Zpřísnění pravidel pro cookies se dotkne většiny provozovatelů webových stránek a mobilních aplikací

Od 1. 1. 2022 nastane změna pravidel pro používání cookies – datových souborů používaných při prohlížení internetu. Novela zákona o elektronických komunikacích se dotkne každého, kdo provozuje webovou stránku či mobilní aplikaci a využívá nástroje pro cílení reklam či sledování návštěvnosti. Ze stávajícího režimu opt-out, kdy uživateli musí být umožněno zpracování cookies odmítnout, dojde k přechodu do režimu opt-in spočívajícího v nezbytnosti udělování aktivního souhlasu uživatelem. Co musí provozovatelé webů a aplikací změnit a jak mají souhlas s ukládáním a zpracováním cookies vyžadovat?

Co se změní?

V současnosti má provozovatel webové stránky nebo mobilní aplikace povinnost uživatele předem informovat o rozsahu a účelu zpracování cookies a nabídnout mu možnost zpracování odmítnout. To se nejčastěji děje zobrazením tzv. cookies lišty. Sběr cookies tak na webu probíhá do té doby, dokud uživatel nevyjádří svůj nesouhlas, typicky prostřednictvím nastavení webového prohlížeče. Nutno podotknout, že tento stávající český režim je v rozporu s unijními předpisy a vychází z nesprávné transpozice směrnice ePrivacy.

Novela zákona o elektronických komunikacích zavádí od 1. 1. 2022 povinnost získat od uživatelů předchozí aktivní souhlas s rozsahem a účelem zpracování cookies. Před udělením takového souhlasu není možné cookies používat a pasivita uživatele již nebude provozovatele ke zpracování cookies opravňovat. Výjimkou z nutnosti udělení souhlasu bude zpracování cookies nezbytných pro technické ukládání či cookies nezbytných pro poskytnutí vyžádané služby, které jsou časově omezené jen na její poskytování.

Jakým způsobem na změnu reagovat?

Provozovatelé webů a mobilních aplikací by měli učinit dva kroky. Zaprvé, by měli nastavit webovou stránku či mobilní aplikaci tak, aby nevyužívala cookies, dokud uživatel neudělí aktivní souhlas s rozsahem a účelem jejich zpracování. Zadruhé, měli by upravit informační povinnost nazývanou též zásady zpracování osobních údajů či privacy policy tak, aby reflektovala skutečnost, že osobní údaje jsou zpracovány se souhlasem.

Co se týče samotného souhlasu s využíváním cookies, je třeba mít na paměti, že cookies jsou považovány za osobní údaje a souhlas s jejich zpracováním musí vyhovovat požadavkům GDPR – musí být svobodný, konkrétní a informovaný. V žádném případě nesmí být vynucován blokováním přístupu na webovou stránku nebo znepříjemňováním jejího prohlížení. Pro zpracování různých druhů cookies za různými účely navíc nepostačí jeden paušální souhlas, ale v souladu se zásadou granularity souhlasů vyplývající z GDPR bude třeba udělit dílčí souhlasy pro zpracování jednotlivých cookies.

Co se týče revize informační povinnosti, ta by měla především obsahovat, kdo je správcem cookies, jaké cookies budou zpracovány, účely jejich zpracování, dobu jejich uložení a právo souhlas s jejich zpracováním kdykoliv odvolat, případně způsob, jakým tak uživatelé mohou učinit. Uživateli musí být z informace zkrátka zřejmé, k čemu budou jeho osobní údaje použity.

Výše uvedené změny budou účinné od 1. 1. 2021, již nyní je však vhodné se na ně začít připravovat. Umíme Vám se změnou pomoci. Naše služby zahrnují tyto kroky:
- Zašleme Vám tabulku, do které nám vyplníte, jaké typy cookies v současnosti využíváte, příp. plánujete využívat, k čemu je využíváte, jak dlouho
- Následně spolu s Vámi, Vašimi IT specialisty nebo marketéry společně projdeme aktuální nastavení Vašeho webu a vysvětlíme nutné změny
- Zjištěná doporučení Vám zašleme i písemně do e-mailu
- Upravíme Vámi dodané privacy policy nebo zásady zpracování osobních údajů
- Poté, co implementujete navržené změny, můžeme s Vámi ověřit funkčnost a správnost fungování cookies po novu.

Kontaktujte nás.