epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
    • rekodifikace TŘ
  • E-shop
    • Online kurzy
    • Online konference
    • Záznamy konferencí
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Advokátní rejstřík
  • Více

    Poslat článek emailem

    *) povinné položky

    15. 7. 2015
    ID: 98406upozornění pro uživatele

    Právní regulace cookies v České republice

    Pojmem „cookies“ se na internetu označují textové soubory, které server umísťuje do počítače uživatele webových stránek a které následně odesílají informace o chování uživatele zpět na příslušný server. Původně měly cookies sloužit k tomu, aby usnadnily užívání internetu. Cookies mohou být použity například k využívání konkrétních funkcí webové stránky, k získávání informací o způsobu využívání webových stránek uživatelem nebo k zaznamenání položek v nákupním košíku v e-shopu anebo k zachování přihlášení uživatele k e-mailovému účtu či sociální síti.

     
     CHSH Kališ & Partners s.r.o., advokátní kancelář
     

    V současné době se cookies využívají v hojné míře pro tzv. cílenou či adresnou reklamu a marketing. Evropská unie se v této souvislosti obává negativních dopadů využívání cookies na soukromí uživatelů internetu, a proto chystá zpřísnění právní úpravy ochrany osobních údajů i ve vztahu ke cookies. Dne 15. června 2015 Rada EU schválila tzv. obecný přístup k návrhu nařízení o ochraně osobních údajů, podle něhož mají být pod osobní údaje zahrnuty i cookies, což by vedlo jednak k výraznému omezení cílené reklamy a jednak k dalšímu zatížení provozovatelů webových stránek.

    Současná právní úprava

    Na úrovni EU nyní upravuje používání cookies směrnice č. 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (dále jen „e-Privacy směrnice“). Tato směrnice zavázala členské státy EU, aby do svých právních řádů zavedly povinnost provozovatele webových stránek ukládat cookies v počítači či jiném zařízení pouze po předchozím souhlasu uživatele webových stránek. E-Privacy směrnice tedy vyžaduje zavedení tzv. opt-in režimu pro používání cookies, kdy uživatel webových stránek musí aktivně udělit souhlas s používáním cookies ještě před samotným uložením cookies v uživatelově počítači nebo jiném zařízení. Některé cookies lze podle e-Privacy směrnice používat i bez předchozího souhlasu uživatele (tj. v režimu opt-out) – jedná se především o tzv. session cookies, které se smažou, jakmile uživatel zavře prohlížeč. U všech cookies však musí provozovatel webových stránek splnit informační povinnost vůči uživateli (viz dále).[1]

    E-Privacy směrnice (resp. její novelizace směrnicí č. 2009/136/ES) byla v ČR transponována zákonem č. 468/2011 Sb., který s účinností od 1. ledna 2012 novelizoval zákon č. 127/2005 Sb., o elektronických komunikacích (dále jen „ZoEK“). Transpozice byla ovšem provedena nesprávně. ZoEK totiž umožňuje ukládání cookies v režimu opt-out, neboť nevyžaduje souhlas uživatele již před uložením cookies na uživatelův počítač. Podle ZoEK postačuje, aby provozovatel webových stránek předem prokazatelně informoval uživatele o rozsahu a účelu zpracování údajů získaných pomocí cookies a aby mu nabídl možnost takové zpracování odmítnout.[2]

    U některých podnikatelů využívajících cookies panuje obava z toho, že české soudy a úřady se budou dovolávat e-Privacy směrnice a že budou aplikovat na cookies režim opt-in. Směrnice EU sice mohou mít přímý účinek v případě, že ji členské státy řádně a včas netransponují, ale přípustný je pouze tzv. přímý účinek vertikální, který se uplatní v situaci, kdy se jednotlivec dovolává svých práv vyplývajících pro něho ze směrnice. Naopak přímo ze samotné směrnice nemohou pro soukromé jednotlivce vyplývat žádné povinnosti. Ani na základě tzv. nepřímého účinku e-Privacy směrnice, resp. ani eurokonformním výkladem ZoEK, nelze dovodit povinnost provozovatele webových stránek zpracovávat cookies v režimu opt-in. To, že současná česká právní úprava cookies funguje na principu opt-out, potvrdil dokonce i Úřad pro ochranu osobních údajů, který vykonává působnost v oblasti ochrany osobních údajů.[3] Lze však očekávat, že Úřad pro ochranu osobních údajů bude trvat na důsledném plnění výše uvedené informační povinnosti, která vyplývá jak z e-Privacy směrnice, tak ze ZoEK, a proto by provozovatelé webových stránek měli uživatele řádně informovat o tom, jaké údaje jsou v souvislosti s používáním cookies zpracovávány, dále v jakém rozsahu a za jakým účelem jsou zpracovány a také kým jsou zpracovány a především, jakým způsobem lze zpracování údajů odmítnout. Tyto informace by měly být uživateli sděleny jasně a srozumitelně – např. formou samostatného viditelného pop-up okna, které „vyskočí“ při spuštění webových stránek a bude obsahovat odkaz na požadované informace o cookies a o postupu, jak lze ukládání souborů cookies na uživatelův počítač nebo jiné zařízení zamezit.

