Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Předem zaškrtnuté políčko ve webovém formuláři není platným projevem vůle uživatelů

  1. Úvod
  2. Novinky
  3. Článek
Datum zveřejnění
Zpět na seznam

Soudní dvůr EU (SDEU) rozhodl dne 1. října 2019 ve věci C-673/17 na základě žádosti Spolkového soudního dvora spor o výklad unijního práva týkajícího se ochrany soukromí v souvislosti s elektronickou komunikací.

Konkrétně SDEU rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas, pokud na svém zařízení „souhlasil“ s předem zaškrtnutým políčkem (zaškrtnutí by musel zrušit, pokud by chtěl souhlas odmítnout).

SDEU zdůraznil, že souhlas se zpracováním cookies podle směrnice e-privacy1 může být udělen jakýmkoli vhodným způsobem, který umožní, aby se jednalo o svobodně poskytnutý, zvláštní, výslovný a informovaný projev vůle uživatele. Pokud se jedná o výslovnost projevu, musí se konkrétně týkat zpracování dotčených údajů a nelze jej vyvodit z projevu vůle mající jiný účel. V konkrétním projednávaném případě se jednalo o to, že pokud uživatel aktivuje tlačítko pro účast na reklamní loterii, není možné se domnívat, že tímto způsobem právoplatně udělil souhlas s umístěním souboru cookies.

Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli, musí být zahrnuta doba funkčnosti cookies2, jakož i informace o možnosti přístupu třetích osob k těmto souborům.

Závěrem lze uvést, že uvedený judikát odráží dřívější stanoviska Evropského sboru pro ochranu osobních údajů3,4, vyplňuje mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy obecného nařízení.5

Neoficiální překlad rozsudku naleznete ZDE.

1 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích).

2 Soubory cookies se rozumí soubory vypovídající o chování a zvycích uživatele, které poskytovatel internetových stránek obvykle umístí do počítače uživatele těchto stránek, a při každé nové návštěvě uživatele získá k těmto informacím opět přístup.

3 Evropský sbor pro ochranu osobních údajů.

4 Guidelines on consent under Regulation 2016/679 (WP259 rev.01) ze dne 28. listopadu 2017, Guidelines on transparency under Regulation 2016/679 (WP260 rev.01) ze dne 29. listopadu 2017.

5 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).