ÚOOÚ - Cookies od začátku roku 2022 pouze se souhlasem

Pokud dnes navštívíme téměř jakoukoli českou webovou stránku, jsou do našich počítačů, resp. prohlížečů (např. Microsoft Edge, Google Chrome, Internet Explorer) uloženy malé soubory tzv. cookies, které slouží k identifikaci návštěvníků webových stránek.

Prostřednictvím cookies pak dochází ke zpracování osobních údajů nejčastěji za účelem zajištění provozu (technické cookies), analýzy návštěvnosti (analytické cookies) a zobrazení personalizovaných reklam (marketingové cookies).

Od ledna 2022 však dochází ke změně právní úpravy. V čem tato změna spočívá?
 
Zpracování osobních údajů návštěvníků webových stránek je v rámci Evropské unie upraveno směrnicí o soukromí a elektronických komunikacích, která vyžaduje, aby provozovatelé webových stránek získali od návštěvníků těchto stránek souhlas s využíváním cookies (tzv. princip opt-in). Výjimku představují pouze technické cookies, které jsou nezbytné pro správnou funkci webových stránek. 

V českém zákoně však nebyl požadavek na souhlas zcela přesně formulován a provozovatelé webů i odborná veřejnost jej často vykládali jako princip opt-out, tedy „co výslovně neodmítnu, to dostávám“. Schválením novely zákona o elektronických komunikacích jsou s účinností k 1. lednu 2022 odstraněny jakékoli nejasnosti – správci webových stránek mohou shromažďovat osobní údaje návštěvníků těchto stránek pouze na základě jejich prokazatelného souhlasu (princip opt-in).

Při zpracování osobních údajů prostřednictvím cookies hovoříme o široké skupině údajů, které správci hodlají shromažďovat za účelem analýz, statistik, reklam či třeba hodnocení poskytovaných služeb. Princip opt-in se však netýká technických cookies, které jsou nezbytné pro přenos zpráv a poskytování služeb, včetně zajištění bezpečné komunikace.

Režim opt-in je v souladu s obecným nařízením a za jeho zavedení se ÚOOÚ dlouhodobě zasazuje. Upozorňuje například, že získání svobodného, konkrétního a informovaného souhlasu neumožňuje situace, kdy je v prohlížeči „souhlas“ předem automaticky nastaven. Navíc dle obecného nařízení je to právě správce, kdo musí být schopen doložit, že mu subjekt údajů udělil souhlas se zpracováním svých dat.

V současnosti řada českých webů pouze stručně informuje své návštěvníky o využívání cookies a o tom, že je možné jejich ukládání odmítnout prostřednictvím nastavení prohlížeče. Tento přístup je nezbytné změnit, jelikož od ledna je výslovně požadován souhlas uživatele. 

Evropský sbor pro ochranu osobních údajů ve svých Pokynech č. 05/2020 k souhlasu připouští možnost získat souhlas prostřednictvím nastavení prohlížeče, ovšem za podmínek, že souhlas splňuje požadavky obecného nařízení. Podle něj musí být souhlas svobodný, konkrétní, informovaný a jednoznačný. Uživatel musí mít možnost souhlas jednoduše odmítnout či odvolat, aniž by to pro něho představovalo újmu, např. že by se mu bez udělení souhlasu nezobrazil obsah webových stránek. Zároveň musí být uživateli jasným a srozumitelným způsobem poskytnuty přesné a úplné informace o všech podstatných otázkách, jako jsou povaha zpracovávaných údajů, účely zpracování, příjemci, jimž budou údaje případně předány či práva subjektu údajů. 

Pro lepší přehlednost je vhodné informace poskytovat v několika vrstvách, což umožní subjektům údajů rozhodnout se, zda si přečtou stručné nebo podrobnější znění informací. Souhlas by měl být rovněž strukturovaný a udělený pro každý ze zamýšlených účelů. Úřad zde zdůrazňuje, že nečinnost subjektu údajů neznamená jednoznačný souhlas. Prohlášení ve smyslu „setrváním na webových stránkách souhlasíte s ukládáním cookies“ proto nelze považovat za souhlas v souladu s obecným nařízením.


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Cookies, Souhlas se zpracováním, Subjekt údajů, Účel zpracování
26.11.2021 (autor Redakce)





Související

ÚOOÚ - Právo na informace

Pro povinné subjekty a jejich nadřízené orgány.

 vydáno 07.12.2021 
Téma: Zákony a GDPR

ÚOOÚ - Zpracování informací o očkování proti COVID-19

Úřad pro ochranu osobních údajů obdržel podnět v návaznosti na informace, které se objevily v některých...

 vydáno 29.11.2021 
Téma: Evidence zpracování

ÚOOÚ - Správce musí doložit právní titul u všech osobních údajů zpracovávaných pro něj zpracovatelem

Nejvyšší správní soud zamítl kasační stížnost společnosti SMS finance, a.s., proti rozhodnutí Městského...

 vydáno 05.11.2021 
Téma: Evidence zpracování / Zákony a GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem. Primární je...



www.helpgdpr.cz
© Copyright 2000 - 2022, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz