Inbot

Stanovisko ÚOOÚ ke cookies souborům

17. 3. 2016

Praha 17. března 2016

Na úrovni EU nyní upravuje používání cookies směrnice č. 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (dále jen „e-Privacy směrnice“). Tato směrnice zavázala členské státy EU, aby do svých právních řádů zavedly povinnost provozovatele webových stránek ukládat cookies v počítači či jiném zařízení pouze po předchozím souhlasu uživatele webových stránek. E-Privacy směrnice tedy vyžaduje zavedení tzv. opt-in režimu pro používání cookies, kdy uživatel webových stránek musí aktivně udělit souhlas s používáním cookies ještě před samotným uložením cookies v uživatelově počítači nebo jiném zařízení. Některé cookies lze podle e-Privacy směrnice používat i bez předchozího souhlasu uživatele (tj. v režimu opt-out) – jedná se především o tzv. session cookies, které se smažou, jakmile uživatel zavře prohlížeč. U všech cookies však musí provozovatel webových stránek splnit informační povinnost vůči uživateli, viz také ustanovení § 11 zákona č. 101/2000 Sb., o ochraně osobních údajů.

E-Privacy směrnice (resp. její novelizace směrnicí č. 2009/136/ES) byla v ČR transponována zákonem č. 468/2011 Sb., který s účinností od 1. ledna 2012 novelizoval zákon č. 127/2005 Sb., o elektronických komunikacích. Transpozice byla ovšem provedena nesprávně. Zákon o elektronických komunikacích totiž umožňuje ukládání cookies v režimu opt-out, neboť nevyžaduje souhlas uživatele již před uložením cookies na uživatelův počítač. Podle uvedeného zákona postačuje, aby provozovatel webových stránek předem prokazatelně informoval uživatele o rozsahu a účelu zpracování údajů získaných pomocí cookies a aby mu nabídl možnost takové zpracování odmítnout, viz ustanovení § 89 odst. 3 zákona o elektronických komunikacích. Porušení uvedeného ustanovení není zákonem o elektronických komunikacích sankcionováno.

Provozovatelé webových stránek by měli uživatele řádně informovat o tom, jaké údaje jsou v souvislosti s používáním cookies zpracovávány, dále v jakém rozsahu a za jakým účelem jsou zpracovány a také kým jsou zpracovány a především, jakým způsobem lze zpracování údajů odmítnout. Tyto informace by měly být uživateli sděleny jasně a srozumitelně, například formou samostatného viditelného pop-up okna, které „vyskočí“ při spuštění webových stránek a bude obsahovat odkaz na požadované informace o cookies a o postupu, jak lze ukládání souborů cookies na uživatelův počítač nebo jiné zařízení zamezit.

Vzhledem k nejasnosti současné české právní úpravy a k evropskému trendu směřujícímu ke zpřísnění ochrany osobních údajů doporučujeme, aby provozovatelé webových stránek používali cookies v režimu opt-in a aby si tedy vyžádali předchozí informovaný souhlas uživatele. Takový souhlas může být udělen například „zakliknutím“ odkazu v pop-up oknu, které „vyskočí“ při spuštění webových stránek, jak je uvedeno výše.

K problematice „cookies“ včetně konkrétních příkladů odkazuji na stanoviska skupiny WP 29:

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2013/wp208_en.pdf
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2010/wp171_en.pdf
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2011/wp188_en.pdf
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2013/wp208_en.pdf

Uvedené dokumenty jsou dostupné i v českém jazyce na uvedených stránkách po zadání volby jazyka.

Úplné znění zákona o elektronických komunikacích naleznete na zde »

Vyhrajte web

Soutěž o web nebo SEO

E-Book zdarma

Odebírejte naše novinky, získáte zdarma e-Book
25 SEO tipů pro tvorbu úspěšného webu



Sledujte nás

The Pay - online platební brána Active24 - domény, webhosting a e-mailové služby Alza.cz