20. ledna 2022

Cookies a často kladené dotazy

Úřad pro ochranu osobních údajů (ÚOOÚ) na svých webových stránkách zveřejnil odpovědi na často kladené otázky v souvislosti s podmínkami udělení souhlasu s cookies prostřednictvím tzv. cookies lišty. A co z odpovědí vyplynulo?

Předně ÚOOÚ vyjasnil, ve vztahu ke kterým cookies je potřeba souhlas udělit a ke kterým nikoliv. Souhlasu není třeba u technických cookies, jelikož však i prostřednictvím technických cookies dochází ke zpracování osobních údajů, musí jakékoliv další zpracování probíhat v souladu s GDPR.
Daný souhlas by pak měl být především svobodný, konkrétní, informovaný a jednoznačný, přičemž subjekt údajů musí mít jednoduchou možnost souhlas neudělit, aniž by z toho pro něj plynuly jakékoliv negativní důsledky (např. nedostupnost obsahu webových stránek).
Současně musí být subjektu údajů poskytnuty dostatečné informace s podrobnostmi způsobu a obsahu zpracování (tj. jaké údaje budou zpracovávány, kdo je bude zpracovávat, za jakým účelem, jak dlouho apod.). Především by pak uživatel měl mít možnost odmítnout všechny cookies najednou.
Pro udělení souhlasu prostřednictvím webového prohlížeče je potřeba aktivní úkon uživatele (např. kliknutí na tlačítko souhlasu), předem nastavený souhlas v prohlížeči nesplňuje podmínku svobodnosti. Ze stejného důvodu není možné mít předem zaškrtnutá políčka souhlasu v Nastavení. Uživatel musí mít také možnost udělit souhlas jednotlivým správcům. 
Co se týče požadavků na vzhled tlačítek „přijmout vše“ a „odmítnout vše“, nemělo by se tlačítko odmítnutí lišit takovým způsobem, aby se mohlo stát, že jej subjekt údajů přehlédne. Ideálně by tlačítko odmítnutí mělo být na stejné úrovni jako tlačítko souhlasu. 
Za souhlas se rovněž nepovažuje zavření lišty uživatele a setrvání na stránkách. Souhlas musí být vždy dán explicitně, jinak není možné cookies uložit.
V případě udělení souhlasu musí být tento následně pro uživatele kdykoliv možné odvolat, přičemž odvolání musí být stejně jednoduché jako jeho udělení (pokud je tedy například dán souhlas pomocí vyskakovací lišty, musí být také možné jej na internetových stránkách odvolat – pomocí snadno dostupného tlačítka či odkazu).
ÚOOÚ doporučuje mít dostupný výpis jednotlivých cookies a jejich účelů. Způsob informování uživatele ohledně cookies by měl být srozumitelný pro běžného uživatele a přehledný. Struktura informací se bude lišit podle množství uložených cookies.
Ukládáte-li na webových stránkách cookies a nejste-li si jisti, zda postupujete v souladu s právními předpisy a výše uvedeným, obraťte se na nás a my Vám s touto problematikou rádi poradíme.

Další články

Novinky v oblasti elektronické identifikace

V oblasti elektronické identifikace, elektronického podepisování a využívání elektronických dokumentů dochází ke kontinuálnímu posunu směrem k umožnění flexibilního využívání nejnovějších technologií…

K povinnosti správce doložit právní titul

Dovolujeme si Vás informovat o nedávném rozhodnutí Nejvyššího správního soudu, týkajícím se odpovědnosti správce osobních údajů za zpracování osobních údajů na základě řádného právního titulu.

Novela exekučního řádu

Dne 1. 7. 2021 vstoupil v platnost zákon č. 286/2021 Sb., kterým se novelizuje exekuční a občanský soudní řád.