Mnoho firem stále nemá plně ošetřený souhlas s cookies a tím i související GDPR povinnosti. Možná si říkáte, že to není potřeba, ale opak je pravdou.
Neošetření vede k pokutám v řádech milionů korun, nebo dokonce eur.
GDPR a ePrivacy: Co to pro weby znamená?
GDPR (General Data Protection Regulation) je evropské nařízení na ochranu osobních údajů, které platí od května 2018. Jeho cílem je zajistit, aby osobní údaje uživatelů byly chráněny a aby uživatelé věděli, jak jsou jejich data využívána.
Cookies, které sledují chování návštěvníků nebo získávají analytická data, spadají do této regulace, protože často zahrnují osobní informace, jako jsou IP adresy nebo data
o chování uživatelů.
EPrivacy nařízení, známé také jako „cookies zákon“, upřesňuje povinnosti ohledně cookies a dalších sledovacích technologií. Podle něj nesmíte používat cookies
ke sledování uživatelů, pokud vám k tomu nedali výslovný souhlas. To znamená,
že cookies lišta na webu musí obsahovat možnost cookies odmítnout nebo si vybrat pouze některé typy cookies.
Riziko vysokých pokut za nedodržení pravidel
Nedodržení GDPR může vést k pokutám až ve výši 20 milionů eur nebo 4 % obratu firmy, podle toho, co je vyšší. Pro menší firmy to mohou být částky v řádech milionů korun, ale i pro větší společnosti znamenají případné pokuty zásadní ztráty.
Reálné příklady pokut:
- Francouzská společnost Google dostala pokutu ve výši 50 milionů eur za to,
že neposkytla dostatečně srozumitelné informace o souhlasech s cookies.
- Rakouská společnost DSB udělila pokutu 18 milionů eur firmě, která bez souhlasu využívala sledovací cookies k analytickým účelům.
- Místní firmy v Česku a na Slovensku dostaly pokuty za nepřehlednou cookies lištu nebo za to, že automaticky nastavovaly cookies bez možnosti výběru.
Tyto příklady ukazují, že inspektoři jsou nekompromisní a firmy, které pravidla nedodržují, mohou přijít o značné finance.
Co musí správně nastavený souhlas s cookies obsahovat?
Pro splnění GDPR a ePrivacy nařízení by měly weby zajistit:
- Přehlednou cookies lištu: Uživatel musí být na první pohled informován o tom,
že web používá cookies, a musí mít možnost rozhodnout se, které typy cookies přijme.
- Možnost výběru a odmítnutí cookies: Musíte dát uživatelům možnost vybrat pouze některé kategorie cookies nebo cookies zcela odmítnout, aniž by jim to zabránilo
v procházení webu.
- Informace o využití cookies: Popište jednotlivé typy cookies a jejich účel srozumitelně a stručně.
- Možnost odvolání souhlasu: Uživatelé by měli mít kdykoliv možnost změnit své preference ohledně cookies, což zahrnuje i jejich odvolání.
Vícejazyčné mutace a mezinárodní povinnosti
Pokud web působí na více trzích, je nutné zajistit cookies nastavení v odpovídajících jazycích. GDPR vyžaduje, aby byly informace o cookies a zpracování dat srozumitelné všem uživatelům. To znamená, že česká firma operující například v Německu
nebo Francii musí zajistit cookies lištu v němčině a francouzštině. Tento krok přispívá
ke splnění povinností a zároveň zajišťuje důvěryhodnost webu u zahraničních zákazníků.
Zanedbání správného nastavení cookies a GDPR souhlasu může mít pro firmy zásadní finanční i reputační dopady. V současnosti, kdy jsou uživatelé stále více informovaní a ochránci soukromí aktivnější, se žádná firma nemůže spoléhat na „přehlížení“ pravidel. Investice do správného nastavení cookies, transparentnosti a ochrany dat je krokem, který firmě z dlouhodobého hlediska přinese nejen klid, ale i větší důvěru zákazníků.
