Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů

Soudní dvůr EU (SDEU) rozhodl dne 1. října 2019 ve věci C-673/17 na základě žádosti Spolkového soudního dvora spor o výklad unijního práva týkajícího se ochrany soukromí v souvislosti s elektronickou komunikací.

Konkrétně SDEU rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas, pokud na svém zařízení „souhlasil“ s předem zaškrtnutým políčkem (zaškrtnutí by musel zrušit, pokud by chtěl souhlas odmítnout).

SDEU zdůraznil, že souhlas se zpracováním cookies podle směrnice e-privacy1 může být udělen jakýmkoli vhodným způsobem, který umožní, aby se jednalo o svobodně poskytnutý, zvláštní, výslovný a informovaný projev vůle uživatele. Pokud se jedná o výslovnost projevu, musí se konkrétně týkat zpracování dotčených údajů a nelze jej vyvodit z projevu vůle mající jiný účel. V konkrétním projednávaném případě se jednalo o to, že pokud uživatel aktivuje tlačítko pro účast na reklamní loterii, není možné se domnívat, že tímto způsobem právoplatně udělil souhlas s umístěním souboru cookies.

Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli, musí být zahrnuta doba funkčnosti cookies2, jakož i informace o možnosti přístupu třetích osob k těmto souborům.

Závěrem lze uvést, že uvedený judikát odráží dřívější stanoviska Evropského sboru pro ochranu osobních údajů3,4, vyplňuje mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy obecného nařízení.5

Neoficiální překlad rozsudku naleznete ZDE.

1 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích).
2
 Soubory cookies se rozumí soubory vypovídající o chování a zvycích uživatele, které poskytovatel internetových stránek obvykle umístí do počítače uživatele těchto stránek, a při každé nové návštěvě uživatele získá k těmto informacím opět přístup.
3
 Evropský sbor pro ochranu osobních údajů.
4
 Guidelines on consent under Regulation 2016/679 (WP259 rev.01) ze dne 28. listopadu 2017, Guidelines on transparency under Regulation 2016/679 (WP260 rev.01) ze dne 29. listopadu 2017.
5
 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
 


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Souhlas se zpracováním, Vodítka k GDPR
04.10.2019 (autor Redakce)





Související

Vyjádření ÚOOÚ k otázce plnění informační povinnosti při zpracování osobních údajů v obchodních podmínkách nebo obdobných dokumentech

V rámci obchodní činnosti řada subjektů při sjednávání smluv se zákazníky využívá obchodních podmínek, kdy...

 vydáno 03.10.2019 
Téma: Zavedení GDPR

Obecné nařízení o ochraně osobních údajů pro orgány EU: Vaše práva v digitálním věku

Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny podniky a organizace, které působí v...

 vydáno 09.09.2019 
Téma: Vzdělávání

Praxe s nadbytečným vyžadováním souhlasů ve školství přetrvává

V úvodu školního roku Úřad pro ochranu osobních údajů upozorňuje na přetrvávající nesprávné chápání souhlasu...

 vydáno 03.09.2019 
Téma: Dokumentace GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...



www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz