Změna právní úpravy pro cookies

Zpracování osobních údajů návštěvníků webů je v rámci EU upraveno směrnicí o soukromí a elektronických komunikacích, která vyžaduje, aby jejich provozovatelé získali od návštěvníků souhlas s využíváním cookies - tzv. princip opt-in.

V českém zákoně však nebyl požadavek na souhlas zcela přesně formulován a provozovatelé webů i odborná veřejnost jej často vykládali jako princip opt-out, tedy - co výslovně neodmítnu, to dostávám.

Schválením novely zákona o elektronických komunikacích jsou s účinností k 1. 1. 2022 odstraněny jakékoli nejasnosti - správci webových stránek mohou shromažďovat osobní údaje návštěvníků těchto stránek pouze na základě jejich prokazatelného souhlasu (princip opt-in).

Při zpracování osobních údajů prostřednictvím cookies hovoříme o široké skupině údajů, které správci hodlají shromažďovat za účelem analýz, statistik, reklam či třeba hodnocení poskytovaných služeb.

Prostřednictvím cookies pak dochází ke zpracování osobních údajů nejčastěji za účelem:

zobrazení personalizovaných reklam - marketingové cookies
analýzy návštěvnosti - analytické cookies
zajištění provozu - technické cookies

Princip opt-in se však netýká technických cookies, které jsou nezbytné pro přenos zpráv a poskytování služeb, včetně zajištění bezpečné komunikace.

Režim opt-in je v souladu s obecným nařízením a za jeho zavedení se ÚOOÚ dlouhodobě zasazuje. Upozorňuje např., že získání svobodného, konkrétního a informovaného souhlasu neumožňuje situace, kdy je v prohlížeči souhlas předem automaticky nastaven.

Navíc dle obecného nařízení je to právě správce, kdo musí být schopen doložit, že mu subjekt údajů udělil souhlas se zpracováním svých dat.

V současnosti řada českých webů pouze stručně informuje své návštěvníky o využívání cookies a o tom, že je možné jejich ukládání odmítnout prostřednictvím nastavení prohlížeče. Tento přístup je nezbytné změnit, jelikož od ledna 2022 je výslovně požadován souhlas uživatele.

Evropský sbor pro ochranu osobních údajů ve svých Pokynech č. 05/2020 k souhlasu připouští možnost získat souhlas prostřednictvím nastavení prohlížeče, ovšem za podmínek, že souhlas splňuje požadavky obecného nařízení.

Podle něj musí být souhlas svobodný, konkrétní, informovaný a jednoznačný. Uživatel musí mít možnost souhlas jednoduše odmítnout či odvolat, aniž by to pro něho představovalo újmu, např. že by se mu bez udělení souhlasu nezobrazil obsah webových stránek.

Zároveň musí být uživateli jasným a srozumitelným způsobem poskytnuty přesné a úplné informace o všech podstatných otázkách, jako jsou povaha zpracovávaných údajů, účely zpracování, příjemci, jimž budou údaje případně předány či práva subjektu údajů.

Pro lepší přehlednost je vhodné informace poskytovat v několika vrstvách, což umožní subjektům údajů rozhodnout se, zda si přečtou stručné nebo podrobnější znění informací. Souhlas by měl být rovněž strukturovaný a udělený pro každý ze zamýšlených účelů.

Úřad zde zdůrazňuje, že nečinnost subjektu údajů neznamená jednoznačný souhlas. Prohlášení ve smyslu setrváním na webových stránkách souhlasíte s ukládáním cookies proto nelze považovat za souhlas v souladu s obecným nařízením.

Další články k tématům - analýza - cookies - návštěvník - osobní údaje - prohlížeč - reklama - web

Článek Úřad pro ochranu osobních údajů ze dne úterý 4. ledna 2022