Blog
GDPR
Cookies – co se (ne)mění s novým zákonem a ePrivacy?

Cookies – co se (ne)mění s novým zákonem a ePrivacy?

28. 4. 2021

GDPR

4 minuty čtení

Účastníkům našich školení a klientům jsme vždy říkali, že existuje více možností, jak se z pohledu GDPR kreativně vypořádat s cookies – alespoň tedy prozatím. Čím je situace komplikovaná a jak se za dobu účinnosti GDPR vyvíjí?

Zatímco Evropa vyžaduje režim opt-in, tedy aktivní udělení souhlasu, české zákony stále chybně vyžadují režim opt-out. Všichni tak už několik let čekáme na nové nařízení ePrivacy, které má v otázce cookies udělat jasněji. Úřad pro ochranu osobních údajů byl doposud navíc velmi benevolentní a akceptoval, že souhlas je možné udělit nastavením prohlížeče, loni však toto v rámci kontrol zpochybnil, i když bez udělení pokuty.

Jaká je situace teď a kdy bude jasněji?

Aktuálně se ve sněmovně projednává novela, která by měla opravit právě náš zákon o elektronických komunikacích tak, aby sběr netechnických (tedy například marketingových) cookies vyžadoval souhlas uživatelů, což je i podle nás správně. Účinnost by měla nastat 1. 1. 2022. To znamená, že v rámci Zásad zpracování osobních údajů (Privacy policy) je třeba správně návštěvníky informovat, že s použitím marketingových cookies musí souhlasit. Tak, jak (narozdíl právě od našeho chybného zákona) vyžadovalo GDPR a jak Privacy Policy nastavujeme našim klientům.

Zatím ale stále nikdo neříká, jak přesně má být tento souhlas udělen. V Evropě se na stůl se vrátilo nařízení ePrivacy, které by mělo definitivně umožnit nastavení souhlasu pouze prostřednictvím software (prohlížečů). Otravné cookie lišty by se tak mohly stát minulostí v celé Evropě. Zároveň ale ePrivacy požaduje, aby takové nastavení bylo podrobné podle jednotlivých účelů cookies.

Musí teď tedy mít všichni cookie lištu?

Jak to v mezidobí bude s cookie lištou, je stále nejasné. Náš úřad sleduje, že Evropa tuhle otázku vidí stále přísněji, a že v současné době souhlasy udělené prostřednictvím prohlížeče nemusí stačit. Na druhou stranu minimálně do opravy našeho zákona (tedy začátku příštího roku) se s tím stejně nedá nic dělat. Má tedy smysl na několik měsíců lišty nastavovat, abychom je s přijetím nařízení ePrivacy (očekává se 2023) a vylepšením prohlížečů zase dávali pryč?

O něco více než dříve se tak jako nejbezpečnější varianta jeví lišty se souhlasy nasadit. Kvalitní, snadno dohledatelné a srozumitelné informace, co se děje s osobními údaji návštěvníků vašeho webu a jak mohou případně cookies zakázat, jsou ale určitě důležitější, než cookie lišta sama o sobě.

Potřebujete zkonzultovat správné nastavení cookies nebo jiné záležitosti, které se týkají ochrany osobních údajů? Rezervujte si online konzultaci přes Reservio.

Štítky

Autor článku

Tomáš ve svých článcích nejčastějí radí start-upů, aby jim pomohl s rozjezdem podnikání, i zkušeným podnikatelům, aby jim ho usnadnil a pomohl zamezit právním tahanicím. Jako ryba ve vodě je ve světě IT, technologií, inovací, nemovitostí a businessu.

Online konzultace s právníkem

Potřebujete váš problém řešit hned? Zarezervujte si právní konzultaci online.

Potřebujete tomuto tématu rozumět víc? Přijďte na školení

Právo v marketingu

Andrea Voříšková

Každý profík musí znát (nejen) právní mantinely svého oboru a nákladné soudní pře kvůli marketingovým kampaním nejsou jen chiméra.

Chci vědět víc

GDPR pro firmy

Karolína Kropíková

Osobní údaje byste měli mít v pořádku nejen kvůli úřadům a hrozbě vysokých pokut, ale taky kvůli svým zákazníkům, dobrému jménu a pověsti profesionálů.

Chci vědět víc