Úřad pro ochranu osobních údajů prolomil mlčení ohledně cookies

  • Datum 23. 5. 2018
ad pro ochranu osobních údajů prolomil mlčení ohledně cookies
4 minuty čtení

Úřad se na poslední chvíli snaží vnést trochu světla do nejasností, které panují v souvislosti s GDPR ohledně cookies.

Cookies má speciálně zpracovávat nařízení, které mělo vyjít ruku v ruce s GDPR, tzv. ePrivacy. To se nepodařilo schválit tak, aby nastoupilo s příchodem očekávaného GDPR, a proto je potřeba na cookies nahlížet stejně jako na jiná data.

Návrh ePrivacy prozatím počítá s tím, že cookie lišty zmizí z povrchu zemského (a webu). Zákonodárci, kteří dříve cookies lištu zavedli, uznali, že toto se příliš nepovedlo. Podle návrhu by si tak každý člověk měl navolit režim sběru cookies v rámci nastavení svého prohlížeče.

Období přechodu – tedy od účinnosti GDPR do účinnost ePrivacy – ale zůstalo v určitém vzduchoprázdnu a marketéři se dohadovali, jak spouštět cílenou reklamu – zda se souhlasem, uděleným pomocí cookie lišty, nebo pouze po obecné informaci.

Dohady snad ukončilo včerejší vyjádření Úřadu, které říká:

Pokud na svém webu používáte cookies pro cílenou reklamu, měl by být pro tento účel udělen souhlas. Souhlas ale lze odvodit z nastavení prohlížeče, a proto (za podmínky, že na svém webu, například v nějaké podzáložce o zpracování osobních údajů, splníte informační povinnost o tom, pro co cookies používáte, označíte užívanou platformu, její způsob zpracování cookies a budete mít s platformou uzavřenou smlouvu nebo jiný „dostatečně GDPR bezpečný dokument“) můžete cílenou reklamu spouštět už po příchodu návštěvníka na váš web.

Souhlas by měl dle GDPR být udělen mimo jiné dobrovolně a aktivně. Je (právně) filosofickou otázkou, jak moc jsou v dnešní době lidé způsobilí nastavit si v prohlížeči režim zpracování cookies a jak moc se to dá skutečně považovat za aktivní souhlas. V každém případě jsme jak my, tak asi i zástupy marketérů rádi, že Úřad svým vyjádřením prakticky vychází vstříc online marketingu 21. století.

Coby právníci si neodpustíme zdvižený ukazováček – vyjádření úřadu není právně závazné a časem do toho jistojistě promluví i soudy. Držme palce, aby k tomu měly podobně racionální přístup jako ÚOOÚ. Ti z vás, co se nakonec rozhodnou jít právně jistější cestou, se můžou inspirovat tím, jak jsou cookie lišty nastavené tady na našem. webu. 

P. S. Pokud využíváte např. Google Adwords a z webu odstraníte cookie lištu a informaci o sběru cookies zakomponujete do webové podzáložky, berte v potaz i samotná pravidla Googlu. Ten by se nemusel úplně ztotožňovat s výkladem ÚOOÚ, co se dá a nedá považovat za souhlas.

P. P. S. Nezapomeňte cookies pravidelně likvidovat, Úřad upozorňuje, že jejich nejdelší životnost má být 13 měsíců od posledního využití cookies, expirace ale může být i daleko kratší – odvozujte ji od účelu reklamy.

Štítky

Autor článku

Petra se na našem blogu i pro nejrůznější média nejčastěji rozepisuje o pastech marketingového práva a praktických dopadech GDPR. Petry články jdou vždycky na dřeň problému a odnesete si z nich spoustu praktických rad a tipů.

Potřebujete tomuto tématu rozumět víc? Přijďte na školení

Stavíme mosty mezi právem
a realitou vašeho podnikání

Vaše smlouvy budou neprůstřelné
a srozumitelné

Máme praktický přesah a myslíme
na všechny situace

Věci řešíme bez průtahů a
zbytečné omáčky okolo

Předem víte, kolik
a za co platíte

Buďte v obraze. Jednou za měsíc vám pošleme všechno, co potřebujete vědět, abyste se nedostali do maléru.

E-mail není zadán ve správném formátu (např. vasemail@email.com). X