GDPR Academy

Najčastejšie nedostatky s cookies

Český úrad na ochranu osobných údajov (Úřad pro ochranu osobních údajů) preveroval dodržiavanie pravidiel všeobecného nariadenia o ochrane údajov, a to v súvislosti so spracúvaním osobných údajov získaných prostredníctvom cookies. Zistil pri tom množstvo porušení, pričom medzi hlavné chyby patrili tieto:

  • Prevádzkovatelia získavajú osobné údaje prostredníctvom netechnických cookies (napríklad analytické a marketingové cookies) bez súhlasu návštevníka stránky.
  • Cookies majú nastavenú neprimerane dlhú dobu platnosti.
  • Prevádzkovatelia internetových stránok cookies nesprávne zatriedili (tie, ktoré súhlasu podliehajú a tie, pre ktoré súhlas nie je potrebný).
  • Prevádzkovatelia nedostatočne informujú o tom, s akými cookies ich webová stránka pracuje. Všeobecné nariadenie o ochrane údajov (GDPR) vo svojom čl. 13 jednoznačne uvádza, ktoré informácie majú byť dotknutej osobe poskytnuté pri získavaní jej údajov. Sú nimi napríklad účel spracúvania, právny základ, informácia o prípadných príjemcoch, dobe spracúvania údajov a pod.
  • Existuje výrazný rozdiel vo viditeľnosti tlačidiel pre súhlas  s cookies a odmietnutie cookies. Napríklad, keď tlačidlo súhlasu je farebne výrazne viditeľnejšie. Naopak, tlačidlo pre odmietnutie cookies je omnoho menej výrazné, prípadne farebne až zaniká.
  • Informácie o tom, ako budú osobné údaje získané prostredníctvom cookies ďalej spracúvané sú návštevníkom stránky poskytované v cudzom jazyku. Platí zásada, že informácia o spracúvaní osobných údajov musí byť pre dotknutú osobu zrozumiteľná. Text v cudzom jazyku preto túto podmienku porušuje.
  • Lišta s informáciami o cookies znemožňuje prehliadanie internetovej stránky. Je napríklad umiestnená v jej strede, často podmieňuje ďalšie prehliadanie stránok poskytnutím súhlasu s cookies.

Celý text si môžete prečítať na adrese: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=56422

V často kladených otázkach k tejto téme úrad ďalej vysvetľuje, ako správne s cookies pracovať. Že nie je v poriadku, keď sa prevádzkovateľ internetovej stránky spolieha na súhlas získaný prostredníctvom nastavenia prehliadača návštevníka stránky. Takýto súhlas nevie prevádzkovateľ preukázať a súhlas nebol získaný aktívnou činnosťou používateľa (napríklad kliknutím na tlačidlo “súhlasím”).

Vysvetľuje taktiež to, že návštevník stránky musí mať možnosť kedykoľvek udelený súhlas odvolať. A to tak jednoducho, ako bol súhlas udelený. Preto keď súhlas bol získaný obyčajným kliknutím na tlačidlo “súhlasím”, potom nebude správne, keď prípadný nesúhlas je možné vyjadriť len telefonicky.

Zaujímavou je aj odpoveď na otázku, ako dlho je možné uchovávať súhlas s ukladaním cookies. Úřad pro ochranu osobních údajů uvádza, že všeobecne je možné za primeranú dobu považovať 12 mesiacov. Ak návštevník súhlas neudelil, resp. odmietol cookies, opätovné vyžiadanie súhlasu môže byť požadované až 6 mesiacov od posledného zobrazenia lišty s cookies.

Celý text si môžete prečítať na adrese: https://www.uoou.cz/casto-kladene-otazky-ohledne-souhlasu-s-cookies-udeleneho-prostrednictvim-tzv-cookie-listy/ds-6912/archiv=1&p1=2619

Téme cookies sme sa venovali už niekoľkokrát aj u nás v GDRP Academy: 

 

Scroll to Top