21.11.2024
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější o ISVS a eGovernmentu zde na jednom místě.

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Doporučujeme GDPR Legislativa 

ÚOOÚ: Cookies lišty vykazují řadu nedostatků

Redakce ISVS.CZ , ,

Úřad pro ochranu osobních údajů (ÚOOÚ) za 1. pololetí roku 2022 v souvislosti s legislativní změnou v oblasti cookies (zavedení principu opt-in) v rámci své úřední činnosti monitoroval dodržování obecného nařízení pro ochranu osobních údajů (GDPR) v souvislosti s nastavením zpracování cookies souborů u různých provozovatelů webových portálů a stránek.

Činnost ÚOOÚ probíhá nejen na základě podnětů a stížností, ale také podle plánu kontrol pro letošní rok.

Úřad zjistil řadu nedostatků, které ve svém důsledku porušují ochranu osobních údajů, a to i u velkých internetových společností, které oslovují statisíce lidí denně. V prvním pololetí jsme dali provozovatelům prostor, aby se nové legislativě přizpůsobili. Nyní ovšem na základě vlastní iniciativy monitorujeme dodržování a oslovujeme správce, kteří porušují právní předpisy v této oblasti, aby zjednali nápravu. Pokud k ní nedojde, přistoupíme k sankcím, a to především finančního charakteru.

— Jiří Kaucký, předseda Úřadu pro ochranu osobních údajů

Mezi hlavní nedostatky, které byly zjištěny kontrolami Úřadu pro ochranu osobních údajů, patří
  1. Používání netechnických cookies bez souhlasu
  2. Neúměrně dlouhá doba platnosti cookies vzhledem k jejich účelu
  3. Nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty
  4. Špatná kategorizace cookies
  5. Absence informací o konkrétních použitých cookies
  6. Rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies
  7. Nesprávná klasifikace cookies souborů
  8. Informace o cookies v cizím jazyce
  9. Cookies lišta znesnadňuje či znemožňuje čtení webové stránky


Právní regulace cookies souborů je řešena zákonem č. 127/2005 Sb., o elektronických komunikacích, konkrétně § 89 odst. 1 a 3 zákona č. 127/2005 Sb., a v ustanovení § 87 odst. 2 takto:

„Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, získá od těchto účastníků nebo uživatelů předem prokazatelný souhlas s rozsahem a účelem jejich zpracování.

Na základě čl. 7 odst. 2 nařízení (EU) 2019/679 musí být souhlas se zpracováním osobních údajů odlišitelný od jiných skutečností, musí být také srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků.” Podle čl. 4 odst. 11 nařízení (EU) 2019/679 (GDPR) se musí jednat o „svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.”


Více podrobností naleznete zde.

Zdroj:

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

Základní příručka kybernetické bezpečnosti

Redakce ISVS.CZ

30. 11. den počítačové bezpečnosti

Redakce ISVS.CZ

Podívejte se na Studio eGovernment na téma digitalizace VS

Redakce ISVS.CZ

168 hodin: Česko „digitální“

Redakce ISVS.CZ

Na Portálu občana jsou nyní i údaje z registru vozidel

Redakce ISVS.CZ

Programové prohlášení vlády: Na některá opatření se opět jaksi “zapomnělo”.

Redakce ISVS.CZ

Sněmovna schválila novelu Služebního zákona + FAQ

Redakce ISVS.CZ

Na ISSS 2024 do konce roku s výraznou slevou

Redakce ISVS.CZ

Koncem roku prudce roste zájem o datové schránky

Redakce ISVS.CZ