epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    7. 10. 2019
    ID: 110078upozornění pro uživatele

    Rozhodnutí Soudního dvora EU: Souhlas k ukládání a přístupu k souborům cookies

    Soudní dvůr Evropské Unie dne 1. října 2019 rozhodl o předběžné otázce německého Spolkového soudního dvora ohledně platnosti souhlasu s ukládáním informací prostřednictvím souborů cookies uděleného formou předem zaškrtnutého políčka a ohledně rozsahu informací, které musí být poskytnuty uživateli před udělením takového souhlasu (dále jen „Rozhodnutí“).[1]

    Dle Rozhodnutí není souhlas k ukládání a přístupu k souborům cookies právoplatně udělen, pokud je souhlas poskytnut formou předem zaškrtnutého políčka, jehož zaškrtnutí musí uživatel k odmítnutí souhlasu zrušit. Uživateli je dále nutné předem poskytnout jasné a úplné informace, které musí zahrnovat mimo jiné informace o účelu zpracování, době funkčnosti souborů cookies a možnost přístupu třetích stran k souborům cookies.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Rozhodnutí nám ale připomíná širší a neukončenou diskusi, která se v České republice ohledně cookies vede.

    Spor v původním řízení a odůvodnění rozhodnutí

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Spor v původním řízení se týkal situace, kdy společnost Planet49 GmbH uspořádala na svých internetových stránkách reklamní loterii. Pro účast v této loterii museli uživatelé poskytnout své jméno a adresu na webové stránce, na které se nacházela zaškrtávací políčka ohledně zasílání obchodních sdělení a ukládání souborů cookies. Políčko týkající se ukládání souborů cookies bylo předem zaškrtnuto, uživatel však měl možnost tuto volbu zrušit, a přesto se reklamní loterie zúčastnit. 

    V odůvodnění Rozhodnutí Soudní dvůr uvedl, že poskytnutí souhlasu vyžaduje aktivní jednání ze strany uživatele. K platnému udělení souhlasu rovněž nepostačuje skutečnost, že uživatel aktivně souhlasí s poskytnutím služby. Před poskytnutím souhlasu musí být uživateli poskytnuty jasné a úplné informace umožňující jednoduše rozpoznat důsledky souhlasu a zajistit, aby byl takový souhlas udělen s plnou znalostí věci. Dle Rozhodnutí musí být v rámci těchto informací poskytnuty rovněž informace o době funkčnosti souborů cookies a možnost přístupu třetích stran k souborům cookies.

    Rozhodnutí se týká zejména výkladu pojmu „souhlas“ a informačních povinností ve smyslu směrnice o soukromí a elektronických komunikacích („ePrivacy směrnice“)[2]. Tato pravidla se tedy uplatní i v případě, že soubory cookies neobsahují osobní údaje ve smyslu obecného nařízení o ochraně osobních údajů („GDPR“).[3]

    V případě, kdy cookies obsahují informace, které umožňují identifikaci konkrétní fyzické osoby, je třeba dále brát v potaz požadavky kladené GDPR, a to zejména povinnost zpracovávat údaje pouze v nezbytném rozsahu, na základě zákonného důvodu, pro stanovené a legitimní účely a po omezenou dobu a povinnost informovat subjekt údajů o zpracování.

    Cookies v německé právní úpravě

    S ohledem na skutečnost, že se Rozhodnutí týká předběžné otázky německého Spolkového soudního dvora, je vhodné se krátce zaměřit na právní úpravu cookies v Německu a implementaci ePrivacy směrnice v německém právním řádu.

    ePrivacy směrnice zavedla ve vztahu k souborům cookies tzv. opt-in režim, tedy nutnost předem vyžádat souhlas uživatele s ukládáním a přístupem ke cookies (s výjimkou cookies nezbytných pro fungování webové stránky a poskytování služby, které lze ukládat i bez souhlasu).[4] Opt-in režim byl do znění ePrivacy směrnice promítnut v roce 2009, původní znění ePrivacy směrnice účinné od roku 2002 obsahovalo ve vztahu ke cookies režim opt-out, tedy přípustnost ukládat cookies, pokud uživatel ukládání souborů cookies neodmítne.[5]

    Příslušná ustanovení ePrivacy směrnice týkající se souborů cookies byla implementována v německém právním řádu do německého zákona Telemediengesetz[6], a to v režimu opt-out podle původního znění ePrivacy směrnice. Režim opt-out byl však v německé právní úpravě ponechán i po změně ePrivacy směrnice a aktuální německá právní úprava tak požadavek opt-in souhlasu dle ePrivacy směrnice nereflektuje.

