Novinky v oblasti GDPR – cookies od začátku roku 2022 pouze se souhlasem

Publikováno:
19. duben 2022

Při návštěvě téměř jakékoliv české webové stránky jsou do našich prohlížečů uloženy malé soubory tzv. cookies, které slouží k identifikaci návštěvníků webových stránek. Prostřednictvím cookies pak dochází ke zpracování osobních údajů návštěvníka. S účinností od 1. ledna 2022 přišla novela zákona o elektronických komunikacích, která přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků.  

Mezi hlavní typy cookies řadíme funkční, marketingové, analytické a preferenční cookies. Základní cookies, tedy funkční cookies, mají na starost základní funkce webu (například uložení zboží v košíku na e-shopu, zapamatování naposledy přečteného článku atd.). Jsou nezbytné pro správné fungování webové stránky. Marketingové cookies se využívají k lepšímu cílení reklam (například remarketing, tedy zpětné oslovení uživatele, který už na vašem webu byl, na jiném kanálu prostřednictvím placené reklamy) a k jejich personalizaci. Analytické cookies umožňují sledovat návštěvy webových stránek a aplikací a také to, kolik uživatelů kliklo na odkaz na webu či využilo některou z jeho funkcí. Typicky jde o statistiky návštěvnosti jako Google Analytics. Preferenční cookies zase umožňují, aby si váš web zapamatoval preference daného uživatele a mohl se mu přizpůsobit. Zajistí se tak pohodlné používání webu, který si pamatuje nastavení jazyka, měny a dalších preferencí uživatelů.

Zpracování osobních údajů návštěvníků webových stránek je v rámci Evropské unie upraveno směrnicí o soukromí a elektronických komunikacích, která vyžaduje, aby provozovatelé webových stránek získali od návštěvníků těchto stránek souhlas s využíváním cookies (tzv. princip opt-in). Výjimku představují pouze funkční cookies, které jsou nezbytné pro správnou funkci webových stránek.

V českém zákoně však nebyl požadavek na souhlas zcela přesně formulován a provozovatelé webů i odborná veřejnost jej často vykládali jako princip opt-out, tedy „co výslovně neodmítnu, to dostávám“. Schválením novely zákona o elektronických komunikacích jsou s účinností k 1. lednu 2022 odstraněny jakékoli nejasnosti – správci webových stránek mohou shromažďovat osobní údaje návštěvníků těchto stránek pouze na základě jejich prokazatelného souhlasu (princip opt-in). 

Od 1. ledna 2022 je tedy zapotřebí výslovný a informovaný souhlas uživatele k tomu, aby cookies mohly být shromažďovány. Po příchodu na web by měl být uživatel dotázán, co přesně o něm může být shromažďováno. Následně musí mít možnost si aktivně vybrat, jaké informace prostřednictvím cookies o své aktivitě na webu poskytne. Pokud si nevybere nic, bude možné shromažďovat jen funkční cookies, tedy cookies nezbytné k tomu, aby se zajistily technické funkce webové stránky. 

Evropský sbor pro ochranu osobních údajů připouští možnost získat souhlas prostřednictvím nastavení prohlížeče, ovšem za podmínek, že souhlas splňuje požadavky obecného nařízení. Podle něj musí být souhlas svobodný, konkrétní, informovaný a jednoznačný. Uživatel musí mít možnost souhlas jednoduše odmítnout či odvolat, aniž by to pro něho představovalo újmu, např. že by se mu bez udělení souhlasu nezobrazil obsah webových stránek. Zároveň musí být uživateli jasným a srozumitelným způsobem poskytnuty přesné a úplné informace o všech podstatných otázkách, jako jsou povaha zpracovávaných údajů, účely zpracování, příjemci, jimž budou údaje případně předány či práva subjektu údajů. 

Souhlas by měl být rovněž strukturovaný a udělený pro každý ze zamýšlených účelů. Úřad zde zdůrazňuje, že nečinnost subjektu údajů neznamená jednoznačný souhlas. Prohlášení ve smyslu „setrváním na webových stránkách souhlasíte s ukládáním cookies“ proto nelze považovat za souhlas v souladu s obecným nařízením.

Pokud vás toto téma zaujalo, či zrovna řešíte cookies pro váš web, neváhejte se na nás obrátit, rádi pomůžeme.

Autor: Veronika Odrobinová

Autor: Veronika Odrobinová