Cookies a GDPR: co musíte vědět jako provozovatel webu?
Cookies jsou již dnes zcela běžnou součástí internetového prohlížení a architektury většiny moderních internetových stránek. Snad i proto se oblast cookies a jejich právní regulatorika stále vyvíjí, zejména ve vztahu ke zpracovávání osobních údajů jejich prostřednictvím.
Zásadní změnu v této oblasti přinesl zákon č. 374/2021 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „Zákon o elektronických komunikacích“), od jehož účinnosti nově platí, že cookies může provozovatel webu používat pouze se souhlasem návštěvníka (tzv. princip opt-in), až na níže uvedené výjimky. Článek poskytuje souhrn právní úpravy užívání cookies a praktické tipy zejména pro provozovatele webových stránek, bez ohledu na to, zda je jím drobný podnikatel a/nebo velká společnost.
Co jsou cookies a proč jsou důležité pro provozovatele
Soubory cookies jsou krátké textové soubory (stopy uživatele) ukládané na jakékoliv podporované zařízení uživatele při návštěvě webových stránek. Tyto soubory zpravidla obsahují informace o uživateli a jeho činnosti na dané webové stránce např. jazykové preference, přihlašovací údaje nebo záznamy o aktivitě a chování návštěvníka na webových stránkách – přitom na tyto informace je nutné pohlížet optikou Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) jako na osobní údaje.
Samotné používání souborů cookies na webových stránkách může být pro uživatele i pro provozovatele užitečné. Soubory cookies slouží k ukládání informací o uživatelích a jejich interakci s webovými stránkami, což umožňuje personalizaci obsahu a zlepšuje tak uživatelskou zkušenost. Nicméně, používání souborů cookies má také své nevýhody, jako jsou například rizika související s ochranou osobních údajů.
Provozovatel by měl být transparentní ohledně používání souborů cookies a umožnit uživatelům volbu, zda chtějí být sledováni nebo ne. To znamená, že provozovatel musí informovat uživatele o používání souborů cookies a získat od nich souhlas, nebo nabídnout možnost odmítnutí používání souborů cookies. Pokud provozovatel používá soubory cookies pro cílení reklam, musí také zajistit, aby uživatelé měli možnost odmítnout takové zpracování svých osobních údajů.
Pokud se provozovatel rozhodne pro používání souborů cookies, musí dodržovat pravidla stanovená GDPR a zajistit, aby uživatelé byli informováni o tom, jaké údaje jsou zpracovávány a jakým způsobem jsou používány – tohoto docílí kombinací dvou nástrojů, a to informačním dokumentem o zpracování osobních údajů prostřednictvím souborů cookies (Cookies Policy) a správně nastavenou funkčností cookies a souvisejících pluginů spolu s řádně implementovanou cookies lištou či oknem.
Cookies Policy
Cookies Policy je informační dokument, který slouží k informování uživatelů o tom, jaké údaje jsou zpracovávány pomocí souborů cookies a jakým způsobem jsou tyto údaje používány. Tento dokument by měl být přístupný na webových stránkách provozovatele (zpravidla v zápatí webových stránek) a měl by být snadno dostupný pro uživatele.
Hlavním cílem Cookies Policy je poskytnout uživatelům transparentní informace o tom, jaké údaje jsou zpracovávány pomocí souborů cookies, a umožnit jim tak rozhodování o svém soukromí a o tom, zda chtějí být sledováni nebo ne, případně v jakém rozsahu.
Cookies Policy by měla obsahovat například informace o tom, jaké druhy souborů cookies jsou používány, jak dlouho jsou uchovávány, a jaké údaje jsou jejich prostřednictvím získávány. Ačkoliv se jedná fakticky o právní dokument, měl být srozumitelný a jednoduchý, aby byl pro uživatele snadno čitelný.
