You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

GDPR pro weby, které využívají cookies

Informační weby, které nezískávájí osobní údaje formou registrace nebo podobnou formou (např. přes kontaktní formulář), tj. když osobní údaje uživatel webu neposkytne, se s GDPR vypořádají jednoduše. Povinností správce je ošetřit souhlas s cookies.

Souhlas s cookies není vždy potřeba

Cookies, které můžeme o uživatelích uchovávat bez dotazování, jsou funkční cookies, které jsou definovány takto: Tyto cookies jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si névštěvníka zapamatovat při procházení stránky v rámci jedné relace nebo mezi relacemi.

Naštěstí právo měřit návštěvnost vlastního webu bez souhlasu nám zatím GDPR brát nebude, cookies pro měření návštěvnosti má výjimku, pokud neukládá osobní údaje, podle kterých by bylo možné uživatele identifikovat.

Na co naopak souhlas s cookies potřebujeme

Pokud web uchovává informace jiného typu, než jsou základní funkční anebo základní měření návštěvnosti, souhlas s cookies bude potřebný. Nově již nestačí pouze vyžádat si obecný souhlas, je třeba u souhlasu informovat jaká data se přes cookies shromažďují a ta data, co nejsou nezbytně nutná pro provoz stránek, musí mít možnost navštěvník vypnout.

Souhlas s cookies ještě předtím, než dojde ke sledování cookies

Nyní GDPR vyžaduje poskytnutí informací a získání souhlasu uživatele ještě předtím, než bude cookie uložena či bude získán přístup k již uchovávaným informacím v počítači uživatele. Doposud stačilo, aby dotčený účastník či uživatel byl jasně a úplně informován, mimo jiné o účelech zpracování a aby mu bylo správcem údajů umožněno odmítnout takové zpracování.

Souhlas s cookies musí být informovaný.

To znamená, že uživateli musí být poskytnuta jasná, srozumitelná a úplná informace o zpracování údajů, zejména pak o účelu zpracování. Tato informace musí být poskytnuta přímo uživateli a rozhodně nepostačuje, pokud je informace uživatelům dostupná někde na internetových stránkách, kde by si ji museli sami vyhledat.

Souhlas s cookies také musí být odvolatelný.

Nejjednodušší způsob je nechat cookie expirovat v co nejkratší době. Při nové návštěvě bude znovu souhlas vyžádán. Volitelný způsob je přidat tlačítko o odvolání cookies.

Řešení

Ideální řešení pro splnění požadavků GDPR v oblasti cookies je cookies banner. Pokud na cookies banner integrujete vše co GDPR vyžaduje, máte web, který neshromažďuje jiné údaje než cookies vyřešený.

Pro náš webový redakční systém PSoIT máme GDPR cookies banner integrovaný od verze 2018.5.4