Jaká jsou rizika z pohledu ochrany osobních údajů?
Rizikem je zde především ztráta anonymity. Sebraná data jsou sice pouhými statistickými údaji, ale lze na jejich základě přesně sledovat chováni a i díky tomu například zvyšovat tržby z reklamy apod. Druhým potenciálním nebezpečím je možnost instalace a využívání cookies bez souhlasu uživatele a následný prodej dat třetím stranám.
Z těchto důvodů docházelo i v minulosti k úpravám povinností provozovatelů webových stránek pomocí zákona o elektronických komunikacích.
Zpracování osobních údajů návštěvníků webových stránek je v rámci Evropské unie upraveno směrnicí o soukromí a elektronických komunikacích, která vyžaduje, aby provozovatelé webových stránek získali od návštěvníků těchto stránek souhlas s využíváním cookies (tzv. princip opt-in). Výjimku představují pouze technické cookies, které jsou nezbytné pro správnou funkci webových stránek.
Co na to legislativa?
V Česku ovšem nebyl souhlas zcela přesně formulován a většina poskytovatelů webu často postupovala metodou opt-out (co nezruším, to dostanu). Od ledna 2022 však došlo ke změně právní úpravy a nejasnosti byly odstraněny. Zpracování osobních údajů prostřednictvím cookies je možné pouze na základě prokazatelného souhlasu, pokud se jedná o technické cookies nutné pro správnou funkci webových stránek. Po příchodu na web by měl být uživatel dotázán, co přesně o něm může být shromažďováno. Následně musí mít možnost si aktivně vybrat, jaké informace vám prostřednictvím cookies o své aktivitě na vašem webu poskytne. Pokud si nevybere nic, bude možné shromažďovat jen funkční cookies, tedy cookies nezbytné k tomu, aby se zajistili technické funkce webové stránky.
Nejčastější chyby
Po uplynutí prvních šesti měsíců platnosti novely se ÚOOÚ zaměřil při svých kontrolách na dodržování pravidel nakládání s cookies a odhalil velké množství chyb. Jaké jsou ty nejčastější?
- používání netechnických cookies bez souhlasu,
- neúměrně dlouhá doba platnosti vzhledem k jejich účelu,
- nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě lišty,
- absence informací o konkrétních použitích cookies,
- rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies,
- informace o cookies v cizím jazyce,
- cookie lišta znesnadňuje či znemožňuje čtení webové stránky,
- špatná kategorizace cookies.
Přestože se i ÚOOÚ snažil informovat a upozorňovat na nedostatky webů, narážel na podobné chyby i v letošním a jen za prvních sedm měsíců udělil pokuty ve výši 4,5 milionu korun.
Zároveň ÚOOU konstatoval, že tato činnost patří mezi povinnosti pověřence pro ochranu osobních údajů a ten by tak měl poskytnout součinnost správci. Máte-li zájem o zajištění činnosti pověřence pro ochranu osobních údajů, zde tuto aktivitu pro naše organizace zajišťujeme pravidelně, viz odkaz: Náplň činnosti pověřence pro ochranu osobních údajů
Máte-li zájem o kontrolu Vašeho webu, rádi Vám takový audit zpracujeme, včetně přípravy a korekce, abychom odstranili nedostatky a dopracovali legislativní požadavky, které musí Vaše webové stránky splňovat.