Ne každá cookie lišta splňuje legislativu! Jak si to ověřit?

  • Weboo

Od počátku roku 2022 se na nás ze všech stran valí velké množství různých variant cookie lišt a proto si pojďme shrnout pravidla, kterými bychom se měli řídit, abychom měli vše technicky, vizuálně i právně správně.

V tomto článku čerpám přímo od zdroje, tedy od Úřadu ochrany osobních údajů (dále jen UOOU), který je v této věci rozhodným orgánem. *22.12.2021 úřad vydal v sekci Často kladené otázky spoustu zcela jasných postojů a odpovědí a proto doměnkologie v prostředí českého internetu by tak měla být u konce.

Jak tedy má správná cookie lišta vypadat? 

Vzhled není nijak přesně definován, lze tak být i kreativní. Nicméně souhlas nesmí být podmínkou pro návštěvu webu a už vůbec nesmí být podmínkou pro vstup na web. Lišta tedy nesmí nepřiměřeně překážet, agresivně se domáhat souhlasu různým opakovaným vyskakováním nebo blikáním. 

UOOU říká:
“Má-li subjekt údajů vyjádřit souhlas na základě žádosti podané elektronickými prostředky, nesmí tato žádost narušit využívání služby.”

ANO = ANO, NE = NE, NEVÍM = NE a NIC = NE

Zde trošku komplikovanější, ale v zásadě logické. Návštěvník má právo souhlas udělit, neudělit, vybrat si své preference nebo může zůstat nerozhodnutý. Lišta tak má mít možnost, aby byla schována např: pomocí křížku, protože zároveň nemá překážet v prohlížení. Neudělení souhlasu však nemůže být považováno za souhlas.

Jaké informace má cookie lišta obsahovat?

UOOU říká, že mají být informace poskytnuty přehledně a srozumitelně pro běžného uživatele. Struktura těchto informací se může lišit v závislosti na množství shromažďovaných dat.

Ve Weboo zobrazujeme informace o jednotlivých Cookies přímo v nastavení lišty dle jejich kategorií, dále máme vypracovaný dokument Zásady použití cookies a také dokument Souhlas se zpracováním cookies. Texty na liště i v dokumentech nám vypracovali specialisté na zákon o elektronických komunikacích z AK Petráš a Rezek.

Dvě tlačítka? A není to málo Antone Pavloviči?

Spousta lišt na internetu má pouze tlačítko Souhlasím a Nastavení a případný nesouhlas schován v nastavení a nebo není nedostupný vůbec. Toto ale UOOU vyhodnotil jako nedostatečné. Protože ANO, bez možnosti vyjádřit NE, není svobodné ANO.

UOOU říká:
“Aby měl subjekt možnost svobodné volby, mělo by být odmítnutí souhlasu stejně jednoduché jako jeho udělení. Ideálně by tedy tlačítko odmítnutí mělo být na stejné úrovni jako tlačítko souhlasu.”

Barvy, barvy, barvičky

Z hlediska UX je to jasné, kontrastní barva = úspěch. Nicméně také na toto má UOOU zcela jasné stanovisko.

Ve zkratce to znamená, že pokud tlačítko souhlasu “zvýhodníte”, lze v případném sporu předpokládat, že získaný souhlas nebude považován za svobodný.

UOOU říká:
“Vzhled a barevnost tlačítek by měly být zvoleny tak, aby měl subjekt možnost se svobodně rozhodnout, zda souhlas udělí či nikoli. Tlačítko „souhlasím“ by tak např. nemělo být výrazně větší či výrazně barevnější než tlačítko „odmítám“. Pokud by tlačítko odmítnutí bylo hůře viditelné nebo identifikovatelné, mohl by jej subjekt údajů přehlédnout a udělený souhlas by nebyl považován za svobodný.”

Souhlasem (nesouhlasem) to končí?

Nekončí. Každý návštěvník stránek má mít možnost kdykoliv a jednoduše změnit své preference. Proto by tlačítko, odkaz nebo funkce, která umožní změnu preferencí nebo odvolání souhlasu, mělo být snadno dostupné.

Ve Weboo toto řešíme plovoucí ikonkou štítu v levé dolním rohu, o této změně je uživatel informován také v textu lišty a případně má možnost tuto volbu vyvolat také v dokumentech o Cookies, které jsem zmiňoval výše.

Můžu to návštěvníkům ulehčit a nechat volby kategorií cookies zaškrtnuté?

Tímto bohužel nepomůžete hlavně sobě, protože na toto je již také judikát, který rozhoduje o neplatnosti takového souhlasu.

UOOU říká:
“Předem zaškrtnutá políčka nelze považovat za souhlas v souladu s obecným nařízením, což vyplývá z recitálu 32. Ke stejnému závěru dospěl i Soudní dvůr EU ve svém rozhodnutí ve věci Planet49 GmbH (C 673/17).”

Kdy cookie lištu mít nemusím?

Pokud Váš web neukládá žádnou informaci do koncového zařízení (telefon, tablet, PC), tak jste se ocitli mimo režim zákona o elektronických komunikacích a nemusíte s výše uvedeným lámat hlavu.

Pokud ale ukládáte jakoukoliv i anonymizovanou cookie, která patří do kategorie nezbytných, je nutné návštěvníky informovat.

Jaké sankce z novely zákona hrozí?

V případě porušení novely zákona může podnikateli podnikateli hrozit pokuta od 5 000 Kč až do výše 50 milionů Kč nebo do výše 10 % z čistého obratu dosaženého za poslední ukončené účetní období podle toho, která z těchto hodnot je vyšší.


Ve Weboo jsme připravili řešení, které je technicky, vizuálně a hlavně právně správně.

Můžete se přesvědčit: www.cookie-lista.cloud

*Odkaz na odpovědi Úřadu pro ochranu osobních údajů - ZDE

 

Nejste si jistí, že máte cookie lištu na svém webu správně? Uděláme Vám bezplatnou analýzu. Pošlete nám kontakt a www stránky a my Vám co nejdříve zašleme odpověď.

Profil Jiří
Autor

ING. Jiří Maňásek

Jiří je founding father naší agentury. Svým přátelským a férovým jednáním vytváří příjemné pracovní prostředí a pevné obchodní vztahy.

No Internet Connection
Notification