Cookies budou brány jako osobní údaje, znamená to povinnosti navíc pro provozovatele webů

Cookies jsou textové soubory, které server umístí do vašeho počítače a které následně odesílají zpět informace o vašem chování. V poslední době jsou hojně využívány pro marketing a cílenou reklamu, čehož se obává EU. V polovině června proto Rada EU schválila přístup, podle něhož budou cookies zahrnovány mezi osobní údaje. Bude to mít vliv i na povinnosti provozovatelů webů v ČR.

„Činnost člověka na internetu, to, jaké akce podniká a na jaké stránky chodí, by měla nově být součástí ochrany osobních údajů, což do dnešní doby nebyla. To má dopad jak na uživatele, tak především na provozovatele internetových stránek – na jejich povinnosti týkající se správy a nakládání s daty,” říká k problému ochrany osobních dat na internetu Petr Kališ,Managing Partner advokátní kanceláře CHSH Kališ&Partners.

Rozlišujeme dva druhy cookies

Podle dnes platné legislativy EU rozlišujeme mandatorní cookies, které jsou nezbytné k funkčnosti webů a lze je používat i bez souhlasu uživatele, a cookies, které slouží provozovatelům kromě jiného ke sběru osobních dat. K těm potřebují předchozí souhlas uživatele. Současná směrnice EU č. 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací („e-Privacy směrnice“) tak zavazuje členské státy, aby přijaly právní úpravu vyžadující předchozí souhlas s používáním druhé jmenované skupiny cookies.

„Právě tuto směrnici ale podle našeho názoru česká právní úprava nereflektuje nejkvalitněji. Zákon o elektronických komunikacích sice stanoví pro provozovatele internetových stránek povinnost předem prokazatelně informovat o uživatele internetu o rozsahu a účelu zpracování dat získaných pomocí cookies, ale nevyžaduje souhlas uživatele již před uložením cookies na uživatelův počítač. Podle zákona postačuje, aby provozovatel stránek nabídl uživateli možnost používání cookies odmítnout.Provozovatelé internetu v ČR tak mohou zpracovávat informace o uživatelích internetu bez jejich souhlasu,“ dodává k současné úpravě Petr Kališ.

Co se změní?

Na cookies se bude nahlížet jako na osobní údaje, takže na provozovatele webových stránek bude nahlíženo jako na správce osobních údajů. Regulace používání cookies se zpřísní, webové stránky si budou muset vyžádat souhlas uživatele se zpracováním jejich osobních údajů a provozovatelům přibydou povinnosti. Určitě je nepotěší zejména rozsáhlá informační povinnost vůči subjektu údajů a oznamovací povinnost vůči Úřadu pro ochranu osobních údajů.

Co dělat jako provozovatel webu?

„Lze očekávat, že v souvislosti s plánovanými změnami na unijní úrovni bude Úřad pro ochranu osobních údajů trvat na důsledném plnění informační povinnosti, která vyplývá jak z e-Privacy směrnice, tak ze zákona o elektronických komunikacích. Proto by provozovatelé webových stránek využívající cookies měli uživatele řádně informovat o tom, jaké údaje jsou v souvislosti s využitím stánky ukládány na jeho počítači, dále v jakém rozsahu a za jakým účelem jsou zpracovány a také kým jsou zpracovány a především, jakým způsobem lze zpracování údajů odmítnout,” radí provozovatelům webových stránek Petr Kališ.

Zároveň je možné doporučit, aby provozovatelé webových stránek používali cookies v tzv. režimu opt-in, tzn. aby si vyžádali předchozí informovaný souhlas uživatele. Takový souhlas může být udělen například zakliknutím odkazu v pop-up oknu, které se zobrazí při spuštění webových stránek. Znamená to sice další administrativní zátěž pro provozovatele webových tránek, na druhou stranu se tím vyhnou případným sankcím za porušení ochrany osobních údajů.

Komentáře

Nahoru