Cookies
V prvé řadě je třeba si uvědomit, že používání souborů cookie („cookies“), jejichž prostřednictvím provozovatel webových stránek sleduje či usměrňuje chování návštěvníka na webových stránkách, zpravidla představuje zpracování osobních údajů. Z tohoto důvodu je nezbytné jasně vymezit účel cookies z důvodu správného určení právního důvodu jejich zpracování.
Pokud webové stránky využívají pouze technické, a nikoliv netechnické cookies, není třeba na tyto stránky zavádět tzv. „cookie lištu“ (aplikace, která obsahuje informace o používaných cookies a umožňuje udělení či odmítnutí souhlasu), je však stále nutné splnit informační povinnost vůči subjektům osobních údajů (umístěním odkazu s dokumentem obsahujícím předepsané informace na viditelné místo webových stránek).
příklad lišty cookies
Vzhledem k tomu, že zpracování cookies je zpravidla zpracováním osobních údajů, mají návštěvníci webových stránek, které využívají cookies (ať už technické či netechnické), právo na informace o zpracování osobních údajů, obdobně jako všechny subjekty údajů, jejichž osobní údaje jsou zpracovávány. Konkrétně jde o zřetelné vymezení správce osobních údajů získávaných prostřednictvím cookies, účel a právní důvod pro použití cookies, případné oprávněné zájmy, příjemce osobních údajů, úmysl předávat osobní údaje do třetí země nebo mezinárodní organizaci a kontaktní údaje pověřence pro ochranu osobních údajů.
Dále je návštěvníkům webových stránek jakožto subjektům údajů třeba sdělit dobu uložení osobních údajů, informovat je o právech na přístup, opravu, výmaz, přenositelnost a vznesení námitky proti zpracování, o možnosti kdykoli odvolat souhlas a podat stížnost u dozorového úřadu. Též je třeba uvést, zda je poskytování osobních údajů zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda dochází k automatizovanému rozhodování, včetně profilování. Tuto informační povinnost je potřeba plnit přístupným a srozumitelným způsobem za použití jednoduchých jazykových prostředků.
Požadavek přístupného a srozumitelného způsobu tedy nelze považovat za splněný, pokud se k informacím musí návštěvník dostávat složitě „proklikáváním“ přes řadu stránek, nebo pokud na webových stránkách v českém jazyce (tedy určených pro česky mluvící návštěvníky) není informace o zpracování osobních údajů prostřednictvím cookies uveřejněna rovněž v českém jazyce.
