Cookies součástí ochrany osobních údajů!

Cookies, a ne ty, na které máme zrovna chuť, ale ty internetové, jsou textové soubory ukládané na náš počítač webovými stránkami, které navštěvujeme a obsahují spoustu praktických informací – nastavení webových stránek (například jazyk), informace o přihlášení, kontaktní údaje a tak dále. Dělají tak každou další návštěvu webových stránek snazší a produktivnější. Mimo jiné slouží pro účely online marketingu – například sledování počtu návštěvníků webu, usnadnění registrace a cílená nabídka online reklamy (tzv. remarketing, o kterém byla řeč již dříve).

V souvislosti s ochranou osobních údajů se chystá Evropská Unie zpřísnit využívání cookies právní úpravou ochrany osobních údajů. Ta se dodnes řídila směrnicí EU č. 2002/58/ES o zpracování osobních údajů a ochraně v soukromí v odvětví elektronických komunikací. Dne 15. července Rada EU schválila tzv. obecný přístup k návrhu nařízení o ochraně osobních údajů, podle něhož mají být pod tyto údaje zahrnuty i cookies. Změna se bezesporu dotkne nejvíce provozovatelů webových stránek, kterým z ní plyne další povinnost. A to zajistit před každým použitím a zpracováním informací o uživatelích jejich souhlas. A zde vyvstává otázka: budou uživatelé svolní k využívání cookies či nikoli? Podle našeho předběžného odhadu zpracování informací povolí zhruba pětina uživatelů. To by poté mělo zásadní vliv pro využití remarketingu (retargetingu). Činnost člověka na internetu tedy bude nově součástí ochrany osobních údajů a to má dopad nejen na samotné uživatele, ale i na správu a provoz webových stránek.

„Podle dnes platné legislativy platí pro provozovatele internetových stránek povinnost předem prokazatelně informovat uživatele internetu o rozsahu a účelu zpracování dat získaných pomocí cookies, ale nevyžaduje souhlas uživatele již před uložením cookies na uživatelův počítač. Podle zákona postačuje, aby provozovatel stránek nabídl uživateli možnost používání cookies odmítnout. Provozovatelé internetu v ČR tak mohou zpracovávat informace o uživatelích internetu bez jejich souhlasu,“ říká Petr Kališ z advokátní kanceláře CHSH Kališ & Partners.

Rozlišujeme dva druhy cookies – mandatorní a nemandatorní. První jmenované jsou nezbytné k funkčnosti webových stránek a lze je použít i bez souhlasu uživatele před samotným vstupem na stránky. Druhé jmenované slouží mimo jiné ke sběru osobních dat a vyžadují proto předchozí souhlas návštěvníků stránek.

A jaké z toho plynou povinnosti pro provozovatele webových stránek?

Vzhledem ke schválení nové směrnice o ochraně osobních údajů se očekává kontrola patřičného úřadu důsledného plnění informační povinnosti vyplývající ze zákona o elektronických komunikacích. Provozovatelé tedy musí uživatele informovat nejen o tom, jaké údaje budou využívány, ale i v jakém rozsahu, za jakým účelem a kým budou zpracovány. Samozřejmostí musí být rovněž možnost toto zpracování odmítnout.