Úřad pro ochranu osobních údajů („Úřad“) provedl v souladu se svým kontrolním plánem v rámci své úřední činnosti v prvním pololetí roku 2022 kontroly dodržování obecného nařízení pro ochranu osobních údajů (GDPR), a to v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek. Ve svém prohlášení přitom Úřad uvedl, že zjistil řadu nedostatků porušujících ve svém důsledku ochranu osobních údajů, a to i u velkých internetových společností, které oslovují statisíce lidí denně.
Mezi hlavní nedostatky, které byly Úřadem při kontrolách zjištěny, patří zejména používání netechnických cookies bez souhlasu, dlouhá doba platnosti cookies vzhledem k jejich účelu, špatná kategorizace cookies, rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies či nesprávná klasifikace cookies souborů apod.
Právní regulace cookies souborů je upravena zejména v ustanovení § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, přičemž novelou účinnou od počátku roku 2022 došlo k opuštění dřívějšího režimu opt-out a správci webových stránek tak nyní musí předem vždy získat aktivní souhlas uživatelů s používáním cookie souborů (tzv. režim opt-in). Lze předpokládat, že Úřad bude ve své kontrolní činnosti i nadále pokračovat, a doporučujeme proto ověřit, zda jsou cookies lišty na Vašich internetových stránkách v souladu s právními předpisy. Případně se na nás v této věci neváhejte obrátit!
