Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách nová doporučení k používání souborů cookie („cookies“). Úřad tak pomáhá ustálit výkladovou praxi k nejasným ustanovením zákona o elektronických komunikacích.

Bohužel je v praxi patrné, že právní úprava v této oblasti není v případě řady internetových stránek dodržena. Za významnou změnu je možné považovat doporučení týkající se doby, na kterou může být souhlas udělen a také doby, po které je možné znovu žádat o souhlas.

Zejména je důležité mít na paměti následující pravidla:

  • I tak obecné údaje jako jsou data získaná prostřednictvím cookies (např. IP adresa, údaje o navštívených podstránkách apod.), jsou osobními údaji ve smyslu nařízení GDPR, a je proto nutné pro cookies aplikovat jak povinnosti dle zákona o elektronických komunikacích, tak povinnosti dle nařízení GDPR;
  • Rovněž o takzvaných technických cookies, které jsou nezbytné pro zobrazení a fungování internetových stránek, je nutné informovat a plnit takzvanou informační povinnost dle článku 13/14 nařízení GDPR, a to například prostřednictvím „Zásad používání cookies“;
  • Jakékoliv jiné než tzv. technické cookies vyžadují cookie lištu, která musí obsahovat náležitosti dle účinné právní úpravy;
  • Pokud je získáván souhlas, musí být jeho případné odmítnutí stejně jednoduché jako udělení;
  • Je vhodné do zápatí webu kromě zásad ochrany osobních údajů umístit také Zásady používání cookies včetně nástroje pro nastavení cookies (zejména pro odvolávání souhlasů);
  • Návštěvník webu musí mít možnost získat nejen  přehled o typech využitých nástrojů (jako marketingové, analytické apod.), ale také podrobné informace o konkrétních nástrojích – název, společnost provozovatele, informace o předání dat mimo EU, doba uchování dat a další množství informací dle článků 13 a 14 nařízení GDPR;
  • Není možné bránit zobrazení obsahu internetových stránek dokud není učiněna volba uživatele k užití/neužití cookies;
  • Veškeré informace musí být srozumitelné, snadno dostupné a v českém jazyce.

 

Obdobným způsobem je upravena problematika cookies rovněž na Slovensku. Tamější Úrad na ochranu osobných údajov a Úrad pre reguláciu elektronických komunikácií a poštových služieb SR společně vydaly v loňském roce stanovisko k získavaniu súhlasu s „cookies“. V tomto stanovisku se oba příslušné dozorové úřady vyjadřují k výkladu slovenského zákona o elektronických komunikacích a uplatnění obecného nařízení GDPR při použití cookies.

 

V případě jakýchkoli dotazů či připomínek týkajících se daného tématu jsme Vám plně k dispozici.