Doporučení ÚOOÚ ke zpracování cookies nám implementaci cookie lišty zjednodušilo.
- Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb
není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje
WP194). - Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením
běžných prohlížečů. - Pro zpracování osobních údajů získaných na základě takových cookies je
nutné zvolit vhodný právní základ zpracování podle článku 6 odst. 1 písm. a), b) nebo f) GDPR. - Bude-li právním základem souhlas, kritéria souhlasu a další pravidla pro zpracování získaných
dat stanoví GDPR. Souhlas je vykládán ve vztahu k účelu, prostředku a způsobu zpracování
osobních údajů, nikoliv k produktu či webovské aplikaci, tedy je nadbytečné jednou udělený
paušální souhlas například pro cookies třetích stran dále konkretisovat pro jednotlivý
vyhledávač nebo zpravodajský server.
Z toho vyplývá:
- Souhlas s používáním cookies uděluje uživatel svým nastavením prohlížeče
- Informace o typech a využití cookies stačí uvádět na speciální stránce
Celé znění dokumentu najdete na stránkách úřadu pro ochranu osobních údajů.
O cookie a GDPR sepsal přehledný článek i Martin Michálek.