Webové stránky a GDPR

Stanovisko UOOU k používání cookie a cookie lišty na www stránkách.

Evropský sbor pro ochranu osobních údajů schválil na začátku května pokyny o souhlasu při použití cookies podle obecného nařízení. Materiály upozorňují na problematičnost a nezákonnost některých dosud běžných praktik při používání webových prohlížečů a mobilních aplikací. Pouhý posun na zobrazené webové stránce nemůže být podle těchto pokynů považován za platný souhlas.

Cookies a jiné prvky sledující aktivitu uživatelů webových stránek mohou být použity pouze s výslovným souhlasem subjektů údajů. Pouhé prohlížení webových stránek uživatelem nelze interpretovat jako jeho souhlas s použitím cookies. Jinými slovy, pokud je uživateli dána pouze možnost akceptovat sledování nebo ze stránek odejít, nelze takto udělený souhlas považovat za svobodný a souladný s právem.

V té souvislosti pokyny upozorňují na cookie wall – nastavení, které brání přístupu na webovou stránku nebo k některým jejím funkcím, pokud uživatel neudělí souhlas s použitím cookies. Souhlas dle směrnice o elektronickém soukromí je podle pokynů totožný se souhlasem, který reguluje GDPR, tedy svobodný, konkrétní, informovaný a jednoznačný. Pokud je však podmínkou souhlasu zpřístupnění služby, pak nemůže být nikdy úplně svobodný. Plné zobrazení webové stránky, které je podmiňováno souhlasem s uložením cookies v zařízení uživatele, je tudíž nepřípustné, protože nesplňuje výše zmíněné požadavky na podobu souhlasu, v tomto případě zejména na svobodu jeho udělení. Uživatel musí tedy mít vždy na výběr souhlas buď udělit, nebo neudělit.

V souvislosti s vyjádřením souhlasu pouhým posouváním na zobrazené webové stránce (tzv. scrollingem) Sbor konstatuje, že takové počínání nesplňuje podmínku jednoznačnosti projevu vůle. Přejíždění kurzorem po obrazovce či její posunování tedy není považováno za vyjádření souhlasu. Hlavním důvodem je, že stejným způsobem není možné jeho odvolání.

Příklad stanoviska ÚOOÚ z kontroly zpracování osobních údajů na www stránkách.

„Stav věci ani v tomto případě není v souladu s Rozsudkem Soudního dvora EU (SDEU) ze dne 1. října 2019 ve věci C-673/17. Kontrolující proto vyhodnotili zjištěný stav tak, že Správce porušil povinnost stanovenou v čl. 6 bod 1 písm. a) nařízení (EU) 2016/679, tedy že nezpracovává osobní údaje zákonným způsobem při využívání cookies, neboť nezískala souhlas subjektu údajů a postrádá tedy právní titul ke zpracování osobních údajů. Dále Kontrolovaná osoba porušila povinnosti stanovené v čl. 13 bod 1 písm. e) a v čl. 13 bod 2 písm. a) nařízení (EU) 2016/679, neboť nesdělila případné další příjemce osobních údajů a též neuvedla po jakou dobu jsou jednotlivé osobní údaje (cookies) uloženy.“

Jediným správným řešením problematiky cookie na www stránkách je tedy takové, které dává subjektu údajů možnost svobodně zvolit jaké cookie bude správce zpracovávat a dále možnost tuto volbu kdykoli změnit nebo souhlas odvolat.

 

  • Pokyny 05/2020 o souhlasu podle nařízení 2016/679 (GDPR) reagují mimo jiné na rozsudek Soudního dvora EU Spolkový ústřední svaz spotřebitelů vs. Planet49 z 1. října 2019, o kterém již ÚOOÚ informoval.
  • Stanovisko také vychází z nejnovějších dílčích dozorových zjištění evropských úřadů pro ochranu osobních údajů.

Nabízíme Vám kompletní řešení souladu zpracování osobních údajů na Vašich www stránkách s požadavky Úřadu pro ochranu osobních údajů.

  1. Nastavení „cookie lišty“ podle požadavků ÚOOÚ.
  2. Zpracování Informačního memoranda o zpracování osobních údajů.
  3. Kontrola a uvedení kontaktních formulářů do souladu s požadavky GDPR.

Cena : 1 000,- Kč

Platba fakturou, EVERY REGARD s.r.o. není plátcem DPH.

Objednávkový formulář

Co je implementace GDPR?

N

1. Základní údaje pro zpracování souladu s GDPR.

Vyplníte jednoduchý implementační formulář v Excelu nebo Wordu, podle Vašeho výběru a odešlete k nám. Vyplnění Vám nezabere více jak 20 minut Vašeho času.
N

2. Vaše údaje ověříme a doplníme.

Nejpozději do 24 hodin Vás budeme telefonicky kontaktovat k upřesnění údajů. ( tato akce se může opakovat). Pokud to bude situace vyžadovat, přijedeme k Vám.
N

3. Zpracujeme Analýzu současného stavu na základě Vámi poskytnutých údajů.

Po zpracování Analýzy současného stavu Vám ji zašleme ke konzultaci. Po Vašem odsouhlasení zpracujeme zbytek dokumentů.
N

4. Předání dokumentů.

Hotovou práci Vám zašleme emailem a dokumenty, které musíme podepsat poštou. V případě, že si to budete přát nebo to bude řešení vyžadovat, přijedeme k Vám.