Kromě poskytování informací o zpracování osobních údajů pomocí souborů cookies by Cookies Policy měla obsahovat také informace o tom, jak uživatelé mohou uplatňovat svá práva v souvislosti se zpracováváním jejich osobních údajů podle GDPR. To znamená, že uživatelé by měli být informováni o tom, že mají právo na přístup ke svým osobním údajům, právo na opravu těchto údajů, právo na výmaz osobních údajů a další práva v souvislosti se zpracováním osobních údajů.
Je důležité, aby provozovatel dodržoval stanovená pravidla v oblasti ochrany osobních údajů a aby informace poskytnuté v Cookies Policy byly aktuální a přesné. Pokud se provozovatel rozhodne pro změny v Cookies Policy, měl by o těchto změnách informovat uživatele a zajistit, aby uživatelé byli informováni o nových podmínkách zpracování osobních údajů pomocí souborů cookies.
Cookies lišta
Cookies lišta je nástroj používaný na webových stránkách k informování uživatelů o používání souborů cookies a poskytování možnosti pro jejich správu.
Cookies lišta je důležitá pro zajištění souladu s GDPR a musí být správně implementována, aby byla efektivní.
V zásadě se cookies lišty skládají z několika základních prvků:
- prvním z nich je zpravidla textová zpráva, která informuje uživatele o používání souborů cookies na webových stránkách. Tato zpráva musí být snadno čitelná a musí obsahovat jasný popis účelu používání souborů cookies a jakým způsobem jsou tyto soubory používány;
- druhým prvkem cookie lišty jsou interaktivní tlačítka, jejichž pomocí uživatel může spravovat své preference ohledně souborů cookies. Tato tlačítka by měla umožnit uživatelům odmítnout používání volitelných souborů cookies, nebo umožnit uživatelům upravit své preference ohledně používání souborů cookies na dané webové stránce, případně akceptovat všechny soubory cookies najednou.
Další články
Drony v realitním marketingu: Právní rámec a ochrana soukromí
Využití bezpilotních letadel v realitním marketingu přináší kromě atraktivní vizualizace také specifická právní rizika. Střet zájmu na propagaci nemovitosti s právem na ochranu soukromí třetích osob je častým předmětem sporů.
Odškodňování cestujících leteckými dopravci za zrušené a zpožděné lety
Aktuální válečný konflikt na blízkém východě se negativně projevuje také na dostupnosti ropných produktů, což samozřejmě negativně ovlivňuje jejich cenu na světových trzích. To se týká rovněž leteckého paliva, v důsledku čehož začínají letečtí dopravci upozorňovat na možnost zavádění opatření spočívajících například také v rušení plánovaných letů v následujících měsících. Budou mít poté cestující, kteří již mají letenku zakoupenu a jejich let jim dopravce následně zruší, nárok na odškodnění? A pokud ano, za jakých okolností? A co v případě, není-li let zrušen, ale zpožděn?
Co přináší nové jednotné měsíční hlášení zaměstnavatele
Jedno hlášení místo několika. Nový systém jednotného měsíčního hlášení zaměstnavatele má zjednodušit administrativu zaměstnavatelů, ale přináší i nové povinnosti a rizika.
Úplata za stejnokroj
Někteří zaměstnavatelé požadují po zaměstnancích platby za poskytnutý pracovní oděv, uniformu nebo firemní stejnokroj, resp. jim částky za jejich užívání sráží ze mzdy. Tento článek popisuje, proč je takový postup v rozporu s pracovním právem.
Řízení o stanovení cen a úhrad léčivých přípravků a překážka litispendence v nich
Problematika stanovení cen a úhrad léčivých přípravků představuje specifickou oblast správního práva, v níž se střetávají regulatorní požadavky, ekonomické aspekty i zájem na zajištění dostupnosti zdravotní péče. Jedním z dílčích, avšak v praxi významných problémů, je aplikace překážky litispendence v řízeních o stanovení cen a úhrad léčivých přípravků, a to zejména ve vazbě na jednotlivé indikace léčivého přípravku.