    Cookies v české právní úpravě

    Ve vztahu k České republice je nutné připomenout, že v českém právním řádu rovněž nedošlo k řádné implementaci e-Privacy směrnice. Český zákonodárce při implementaci ePrivacy směrnice uplatnil tzv. opt-out režim, tedy přípustnost ukládat soubory cookies, pokud uživatel ukládání souborů cookies neodmítne.[7] Změna ePrivacy směrnice z roku 2009, která zavedla opt-in režim, nebyla v českém právním řádu zohledněna. 

    Dle e-Privacy směrnice je třeba uživateli vždy poskytnout jasné a úplné informace o ukládání cookies. Podle české právní úpravy musí být uživatel předem prokazatelně informován o rozsahu a účelu zpracování a ukládání souborů cookies (s výjimkou cookies nezbytných pro fungování webové stránky a poskytování služby, které lze ukládat i bez informování uživatelů).

    Nesprávnou implementaci ePrivacy směrnice ve vztahu k opt-in režimu však není možné napravit ani eurokonformním výkladem, neboť v souladu s judikaturou Evropského soudního dvora nelze eurokonformní interpretací národních právních předpisů založit povinnost soukromých subjektů, která národním právním řádem není dána či není dána v daném rozsahu, a to ačkoli vyplývá ze směrnice.[8]

    K souhlasu se zpracováním cookies se vyjádřil Úřad pro ochranu osobních údajů ve svém doporučení z 25. května 2018, dle kterého pro platně udělený souhlas se zpracováním cookies postačuje nastavení prohlížeče umožňující webové stránce ukládat cookies.[9] Tato interpretace se však odklání od právního názoru pracovní skupiny WP29,[10] dle kterého lze považovat nastavení prohlížeče za platně udělený souhlas pouze v situaci, kdy je v původním nastavení prohlížeče ukládání cookies deaktivováno a uživatel musí toto nastavení svým aktivním jednáním změnit; a dále pouze pokud jsou uživateli před udělením souhlasu poskytnuty jasné a úplné informace. Jakkoli je diskusní stanovisko Úřadu pro ochranu osobních údajů vítáno ze strany široké veřejnosti, v dlouhodobém horizontu jej vnímáme jako neudržitelné.[11]

    S ohledem na to, že opt-out režim zakotvený v české legislativě neodpovídá aktuálnímu znění ePrivacy směrnice, v případě projektů, které jsou přeshraničního charakteru se doporučuje zvolit režim silnější ochrany subjektů, tj. opt-in.[12]

    Přineslo vlastně Rozhodnutí něco nového?  

    Přestože jsou hlavní závěry Rozhodnutí očekávané a pro Českou republiku, která nastavila režim opt-out, ne přímo použitelné, Rozhodnutí nám připomíná dluh České republiky vůči cookies spočívající v nesprávné transpozici ePrivacy směrnice.

    Jak již bylo v úvodu zmíněno, Rozhodnutí se týká předběžné otázky německého Spolkového soudního dvora, přičemž německá právní úprava znění ePrivacy směrnice ohledně režimu opt-in rovněž nereflektuje. Bude tudíž velmi zajímavé sledovat, jak bude znít rozhodnutí německého Spolkového soudního dvora a zdali se ve svém rozhodnutí německý Spolkový soudní dvůr vypořádá s rozporem ve znění německého zákona a ePrivacy směrnice a aplikací GDPR.

    Soudní dvůr EU současně připomněl, že ochrana související s cookies prostřednictvím ePrivacy směrnice se vztahuje na veškeré informace uložené na koncovém zařízení bez ohledu na to, zda se týkají osobních údajů či nikoliv, a má za cíl zejména chránit uživatele před rizikem pronikání skrytých identifikátorů nebo jiných podobných nástrojů do koncového zařízení uživatelů. Ostatně v takovém jednání některé instituce na ochranu spotřebitele spatřují nekalé obchodní praktiky.[13]

    Rozhodnutí nám současně připomíná, že před poskytnutím souhlasu by měly být uživateli poskytnuty jasné a úplné informace včetně informací o době funkčnosti souborů cookies a možnosti přístupu třetích stran k souborům cookies. Tyto údaje měly být poskytnuty jasným a jednoduchým jazykem tak, aby bylo uživateli umožněno porozumět obsahu udělovaného souhlasu. Zejména doba funkčnosti souborů cookies v poskytovaných informacích často chybí.

    Na závěr je nutno připomenout aktuálně projednávané ePrivacy nařízení, které v příštích letech nahradí ePrivacy směrnici a díky své přímé použitelnosti i národní právní předpisy. Rovněž je nutno při ukládání souborů cookies mít vždy na paměti, zda nedochází ke zpracování osobních údajů identifikovatelných osob, díky čemuž by bylo nutné zohlednit další požadavky stanovené GDPR.

