GDPR přehled: jak na online kamerové systémy a dopad ochrany oznamovatelů na GDPR
- 08. 03. 2023
- Články > GDPR
V loňském roce nastaly legislativní změny v užívání cookies na webových stránkách. V návaznosti na to se na jejich kontrolu také zaměřil Úřad pro ochranu osobních údajů a vyjadřoval se i k době platnosti udělení souhlasu uživatele stránek. Čtěte také o pokutě za takzvanou behaviorální reklamu, kterou udělil Irský úřad pro ochranu osobních údajů společnosti provozující sociální sítě Facebook a Instagram.
Nedostatky v cookies lištách
Úřad pro ochranu osobních údajů (ÚOOÚ) se loni v návaznosti na zavedení principu opt-out při svých kontrolách zaměřil i na dodržování GDPR při zpracování cookies ze strany provozovatelů webových stránek. Jako nejčastější nedostatky v této oblasti shledal zejména:
-
používání netechnických cookies (tj. marketingových, statistických aj.) bez souhlasu uživatelů,
-
neúměrně dlouhou dobu platnosti cookies vzhledem k jejich účelu,
-
nepřítomnost volby určené pro vyjádření nesouhlasu s využitím netechnických cookies v první vrstvě cookies lišty,
-
absenci informací o konkrétních použitých cookies,
-
znesnadnění či znemožnění čtení webové stránky způsobené cookies lištou, apod.
Více informací naleznete na stránkách ÚOOÚ.
Máte pochybnosti o tom, zda Vaše cookies lišta splňuje zákonné požadavky?
Souhlas s ukládáním cookies
V souvislosti s novými pravidly pro ukládání cookies se ÚOOÚ vyjádřil mimo jiné i k době platnosti souhlasu uživatele webových stránek se zpracováním osobních údajů prostřednictvím cookies. Tato doba musí být stanovena s ohledem na účel, ke kterému jsou údaje zpracovávány, i s ohledem na očekávání uživatelů. Za přiměřenou dobu ÚOOÚ považuje obecně 12 měsíců. V případě, že uživatel souhlas odmítl udělit, neměl by po něm provozovatel stránek souhlas znovu vyžadovat alespoň 6 měsíců od posledního zobrazení cookies lišty.
Více podrobností k nastavení souhlasu s ukládáním cookies naleznete v odpovědích ÚOOÚ k často kladeným otázkám.
Pokuta za behaviorální reklamu na Instagramu a Facebooku
Irský úřad pro ochranu osobních údajů uložil společnosti Meta Platforms Ireland Limited (Meta IE), která provozuje sociální sítě Facebook a Instagram, celkovou pokutu ve výši 390 milionů EUR za netransparentnost zpracování osobních údajů pro behaviorální reklamu (tj. cílenou reklamu založenou na chování uživatele na síti). Společnost nesprávně zahrnula souhlas s takovým zpracováním do svých smluvních podmínek. Tím donutila uživatele, aby se zpracováním jejich údajů souhlasili, pokud chtějí sociální sítě využívat. Podle úřadu šlo o vynucený, nikoli dobrovolný souhlas, čímž se společnost dopustila porušení GDPR.
Více informací se dočtete například na stránkách ÚOOÚ.
Kontrolní plán ÚOOÚ pro rok 2023
ÚOOÚ v lednu zveřejnil svůj kontrolní plán na rok 2023. V rámci své kontrolní činnosti se letos zaměří zejména na zpracování osobních údajů v docházkových systémech, při využívání sociálních sítí, v rozsáhlých kamerových systémech a na velké zpracovatele či soudní exekutory.
Kontrolní plán ÚOOÚ pro rok 2023 najdete zde.
Potřebujete právní radu týkající se GDPR?
Sejdeme se s Vámi a probereme, jaké jsou vaše aktuální potřeby vzhledem k velikosti vaší instituce a množství kontaktů, se kterými pracujete.
