Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů
Soudní dvůr EU (SDEU) rozhodl dne 1. října 2019 ve věci C-673/17 na základě žádosti Spolkového soudního dvora spor o výklad unijního práva týkajícího se ochrany soukromí v souvislosti s elektronickou komunikací.
Konkrétně SDEU rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas, pokud na svém zařízení „souhlasil“ s předem zaškrtnutým políčkem (zaškrtnutí by musel zrušit, pokud by chtěl souhlas odmítnout).
SDEU zdůraznil, že souhlas se zpracováním cookies podle směrnice e-privacy1 může být udělen jakýmkoli vhodným způsobem, který umožní, aby se jednalo o svobodně poskytnutý, zvláštní, výslovný a informovaný projev vůle uživatele. Pokud se jedná o výslovnost projevu, musí se konkrétně týkat zpracování dotčených údajů a nelze jej vyvodit z projevu vůle mající jiný účel. V konkrétním projednávaném případě se jednalo o to, že pokud uživatel aktivuje tlačítko pro účast na reklamní loterii, není možné se domnívat, že tímto způsobem právoplatně udělil souhlas s umístěním souboru cookies.
Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli, musí být zahrnuta doba funkčnosti cookies2, jakož i informace o možnosti přístupu třetích osob k těmto souborům.
Závěrem lze uvést, že uvedený judikát odráží dřívější stanoviska Evropského sboru pro ochranu osobních údajů3,4, vyplňuje mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy obecného nařízení.5
Neoficiální překlad rozsudku naleznete ZDE.
1 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích).
2 Soubory cookies se rozumí soubory vypovídající o chování a zvycích uživatele, které poskytovatel internetových stránek obvykle umístí do počítače uživatele těchto stránek, a při každé nové návštěvě uživatele získá k těmto informacím opět přístup.
3 Evropský sbor pro ochranu osobních údajů.
4 Guidelines on consent under Regulation 2016/679 (WP259 rev.01) ze dne 28. listopadu 2017, Guidelines on transparency under Regulation 2016/679 (WP260 rev.01) ze dne 29. listopadu 2017.
5 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Související
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Výroční zpráva ÚOOÚ za rok 2022 přináší přehled toho nejvýznamnějšího, čím se úřad zabýval, jaká témata...
vydáno 04.04.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den,
ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete.
"Nezbytně dlouhá...
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně.
Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...
Odpovídá Ing. Vladimír Paclík
Dobrý den,
požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem.
Primární je...