Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Média
  3. Tiskové zprávy
  4. Článek
Datum zveřejnění
Zpět na seznam

Cookies lišty vykazují řadu nedostatků

Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek. Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.

„Úřad zjistil řadu nedostatků, které ve svém důsledku porušují ochranu osobních údajů, a to i u velkých internetových společností, které oslovují statisíce lidí denně. V prvním pololetí jsme dali provozovatelům prostor, aby se nové legislativě přizpůsobili. Nyní ovšem na základě vlastní iniciativy monitorujeme dodržování a oslovujeme správce, kteří porušují právní předpisy v této oblasti, aby zjednali nápravu. Pokud k ní nedojde, přistoupíme k sankcím, a to především finančního charakteru," uvedl v této souvislosti předseda Úřadu pro ochranu osobních údajů Jiří Kaucký.

Mezi hlavní nedostatky, které byly zjištěny kontrolami Úřadu pro ochranu osobních údajů, patří:

  1. Používání netechnických cookies bez souhlasu,
  2. Neúměrně dlouhá doba platnosti cookies vzhledem k jejich účelu,
  3. Nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty,
  4. Špatná kategorizace cookies,
  5. Absence informací o konkrétních použitých cookies,
  6. Rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies,
  7. Nesprávná klasifikace cookies souborů,
  8. Informace o cookies v cizím jazyce,
  9. Cookies lišta znesnadňuje či znemožňuje čtení webové stránky

Právní regulace cookies souborů je řešena zákonem č. 127/2005 Sb., o elektronických komunikacích, konkrétně § 89 odst. 1 a 3 (Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, získá od těchto účastníků nebo uživatelů předem prokazatelný souhlas s rozsahem a účelem jejich zpracování.) a v ustanovení § 87

Na základě čl. 7 odst. 2 nařízení (EU) 2016/679 musí být souhlas se zpracováním osobních údajů odlišitelný od jiných skutečností, musí být také srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Podle čl. 4 odst. 11 nařízení (EU) 2016/679 (GDPR) se musí jednat o „svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů."