Pozor! Cookies od 1.1.2022 jinak.

Novela zákona č. 127/2005 Sb. přináší přísnější režim pro používání cookies. Co to znamená pro váš web? Z dnešního běžně používaného opt-out je nutné přejít na opt-in. Tzn. už žádné cookies bez explicitního souhlasu návštěvníka! Novela je před podpisem prezidenta a vstoupí v platnost 1.1.2022.

Co jsou cookies?

Cookies jsou malé soubory, které si jednotlivé weby z různých důvodů ukládají do počítače návštěvníka. Především jde o identifikaci návštěvníka. Proč? Představte si, že nakupujete v e-shopu, uložíte si zboží do košíku a kliknete na „pokračovat v objednávce“. Načte se další stránka se seznamem druhů dopravy a plateb. Bez cookies ovšem e-shop nemá možnost poznat, že stránku jste načetli právě vy a vůbec netuší, že máte zboží v košíku, bude se chovat, jako byste na stránky e-shopu právě přišli. Zkrátka bez možnosti použít cookies e-shop nemůže vůbec fungovat.

Dalším použitím cookies je sběr analytických dat. Provozovatel webu se snaží přizpůsobit vzhled a obsah webu potřebám návštěvníků. K tomu potřebuje analytická data, a ty mu pomáhají sbírat právě soubory cookies. Lze tak zjistit odkud návštěvník na web přišel, na které stránky na webu klikal a dokonce lze zaznamenat i pohyb myši po obrazovce – skoro jakoby vám někdo stál při prohlížení webu za zády.

Samozřejmě cookies jsou hojně využívané i k marketingovým účelům. Jistě jste si už všimli, že pokud něco vyhledáváte na internetu nebo pokud si v e-shopu prohlížíte určité zboží, začnou se vám na stránkách zobrazovat reklamy na hledané zboží, dovolenou nebo jinou službu. Pokud v e-shopu vložíte zboží do košíku a následně bez nákupu odejdete, začnou se vám ukazovat připomínky na dokončení nákupu apod.

Zkrátka cookies mají velmi široké uplatnění a bez nich nemůže v současné době většina webů vůbec fungovat.

Stávající řešení

Podle stávajícího Zákona o elektronických komunikacích (ZEK) je provozovatel webu „účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování“. To je nejčastěji realizováno pomocí cookie lišt nebo informací uvedených v patičce webu. mimo to je provozovatel povinen dát návštěvníkům „možnost takové zpracování odmítnout“. Tomuto říkáme opt-out a umožňuje to používání cookies do doby, než návštěvník vyjádří svůj nesouhlas.

Nové požadavky

Nově musíme získat od uživatele souhlas dříve, než začneme jakékoli cookies používat – tzv. režim opt-in. Tento souhlas musí být aktivní, tzn. uživatel musí provést nějaký aktivní úkon, kterým souhlas jednoznačně vyjádří. Pasivní přístup, spočívající např. v tom, že uživatel si dál roluje stránkou, jako vyjádření souhlasu nebude stačit.

Souhlas s používání cookies musí navíc vyhovovat požadavkům stanoveným v GDPR. To znamená, že musí být především dobrovolný a nesmí být vynucován blokováním nebo znepříjemňováním používání webu. Souhlas musí být informovaný, tudíž musí být zřejmé co je jeho obsahem a k čemu budou získaná data použita.

Co je třeba udělat?

ZEK uvádí několik výjimek z udělení souhlasu. Tyto výjimky jsou ale velmi úzce specifikované na situace, kdy jde o zabezpečení služby, která je poskytována na základě žádosti návštěvníka. Použití cookies je pak ale časově omezeno jen na dobu poskytování dané služby. Nicméně např. analytická data nebo dokonce marketingové potřeby do této výjimky rozhodně nepatří.

V první řadě je třeba jednat poměrně rychle, neboť 1. leden se blíží a v nemálo případech bude změna vyžadovat poměrně velký zásah do struktury webových stránek a bude mít velké dopady v oblasti on-line marketingu.

Bude potřeba, abyste provedli „inventuru“ v používaných cookies. Zjistitěte přesný účel jejich užívání a na základě toho rozhodněte, zda je nutné získat souhlas návštěvníka. Pokud ano, je budete muset stávající cookie lišty upravit z režimu opt-out na režim opt-in. Také musíte nastavit správnou dobu platnosti jednotlivých cookies.

Dále je potřeba vytvořit text, který srozumitelně informuje návštěvníky, k čemu jsou jednotlivé cookies používány.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

13 + 2 =

uděluji souhlas se zpracováním mých osobních údajů (jméno, e-mail) za účelem odpovědi na můj dotaz, zaslaný prostřednictvím kontaktního formuláře umístěného na webových stránkách správce.

 

Souhlas

Udělením tohoto souhlasu se zpracováním osobních údajů poskytujete souhlas k tomu, aby Richard Polák, Příčná 593, 330 08 Zruč-Senec (dále jako „správce“) zpracovávala Vaše osobní údaje poskytnuté na základě tohoto souhlasu dle dále uvedených podmínek.

 

Rozsah zpracování Vašich osobních údajů

Správce bude na základě tohoto souhlasu zpracovávat Vaše jméno a e-mail, a to za dále uvedeným účelem.

 

Účel zpracování Vašich osobních údajů

Správce bude Vaše osobní údaje poskytnuté na základě tohoto souhlasu zpracovávat za účelem evidence a zpracování odpovědi na položený dotaz, zaslaný prostřednictvím kontaktního formuláře umístěného na webových stránkách správce.

 

Právní základ zpracování osobních údajů

Právním základem zpracování je tento Váš souhlas. Vaše Osobní údaje jsou zpracovávány v souladu s Obecným nařízením o ochraně osobních údajů – Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27.4.2016 – (dále jako „GDPR“).

 

Doba, po níž budou Vaše osobní údaje zpracovávány

Správce bude Vaše osobní údaje zpracovávat po dobu nezbytně nutnou, maximálně však 5 let ode dne odeslání formuláře, pokud tento souhlas neodvoláte dříve.

 

Odvolání souhlasu se zpracováním osobních údajů

Tento Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailu na adresu: mail@richardpolak.cz
Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

 

Osoby s přístupem k Vaším osobním údajům

K Vašim osobním údajům bude mít přístup správce.

 

Kontaktní údaje správce

Správce můžete kontaktovat na e-mailu: mail@richardpolak.cz či písemně na adrese provozovny správce (Richard Polák, Příčná 593, 330 08 Zruč-Senec, Česká republika). Správce je oprávněn požadovat prokázání Vaší totožnosti za účelem zamezení přístupu neoprávněným osobám k Vašim osobním údajům.

 

Vaše práva související s ochranou Vašich osobních údajů

Máte právo kdykoliv odvolat svůj souhlas, opravit či doplnit osobní údaje, požadovat omezení zpracování, vznést námitku či stížnost proti zpracování osobních údajů, požadovat přenesení údajů, přístupu ke svým osobním údajům, být informován o porušení zabezpečení osobních údajů, výmazu a další práva stanovená v GDPR.

 

Právo podat stížnost u dozorového úřadu

Kdykoliv můžete podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění povinností správce plynoucích z GDPR k dozorovému úřadu – Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

 

Povinnost poskytnout osobní údaje. Následky neposkytnutí osobních údajů

Vaše osobní údaje poskytujete zcela dobrovolně. Nemáte žádnou povinnost je poskytnout. V případě, že Vaše osobní údaje neposkytnete, nehrozí Vám žádná sankce.