Upozorňují na to úřady i odborníci na ochranu osobních dat a padají za to i první pokuty. Člověk, který ledabyle odklikne jakoukoliv tabulku, pak často čelí nevyžádané reklamní „kanonádě“.

Nespokojenost zákazníků s vyskakovacími tabulkami proto pozoruje Úřad na ochranu osobních údajů (ÚOOÚ). „Minimálně za poslední rok evidujeme v této oblasti několik desítek podnětů,“ potvrzuje Vojtěch Marcín z ÚOOÚ. Právní zakotvení cookies je ale podle něj v Česku komplikované. Podle zákona o elektronických komunikacích je totiž povolené jejich zpracování i bez souhlasu uživatele. „Ten však musí obdržet příslušné informace a musí mít možnost zpracování cookies odmítnout,“ zdůraznil Marcín.

Právě na větší bezpečí data občanů je zaměřeno evropské obecné nařízení o ochraně osobních údajů (GDPR), jež v Česku začalo platit před třemi lety. Na jeho dodržování dohlíží ÚOOÚ, jenž za tři roky účinnosti nařízení uložil 109 pokut v celkové výši 6,3 milionu korun. Nejvyšší pokuta činila 666 tisíc korun, a udělena byla firmě, která bez právního nároku zpracovávala osobní údaje a lidem poté do datových schránek zasílala své obchodní nabídky.

Lidé si podmínky nečtou

Podle ředitelky spotřebitelské organizace dTest Eduardy Hekšové si Češi výjimečně prostudují podmínky pro ochranu soukromí, jež jim na monitoru vyskakují. Nebývají totiž obvykle schopni určit, co jim vlastně provozovatelé nabízejí. V případě, že si z podmínek vyberou omezenou variantu zpracování osobních údajů nebo využívání cookies, stále je poté obtěžuje vyskakovací lišta. To přestane, jen když podmínky schválí jako celek. „Spotřebitelé by ale neměli odsouhlasovat nic, čemu nerozumí,“ apeluje Hekšová.

Její zkušenosti potvrzuje i Renata Lukášová z poradenské firmy Ideal Mělník. „Společnosti odpírají uživatelům plný přístup k obsahu nebo některým funkcím stránky, dokud nedostanou paušální souhlas se sběrem všech cookies,“ uvedla Lukášová. „Takovým způsobem udělený souhlas však nelze považovat za svobodný,“ prohlásila. Chybně podle ní firmy postupují i v případě, že souhlas odvozují z dalšího používání webu. “To také neodpovídá evropským požadavkům,“ poznamenala Lukášová.

Samotné e-shopy se ale brání. Podle jejich právního výkladu postupují podle pravidel. „Všechny e-shopy vyvíjí maximální snahu o dodržování tohoto nařízení,“ řekl Deníku Jan Vetyška, ředitel Asociace pro elektronickou komerci, která sdružuje velké tuzemské provozovatele e-shopů. „Je ale třeba zmínit, že ne vždy jsou cookies osobními údaji, a tedy nemusí spadat pod GDPR,“ řekl. Podle něj ani kontroly nepotvrdily, že by bylo něco v nepořádku. „Nevíme o tom, že by některý z našich členů měl v nedávné době problém v této oblasti,“ prohlásil Vetyška.

Podle Marcína z Úřad na ochranu osobních údajů by z hlediska práva mělo situaci vyřešit připravované evropské nařízení e-Privacy a návazná novela českého zákona. „Uživatelům stránek lze prozatím doporučit vhodné nastavení internetového prohlížeče, v němž lze cela blokovat všechny cookies, případně zablokovat cookies pro konkrétní stránku,“ dodal Marcín.

Nejčastější chyby v ochraně osobních údajů:
- nekorektní zpracování cookies

- nesprávné zpracování údajů uchazečů o zaměstnání, ukládání CV

- nadbytečné údaje v pracovní smlouvě

- kopírování dokladů totožnosti

- příliš dlouhé uchovávání záznamů z kamer

- nedostatečné informování o správci osobních údajů

- špatné lhůty skartace

- údaje se zpracovávají navzdory nesouhlasu zákazníkům

Zdroj: Ideal Mělník