    Je však nutné upozornit na to, že povinnost vyžádat si před ukládáním cookies souhlas uživatele by mohla vyplývat již ze stávající právní úpravy, a to ze zákona č. 101/2000 Sb., o ochraně osobních údajů. Tento zákon sice výslovně nestanoví, že cookies nebo jiné technické identifikátory jsou osobními údaji, nicméně Úřad pro ochranu osobních údajů připouští, že cookies lze považovat za osobní údaje, pokud by provozovatel webových stránek byl schopen na základě cookies a případně i dalších údajů identifikovat konkrétní fyzickou osobu. Také zpřísňující trend EU v oblasti ochrany osobních údajů směřuje spíše k tomu, že cookies by mohly být považovány za osobní údaje. Již nyní lze podle Soudního dvora EU považovat za osobní údaj například IP adresu.

    Jestliže by bylo na cookies nahlíženo jako na osobní údaje a na provozovatele webových stránek jako na správce osobních údajů, znamenalo by to nepochybně zpřísnění regulace používání cookies. Zákon o ochraně osobních údajů totiž až na výjimky vyžaduje předchozí souhlas dotyčného subjektu údajů se zpracováním jeho osobních údajů a rovněž stanovuje další povinnosti pro správce osobních údajů. Úřad pro ochranu osobních údajů přitom může za porušení předpisů o ochraně osobních údajů uložit pokutu až do výše 10 mil. Kč.[4]

    Návrh nařízení EU o ochraně osobních údajů

    Hlavní problém tedy tkví v tom, zda mají být cookies považovány za osobní údaje. Evropská unie v posledních letech usiluje o to, aby se na cookies nahlíželo jako na osobní údaje. V této souvislosti bude důležité sledovat, v jaké podobě bude přijat návrh nařízení EU o ochraně osobních údajů, a to především článek 4 nařízení, který obsahuje definice. Účinnost nařízení měla původně nastat již 1. ledna 2014, nicméně návrh nařízení vyvolal řadu diskuzí, neboť na rozdíl od směrnice nařízení EU je přímo použitelné, má přímý účinek a přednost před aplikací vnitrostátního práva. Schválení návrhu nařízení tak bylo odloženo až na období po loňských volbách do Evropského parlamentu. Dne 15. června 2015 Rada EU schválila tzv. obecný přístup k návrhu nařízení a nyní tedy bude pokračovat další vyjednávání s Evropským parlament a Komisí o jeho konečné podobě. V aktuální podobě návrh nařízení výslovně uvádí v definici osobního údaje (podle čl. 4 odst. 2) také elektronické identifikátory a lokalizační údaje, kam spadají nepochybně i cookies. Nicméně naopak bod 24 recitálu nařízení vychází z toho, že samotné elektronické identifikátory (včetně cookies) nemusí být vždy považovány za osobní údaje. Ani návrh nařízení o ochraně osobních údajů tak bohužel zatím nedává zcela jednoznačnou odpověď na otázku, zda cookies bude nutné považovat za osobní údaje. V případě, že by cookies byly podle nařízení osobními údaji, prostřednictvím nichž lze identifikovat konkrétní fyzickou osobu, vztahoval by se na jejich používání režim opt-in (až na některé výjimky – zejm. session cookies). Provozovatel webových stránek by si tedy musel vyžádat předchozí informovaný souhlas uživatele s ukládáním cookies do jeho počítače či jiného zařízení. Současně by provozovatel webových stránek musel splnit informační povinnost, což však musí učinit i podle současné právní úpravy (viz výše). Za porušení těchto povinností by podle aktuálního návrhu nařízení bylo možné uložit poměrně vysoké pokuty až do výše 1 mil. eur nebo 2 % celosvětového ročního obratu společnosti. V jaké podobě bude návrh nařízení o ochraně osobních údajů nakonec schválen, zatím nelze odhadnout. Přijetí nařízení lze očekávat pravděpodobně v průběhu roku 2016.

