Máte web či e-shop na Slovensku? A jsou vaše cookies souhlasy v pořádku? Pozor na tyto protizákonné techniky

Provozujete webové stránky i na Slovensku? Ověřte si, zda na nich máte správně nastaveny souhlasy uživatelů se zpracováním nebo ukládáním informací pomocí cookies. Úřady již začaly správnost kontrolovat a při porušení zákona hrozí i značné pokuty.

Úřad pro regulaci elektronických komunikací a poštovních služeb, konkrétně Odbor státního dohledu elektronických komunikací, nedávno vydal detailní Stanovisko k získávání souhlasu. Tento praktický dokument má provozovatelům webů pomoci, jak získávání souhlasu správně, a hlavně v souladu se zákonem nastavit.

„Touto formou chceme preventivně usměrnit provozovatele webových stránek, aby zpracovávání a ukládání souborů cookies včetně získávání souhlasu od uživatelů probíhalo správně a dle zákona,“ uvádí ředitel Odboru státního dohledu elektronických komunikací Dušan Mozola.

Úřad již s kontrolami dodržování zákona začal a za nesprávné nastavení souborů cookies může udělit pokutu ve výši od 200 EUR až do 10 % z obratu provozovatele webové stránky.

Druhy cookies a využití

Jaké druhy cookies rozlišujeme? Co jsou to nezbytné, analytické či marketingové cookies? O tom se detailněji dozvíte v plném znění stanoviska na straně 6.

Dokument zmiňuje, že žádosti o souhlas s ukládáním a zpracováním informací prostřednictvím cookies se objevují v různých částech webu, což často velmi komplikuje používání webových stránek ze strany uživatele, zejména mu žádost znemožňuje kliknout na cokoliv jiného než na tlačítko „Souhlasím“ nebo „Přijmout“.

V některých případech dokonce uživatel nemá na výběr, a chce-li v prohledávání konkrétní webové stránky pokračovat, musí na tlačítko „Souhlasím“ nebo „Přijmout“ kliknout.

Dokument též detailně a prakticky popisuje právní úpravy udělování souhlasu, mimo jiné i to, že musí být získány na konkrétně určené, výslovně uvedené a legitimní účely. Detailní popis je dostupný zde.

A na co si dát obzvlášť pozor?

Souhlas musí být svobodný

Přístup k obsahu, službám nebo funkcím na webové stránce nesmí být vázaný ani podmiňovaný udělením souhlasu. Jakékoliv podmiňování využití webové stránky poskytnutím souhlasu se zpracováním či ukládáním informací prostřednictvím cookies je porušením § 109 odst. 8 zákona o elektronických komunikacích.

Za vynucený souhlas se považují i případy takzvaných cookies walls, respektive cookies bannerů, které se zobrazí přes celou stránku a bez odkliknutí souhlasu není možné pokračovat v dalším prohlížení webové stránky. Takový souhlas není považován za svobodný.

Uživatelé musí mít možnost volby

Aby souhlas splnil definici svobodného, je nevyhnutelné, aby uživatelé měli možnost volby.

Souhlas rovněž není svobodný, pokud web uživateli neumožňuje udělit samostatný souhlas na jednotlivé účely zpracování nebo ukládání informací prostřednictvím cookies.

Vzhledem k tomu, že existuje vícero druhů cookies (technické, analytické, marketingové), musí mít uživatel možnost volby, zda se zpracováním a ukládáním konkrétního druhu cookies souhlasí nebo nesouhlasí.

Pokud stránka žádá o souhlas se všemi druhy cookies bez možnosti odsouhlasit či neodsouhlasit jen některé druhy cookies, opět postupuje nezákonně.

Úřad tak za správné řešení považuje, má-li návštěvník stránky v případě existence tlačítka „Přijmout všechny“ i možnost „Odmítnout všechny“ (s upozorněním, že stránka využívá pro zpracování i ukládání informací takzvané nezbytné cookies, pro které není potřeba udělovat souhlas) a možnost „Upravit nastavení“.

Za správné by se daly považovat i možnosti „Odmítnout všechny“ a „Upravit nastavení“, pokud možnost „Upravit nastavení“ zahrnuje i možnost uživatele vybrat všechny volby. Tímto způsobem je zachována možnost volby uživatele a tento souhlas lze považovat za svobodný.

Souhlas musí být konkrétní

Cílem tohoto požadavku je zabezpečit určitý stupeň transparentnosti udělování souhlasu a kontroly ze strany uživatele. Údaje musí být získávány na konkrétně určené, výslovně uvedené a legitimní účely.

Toto ustanovení působí jako ochrana před rozšiřováním účelů nad rámec účelu, ke kterému uživatel poskytl souhlas. Při rozšiřování účelů ztrácejí uživatelé kontrolu nad svými údaji, což je v rozporu s principy všeobecného nařízení o ochraně údajů.

V praxi by to pak znamenalo, že informuje-li provozovatel webu uživatele, že informace zpracovává za účelem statistiky a analýz návštěvnosti, není možné účel svévolně rozšířit na zpracování informací pro marketingové účely.

Kdy je souhlas informovaný?

Na získání platného souhlasu je potřeba dopředu uživatelům poskytnout alespoň tyto informace:

– identita provozovatele webových stránek;
– účel všech zpracovatelských operací, na které se vyžaduje souhlas;
– jaké údaje (druh údajů) se budou získávat a používat;
– existence práva odvolat souhlas a jednoduchý způsob, jakým ho odvolat, přičemž odvolání souhlasu musí být minimálně stejně jednoduché jako jeho udělení;
informace o použití údajů na automatizované rozhodování (je-li to relevantní). Detaily k tomuto bodu podává dokument na straně 5;
praktické informace: aby byl souhlas informovaný, musí provozovatelé zabezpečit, aby byl uživatel informován alespoň ve výše uvedeném rozsahu. Z důvodu přehlednosti cookies lišty je možné část nejdůležitějších informací prezentovat v rámci lišty a ostatní informace poté například formou prokliku na webovou stránku obsahující podrobnější informace.

Pozor na správné použití slov na tlačítku

Dbát je potřeba také na správné použití slov na tlačítku, kterým se souhlas vyjadřuje.

Slovní spojení musí jednoznačně znamenat souhlas. Kupříkladu slovo „Rozumím“ jednoznačné není a uživatel ani nemusí vědět, že kliknutím uděluje souhlas. Je potřeba, aby uživatel vyjádřil svůj souhlas, takže v této souvislosti je vhodnější formulace „Přijmout“ nebo „Souhlasím“.

Je ale důležité zmínit, že uvedené se nevztahuje na případy, kdy webová stránka zpracovává nebo ukládá pouze takzvané nezbytné neboli funkční cookies potřebné pro zabezpečení řádného fungování webové stránky. V případě zpracování a ukládání pouze nezbytných cookies je vhodné na to uživatele upozornit, přičemž v takovém případě je formulace „Rozumím“ akceptovatelná.

Souhlas jako jednoznačný projev vůle

Aby mohl být souhlas považován za zákonný, je potřeba, aby uživatel jednoznačně projevil svou vůli. V této souvislosti je nutné, aby uživatel vykonal jednoznačný a úmyslně potvrzující úkon.

A opět pár praktických rad. V souvislosti s udělením souhlasu není možné za jednoznačný projev vůle podle všeobecného nařízení o ochraně údajů považovat předvolené, dopředu zaškrtnuté možnosti, které musí uživatel změnit (odškrtnout), pokud se zpracováním konkrétních údajů nesouhlasí.

Není zákonné, aby byl předvoleně označen (zaškrtnut) souhlas, ať už s jedním, nebo více druhy cookies (samozřejmě s výjimkou nezbytných cookies). Je naopak potřeba, aby byly jednotlivé možnosti (například pro marketingové, analytické cookies) přednastaveně nezaškrtnuté.

Komentář k obrázku č. 3: V případě, že by byly na obrázku volby Analytické cookies, Statické cookies a Cookies třetích stran automaticky zapnuté (bílá kulička by byla vpravo, jako je tomu u Funkčních cookies), šlo by o nezákonný souhlas, protože by nesplňoval podmínku „jednoznačný projev vůle“ ve smyslu výše uvedeného.

V případě, že má uživatel zájem vyjádřit svůj souhlas se všemi druhy cookies, je možné využít tlačítko „Přijmout všechny“ nebo jeho jiné alternativy například „Akceptovat všechny“ / „Povolit všechny“.

Souhlas není poskytnut, zavře-li uživatel lištu křížkem

Na webových stránkách často dochází ze strany provozovatele i k tomu, že se informace prostřednictvím cookies zpracovávají anebo ukládají, přestože uživatel webu pouze zavřel cookies lištu kliknutím na křížek nejčastěji umístěný v pravém horním rohu.

Toto konání ze strany uživatele samozřejmě nelze považovat za souhlas se zpracováním nebo ukládáním informací prostřednictvím cookies, a proto je takový postup nezákonný.

Shrnutí. Jak má vypadat správný design cookies lišty?

Cookies lišta musí:

• umožnit jedním zakliknutím udělit souhlas se zpracováním a ukládáním informací pomocí všech cookies (Přijmout všechny cookies);
• umožnit jedním prokliknutím odmítnout udělení souhlasu pro všechny cookies (Odmítnout všechny cookies);
• umožnit zvolit jednotlivé druhy cookies (určitý druh akceptovat / určitý druh neakceptovat), a to bez předvolených (zaškrtnutých) možností;
• umožnit přístup k obsahu, službám nebo funkcím na stránce, který není vázaný ani podmíněný udělením souhlasu s cookies;
• obsahovat jednoznačnou a správnou klasifikaci souborů cookies. Uživatel by po přečtení měl jednoznačně vědět, které cookies nejsou skutečně nezbytné;
• pokud je součástí cookies lišty možnost zavřít tuto lištu (křížek pro zavření), je nutné uživateli i po zavření lišty tímto způsobem umožnit přístup na webovou stránku, aniž by byly jeho informace zpracovávány nebo ukládány prostřednictvím cookies;
• v případě, že stránka používá pouze nezbytné cookies, není potřeba získávat od uživatelů souhlas se zpracováním nebo ukládáním informací podle §109 odst. 8 zákona o elektronických komunikacích. V takovém případě se provozovatelům webových stránek doporučuje prostřednictvím cookies lišty uživatele informovat, že stránky zpracovávají a ukládají informace pouze prostřednictvím nezbytných cookies, které neukládají žádné osobní údaje uživatele a jejichž jediným účelem je přenos nebo ulehčení přenosu zprávy prostřednictvím sítě. Detaily lze nalézt v ustanovení na straně 6.

Plné znění stanoviska najdete zde.

Potřebujete poradit, jak zvýšit výkon vašeho webu či eshopu? Chcete z vašeho webu získat více konverzí? Potřebujete zasáhnout širší skupinu, nebo jak efektivně pracovat s kampaněmi, aby se k vám zákazníci vraceli? Ozvěte se nám na info@acomware.cz