logo Úřad pro ochranu osobních údajů

Změna právní úpravy pro cookies

Zpracování osobních údajů návštěvníků webů je v rámci EU upraveno směrnicí o soukromí a elektronických komunikacích, která vyžaduje, aby jejich provozovatelé získali od návštěvníků souhlas s využíváním cookies - tzv. princip opt-in.

V českém zákoně však nebyl požadavek na souhlas zcela přesně formulován a provozovatelé webů i odborná veřejnost jej často vykládali jako princip opt-out, tedy - co výslovně neodmítnu, to dostávám.

Schválením novely zákona o elektronických komunikacích jsou s účinností k 1. 1. 2022 odstraněny jakékoli nejasnosti - správci webových stránek mohou shromažďovat osobní údaje návštěvníků těchto stránek pouze na základě jejich prokazatelného souhlasu (princip opt-in).

Při zpracování osobních údajů prostřednictvím cookies hovoříme o široké skupině údajů, které správci hodlají shromažďovat za účelem analýz, statistik, reklam či třeba hodnocení poskytovaných služeb.

Prostřednictvím cookies pak dochází ke zpracování osobních údajů nejčastěji za účelem:

Princip opt-in se však netýká technických cookies, které jsou nezbytné pro přenos zpráv a poskytování služeb, včetně zajištění bezpečné komunikace.

Režim opt-in je v souladu s obecným nařízením a za jeho zavedení se ÚOOÚ dlouhodobě zasazuje. Upozorňuje např., že získání svobodného, konkrétního a informovaného souhlasu neumožňuje situace, kdy je v prohlížeči souhlas předem automaticky nastaven.

Navíc dle obecného nařízení je to právě správce, kdo musí být schopen doložit, že mu subjekt údajů udělil souhlas se zpracováním svých dat.

V současnosti řada českých webů pouze stručně informuje své návštěvníky o využívání cookies a o tom, že je možné jejich ukládání odmítnout prostřednictvím nastavení prohlížeče. Tento přístup je nezbytné změnit, jelikož od ledna 2022 je výslovně požadován souhlas uživatele.

Evropský sbor pro ochranu osobních údajů ve svých Pokynech č. 05/2020 k souhlasu připouští možnost získat souhlas prostřednictvím nastavení prohlížeče, ovšem za podmínek, že souhlas splňuje požadavky obecného nařízení.

Podle něj musí být souhlas svobodný, konkrétní, informovaný a jednoznačný. Uživatel musí mít možnost souhlas jednoduše odmítnout či odvolat, aniž by to pro něho představovalo újmu, např. že by se mu bez udělení souhlasu nezobrazil obsah webových stránek.

Zároveň musí být uživateli jasným a srozumitelným způsobem poskytnuty přesné a úplné informace o všech podstatných otázkách, jako jsou povaha zpracovávaných údajů, účely zpracování, příjemci, jimž budou údaje případně předány či práva subjektu údajů.

Pro lepší přehlednost je vhodné informace poskytovat v několika vrstvách, což umožní subjektům údajů rozhodnout se, zda si přečtou stručné nebo podrobnější znění informací. Souhlas by měl být rovněž strukturovaný a udělený pro každý ze zamýšlených účelů.

Úřad zde zdůrazňuje, že nečinnost subjektu údajů neznamená jednoznačný souhlas. Prohlášení ve smyslu setrváním na webových stránkách souhlasíte s ukládáním cookies proto nelze považovat za souhlas v souladu s obecným nařízením.

Další články k tématům - analýza - cookies - návštěvník - osobní údaje - prohlížeč - reklama - web

Článek Úřad pro ochranu osobních údajů ze dne úterý 4. ledna 2022

Další články od Úřad pro ochranu osobních údajů

Seznamy majitelů datových schránek budou odstraněny ze systému otevřených dat

Pozor na phishing po telefonu jménem ÚOOÚ

Porušení nařízení GDPR po hackerském útoku

Mapování využití cloudových služeb ve veřejném sektoru

Jak se bránit nevyžádanému telemarketingu

Změna právní úpravy pro cookies

Výklad nových pravidel pro marketingové hovory

Při povinném testování se zaměstnavatel dostává do role správce osobních údajů

Pokuty za spam do soukromých datových schránek

Měření teploty zaměstnanců z pohledu ochrany osobních údajů

Stanovisko Evropského sboru pro ochranu osobních údajů

Zpracování osobních údajů a jejich ochrana v době pandemie koronaviru

Jak na zpracování osobních údajů získaných prostřednictvím kamer a videozařízení

Pokyny Evropského sboru ke kamerovým systémům

Nevyžádaný telemarketing - prevence a obrana

Reakce ÚOOÚ na podnět dTestu ke shromažďování dat o poloze uživatelů

Jak odstranit osobní údaje získané z veřejných rejstříků ze soukromých databází na internetu

Pokuta 1,5 milionu korun za nedostatečné zabezpečení osobních dat

Přímý elektronický marketing v éře GDPR

Cookies a jejich košer použití v éře GDPR

Priority ÚOOÚ v legislativním procesu návrhu zákona o zpracování osobních údajů

Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat

ÚOOÚ jmenoval nové inspektory

Den ochrany osobních údajů

Zákaznické karty: veřejná diskuse na webu ÚOOÚ

Jarní konference evropských komisařů ochrany dat a soukromí

Den ochrany osobních údajů

Moje soukromí, nekoukat, nešťourat

Lhůta uchování čísla mobilu při nákupu SMS jízdenky se zkracuje z 10 let na 3 měsíce

ÚOOÚ připomenul Den ochrany osobních údajů

ÚOOÚ připomenul Den lidských práv

Kamerový systém v boji proti zakázané pouliční prostituci v Chomutově

Úřad pro ochranu osobních údajů varuje

Výroční zpráva za rok 2007

Výroční zpráva za rok 2007

Evropská cena pro Úřad pro ochranu osobních údajů

Vyjádření ÚOOÚ k instalaci kamerového systému v prostorách nemocnice v Jihlavě