    Závěr – doporučení pro provozovatele webových stránek

    Vzhledem k nejasnosti současné české právní úpravy a k evropskému trendu směřujícímu ke zpřísnění ochrany osobních údajů doporučujeme, aby provozovatelé webových stránek používali cookies v režimu opt-in a aby si tedy vyžádali předchozí informovaný souhlas uživatele. Takový souhlas může být udělen například „zakliknutím“ odkazu v pop-up oknu, které „vyskočí“ při spuštění webových stránek, jak je uvedeno výše. Bohužel to bude znamenat další administrativní zatížení pro provozovatele webových stránek, ale na druhou stranu se tím vyhnou případným sankcím za porušení ochrany osobních údajů.

    Je možné, že řada uživatelů souhlas s používáním cookies neudělí. Pokud by se provozovatelé webových stránek z tohoto důvodu rozhodli i přes výše uvedená rizika a naše doporučení používat cookies v režimu opt-out, tzn. bez předchozího souhlasu uživatele, bude nanejvýš vhodné, aby řádně plnili informační povinnost vůči uživateli a aby mu nabídli možnost používání cookies odmítnout, jak je uvedeno výše.


    JUDr. Martin Kartner

    JUDr. Martin Kartner,
    partner

    Mgr. Jiří Prouza,
    advokátní koncipient


    CHSH Kališ & Partners s.r.o., advokátní kancelář

    Týn 639/1
    110 00  Praha 1 – Staré Město

    Tel.: +420 221 111 711
    Fax: +420 221 111 725
    e-mail: office@chsh.cz


    --------------------------------------------------------------------------------
    [1] Srov. článek 5 odst. 3 e-Privacy směrnice.
    [2] Srov. § 89 odst. 3 ZoEK. Naproti tomu ve většině zemí EU se předchozí informovaný souhlas vyžaduje – např. v Rakousku, Belgii, Dánsku, Finsku, Francii, Švédsku, Itálii, Maďarsku, Slovensku, Nizozemí či Velké Británii.
    [3] Srov. ÚŘAD PRO CHRANU OSOBNÍCH ÚDAJŮ. Informační bulletin 1/2015. Str. 8. Dostupné na www, k dispozici >>> zde.
    [4] Srov. § 45 zákona o ochraně osobních údajů.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    JUDr. Martin Kartner, Mgr. Jiří Prouza ( CHSH Kališ & Partners )
    15. 7. 2015
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • S evropskou společností napříč EU aneb přemístění sídla SE
    • DEAL MONITOR
    • Glosa z veřejného práva - aneb velezrádné hodinky, vlastizrádné holínky
    • Veřejné právo – Má být prezident automatem na podpisy?
    • DEAL MONITOR
    • Dvě krátké únorové právnické glosy pro zlepšení nálady při čekání na jaro
    • Kreativní byrokracie a dělba moci ve státě
    • Glosa - Veřejné právo aktuálně - Prezident zákony nenavrhuje
    • Recenze : FRUMAROVÁ, K., GRYGAR, T. a kol. Správní soudnictví. Praha: Leges, 2022, 672 s.
    • DEAL MONITOR
    • Zemřel velikán českého práva profesor Zdeněk Češka

