elegal - advokátní kancelář

GDPR
Menu

Úřad pro ochranu osobních údajů prolomil mlčení ohledně cookies

Úřad se na poslední chvíli snaží vnést trochu světla do nejasností, které panují v souvislosti s GDPR ohledně cookies.

Cookies má speciálně zpracovávat nařízení, které mělo vyjít ruku v ruce s GDPR, tzv. ePrivacy. To se nepodařilo schválit tak, aby nastoupilo s příchodem očekávaného GDPR, a proto je potřeba na cookies nahlížet stejně jako na jiná data.

Návrh ePrivacy prozatím počítá s tím, že cookie lišty zmizí z povrchu zemského (a webu). Zákonodárci, kteří dříve cookies lištu zavedli, uznali, že toto se příliš nepovedlo. Podle návrhu by si tak každý člověk měl navolit režim sběru cookies v rámci nastavení svého prohlížeče.

Období přechodu – tedy od účinnosti GDPR do účinnost ePrivacy - ale zůstalo v určitém vzduchoprázdnu a marketéři se dohadovali, jak spouštět cílenou reklamu – zda se souhlasem, uděleným pomocí cookie lišty, nebo pouze po obecné informaci.

Dohady snad ukončilo včerejší vyjádření Úřadu, které říká:

Pokud na svém webu používáte cookies pro cílenou reklamu, měl by být pro tento účel udělen souhlas. Souhlas ale lze odvodit z nastavení prohlížeče, a proto (za podmínky, že na svém webu, například v nějaké podzáložce o zpracování osobních údajů, splníte informační povinnost o tom, pro co cookies používáte, označíte užívanou platformu, její způsob zpracování cookies a budete mít s platformou uzavřenou smlouvu nebo jiný „dostatečně GDPR bezpečný dokument“) můžete cílenou reklamu spouštět už po příchodu návštěvníka na váš web.

Souhlas by měl dle GDPR být udělen mimo jiné dobrovolně a aktivně. Je (právně) filosofickou otázkou, jak moc jsou v dnešní době lidé způsobilí nastavit si v prohlížeči režim zpracování cookies a jak moc se to dá skutečně považovat za aktivní souhlas. V každém případě jsme jak my, tak asi i zástupy marketérů rádi, že Úřad svým vyjádřením prakticky vychází vstříc online marketingu 21. století.

Coby právníci si neodpustíme zdvižený ukazováček – vyjádření úřadu není právně závazné a časem do toho jistojistě promluví i soudy. Držme palce, aby k tomu měly podobně racionální přístup jako ÚOOÚ. Ti z vás, co se nakonec rozhodnou jít právně jistější cestou, se můžou inspirovat tím, jak jsou cookie lišty nastavené tady na našem. webu. 

P.S. Pokud využíváte např. Google Adwords a z webu odstraníte cookie lištu a informaci o sběru cookies zakomponujete do webové podzáložky, berte v potaz i samotná pravidla Googlu.  Ten by se nemusel úplně ztotožňovat s výkladem ÚOOÚ, co se dá a nedá považovat za souhlas.

P.P.S. Nezapomeňte cookies pravidelně likvidovat, Úřad upozorňuje, že jejich nejdelší životnost má být 13 měsíců od posledního využití cookies, expirace ale může být i daleko kratší – odvozujte ji od účelu reklamy.