Nová pravidla cookies od 2022 – jen s aktivním souhlasem

Poslanecká sněmovna schválila ve třetím čtení novelu zákona č. 127/2005 Sb., o elektronických komunikacích (dále jen „ZEK“),[1] jejímž účelem je v prvé řadě harmonizovat českou právní úpravu s evropským kodexem elektronických komunikaci.

Chystaná novela ZEK zavádí od 1. 1. 2022 pro použití cookies povinnost získat předchozí prokazatelný aktivní souhlas uživatele s rozsahem a účelem zpracování. Zde hovoříme o režimu opt-in, kdy používání cookies může být aktivováno až na základě aktivního úkonu (souhlasu) uživatele. Před udělením souhlasu přitom není možné cookies používat.

Jaké služby na vašich webech používají cookies?

Např.: Google Analytics, Ads, Seznam, vložená média – Youtube, Vimeo, Google Maps … navíc služby jako reCaptcha a vložené fonty od Googlu sbírají osobní údaje.

  • Nestačí jen nainstalovat nějaký plugin a mít to vyřešeno.
  • Musíte informovat o všech použitých cookies. Vyskakovací lišta bude téměř na všech webech.
  • K plnohodnotnému měření návštěvnosti pomocí Google Analytics musí dát uživatel souhlas.
  • Tato změna platí od 1.1.2022 a týká se všech webů v ČR.

Jaké jsou možnosti?

  • Nainstalujeme Vám chytrou lištu cookies, připravíme prohlášení, nastavíme podmíněné spouštění měřících kódů a souhlasy budeme ukládat do databáze – týká se většiny webů, která se zajímá o své návštěvníky a dělá jakékoliv markatingové kampaně, či vyhodnocení.
  • Nastavíme Google Analytics do „hloupého“ módu, ve kterém nepoužívá cookies. Od té chvíle nezměříte unikátní návštěvníky, ale návštěvu změříme, i pokud nám uživatel nedá souhlas. Odstraníme ostatní marketingové kódy – chcete mít základní představu o návštěvnosti, ale jinak nepotřebujete žádná data.
  • Odstraníme Google Analytics + další měřící a marketingové kódy, z webu odebereme další služby, které nevyhovují cookie-less módu a budeme informovat pouze o nezbytných cookies – o návštěvnost se nezajímáte.

Není radno to podcenit

Rakouský právník a aktivista za ochranu soukromí Maximilian Schrems, který se například zasadil o to, aby firmy Google, WhatsApp nebo Facebook dostaly miliardové pokuty, nebo pomohl zrušit americko-evropskou dohodu o ochraně osobních údajů, založil neziskovou organizaci None of your business, která vytvořila robotický nástroj na automatickou kontrolu cookies lišt. Tento neziskový spolek má za cíl popotahovat všechny, kteří neumí správně zpracovávat osobní údaje, a udělal automatizovaný nástroj, který projíždí weby, automatizovaně čte, jaké tam máte přiznané i nepřiznané cookies, zda jste je zatřídili do funkčních, analytických, preferenčních či remarketingových, a automatizovaně prohlíží, jakým způsobem máte nastavenou lištu. Nástroj to poté vyhodnocuje a automatizovaně posílá výzvu provozovateli, že má cookies špatně nastavené a ať to do třiceti dní napraví. A pokud to provozovatel neudělá, automatizovaně generuje oznámení opřené o konkrétní paragrafy GDPR o porušení zpracování osobních údajů úřadu. Vše automatizovaně. (Čerpáno z článku "Od 1. ledna se změní pravidla pro cookies. Připravte si lišty, radí právnička" Lupa.cz)

Najdeme řešení!

Pro různé weby je potřeba vytvořit různé informované souhlasy, splnit informační povinnost a nasadit technické řešení.

Hlavní oříšek je v tom, že dle zákona musejí být souhlasy s ukládání cookies doložitelné a odvolatelné. Tudíž se všechny souhlasy ukládají a máte o nich kdykoli přehled.

  • Nainstalujeme Vám naši chytrou lištu cookies, připravíme prohlášení, nastavíme podmíněné spouštění měřících kódů a souhlasy budeme ukládat do databáze – týká se většiny webů, která se zajímá o své návštěvníky a dělá jakékoliv markatingové kampaně, či vyhodnocení.
  • Nastavíme Google Analytics do „hloupého“ módu, ve kterém nepoužívá cookies. Od té chvíle nezměříte unikátní návštěvníky, ale návštěvu změříme, i pokud nám uživatel nedá souhlas. Odstraníme ostatní marketingové kódy – chcete mít základní představu o návštěvnosti, ale jinak nepotřebujete žádná data.
  • Odstraníme Google Analytics + další měřící a marketingové kódy, z webu odebereme další služby, které nevyhovují cookie-less módu a budeme informovat pouze o nezbytných cookies – o návštěvnost se nezajímáte.

Orientační ceník

  • Děláte remarketing, používáme Google Tag Manager? Pomůžeme s nastavením Google Tag Manageru, nastavíme cookies lištu, informační dokumenty a vše potřebné. Potřebujete uchovávat souhlasy. Cena: 5 900 Kč jednorázově + 800 Kč / rok za ukládání souhlasů.
  • Používáte jen Google Analytics? Nastavíme podmíněné spouštění Analytics kódu. Rozřadíme cookies do správných kategorií, projdeme web a nastavíme podmíněné spouštění služeb třetích stran. Nastavíme cookie lištu a informační dokumenty. Potřebujete uchovávat souhlasy. Cena: 4 900 Kč+ 800 Kč / rok v případě ukládání souhlasů, vícejazyčné verze lišty, nebo v případě využití GTag Manageru.
  • Používáte jen Google Analytics jen pro orientační návštěvnost? Žádné reklamy a vyhodnocení neděláme. Nastavíme Analytics do režimu cookie-free, nebo zavedeme jiný nástroj. Nastavíme cookie lištu a informační dokumenty. Cena: od 3 600 Kč.