    Související produkty

    Online kurzy

    • Poskytování dotací optikou správního soudnictví
    • Framing v online prostředí a právo na sdělování autorských děl veřejnosti
    • Nová právní regulace digitálního trhu a služeb
    • Posuzování platnosti autorskoprávních licencí
    • Vybrané aspekty nového zákona o odpadech
    Lektoři kurzů
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    Mgr. Ing. Bc. Jan Tomíšek
    Mgr. Ing. Bc. Jan Tomíšek
    Kurzy lektora
    JUDr. Josef Donát, LL.M.
    JUDr. Josef Donát, LL.M.
    Kurzy lektora
    JUDr. Tomáš Dobřichovský, Ph.D.
    JUDr. Tomáš Dobřichovský, Ph.D.
    Kurzy lektora
    Mgr. Michaela Micková
    Mgr. Michaela Micková
    Kurzy lektora
    JUDr. Daniela Kovářová
    JUDr. Daniela Kovářová
    Kurzy lektora
    Mgr. Libor Zbořil
    Mgr. Libor Zbořil
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Nepřetržité odpočinky – podle SDEU je počítáme všichni špatně!
    • 10 otázek pro ... Lumíra Schejbala
    • Dokazování a poučovací povinnost
    • Nepředvídatelné fyzické podmínky dle smluvních podmínek FIDIC
    • Změny v právní úpravě způsobilosti členů volených orgánů obchodních korporací k výkonu funkce a jejím dokládání v rámci rejstříkového řízení
    • Lze ujednáním stran zcela vyloučit možnost odstoupení od smlouvy?
    • Má dodavatel nárok na náhradu škody při neoprávněném vyloučení ze zadávacího řízení?
    • Výběr z judikatury nejen k zákoníku práce z r. 2022 - část 5.
    • Lze ujednáním stran zcela vyloučit možnost odstoupení od smlouvy?
    • Výběr z judikatury nejen k zákoníku práce z r. 2022 - část 5.
    • Změny v právní úpravě způsobilosti členů volených orgánů obchodních korporací k výkonu funkce a jejím dokládání v rámci rejstříkového řízení
    • Nejvyšší soud k otázce nepřímé diskriminace zaměstnance týkající se jeho zdravotního stavu
    • Správný rozvrh pracovní doby chrání zdraví zaměstnanců
    • Svěřenský fond a smrt zakladatele, aneb převod vlastnického práva k majetku vkládanému do svěřenského fondu v případě smrti jeho zakladatele
    • Má dodavatel nárok na náhradu škody při neoprávněném vyloučení ze zadávacího řízení?
    • Rok a půl lze stavět obnovitelné zdroje rychleji. Fotovoltaické elektrárny do tří a tepelná čerpadla do jednoho měsíce
    • Dlouhodobé pozbytí zdravotní způsobilosti zaměstnance z pohledu zaměstnavatele
    • Obvyklé vybavení rodinné domácnosti
    • Skutková tvrzení nebo hodnotící úsudky
    • Změna moderace smluvní pokuty jako další rána pro věřitele
    • Novela zákoníku práce a (zdánlivá) předvídatelnost vztahů z dohod (DPP a DPČ)
    • Lze ujednáním stran zcela vyloučit možnost odstoupení od smlouvy?
    • Mimořádné vydržení: Když vydržíte dlouho, vydržíte
    • Nesprávné právní posouzení věci důvodem pro obnovu řízení

    Pracovní pozice

    Soudní rozhodnutí

    Dokazování a poučovací povinnost

    Poučovací povinnost ve smyslu § 118a odst. 3 o. s. ř. se uplatňuje tam, kde je namístě učinit závěr, že účastník, jemuž je ku prospěchu prokázání určité (pro věc rozhodné)...

    Mimořádné snížení trestu odnětí svobody

    U kritéria možnosti dosažení nápravy i mírnějším trestem, než stanoví základní trestní sazba, významného pro aplikaci § 58 odst. 6 tr. zákoníku, je nezbytné hodnotit osobní...

    Odpovědnost státu za újmu (exkluzivně pro předplatitele)

    Na stát jako na účastníka soudního řízení, zvláště jde-li o řízení o náhradu škody, jež měl svou činností způsobit, jsou kladeny vyšší nároky než na jiný subjekt. Stát...

    Odpovědnost státu za újmu, dědění (exkluzivně pro předplatitele)

    Uplatnění nároku na náhradu nemajetkové újmy podle zákona č. 82/1998 Sb. poškozeným u úřadu specifikovaném v § 14 zákona č. 358/1992 Sb. je (až na výjimky) podmínkou, bez které...

    Právo na informace (exkluzivně pro předplatitele)

    Společníci si mohou ve společenské smlouvě upravit právo na informace odlišně od zákona. Mohou je pro všechny či jen některé druhy podílů zúžit (např. tak, že někteří...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2023, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapoměli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.