26.4.2024
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější o ISVS a eGovernmentu zde na jednom místě.

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Doporučujeme GDPR Legislativa 

ÚOOÚ: Cookies lišty vykazují řadu nedostatků

Redakce ISVS.CZ , ,

Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek.

Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.

Úřad zjistil řadu nedostatků, které ve svém důsledku porušují ochranu osobních údajů, a to i u velkých internetových společností, které oslovují statisíce lidí denně. V prvním pololetí jsme dali provozovatelům prostor, aby se nové legislativě přizpůsobili. Nyní ovšem na základě vlastní iniciativy monitorujeme dodržování a oslovujeme správce, kteří porušují právní předpisy v této oblasti, aby zjednali nápravu. Pokud k ní nedojde, přistoupíme k sankcím, a to především finančního charakteru.

— Jiří Kaucký, předseda Úřadu pro ochranu osobních údajů

Mezi hlavní nedostatky, které byly zjištěny kontrolami Úřadu pro ochranu osobních údajů, patří
  1. Používání netechnických cookies bez souhlasu
  2. Neúměrně dlouhá doba platnosti cookies vzhledem k jejich účelu
  3. Nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty
  4. Špatná kategorizace cookies
  5. Absence informací o konkrétních použitých cookies
  6. Rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies
  7. Nesprávná klasifikace cookies souborů
  8. Informace o cookies v cizím jazyce
  9. Cookies lišta znesnadňuje či znemožňuje čtení webové stránky


Právní regulace cookies souborů je řešena zákonem č. 127/2005 Sb., o elektronických komunikacích, konkrétně § 89 odst. 1 a 3 zákona č. 127/2005 Sb., a v ustanovení § 87 odst. 2 takto:

„Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, získá od těchto účastníků nebo uživatelů předem prokazatelný souhlas s rozsahem a účelem jejich zpracování.

Na základě čl. 7 odst. 2 nařízení (EU) 2019/679 musí být souhlas se zpracováním osobních údajů odlišitelný od jiných skutečností, musí být také srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků.” Podle čl. 4 odst. 11 nařízení (EU) 2019/679 (GDPR) se musí jednat o „svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.”


Více podrobností naleznete zde.

Zdroj:

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

GIS setkání krajů a měst 2024 – prezentace a fotogalerie

Redakce ISVS.CZ

Kontroly ÚOOÚ: Nejčastější stížnosti a pochybení v roce 2021

Redakce ISVS.CZ

Výzvy IROP pro eGovernment a kybernetickou bezpečnost opět posunuty

Redakce ISVS.CZ

Brno má nový web

Redakce ISVS.CZ

Bezplatný workshop: Chcete poznat proces atestací eSSL?

Redakce ISVS.CZ

Nejlepší starosta ve volebním období 2018–2022

Redakce ISVS.CZ

5. metodický den veřejného zadávání je za dveřmi

Redakce ISVS.CZ

Deník.cz: Pokušení zneužít moc je v Česku stále velké a přetrvává

Redakce ISVS.CZ

Nová infa k výzvám IROP č. 8., 9., 10. a 11. IROP – eGovernment

Redakce ISVS.CZ