Cookies lišta sice není dle doporučení Úřadu pro ochranu osobních údajů (ÚOOÚ) povinná, vyžaduje ji ale Google a některé další služby. Dokud nezačne platit nové nařízení ePrivacy, musí se provozovatelé webů rozhodnout, zda se vydají marketingově schůdnější cestou, ovšem s rizikem, že se v Evropě vyjádří jinak, nebo cestou aktivního souhlasu přes cookies lištu, která více vyhovuje GDPR, ale o to méně uživatelům stránek.
Na ukládání cookies potřebujete souhlas
Informace o cookies jsou osobní údaje a pro práci s osobními údaji musíte mít obecně právně obhajitelný důvod. V případě cookies to může být oprávněný zájem. To je něco, co vám logicky umožňuje pracovat s osobními údaji i bez výslovného souhlasu, protože na tom vzhledem k vaší činnosti máte určitý zájem. Řadíme sem třeba cookies nezbytné pro samotné fungování webu. Souhlas pak musíte získat tam, kde už oprávněný zájem končí. Hranice oprávněného zájmu je ale dost nejasná – a podle nás už se ve škatulce oprávněného zájmu místo pro marketingové cookies nenajde. Další věcí je, že je podle GDPR potřeba informovat o osobních údajích hned v momentu sběru údajů,
upozorňuje právnička Anna Freimannová z AK eLegal.
Lišta sice není nařízením přímo vyžadována, ale vžila se do užívání. Jak doplňuje Anna Freimannová, dříve ji měli nasazenou ti, kteří byli co do osobních údajů už trochu v obraze, jenže po GDPR vlně se lišty rozmohly, většina webů je nasadila a teď už návštěvníky spíš obtěžují. A možná právě tady vznikly třecí plochy a není jisté, jak to vlastně s těmi cookie lištami je,
říká Freimannová.
Podle úřadu není cookies lišta povinná
V souvislosti s GDPR vydal totiž ÚOOÚ doporučení k zpracování cookies a obdobných prostředků sledování. Podle tohoto doporučení již nejsou cookies lišty na webech potřeba a o sběru cookies stačí někde na stránkách přehledně informovat. Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb není nutno získat souhlas uživatele. Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením běžných prohlížečů,
uvedl úřad. Popisu zpracování osobních údajů, včetně cookies, je podle ÚOOÚ vhodné věnovat speciální a snadno dostupnou informační podstránku, nejlépe označenou jako „cookies“.
Jenže dokument, který vydal úřad, není zavazující stanovisko, nýbrž jde pouze o doporučení. Zcela odlišný pohled na problematiku cookies navíc mají někteří významní poskytovatelé služeb. Například Google se k aktivnímu souhlasu kloní, a pokud ho při využívání jeho služeb nebudete mít, porušujete jeho smluvní pravidla. Cookies má v budoucnu upravovat nový předpis z dílny EU – nařízení ePrivacy. Všichni na to tak trochu spoléhají (a to včetně ÚOOÚ), problém však je v tom, že se nad finální podobou ePrivacy stále jedná a není tak jisté, kdy vůbec začne platit,
vysvětluje Anna Freimannová z AK eLegal a dodává: Klientům vždy doporučujeme, ať se rozhodnou, kterou cestou se budou chtít vydat – buď marketingově schůdnější a českým úřadem nezakázanou, ovšem s tím rizikem, že se v Evropě vyjádří jinak. Nebo cestou aktivního souhlasu přes cookies lištu, která více vyhovuje GDPR, ale o to méně uživatelům stránek.
Jak má vypadat záložka „cookies“?
Každý, kdo cookies na stránkách používá, by měl na nich mít snadno dostupnou, přehledně označenou záložku „Osobní údaje“, „Zásady zpracování osobních údajů“ či „Cookies“. Alfou a omegou je uvést účel zpracování (zda se jedná o marketingové cookies, analytické, nezbytné pro fungování webu) a na základě jakého právního důvodu cookies zpracováváte. Cookies, které na webu využíváte, přehledně rozepište včetně doby jejich expirace – splníte tím požadavek informovat o rozsahu zpracovávaných údajů.
Nezapomeňte ani na jednotlivé služby, které jste na web nasadili a s cookies přitom pracují (např. Google, Facebook), ideálně doplněné o podmínky a způsoby zpracování jednotlivých služeb. Pokud sbíráte cookies z oprávněného zájmu, tak uveďte, že proti tomu návštěvník může vznést námitku a jak bude vyřízení námitky probíhat. Rozhodně by neměl chybět výčet práv, která návštěvník webu vůči vám jako správci osobních údajů má, a kontakt, kam se na vás může obrátit,
uzavírá Freimannová.