Mezi aktivity Evropské unie v posledních letech patří snaha o zlepšení ochrany soukromí na internetu. Oznam o zpracování souborů cookies jsme už asi viděli všichni. Avšak začátkem února 2022 se cookies lišty začaly měnit. Při návštěvě webů už nestačí odkliknout „Rozumím,“ ale musíte aktivně udělit souhlas s použitím souborů cookies. Proč přišly tyto změny a jak zjistit, jestli je váš web nastaven správně?
Změny v zákoně o zpracování cookies v roce 2022
Do konce ledna 2022 se weby řídily zákonem č.7. 351/2011 Sb. o elektronických komunikacích. Již v původním zákoně se zmiňovala nutnost udělení souhlasu uživatelům. Změna tedy nespočívá v přidání této povinnosti. Důležité je, co lze za tento souhlas považovat.
V § 55 odst. 5 staršího zákona je v souvislosti s udělením souhlasu ke zpracování souborů cookies napsána tato věta: „Za souhlas k tomuto účelu se považuje i použití příslušného nastavení webového prohlížeče nebo jiného počítačového programu.“ V praxi to pro weby znamenalo, že nepotřebovali povolení od uživatele, pokud samotný prohlížeč podporoval možnost práce s požadovanými cookies soubory.
S úpravou ePrivacy směrnice Evropského parlamentu, která se zaměřuje právě na ochranu soukromí ve světě internetu, musel být pozměněn i zákon na Slovensku. Jinak bychom se dopouštěli porušení jednotné právní politiky v rámci Evropské unie.
V čem tedy spočívá změna slovenského zákona v souvislosti se zpracováním cookies? V zákoně č.j. 452/2021 o elektronických komunikacích, který se stal účinným od 1. 2. 2022, je vynechána výše citovaná věta ze staršího zákona. Z toho důvodu se nastavení prohlížeče nepovažuje za dostatečný souhlas.
Ne všechny cookies potřebují souhlas
Při změně zákona vám pravděpodobně napadne otázka: „Týká se to i mě?“ Chcete-li se dozvědět odpověď na tuto otázku, musíte znát typy souborů cookies a které z nich využíváte na vašem webu.
Cookies jsou malé textové soubory ukládané do zařízení. Když otevřete nějaký web, v případě souhlasu dokáže prohlížeč stáhnout, případně nalézt relevantní cookies a podle nich přizpůsobit prvky na stránce. Tyto soubory se dělí na tři hlavní kategorie:
Funkční – jsou zapotřebí pro zabezpečení základních funkcí webstránky. Bez nich by například nefungovaly košíky v e-shopech či analýza návštěvnosti webu.
Marketingové – sbírají informace o uživateli z marketingového hlediska. Příkladem jsou data zaměřená na cílení reklamy nebo propojení se sociálními sítěmi.
Výkonnostní – sledují aktivitu návštěvníka stránky a na základě shromážděných údajů umí v budoucnu optimalizovat výkonnost webu. V souborech mohou být uloženy například předvolby, které při příští návštěvě pomohou urychlit provedení požadavku.
Podle zákona lze využívat funkční cookies i bez souhlasu uživatele. Tento typ nesbírá žádné soukromé údaje a je nezbytný pro správnou funkci webu. Pokud ale chcete zpracovávat marketingové nebo výkonnostní cookies, musí vám to návštěvník webu aktivně povolit.
Jak získávat souhlas?
Pokud váš web využívá marketingové nebo výkonnostní cookies, budete muset řešit získávání souhlasu od návštěvníků. Nejčastěji se k tomuto účelu využívá cookie lišta nebo cookie wall. Lišta se zobrazuje pouze na okraji obrazovky, zatímco wall překryje celý obsah webu. V případě designu je výběr na vás, ale jsou stanoveny body, které musíte splnit, aby byl souhlas platný.
Uživatel webu musí mít možnost:
jedním tlačítkem přijmout všechny cookies,
jedním tlačítkem zamítnout všechny cookies,
jednotlivě zvolit povolené a zakázané cookies, pokud váš web využívá více druhů,
prokliknout se na komplexní informaci o zpracovávání osobních údajů.
V pokynech kontrolních úřadů se rovněž zmiňuje, že tlačítka pro udělení, zamítnutí nebo správu souhlasu by měla mít stejnou barvu. Vyhnete se tím navádění uživatele na jednu z možností.
Pokuty při porušení zákona o cookies
Výše pokuty za nezákonné používání souborů cookies není stanovena jednoznačně. V první řadě se určuje podle závažnosti protiprávního jednání. Rozdíly však vznikají i podle toho, co konkrétně bylo porušeno:
nařízení GDPR – 4 % z obratu právnické osoby za poslední rok,
zákon o elektronických komunikacích – 10 % z obratu právnické osoby za poslední rok.
Pro právnické osoby je horní hranice pokuty nastavena na 20 milionů eur. Fyzickým osobám hrozí nejvyšší pokuta v hodnotě 20 tisíc eur.
Zatím není jisté, kdo je zodpovědný za kontrolu nových pravidel a kdo bude pokuty udělovat. Z hlediska kompetencí jsou zainteresované:
Úřad pro ochranu osobních údajů,
Úřad pro regulaci elektronických komunikací a poštovních služeb.
Pravidla používání cookies se týkají obou úřadů. Zatím však není určeno, která pravidla budou spadat do kompetencí prvního úřadu a která budou kontrolována druhým.
