Na cookies pohlížíme jako na osobní údaje. Od 1. 1. 2022 se chystají legislativní změny ohledně jejich používání. Tady je návod jak osobní údaje v podobě cookies, zvládnout legálně.

Co jsou to vlastně cookies?

Jedná se o krátké textové soubory, které webové stránky z nejrůznějších důvodů ukládají na koncová zařízení uživatelů.

K čemu cookies slouží?

Slouží k široké škále funkcí: 

• od těch základních funkcí, které umožňují webu správně fungovat (třeba u e-shopu cookies, které si "pamatují", co si zákazník vložil do košíku, aby se mu při každém kliknutí na novou stránku košík nevyprázdnil),
• přes cookies, které umožňují sledovat web traffic a jiné analytické hodnoty,
• až po marketingové cookies, které sledují aktivitu uživatele a vytvářejí jeho jedinečný "profil", který pak inzerentům umožňuje poskytovat uživateli lepší reklamy.

A co na to zákon?

Vycházíme z toho, že každá cookie je osobním údajem. A osobní údaje můžeme zpracovávat vždy jen za konkrétním účelem a na základě jednoho ze zákonných titulů.

účel = odpověď na otázku, proč danou cookie potřebujeme

zákonný titul = a) oprávněný zájem na tom, aby se uživateli obsah webu zobrazil nebo 

b) souhlas uživatele s použitím dané cookie

Kategorie cookies

Pro účely provozu webu můžeme dělit cookies na dvě základní kategorie - nezbytné a ostatní cookies:

• Nezbytné cookies jsou takové, bez kterých nelze web řádně provozovat. Patří sem třeba výše zmiňované cookies, které sledují obsah košíku uživatele na e-shopu.
• Všechny ostatní cookies, které nejsou nezbytné pro řádný provoz webu. Patří sem cookies preferenční, které umožňují některé funkcionality webu, jako je např. preferovaný jazyk uživatele, lokalita, preference apod. Statistické, také známé jako výkonnostní cookies, které umožňují sběr dat o tom, jak uživatelé používají webovou stránku, a slouží k vylepšení funkčnosti webové stránky. A marketingové cookies, které sledují online aktivitu koncových uživatelů a umožňují inzerentům poskytovat relevantnější reklamy, omezit četnost s jakou je uživatelé vídají apod.

Smysl jednotlivých typů cookies nám definuje účel zpracování tohoto osobního údaje. A současně nám pomůže najít, nastavit a podložit správný zákonný titul k jejich zpracování. Vystačíme si tedy s oprávněným zájmem nebo bude potřeba souhlas? A pokud bude potřeba souhlas, jak by měl být prakticky udělen?

OPT-IN versus OPT-OUT režim

• OPT-IN = znamená aktivní udělení souhlasu uživatele (jinak platí jeho nesouhlas). Pomineme-li nezbytné cookies, kde souhlas není potřeba, nesmí webová stránka používat soubory cookies bez souhlasu uživatele. K použití cookies je nutné získat předem výslovný, informovaný a svobodný souhlas koncového uživatele a rovněž vzít souhlas s jejich používáním zpět.
• OPT-OUT = znamená, že nevyjádří-li uživatel výslovný nesouhlas, platí automaticky jeho souhlas. V tomto režimu webová stránka cookies používá do té doby, dokud se uživatel neodhlásí (nevysloví nesouhlas).

Problematika cookies se pořád vyvíjí

Udělování souhlasu s používáním cookies na vašem webu v České republice upravuje zákon o elektronických komunikacích. 

V současné době tento zákon počítá s tzv. OPT-OUT režimem, tj. uživatelé koncových zařízení jsou nejprve prokazatelně předem informováni o používání souborů cookies (v rozsahu a kvalitě, v jaké to vyžaduje GDPR) a teprve následně mají možnost toto ukládání cookies odmítnout (odmítnout zpracování osobních údajů). 

Tuto praxi pak potvrdil Úřad pro ochranu osobních údajů ve svém doporučení z května 2018. Úřad toleroval praxi, kdy stačilo uživatele prokazatelně informovat a poučit je o tom, že si nastavení ukládání souborů cookies může upravit ve svém prohlížeči.

Česká právní úprava není v současné době v souladu s právem Evropské unie. To nám činí problémy zejména v okamžiku, kdy se e-shop rozhodne expandovat. Česká praxe vás vystavuje nebezpečí postihu ze strany dozorových orgánů v zahraničí.

Evropská unie předepsala členským státům, jakým způsobem mají právně upravit používání cookies a Česká republika tento postup nedodržela. Z toho důvodu naše právní úprava pracuje s režimem OPT-OUT, ačkoliv zbytek EU funguje v režimu OPT-IN, tj. uživatel koncového zařízení musí předem poskytnout souhlas s používáním souborů cookies.

Režim OPT OUT je definitivně mrtev

České "chybné" úpravě zvoní hrana, jelikož v Poslanecké sněmovně se v tuto chvíli dokončuje návrh novely zákona o elektronických komunikacích, který by do české právní úpravy zavedl režim OPT-IN. Účinnost změn se plánuje k 1. 1. 2022.

Navíc v případě, že byste chtěli expandovat do dalších zemí EU, je velmi pravděpodobné, že by používání režimu OPT-OUT v jiných členských zemích představovalo porušení práva jiného členského státu. Lidsky řečeno, mimo ČR se bez aktivně uděleného souhlasu uživatele neobejdete.

Z výše uvedených důvodů tak doporučujeme přizpůsobit vaše používání souborů cookies do režimu OPT-IN. Nejen, že se tak vyhnete sankcím ze strany dozorových úřadů v ostatních členských státech, ale budete připraveni na blížící se změnu domácí právní úpravy, která režim OPT-IN zavede.

Zajímá vás, jak převést naši teorii do vaší každodenní e-shopařské praxe? Stahujte náš praktický návod  >> Jak na nastavení cookies 👇

Napište nám

Řekněte si o úvodní konzultaci nebo nám nechte rychlý vzkaz. Ozveme se Vám, co nejdříve to bude bude možné.

Vaše osobní údaje jsou u nás v bezpečí. Přečtěte si naše Zásady zpracování osobních údajů.