookies) prebieha štandardne a používateľ musí konať, aby ho zastavil. Model cookies v USA (podľa CCPA a podobných štátnych zákonov) je vo všeobecnosti opt-out: sledovanie prebieha, kým používateľ nenamieta. Opt-out prenáša záťaž konania na používateľa namiesto prevádzkovateľa stránky.

Trvalá cookie: Cookie, ktorá zostáva na zariadení používateľa počas definovaného obdobia po zatvorení prehliadača. Trvalé cookies sa používajú na zapamätanie preferencií, udržiavanie prihlásených relácií medzi návštevami a sledovanie správania v čase. Majú stanovený dátum expirácie a zostávajú, kým tento dátum neuplynie alebo kým ich používateľ neodstráni. Trvanie trvalých cookies by malo byť primerané ich účelu.

Osobné údaje: Podľa GDPR akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Zahŕňa to zjavné identifikátory (meno, e-mail) aj menej zjavné (IP adresy, identifikátory cookies, odtlačky zariadení). Recitál 30 GDPR výslovne uvádza, že online identifikátory ako identifikátory cookies môžu predstavovať osobné údaje. V praxi takmer všetky cookies, ktoré jednoznačne identifikujú prehliadač alebo používateľa, spĺňajú kritériá osobných údajov.

Predchádzajúci súhlas: Súhlas získaný pred tým, ako sa uskutoční úkon, ktorý povoľuje. V prípade cookies znamená predchádzajúci súhlas získanie súhlasu používateľa ešte predtým, ako sa na jeho zariadení nastavia akékoľvek neesenciálne cookies. Ide o základnú požiadavku článku 5 ods. 3 smernice ePrivacy. Nastavenie cookies najskôr a požiadanie o súhlas až následne, alebo spätné odstránenie cookies v prípade odmietnutia súhlasu, nespĺňa požiadavku predchádzajúceho súhlasu.

S–T

Relačná cookie: Cookie, ktorá existuje len počas trvania relácie prehliadača používateľa a odstráni sa po zatvorení prehliadača. Relačné cookies sa bežne používajú na udržiavanie stavu prihlásenia, obsahu nákupného košíka a iných dočasných údajov. Mnohé relačné cookies spĺňajú kritériá nevyhnutne potrebných, a preto sú oslobodené od požiadavky súhlasu, hoci to závisí od ich konkrétneho účelu.

Nevyhnutne potrebná cookie: Cookie, ktorá je nevyhnutná na fungovanie webovej stránky a na poskytovanie služby výslovne požadovanej používateľom. Nevyhnutne potrebné cookies sú oslobodené od požiadavky súhlasu podľa článku 5 ods. 3 smernice ePrivacy. Príkladmi sú autentifikačné cookies, bezpečnostné cookies (CSRF tokeny), cookies na vyvažovanie záťaže a cookies preferencií používateľského rozhrania, ktoré sú nevyhnutné pre službu. Analytické cookies, reklamné cookies a cookies sociálnych médií nie sú nevyhnutne potrebné, bez ohľadu na to, akú užitočnosť im prevádzkovateľ stránky pripisuje.

Cookie tretej strany: Cookie nastavená inou doménou, než akú používateľ navštevuje. Napríklad, ak používateľ navštívi example.com a cookie nastaví facebook.com (prostredníctvom Facebook Pixelu vloženého na example.com), ide o cookie tretej strany. Cookies tretích strán sa primárne používajú na sledovanie naprieč stránkami a cielenú reklamu. Hlavné prehliadače cookies tretích strán obmedzujú alebo odstraňujú: Safari a Firefox ich už štandardne blokujú a Chrome oznámil plány na ich ukončenie (hoci časový plán sa už viackrát posunul).

Sledovací pixel: Malinký, neviditeľný obrázok (zvyčajne 1×1 pixel) vložený do webovej stránky alebo e-mailu, ktorý po načítaní podá správu na server. Hoci technicky nejde o cookie, sledovacie pixely sú súvisiacou sledovacou technológiou, ktorá často spolupracuje s cookies na sledovaní správania používateľa. Podľa smernice ePrivacy podliehajú rovnakým požiadavkám na súhlas ako cookies, pretože zahŕňajú prístup k informáciám na zariadení používateľa (HTTP požiadavka prenáša IP adresu používateľa, informácie o prehliadači a všetky súvisiace cookies).

Oficiálne zdroje

Legislatíva a usmernenia EÚ

Usmernenia národných dozorných úradov k cookies

Google Consent Mode

IAB Transparency and Consent Framework

Zákony USA o ochrane súkromia

Judikatúra Súdneho dvora EÚ

Ďalšie čítanie

Nástroje na súlad s pravidlami pre cookies

Udržiavanie súladu s pravidlami pre cookies si vyžaduje správne nástroje. Passiro poskytuje automatizované skenovanie cookies, ktoré prehľadá celú vašu webovú stránku pomocou skutočného enginu prehliadača, identifikuje všetky cookies a sledovacie technológie, kategorizuje ich pomocou priebežne aktualizovanej databázy a monitoruje zmeny s naplánovanými skenmi a upozorneniami. V kombinácii s platformou na správu súhlasu od Passiro tak získate úplný a vždy aktuálny prehľad o stave súladu vašej webovej stránky v oblasti cookies.

Zistite viac o možnostiach skenovania Passiro alebo spustite bezplatný sken svojej webovej stránky a zistite, aké cookies vaša stránka dnes nastavuje.

Je váš web v súlade s pravidlami cookies?

Skenujte svoj web zadarmo a nájdite všetky cookies za pár minút.

Skenovať cookies zadarmo