Cookies

Výňatek právní formy

Cookies se rozumí části informací, které jsou uchovávané v jednoduchých textových souborech, umístěných na počítači z webové sítě (dále jen jako „cookies“). Tyto cookies mohou být (a velmi často jsou) čteny webovými stránkami během pozdějších návštěv webové stránky, čímž jsou pro provozovatele webových stránek cenným zdrojem informací o chování návštěvníka (klienta) webové stránky, a o jeho preferencích (např. při zadávání parametrů k vyhledávanému zboží, zájezdu, atp.).

Obecně řečeno, cookies neobsahují osobní informace, jejichž prostřednictvím může být zákazník identifikován, pokud takovéto informace webové stránce neposkytl. Výhodou používání těchto cookies pro zákazníka je přizpůsobení webové stránky pro jeho potřeby (podle preferencí zadaných při jeho dřívější návštěvě webové stránky), vyšší komfort a personifikace webové stránky, a dále obdržení cílené reklamy podle těchto preferencí návštěvníka webové stránky.

Právní úprava:

Na právní úpravu cookies (v České republice) je potřeba nahlížet ze dvou pohledů – jednak z pohledu poskytování služeb elektronických komunikací a jednak z pohledu ochrany osobních údajů.

S ohledem na členství České republiky v Evropské unii však nelze opomíjet právní předpisy Evropské unie. Jedná se zejména o Směrnici Evropského parlamentu a Rady č. 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích), Směrnici Evropského parlamentu a Rady č. 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úřední věstník L 281 ze dne 23.11.1995) a Nařízení Evropského parlamentu a Rady č. 45/2001/ES ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úřední věstník L 8 ze dne 12.1.2001).

Evropská Směrnice č. 2009/136/EC novelizující Směrnici č. 2002/58/ES (tzv. „e-Privacy Directive“) stanovila některá nová pravidla pro poskytovatele elektronických služeb, zejména pak novou povinnost poskytovatele informovat uživatele služby o zpracování údajů prostřednictvím cookies a obdržet jeho souhlas s takovým zpracováním ještě před uložením cookies v počítači návštěvníka webové stránky (tzv. opt-in), a uložila členským státům tuto e-Privacy Directive implementovat do svých vnitrostátních právních řádu nejpozději do 25. května 2011. Česká republika implementovala e-Privacy Directive novelou zákona č. 127/2005 Sb. o elektronických komunikacích s účinností od 1. ledna 2012. Novelizované ustanovení § 89 odst. 3, které upravuje cookies („Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, je povinen tyto účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování a je povinen nabídnout jim možnost takové zpracování odmítnout. Tato povinnost neplatí pro technické ukládání nebo přístup výhradně pro potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování služby informační společnosti, která je výslovně vyžádána účastníkem nebo uživatelem.“), však nový opt-in princip vůbec nereflektuje a v podstatě zachovává možnost toto zpracování údajů odmítnout (tedy tzv. opt-out mechanismus, který byl v ČR i EU uplatňován dosud). Jinými slovy, dle momentálně platného českého zákona není potřeba předchozího souhlasu uživatele služby se zavedením cookies.