Úřad pro ochranu osobních údajů (ÚOOÚ) v druhém pololetí letošního roku začne přísněji postupovat proti provozovatelům webů, kteří nemají zpracovávání cookies nastaveno v souladu s obecným nařízením pro ochranu osobních údajů (GDPR). Úřad to říká ve své tiskové zprávě.
V první pololetí ÚOOÚ podle svého vyjádření „dal provozovatelům prostor, aby se nové legislativě přizpůsobili“. Od ledna musí provozovatelé ukládat cookies jen s jejich prokazatelným souhlasem (tzv. princip opt-in). Bez souhlasu může používat jen tzv. technické cookies nezbytné pro správné fungování stránek.
Úřad v první půlce roku dodržování pravidel kontroloval v několika desítkách případů. „Úřad se od účinnosti nové legislativy, která upravila zpracování souborů cookies, zabýval téměř 80 případy,“ odpověděl na dotaz Lupy mluvčí ÚOOÚ Milan Řepka.
Podle svého vyjádření úřad zjistil řadu nedostatků. Mezi ty hlavní patří:
- Používání netechnických cookies bez souhlasu
- Neúměrně dlouhá doba platnosti cookies vzhledem k jejich účelu
- Nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty
- Špatná kategorizace cookies
- Absence informací o konkrétních použitých cookies
- Rozdíl ve viditelnosti tlačítek pro souhlas a nesouhlas s využitím netechnických cookies
- Nesprávná klasifikace cookies souborů Informace o cookies v cizím jazyce
- Cookies lišta znesnadňuje či znemožňuje čtení webové stránky
Od druhého pololetí úřad svůj přístup zpřísní. „Nyní ovšem na základě vlastní iniciativy monitorujeme dodržování a oslovujeme správce, kteří porušují právní předpisy v této oblasti, aby zjednali nápravu. Pokud k ní nedojde, přistoupíme k sankcím, a to především finančního charakteru,“ říká předseda ÚOOÚ Jiří Kaucký.