    JUDr. Zdeněk Kučera, Ph.D.,
    vedoucí praxe IT práva a litigací Kinstellar a vyučující Právnické fakulty Univerzity Karlovy v Praze

    Mgr. Štěpánka Havlíková,
    advokátní koncipientka Kinstellar, studentka LL.M. programu na Univerzitě Regensburg

     

    Kinstellar, s.r.o., advokátní kancelář 
     
    Palác Myslbek
    Na příkopě 1096/19 
    110 00  Praha 1
     
    Tel.:    +420 221 622 111

     

     

    [1] Rozsudek Soudního dvora EU ze dne 1. října 2019 ve věci C-673/17, jejímž předmětem je žádost o rozhodnutí o předběžné otázce na základě článku 267 SFEU, podaná rozhodnutím Bundesgerichtshof (Spolkový soudní dvůr, Německo) ze dne 5. října 2017, v řízení Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV proti Planet49 GmbH.

    [2] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích)

    [3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46 (obecné nařízení o ochraně osobních údajů neboli GDPR).

    [4] Článek 5 odst. 3 ePrivacy směrnice.

    [5] Směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele.

    [6] § 12 a násl. Telemediengesetz, k dispozici >>> zde.

    [7] Ustanovení § 89 zákona 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.

    [8] Rozsudek Evropského soudního dvora ze dne 26. září 1996, sp. zn. C-168/95. Luciano Arcaro. (odst. 42);

    Rozsudek Evropského soudního dvora ze dne 8. října 1987, sp. zn. 80/86. Kolpinghuis Nijmegen BV. (odst. 8).

    [9] Doporučení k zpracování cookies a obdobných prostředků sledování od 25. května 2018, dostupné online na webových stránkách Úřadu pro ochranu osobních údajů: k dispozici >>> zde. Strana 2. Doporučení však bylo vydáno jako diskusní materiál.

    [10] Stanovisko 2/2010 k internetové reklamě zaměřené na chování ze dne 22. června 2010, dostupné online v archivu stanovisek pracovní skupiny WP29:k dispozici >>> zde. Strany 13-15 a strana 23.  

    [11] Změnu patrně přinese i nově připravované nařízení, které nahradí ePrivacy směrnici.

    [12] K polemice, co je silnější a slabší ochranou viz např. MÍŠEK, J. Souhlas se zpracováním osobních údajů za časů Internetu. Revue pro právo a technologie 5 (9), 3-74, 2014.

    [13] Viz např. rozhodnutí italského soutěžního úřadu o uložení pokuty společnosti Facebook, dostupné online na webových stránkách italského soutěžního úřadu: k dispozici >>> zde.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    JUDr. Zdeněk Kučera, Ph.D., Mgr. Štěpánka Havlíková (Kinstellar)
    7. 10. 2019

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Rodinná nadace s dceřinou společností: Alternativa ke svěřenskému fondu pro správu rodinného majetku
    • Řádné prověření podnětu jako podklad pro místní šetření (nález Ústavního soudu)
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Předvídatelnost soudního rozhodování
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • LL.M. kurzy na Právnické fakultě Univerzity Karlovy
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • 10 otázek pro ... Jana Kohouta
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Úprava styku rodiče s dítětem nízkého věku v tzv. navykacím režimu a poté
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Soudní rozhodnutí

    Nesprávné označení relevantní stěžovatelovy námitky (exkluzivně pro předplatitele)

    Nejvyšší správní soud nedostojí požadavkům na řádné odůvodnění soudního rozhodnutí vyplývajícím z čl. 36 odst. 1 Listiny základních práv a svobod, pokud nesprávně označí...

    Předběžná vazba (exkluzivně pro předplatitele)

    Při rozhodování o předběžné vazbě podle § 94 zákona o mezinárodní justiční spolupráci musí soudy dostatečně odůvodnit reálné riziko útěku vyžádané osoby, podložené jejím...

    Přeřazení odsouzeného do přísnějšího typu věznice (exkluzivně pro předplatitele)

    Rozhodnutí o přeřazení odsouzeného do věznice s přísnějším režimem představuje omezení práva na osobní svobodu podle článku 8 odst. 1 Listiny základních práv a svobod a obecné...

    Příspěvek na péči

    Příspěvek na péči a jeho právní úprava v zákoně č. 108/2006 Sb., o sociálních službách, je naplněním práva na přiměřené hmotné zabezpečení při nezpůsobilosti k práci podle...

    Střídavá péče (exkluzivně pro předplatitele)

    Nemožnost přítomného účastníka efektivně participovat na jednání prostřednictvím svého advokáta z důvodu jazykových omezení může za určitých okolností vést k porušení jeho...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.