Omlouvám se za nudný a nezáživný text, ale v rámci ochrany soukromí je EU celkem dost nekompromisní.
Jdeme tedy na to.
Stručně
Od 1. 1. 2022 musí každý web splňovat povinnost dát návštěvníkovi šanci spravovat své Cookies soubory.
Tato správa se pro uživatele obvykle řeší skrze vyskakovací lištu, kde je možnost spravovat oprávnění, který druh Cookies web využívat může a které ne.
V tento moment již máme vyvinuté řešení a můžeme Vám jej navést.
V souvislostech
Poslanecká sněmovna přehlasovala senát dne 15. září 2021 a přijala v původním znění novelu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „zákon o elektronických komunikacích“).
Novela zákona o elektronických komunikacích je velice komplexní a přináší zcela zásadní změny při pohledu na ochranu soukromí uživatelů.
Co jsou cookies?
Citace Wikipedie (https://cs.wikipedia.org/wiki/HTTP_cookie)
„Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.“
Cookies jednoduše řečeno mají usnadňovat návštěvu internetových stránek díky tomu, že si Váš počítač již z minulé návštěvy pamatuje, co jste na těchto stránkách dělal minule.
Pojem cookies je celkem dost obecný a můžeme rozlišovat také pixel tagy umožňující přizpůsobovat danou webovou stránku zařízení uživatele, dále rozlišujeme web beacons, fingerprinting a pluginy.
Cookies dělíme na technické (nezbytné, bez kterých by webové stránky nemohly fungovat) a dále především marketingové a analytické.
K používání technických cookies naštěstí není potřeba souhlas, ale k ostatním typům již ano. Tyto ostatní Cookies již mohou weby využívat pouze za předpokladu, že uživatel aktivně dá svůj souhlas k jejich užití.
Cookies předtím a nyní
Zákon o elektronických komunikacích dovoloval zpracování Cookies na metodě tzv. opt-out a tato právní úprava bude používána až do 31. prosince 2021. V podstatě se jedná o systém, že pokud to uživatel aktivně nezakáže, tak to tedy uživatel dovoluje, což je možné pokud je o tom uživatel informován a je mu poskytnuta možnost odmítnout takové zpracování. To znamená, že k používání souborů cookies postačuje i pasivita uživatele.
To se nyní ale mění a novela zákona vyžaduje k používání cookies aktivní souhlas uživatele metodu opt-in, což znamená, že pokud uživatel aktivně nedá svůj souhlas, tak Cookies zakazuje, pokud se neuplatní jedna ze dvou výjimek: (i) jediným účelem Cookies je přenos dat, nebo (ii) cookies jsou nezbytně nutné k poskytnutí služby.
Prostředníkem pro souhlasu se zpracováním cookies je obvykle jako dosud tzv. banner (okno či lišta), který informuje uživatele o existenci cookies a nutnosti udělit souhlas pro využití webových stránek. Cookie banner musí mít několik možností, kde je možné vybrat možné účely zpracování.
Souhlas musí být:
- svobodný
- určitý
- vědomý a informovaný
- jednoznačný
- prokazatelný
Je tedy nezbytné zvolit vhodné technické řešení pro získávání souhlasů, dle komplexnosti webových stránek a technické řešení následně upravit pro konkrétní potřeby provozovatele stránek a k tomuto řešení připravit potřebnou dokumentaci, kde je celé technické řešení popsáno, vč. informací ohledně zpracování a užívání souborů Cookies.
Je nezbytné:
- snadné odmítnutí hned prvním kliknutím
- nenabádat uživatele a cíleně neusnadňovat souhlas nad odmítnutí
- správně třídit typy Cookies souborů
- snadno umožnit odejmutí případného souhlasu
Pokud tento zákon ještě stále nemáte pokrytý, tak nám dejte vědět. Máme vytvořené hotové řešení naplňující kompletní legislativu vč. automaticky generovaných dokumentů, které tato legislativa také vyžaduje.
Tel.: +420 702 070 007
Mail: mareksykora@bedesign.cz
