Sbor upozornil na nekalé praktiky k vyžadování souhlasu při použití cookies

Evropský sbor pro ochranu osobních údajů schválil na začátku května pokyny o souhlasu při použití cookies podle obecného nařízení. Materiály upozorňují na problematičnost a nezákonnost některých dosud běžných praktik při používání webových prohlížečů a mobilních aplikací. Pouhý posun na zobrazené webové stránce nemůže být podle těchto pokynů považován za platný souhlas.

Cookies a jiné prvky sledující aktivitu uživatelů webových stránek mohou být použity pouze s výslovným souhlasem subjektů údajů. Pouhé prohlížení webových stránek uživatelem nelze interpretovat jako jeho souhlas s použitím cookies. Jinými slovy, pokud je uživateli dána pouze možnost akceptovat sledování nebo ze stránek odejít, nelze takto udělený souhlas považovat za svobodný a souladný s právem. 

V té souvislosti pokyny upozorňují na cookie wall – nastavení, které brání přístupu na webovou stránku nebo k některým jejím funkcím, pokud uživatel neudělí souhlas s použitím cookies. Souhlas dle směrnice o elektronickém soukromí je podle pokynů totožný se souhlasem, který reguluje GDPR, tedy svobodný, konkrétní, informovaný a jednoznačný. Pokud je však podmínkou souhlasu zpřístupnění služby, pak nemůže být nikdy úplně svobodný. Plné zobrazení webové stránky, které je podmiňováno souhlasem s uložením cookies v zařízení uživatele, je tudíž nepřípustné, protože nesplňuje výše zmíněné požadavky na podobu souhlasu, v tomto případě zejména na svobodu jeho udělení. Uživatel musí tedy mít vždy na výběr souhlas buď udělit, nebo neudělit. 

V souvislosti s vyjádřením souhlasu pouhým posouváním na zobrazené webové stránce (tzv. scrollingem) Sbor konstatuje, že takové počínání nesplňuje podmínku jednoznačnosti projevu vůle. Přejíždění kurzorem po obrazovce či její posunování tedy není považováno za vyjádření souhlasu. Hlavním důvodem je, že stejným způsobem není možné jeho odvolání. 

Pokyny 05/2020 o souhlasu podle nařízení 2016/679 (GDPR) reagují mimo jiné na rozsudek Soudního dvora EU Spolkový ústřední svaz spotřebitelů vs. Planet49 z 1. října 2019, o kterém již ÚOOÚ informoval. Stanovisko také vychází z nejnovějších dílčích dozorových zjištění evropských úřadů pro ochranu osobních údajů.

Dokument je v anglickém originále k dispozici níže.

Přiložené soubory


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Pokuty, Povinnosti správce, Souhlas se zpracováním, Účel zpracování, Vodítka k GDPR
18.06.2020 (autor Redakce)





Související

Zpracování osobních údajů v rámci opatření proti šíření koronaviru

V současné mimořádné situaci vyvstávají otázky týkající se zpracování osobních údajů o zdravotním stavu...

 aktualizováno 17.09.2020 
Téma: Evidence zpracování

Nejčastější nedorozumění v oblasti zpracování biometrických údajů

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vlastní neoficiální překlad materiálu...

 vydáno 12.08.2020 
Téma: GDPR a procesy

Informační systém dodaný externím dodavatelem nezbavuje správce odpovědnosti za správné zpracování osobních údajů

Úřad pro ochranu osobních údajů připomíná na základě svých dozorových poznatků odpovědnost správce i za...

 vydáno 12.08.2020 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...



www.helpgdpr.cz
© Copyright 2000 - 2020, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz