Jak řešit využívání cookies v souladu s GDPR? Bude nutné informovat návštěvníky našich webů o využívání souborů cookies a sbírat od nich souhlasy či nikoliv? Úřad pro ochranu osobních údajů přinesl před pár dny k této problematice nová doporučení.
Soubory cookies měl primárně řešit speciální právní předpis k GDPR, tzv. ePrivacy. Měl vejít v platnost zároveň s nařízením GDPR a měl nadobro vyřešit dohady kolem cookies a to tím způsobem, že režim sběru cookies souborů by si každý uživatel volil sám v nastavení svého prohlížeče. Ovšem nařízení ePrivacy se prozatím nepodařilo schválit a tak 25. května vejde v platnost pouze GDPR a vzniká tak nespočet dohadů o tom, jak aktuálně problematiku cookies řešit.
Tyto nejasnosti před pár dny vyřešil Úřad pro ochranu osobních údajů svým novým doporučením, z něhož vyplývá, že pro využívání cookies i nadále potřebujeme získat souhlas uživatelů, ovšem tento souhlas lze získat prostřednictvím nastavení běžných prohlížečů a není tedy bezpodmínečně nutné využívat k získaní souhlasu cookie lišty.
V souladu s novým nařízením ale musí správce webové stránky splnit informační povinnost, tzn. musí poskytnout informaci o tom v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jak bude údaje zpracovávat a komu mohou být zpřístupněny. K těmto účelům se doporučuje vytvořit samostatnou podstránku o zpracování osobních údajů.
Aktuálně tedy nemusíte řešit, zda cookies lištu přidávat či nějak upravovat. Postačí, když budete mít na webu vytvořenou stránku, kde budete uživatele informovat o využívání souborů cookies, k čemu je používáte či jak je zpracováváte.
Kompletní informace naleznete na stránkách Úřad pro ochranu osobních údajů. https://www.uoou.cz/cookies-a-nbsp-gdpr/d-29966