• (+420) 728 948 479
  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Aktuálně

Změna v právní regulaci cookies od 1.1.2022

Změna v právní regulaci cookies od 1.1.2022

Aktuálně

Spolu s účinností velké novely zákona o elektronických komunikacích, provedenou zákonem č. 374/2021 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, dochází s účinností od 1.1.2022 mimo jiné k zásadní změně týkající se možnosti využívání cookies. Na základě novely bude možné tyto nástroje používat pouze za předpokladu, že k tomu dotčený uživatel udělí aktivní souhlas.

Přechod z opt-out na opt-in

Příslušná právní úprava je obsažena v § 89 odst. 3 zákona o elektronických komunikacích a doposud bylo vyžadováno pouze, aby uživatelé měli možnost odmítnout využívání cookies (samozřejmým předpokladem bylo rovněž, že o rozsahu a účelu zpracování byli uživatelé předem prokazatelně informováni). Nově dochází k jen nepatrné úpravě tohoto ustanovení, která má však zásadní dopad. Namísto toho, aby uživatelům byla nabídnuta možnost odmítnutí (opt-out), bude nově od nového roku nezbytné získat od nich předem prokazatelný souhlas s rozsahem a účelem využívání cookies (opt-in).

Česká právní úprava se změnou tohoto přístupu dostává po více než 10 letech do souladu s evropskou legislativou, která je obsažena v tzv. e-Privacy směrnici a která požaduje od členských států zavedení opt-in režimu pro cookies již od roku 2009.

Stručně o cookies

Skutečnost, že za cookies jsou považovány nástroje ukládající během prohlížení webových stránek do uživatelova počítače informace, které jej následně umožňují sledovat, je dobře známou. Příslušnou legislativu je však třeba uplatňovat i na jiné obdobné nástroje jako jsou trackovací pixely (speciální kód na webové stránce), web trackery (nástroje sledující uživatele pomocí software nástrojů) či webové majáky (grafické obrázky umístěné na webu, které rovněž umožňují uživatele sledovat).

Důležité nicméně je, že nejsou cookies jako cookies a lze je odlišovat podle jejich účelu. Na základě toho jsou cookies nejčastěji kategorizovány jako (i) technické/nezbytně nutné, (ii) preferenční, (iii) statistické či analytické a (iv) marketingové. Zejména pro technické/nezbytně nutné cookies se nadále uplatní zákonná výjimka a je možné je využívat i bez zmiňovaného aktivního souhlasu uživatele (za předpokladu, že jsou skutečně nezbytné pro provoz webových stránek). U ostatních však toto obecně platit nebude a před jejich využíváním bude muset vždy uživatel vyjádřit aktivní souhlas.

Náležitosti cookies souhlasu

Zákon není příliš nápomocný v tom ohledu, jak by měl cookies souhlas vypadat, určité principy však ze zákona dovodit lze a dále je možné si vypomoci regulací ochrany osobních údajů (mimo jiné z důvodu, že cookies budou mnohdy též osobními údaji).
Je zřejmé, že souhlas musí být udělen předem a nelze tedy ukládat cookies před jeho udělením. Vhodné jsou tedy dobře známé vyskakovací bannery, které se zobrazí při první návštěvě webových stránek. Dále je důležité, že souhlas musí být prokazatelný a správce webu tudíž musí být schopen prokázat, že každý jednotlivý uživatel souhlas udělil. V tomto ohledu nestačí udělení souhlasu dokládat tím, že uživateli byl zpřístupněn web bez banneru.

Souhlas dále musí být informovaný, resp. uživatel musí být poučen o rozsahu a účelu zpracování. To vyžaduje, aby uživateli bylo jasně vysvětleno, jaké cookies jsou na webových stránkách využívány, a za jakým účelem. S ohledem na požadavek na „granularitu“ souhlasu se pak nabízí, aby souhlas byl vyjadřován alespoň s jednotlivými kategoriemi cookies.

