Velké změny v zákoně o elektronických komunikacích – jste připraveni na nová pravidla pro cookies?

29. 11. 2021

Novela zákona o elektronických komunikacích vejde v platnost 1. 1. 2022. Jak k ní bude přistupovat Úřad pro ochranu osobních údajů ještě nevíme, už teď jsou ale jisté dvě věci: zpřísní se pravidla pro telemarketing a pro cookies.


Čeho přesně se změny dotknou popisujeme v našem článku Novela zákona o elektronických komunikacích: Zásadní změny pro cookies a telemarketing.


Radíme nepodcenit situaci a připravit si na nový rok cookies lištu tak, aby předem zaškrtnuté byly jen nezbytné technické cookies. Všechny ostatní cookies musejí být defaultně vypnuté, jak nově upozorňuje i Úřad pro ochranu osobních údajů, přestože název jeho článku Cookies od začátku roku 2022 pouze se souhlasem je poměrně zavádějící, nakolik se souhlas týká jen těch cookies, které nejsou nezbytné pro provoz webu nebo služby vyžádané uživateli.

Nejste si jistí, jak se na změny v nastavení cookies připravit? Pomůže vám náš jednoduchý checklist.

Troufáme si říct, že splněním všech následujících bodů dosáhnete souladu s přístupem jakéhokoli regulátora v EU.

  • Máme cookies lištu umožňující uživatelům vyjádřit svou volbu ohledně toho, jaké cookies chtějí povolit, a jaké nikoli.

Příklad z webu OneTrust.com

  • Máme zásady použití cookies (informace o cookies použitých na webu), na něž se odkazuje z cookies lišty – obsahují alespoň název; popis, co cookies dělají; dobu expirace/platnosti; třetí stranu, která cookies provozuje (např. reklamní cookies od Facebooku). Vhodné je zásady použití cookies odkazem propojit s obecnými zásadami ochrany osobních údajů, aby byly kompletně pokryté vaše informační povinnosti při zpracování osobních údajů.
  • Cookies jsou defaultně vypnuté s výjimkou nezbytných (technických) cookies nutných pro fungování webu (včetně jeho bezpečnosti) nebo služby požadované uživatelem.
    Jinými slovy k použití cookies je nutný předchozí svobodný a informovaný souhlas. Výjimkou jsou technické cookies, ty mohou být zapnuté i bez souhlasu.
  • Pokud cookies lišta umožňuje přijmout najednou všechny cookies (Přijmout vše/Accept all), měla by také umožnit všechny cookies odmítnout (Odmítnout vše/Reject all). Výjimkou jsou opět technické cookies (mohou být zapnuté i bez souhlasu uživatele).
  • Nepoužíváme tzv. dark patterns (nekalé vzory, praktiky), které uživatele matou a snaží se je manipulovat k tomu, aby udělili souhlas k použití všech cookies. Klasickým příkladem je lišta, která obsahuje tlačítko pro odsouhlasení všech cookies (často navíc označené jen jako OK) a dále už jen tlačítko pro jejich detailní nastavení. Toto nastavení je následně tak složité, že uživatel raději odklikne původní tlačítko OK. K dark patterns se někdy počítá i matoucí barevné zobrazení, rozdílný kontrast apod.
  • Uživatel má možnost kdykoli znovu „vyvolat“ nastavení cookies (např. floating button na stránce či stále dostupný odkaz v patičce webu).

FOTO

Mohlo by vás také zajímat:

Poslední vývoj v otázce cookies

Novela zákona o elektronických komunikacích: Zásadní změny pro cookies a telemarketing

Jak řešit GDPR v 5 základních krocích