GDPR přehled: nejčastější prohřešky nastavení cookies a pokuta za reklamu na sociálních sítích

V loňském roce nastaly legislativní změny v užívání cookies na webových stránkách. V návaznosti na to se na jejich kontrolu také zaměřil Úřad pro ochranu osobních údajů a vyjadřoval se i k době platnosti udělení souhlasu uživatele stránek. Čtěte také o pokutě za takzvanou behaviorální reklamu, kterou udělil Irský úřad pro ochranu osobních údajů společnosti provozující sociální sítě Facebook a Instagram.

Nedostatky v cookies lištách

Úřad pro ochranu osobních údajů (ÚOOÚ) se loni v návaznosti na zavedení principu opt-out při svých kontrolách zaměřil i na dodržování GDPR při zpracování cookies ze strany provozovatelů webových stránek. Jako nejčastější nedostatky v této oblasti shledal zejména:

  • používání netechnických cookies (tj. marketingových, statistických aj.) bez souhlasu uživatelů,

  • neúměrně dlouhou dobu platnosti cookies vzhledem k jejich účelu,

  • nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty,

  • absenci informací o konkrétních použitých cookies,

  • znesnadnění či znemožnění čtení webové stránky způsobené cookies lištou, apod.

Více informací naleznete na stránkách ÚOOÚ.

Máte pochybnosti o tom, zda Vaše cookies lišta splňuje zákonné požadavky?

Ozvěte se nám


Souhlas s ukládáním cookies

V souvislosti s novými pravidly pro ukládání cookies se ÚOOÚ vyjádřil mimo jiné i k době platnosti souhlasu uživatele webových stránek se zpracováním osobních údajů prostřednictvím cookies. Tato doba musí být stanovena s ohledem na účel, ke kterému jsou údaje zpracovávány, i s ohledem na očekávání uživatelů. Za přiměřenou dobu ÚOOÚ považuje obecně 12 měsíců. V případě, že uživatel souhlas odmítl udělit, neměl by po něm provozovatel stránek souhlas znovu vyžadovat alespoň 6 měsíců od posledního zobrazení cookies lišty.

Více podrobností k nastavení souhlasu s ukládáním cookies naleznete v odpovědích ÚOOÚ k často kladeným otázkám.

Pokuta za behaviorální reklamu na Instagramu a Facebooku

Irský úřad pro ochranu osobních údajů uložil společnosti Meta Platforms Ireland Limited (Meta IE), která provozuje sociální sítě Facebook a Instagram, celkovou pokutu ve výši 390 milionů EUR za netransparentnost zpracování osobních údajů pro behaviorální reklamu (tj. cílenou reklamu založenou na chování uživatele na síti). Společnost nesprávně zahrnula souhlas s takovým zpracováním do svých smluvních podmínek. Tím donutila uživatele, aby se zpracováním jejich údajů souhlasili, pokud chtějí sociální sítě využívat. Podle úřadu šlo o vynucený, nikoli dobrovolný souhlas, čímž se společnost dopustila porušení GDPR.

Více informací se dočtete například na stránkách ÚOOÚ.

Kontrolní plán ÚOOÚ pro rok 2023

ÚOOÚ v lednu zveřejnil svůj kontrolní plán na rok 2023. V rámci své kontrolní činnosti se letos zaměří zejména na zpracování osobních údajů v docházkových systémech, při využívání sociálních sítí, v rozsáhlých kamerových systémech a na velké zpracovatele či soudní exekutory.

Kontrolní plán ÚOOÚ pro rok 2023 najdete zde.


Potřebujete právní radu týkající se GDPR? 

Sejdeme se s Vámi a probereme, jaké jsou vaše aktuální potřeby vzhledem k velikosti vaší instituce a množství kontaktů, se kterými pracujete.

Ozvěte se nám

Ozvěte se nám. Jsme Váš partner pro správná rozhodnutí

Poskytnete nám základní informace

Stačí stručně popsat situaci, kterou právě řešíte, vyplnit kontaktní údaje a odeslat formulář níže.

Dohodneme si podmínky spolupráce

Zavoláme Vám, nebo se ozveme e-mailem, probereme detaily možné spolupráce a připravíme nabídku.

Pustíme se do práce

Pokud se rozhodnete využít našich služeb, uděláme vše pro úspěšné vyřešení vašeho případu.

S čím potřebujete pomoci*

Vaše jméno a příjmení*

Váš telefon*

Ulice a č.p., město*

Váš e-mail*

Poptávám placenou právní službu a potvrzuji, že souhlasím s podmínkami poskytování právních služeb

Přečtěte si, jak nakládáme s osobními údaji zde.