Smernica o elektronickom súkromí
Smernica o ochrane súkromia a elektronických komunikáciách
Prehľad
Smernica o elektronickom súkromí (ePD), často nazývaná „zákon o cookies“, dopĺňa GDPR tým, že poskytuje špecifické pravidlá pre súkromie v elektronických komunikáciách. Pokrýva dôvernosť komunikácií, používanie sledovacích technológií a priame marketingové aktivity.[1]
Keďže ide o smernicu, implementácia sa líši medzi členskými štátmi. Navrhovaná regulácia o elektronickom súkromí bola oficiálne stiahnutá vo februári 2025, čo znamená, že platnou právnou normou zostáva smernica.
Vzťah k GDPR
- ePD je lex specialis: Má prednosť pred GDPR v oblasti elektronických komunikácií
- Platí GDPR princípy: Súhlas podľa ePD musí spĺňať štandardy GDPR
- Spoločné vymáhanie: Oba súbory pravidiel vymáhajú orgány na ochranu údajov
Kľúčové požiadavky
Súhlas s cookies (článok 5 ods. 3)[2]
Súhlas je potrebný pred uložením alebo prístupom k informáciám v zariadení používateľa:
| Typ cookie | Je potrebný súhlas? |
|---|---|
| Nevyhnutne potrebné | Nie (výnimka) |
| Preferencie/funkcionalita | Áno |
| Analytické/štatistické | Áno (niektoré jurisdikcie povoľujú výnimky) |
| Reklamné | Áno |
| Sledovanie tretími stranami | Áno |
Požiadavky na súhlas
Platný súhlas musí byť:
- Predbežný: Získaný pred nastavením cookies
- Dobrovoľný: Skutočná voľba bez negatívnych dôsledkov za odmietnutie
- Špecifický: Jasný ohľadom účelov a typov cookies
- Informovaný: Používatelia rozumejú, aké údaje sa zbierajú
- Jednoznačný: Vyžaduje jasnú pozitívnu akciu
- Odvolateľný: Používatelia môžu jednoducho zmeniť nastavenia
Najlepšie postupy pre banner cookies
| Áno | Nie |
|---|---|
| Poskytnúť detailné možnosti výberu | Predvyplnené súhlasné políčka |
| Zabezpečiť rovnako viditeľné tlačidlo „Odmietnuť všetko“ | Skryť odmietnutie za viacerými kliknutiami |
| Ukladať dôkaz o súhlase | Nastavovať cookies pred súhlasom |
| Umožniť jednoduché odvolanie súhlasu | Urobiť odvolanie ťažším než udelenie súhlasu |
| Jasný, zrozumiteľný jazyk | Technický žargón |
Dôvernosť komunikácií (článok 5)
- Zákaz odpočúvania a sledovania
- Povolené technické ukladanie nevyhnutné na prenos
- Rovnaká ochrana obsahu aj metadát
Priamy marketing (článok 13)
| Typ | Požiadavka |
|---|---|
| Emailový/SMS marketing | Vyžaduje sa predchádzajúci súhlas (opt-in) |
| Existujúci zákazníci | Mäkký opt-in pre podobné produkty (s jednoduchým odhlásením) |
| B2B marketing | Pravidlá sa líšia podľa členského štátu |
Nevyžiadané komunikácie
- Identita odosielateľa nesmie byť skrytá
- Vyžaduje sa platný mechanizmus na odhlásenie
- Musia sa rešpektovať národné registre „nevolať“
Navrhované zmeny v rámci Digital Omnibus (2025)
Európska komisia navrhla zjednodušenie pravidiel pre cookies prostredníctvom balíka „Digital Omnibus“:[3]
- Presun niektorých ustanovení ePD do GDPR
- Rozšírenie výnimiek pre analytické a bezpečnostné cookies
- Umožniť centralizované signály súhlasu na zníženie „únavy zo súhlasu“
Poznámka: Tieto návrhy ešte neboli prijaté. Súčasné požiadavky ePD zostávajú v platnosti.
Príklady vymáhania
| Úrad | Subjekt | Pokuta | Dôvod |
|---|---|---|---|
| CNIL (Francúzsko) | 150 mil. € | Porušenie súhlasu s cookies | |
| CNIL (Francúzsko) | 60 mil. € | Ťažké odmietnutie cookies | |
| ICO (UK) | Viacerí | Varovania | Skryté tlačidlá odmietnutia |
| AEPD (Španielsko) | Rôzni | 10 000–100 000 € | Nesprávne získavanie súhlasu |
Kontrolný zoznam pre vývojárov
Banner súhlasu s cookies
- Získať súhlas pred nastavením nevyhnutných cookies
- Poskytnúť detailné ovládanie kategórií
- Zabezpečiť rovnako prístupné tlačidlo „Odmietnuť všetko“
- Ukladať a časovo označiť záznamy o súhlase
- Umožniť jednoduché odvolanie súhlasu
- Blokovať skripty tretích strán do získania súhlasu
Technické požiadavky
- Auditovať všetky cookies a sledovacie technológie
- Kategorizovať podľa účelu a nevyhnutnosti
- Dokumentovať účely a dobu uchovávania cookies
- Zabezpečiť, aby skripty rešpektovali signály súhlasu
- Implementovať synchronizáciu súhlasu pre subdomény