Za prvních 7 měsíců letošního roku udělil Úřad pro ochranu osobních údajů (ÚOOÚ) pokuty za porušení nařízení GDPR v souhrnu za 4,443 milionu korun. Pravomocná je zatím menší část, za 1,640 milionů. Úřad o tom informoval na svém webu. Jedná se o sankce provozovatelům webů v souvislosti s porušením informačních povinnosti ve vztahu ke cookies.
Ačkoliv nová právní úprava zavádějící novou podobu takzvaných cookies lišt platí od začátku roku 2022, loni ÚOOÚ za porušení povinností pokuty neukládal. „K pokutám jsme přistoupili až nyní, protože provozovatelé měli dostatečný čas a prostor uvést zpracování osobních údajů prostřednictvím cookies do souladu s GDPR,“ řekl předseda úřadu Jiří Kaucký s tím, že udělené pokuty ÚOOÚ chápe jako motivační a varovný nástroj.
Nejvyšší pravomocně uložená pokuta dosáhla výše 898 tisíc korun. Zaplatila ji společnost podnikající v oblasti elektronických komunikací za nahrávání cookies, jejichž prostřednictvím docházelo ke zpracování osobních údajů k marketingovým účelům, bez souhlasu návštěvníků webu.
Zpracování osobních údajů prostřednictvím cookies je v rámci Evropské unie upraveno směrnicí o soukromí a elektronických komunikacích. Ta vyžaduje, aby provozovatelé internetových platforem získali od návštěvníků výslovný souhlas s využíváním cookies pro zpracování osobních dat, a to na základě tzv. principu opt-in. Výjimku představují pouze tzv. technické cookies, které jsou nezbytné pro správnou funkci internetových aplikací.
V českém zákoně o elektronických komunikacích před jeho novelizací do konce roku 2021 však nebyl požadavek na výslovný souhlas zcela přesně formulován a provozovatelé, stejně jako i odborná veřejnost jej často vykládali v opačném smyslu, tedy jako princip tzv. opt-out. Tedy, co není výslovně odmítnuto, je odsouhlaseno.
Jasno do toho výkladu vnesla až novela zákona o elektronických komunikacích s účinností k 1. lednu 2022. Ta odstranila jakékoliv pochybnosti a provozovatelé internetových platforem mohou shromažďovat osobní údaje od návštěvníků pouze na základě jejich prokazatelného souhlasu, podle principu opt-in.
ČLÁNKY DO MAILU