Podoba cookies lišty

S podobou cookies souhlasu rovněž úzce souvisí otázka toho, jak má vypadat cookies lišta. Při vytváření cookies lišty by určitě měl být vždy dodržován požadavek transparentnosti a zároveň i srozumitelnosti. Pokud je tedy cookies na webových stránkách využíváno velké množství, je potřebné, aby byly informace poskytovány uživatelům tzv. ve vrstvách, tj. aby uživatelé měli možnost si rozbalit více informací, pokud se o ně zajímají.

Dále je otázkou, do jaké míry je možné si souhlas v rámci lišty „vynucovat“. Obecně je nutné odmítnout všechny nekalé praktiky, které uživatelé jakýmkoliv způsobem nutí k udělení souhlasu (např. před-zaškrtnutá pole, neexistence tlačítka pro vyjádření nesouhlasu, zavádějící informace, nemožnost uzavření lišty bez odpovědi apod.), resp. mu zásadním způsobem znepříjemňují využívání webových stránek, pokud souhlas neudělí (např. velká cookies lišta přes celou stránku, neustále vyskakující lišta i po jejím uzavření).

Nelze zapomínat ani na skutečnost, že udělený souhlas by rovněž mělo být možné odvolat „stejně jednoduchým“ způsobem, jako byl souhlas udělen.

Závěr

Přestože se otázka cookies může zdát relativně triviální, rozhodně tomu tak není a nedoporučujeme toto téma podceňovat. Kromě správného nastavení opt-in principu s jejich využíváním a vyřešení podoby cookies lišty, se nabízí též mnoho dalších otázek, jako je například možnost využívání dříve získaných cookies, udělení cookies souhlasu pro více webových stránek apod.

Legislativní změny si též dobře uvědomuje Úřad pro ochranu osobních údajů, který byl již dlouho zastáncem opt-in principu a v tuto chvíli tedy dostává do rukou dostatečné nástroje, aby mohl správné nastavení cookies kontrolovat.
Tématem rozšířeného chybného nastavení cookies se rovněž zabývá zvláštní skupina při Evropském sboru pro ochranu osobních údajů, jehož činnost byla zahájena na základě podnětu skupiny NYOB, která obecně usiluje o dodržování soukromí osob a za kterou stojí rakouský aktivista Max Schrems, který již několikrát dokázal rozhýbat byrokratické aparáty a přinutil orgány a soudy k zásadním změnám. Lze tedy očekávat, že i problematika cookies bude do budoucna pod mnohem větším drobnohledem dozorových orgánů.

Vybrané ostatní změny provedené novelou:

  • omezení možnosti provádět nevyžádaný telemarketing (režim opt-in)
  • přenositelnost služeb přístupu k internetu
  • paušální finanční náhrada při zpoždění s přenášením telefonních čísel či služeb
  • omezení doby trvání smluv o poskytování služeb v případě doby určité na maximálně 24 měsíců
  • zcela nová regulace tzv. balíčků služeb pro spotřebitele
  • nová definice služeb elektronických komunikací
  • nové definování náležitostí smluv o poskytování služeb
  • posílení transparentnosti (např. povinnost stanoveným způsobem zveřejňovat podmínky poskytování služeb)


V případě jakýchkoliv dotazů se na nás neváhejte obrátit.
Drahomír Tomašuk, partner, e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Jaroslav Zahradníček, advokát, e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Aktuálně

Videa

Oblíbené štítky

EXTERIA MARKET 49 ČAF 30 CrossCafe 24 KŠB Institut 18 Broker Consulting 17 OK POINT 15 Franchisa roku 11 TAB Board 9 Daňové novinky 9 JUDr. David Karabec, MPA, LL.M. advokát 9

Franchising

Odběr novinek

Česká asociace franchisingu

ČESKÁ ASOCIACE FRANCHISINGU (ČAF) je nezisková profesní organizace sdružující na národní úrovni poskytovatele franchisingu – franchisory a odborníky z oblasti práva a poradenství zaměřující se na problematiku franchisingu. ČAF vznikla v roce 1993 a jejími členy jsou jak velké a známé mezinárodní značky, tak i menší tuzemské franchisové systémy.

Kontakt

Česká asociace franchisingu, z.s.
Těšnov 5, 110 00 Praha 1

 (+420) 728 948 479
 caf@czech-franchise.cz

IČ: 49625811

Copyright © 2024 Česká asociace franchisingu