V súčasnosti väčšina webových stránok používa určitú formu cookies, ktoré zvyčajne obsahujú údaje, ako sú názov stránky a jedinečné ID používateľa. Komerčné stránky bánk, on-line vydavateľov, blogov a e-shopov používajú cookies na analýzu webových stránok, čiže počítanie návštevníkov a sledovanie ich správania, cielenú reklamu, ukladanie užívateľských preferencií alebo autentifikáciu.
Dbajte na dodržiavanie zákonov
Používanie súborov cookies je špecifikované v nariadení GDPR i novele zákona o ochrane osobných údajov, a preto sa vzťahuje na všetky členské štáty Európskej únie, ale spomínané normy musia dodržiavať aj internetové stránky mimo EÚ, ak sa zameriavajú na ľudí v rámci členských štátov.
Cookies sa vo všeobecnosti rozdeľujú na základné a nepodstatné. Základné cookies sú potrebné na poskytovanie informácií požadovaných užívateľom. Všetky ostatné cookies sa považujú za nepodstatné. Patria sem identifikátory používané na analýzu, súbory cookies od inzerentov alebo tretích strán, vrátane pobočiek a osôb, ktoré identifikujú používateľa pri návrate na webovú stránku. GDPR má za cieľ zamerať sa práve na nepodstatné cookies.
Donedávna stačilo zverejniť na stránke oznam v dolnej alebo hornej časti stránky, že sa používajú súbory cookies. Väčšina z nás pozná túto často spomínanú frázu „používaním tejto webovej stránky prijímate cookies“. Oznam síce slúžil na informovanie užívateľov, no neposkytol im alternatívu. Cieľom GDPR sa tak stalo poskytnutie skutočnej a informovanej voľby.
Ako sa môžete uistiť, že sú cookies na vašej stránke v súlade s nariadením?
Užívateľ by mal presne vedieť, aké typy súborov cookies využívate na svojej stránke. Tiež musí dostať možnosť výberu tých cookies, s ktorými súhlasí. Ak nie sú pre funkčnosť webovej stránky nutné, nemožno ich užívateľovi vnútiť.
Iným prípadom sú súbory cookies, ktoré sú nevyhnutne potrebné pre bežné funkcie webových stránok. Nie je možné ich vypnúť, pretože daná webová stránka už nebude fungovať správne.
V nariadení GDPR sa tiež uvádza, že dotknutá osoba by mala mať možnosť odvolať svoj súhlas rovnako ľahko, ako ho poskytla. Vo všeobecnosti to znamená, že by používatelia mali mať možnosť odvolať svoj súhlas prostredníctvom tej istej akcie, ako pri jeho udeľovaní.