Časté nedostatky při používání cookies lišt

Začátkem roku nabyla účinnosti novela zákona o elektrických komunikacích, která zásadním způsobem změnila pravidla pro provozovatele webových stránek při zpracovávání osobních údajů a práci se soubory cookies.

Opt-in a opt-out

Největší změnou, kterou novela přinesla, byla změna v nastavení ukládání soborů cookies do zařízení a získávání přístupu k informacím ze zařízení.

Do účinnosti novely (do 31. 12. 2021) bylo shromažďování souborů cookies založeno na
tzv. principu opt-out, dle kterého mohly být soubory cookies shromažďovány pokud byl uživatel o shromažďování informován a byla mu dána možnost toto odmítnout. V praxi to znamenalo, že pokud uživatel webu nevyjádřil svůj výslovný nesouhlas, mohly být soubory cookies shromažďovány.

Účinností novely zákona o elektrických komunikacích však byl zaveden tzv. princip opt-in, který je přímým protikladem principu opt-out. Na základě principu opt-in lze soubory cookies shromažďovat pouze na základě výslovného souhlasu uživatele webových stránek. Bez výslovného souhlasu může provozovatel webu shromažďovat pouze tzv. nezbytné cookies, které slouží k zajištění řádného fungování webových stránek (např. ukládání zvoleného jazyka při další návštěvě stránek).

Dozorová činnost

V souvislosti se změnami právní úpravy se Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“), jako dozorový orgán, v první polovině roku 2022 věnoval dodržování nastavení shromažďování souborů cookies u provozovatelů webových stránek. ÚOOÚ na základě své dozorové činnosti následně vydal vyjádření, ve kterém hodnotí současnou praxi provozovatelů webových stránek.

Z vyjádření vyplývá, že v rámci dozorové činnosti bylo zjištěno vysoké množství nedostatků, v důsledku kterých provozovatelé webových stránek porušují právní předpisy na ochranu osobních údajů.

Samotné zjištění nedostatků však nemusí pro provozovatele webové stránky znamenat sankci, která se nejčastěji ukládá v podobě finanční pokuty. Sám ÚOOÚ uvádí, že v případě zjištění nedostatků primárně vyzývá jednotlivé provozovatele k jejich odstranění. Teprve v případě, kdy by provozovatel na výzvu nereagoval, by ÚOOÚ přistupoval k ukládání sankcí.

Často zjištěné nedostatky

Na co byste si měli dát jako provozovatelé webových stránek v souvislosti se shromažďováním souborů cookies pozor? Dle zjištění ÚOOÚ patří mezi hlavní nedostatky následující:

  1. Používání cookies bez souhlasu (typicky z důvodu nereflektování novely zákona
    o elektrických komunikacích a využívání principu opt-out),
  2. Nepřiměřeně dlouhá doba shromažďování cookies souborů s ohledem na jejich účel,
  3. Nemožnost volby nesouhlasu s některými druhy cookies,
  4. Špatná kategorizace a zařazení cookies,
  5. Absence informovanosti, případně učiněná v cizím jazyce,
  6. Nemožnost navštívit webovou stránku přes cookies lištu.

Ačkoli je ÚOOÚ v současné době ve svém postupu vůči provozovatelům webových stránek dosti shovívavý, nelze předpokládat, že tomu tak bude i v budoucnu. Doporučujeme Vám tedy zkontrolovat Vámi provozované webové stránky, zejména pak nastavení shromažďování souborů cookies, a v případě zjištění některého z výše uvedených nedostatků, tyto bezodkladně odstranit.

V případě, že jste provozovatelem webové stránky a dosud nemáte vypracované předpisy požadované dokumenty, popřípadě Vaše dokumenty nejsou aktualizovány v souladu s novelou zákona o elektronických komunikací, je nutné Vaše dokumenty co nejdříve aktualizovat, případně vytvořit dokumenty zcela nové.

Potřebujete-li ve věcech týkajících se shromažďování souborů cookies jakkoliv pomoci, neváhejte se na nás obrátit.

Kontaktní formulář

Čekejte prosím, odesílám Váš dotaz