Sbor upozornil na nekalé praktiky k vyžadování souhlasu při použití cookies
Evropský sbor pro ochranu osobních údajů schválil na začátku května pokyny o souhlasu při použití cookies podle obecného nařízení. Materiály upozorňují na problematičnost a nezákonnost některých dosud běžných praktik při používání webových prohlížečů a mobilních aplikací. Pouhý posun na zobrazené webové stránce nemůže být podle těchto pokynů považován za platný souhlas.
Cookies a jiné prvky sledující aktivitu uživatelů webových stránek mohou být použity pouze s výslovným souhlasem subjektů údajů. Pouhé prohlížení webových stránek uživatelem nelze interpretovat jako jeho souhlas s použitím cookies. Jinými slovy, pokud je uživateli dána pouze možnost akceptovat sledování nebo ze stránek odejít, nelze takto udělený souhlas považovat za svobodný a souladný s právem.
V té souvislosti pokyny upozorňují na cookie wall – nastavení, které brání přístupu na webovou stránku nebo k některým jejím funkcím, pokud uživatel neudělí souhlas s použitím cookies. Souhlas dle směrnice o elektronickém soukromí je podle pokynů totožný se souhlasem, který reguluje GDPR, tedy svobodný, konkrétní, informovaný a jednoznačný. Pokud je však podmínkou souhlasu zpřístupnění služby, pak nemůže být nikdy úplně svobodný. Plné zobrazení webové stránky, které je podmiňováno souhlasem s uložením cookies v zařízení uživatele, je tudíž nepřípustné, protože nesplňuje výše zmíněné požadavky na podobu souhlasu, v tomto případě zejména na svobodu jeho udělení. Uživatel musí tedy mít vždy na výběr souhlas buď udělit, nebo neudělit.
V souvislosti s vyjádřením souhlasu pouhým posouváním na zobrazené webové stránce (tzv. scrollingem) Sbor konstatuje, že takové počínání nesplňuje podmínku jednoznačnosti projevu vůle. Přejíždění kurzorem po obrazovce či její posunování tedy není považováno za vyjádření souhlasu. Hlavním důvodem je, že stejným způsobem není možné jeho odvolání.
Pokyny 05/2020 o souhlasu podle nařízení 2016/679 (GDPR) reagují mimo jiné na rozsudek Soudního dvora EU Spolkový ústřední svaz spotřebitelů vs. Planet49 z 1. října 2019, o kterém již ÚOOÚ informoval. Stanovisko také vychází z nejnovějších dílčích dozorových zjištění evropských úřadů pro ochranu osobních údajů.
Dokument je v anglickém originále k dispozici níže.
Přiložené soubory
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...
Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...
Odpovídá Mgr. Nikola Dohnalová
Ne není.
Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...