Hrozí vám pokuta za web? Zjistěte, jak jste na tom se soubory cookie

19. 4. 2022 | Tvorba webu, Online marketing, GDPR

Od 1. ledna 2022 můžete dostat pokutu za nezískávání souhlasu s používáním souborů cookie na vašem webu. Ověřte si, zda se to týká i vás a ve kterých případech.

O tom, co jsou soubory cookie, o legislativní změně od 1. ledna 2022 a jak řešit souhlas s používáním souborů cookie, jsem psal v článku Cookies a cookie lišta v roce 2022: co se mění a jak postupovat.

Kdo a kdy soubory cookie kontroluje a jak velké jsou pokuty

Úřad pro ochranu osobních údajů (ÚOOÚ) chystá v letošním roce kontroly a bude udělovat pokuty za nedodržení zákonných předpisů. Možná se to týká i vašeho webu. Možná ale ani nevíte, že váš web využívá soubory cookie.

Maximální pokuta dle evropské legislativy je stanovena na 20 milionů eur. Velikost pokuty je samozřejmě odvislá od velikosti vašeho byznysu, způsobu a rozsahu porušení ochrany soukromí. Pro jednotlivce nebo malou firmu by pokuta neměla být likvidační. Ale zabolí.

Třeba za 1. čtvrtletí 2021 udělil ÚOOÚ za porušení nařízení GDPR pokuty za téměř 3,5 milionu Kč.

Používá můj web soubory cookie?

Stále se setkávám s řadou podnikatelů a firem, kteří získání souhlasu s použitím souborů cookie na svém webu neřeší. A při dotazu, zda o nové povinnosti vědí, odpovídají: „My soubory cookie nepoužíváme.“ Ale to je ve většině případů omyl.

Takže kdy si můžete být jisti, že soubory cookie váš web používá?

Google Analytics

Tento nejoblíbenější analytický nástroj se bez souborů cookie obejít neumí. Pokud jej používáte, pak si musíte vyžádat souhlas s použitím statistických souborů cookie. Do jeho získání nesmíte měřicí skript Analytics na webu spustit. 

ČTĚTE TAKÉ článek Google Analytics v roce 2023 končí: král je mrtev, ať žije král!

Mapy

Kód pro vložení map Seznamu a Googlu vždy využívá soubory cookie. Pokud jste tedy do svého webu mapu ze služeb Mapy.cz a Mapy Google vložili, pak si musíte vyžádat souhlas s použitím marketingových (sledovacích) souborů cookie. Do jeho získání je třeba zobrazení map zablokovat.

Pokud chcete na svém webu mapy používat, ale bez souborů cookie, pak je třeba mapy vložit pomocí API (programové rozhraní) některé ze zmíněných služeb. Nasazení je už složitější, ale váš webmaster by to měl zvládnout.

Videa z YouTube

I videa vložená z YouTube používají marketingové (sledovací) soubory cookie. Takže i v tomto případě si musíte nejdříve vyžádat souhlas s použitím soborů cookie a video do té doby zablokovat.

Videa z YouTube však lze vkládat i v režimu bez použití souborů cookie. Při generování vkládacího kódu je třeba zaškrtnout volbu Aktivovat režim ochrany soukromí.

Chaty

Jestliže máte na webu chat, například od českého SmartSupportu, pak váš web používá soubory cookie. Vzhledem k tomu, že je můžete označit za technické (nezbytně nutné), tak o jejich použití stačí jen informovat. Pokud je však budete klasifikovat jako preferenční (ne nezbytně nutné, ale volitelné), pak si pro jejich použití opět musíte vyžádat souhlas.

Chaty Messengeru a WhatsAppu používají soubory cookie třetí strany – tedy přímo Facebooku. Čili souhlas s použitím si musí vyžádat Facebook při prvním použití (přihlášení). Pokud je návštěvník již přihlášený do svého účtu na Facebooku, tak již souhlas udělil. I tak je ale třeba o tom návštěvníka informovat, aby si byl vědom toho, že někdo třetí o něm na vašem webu sbírá informace.

Widgety a tlačítka sociálních sítí

Pokud používáte stránkový widget Facebooku, nebo sdílecí tlačítka sociálních sítí (Facebook, Twitter, LinkedIn, Pinterest…), pak jde o soubory cookie třetích stran. Tedy například Facebooku. Souhlas s jejich použitím si tak musí vyžádat externí služba při prvním použití (například přihlášením k účtu). Vy byste měli návštěvníka informovat, aby si byl vědom toho, že někdo třetí o něm na vašem webu sbírá informace.

Jak zjistím, jaké soubory cookie můj web používá

Níže uvedený postup je určený pro nejpoužívanější internetový prohlížeč Google Chrome. Ale podobný postup můžete zvolit v jakémkoli jiném prohlížeči.

V první řadě si v prohlížeči otevřete okno anonymního prohlížení. Tak můžete web procházet jako nový návštěvník (bez dříve uložených souborů cookie). 

A dále postupujte takto:

1. Načtěte váš web napsáním jeho adresy.
2. Projděte web jako návštěvník. Zobrazte všechny stránky a proveďte všechny akce – například přehrávání videa, vložení do košíku, odeslání formuláře a cokoliv dalšího, co váš web nabízí.
3. V adresním řádku klikněte na ikonu vlevo od adresy webu.
4. Klikněte na Soubory cookie.
5. Kliknutím rozbalte všechny domény a následně kliknutím rozbalte složku Soubory cookie.

Zde vidíte všechny soubory cookie, které váš web uložil při jeho procházení. Pokud jste nenavštívili některou ze stránek webu, kde se soubory cookie ukládají, tak je zde samozřejmě neuvidíte. Proto je třeba projít celý web, spustit všechny funkce (včetně vložení do košíku, výběru platby, odeslání formuláře, registrace do newsletteru, registrace účtu apod.).

Otestujte si svůj web

Jako rychlý test můžete využít některou z externích služeb. Ty ale bývají velmi nepřesné. Čili je využívejte jen referenčně.

Vyzkoušet můžete například službu, kterou jsem publikoval na facebookové stránce MD webdesign. Jestli o podobné tipy nechcete přijít, stránku lajkujte.

Závěrem

Cookie lišty jsou jistě otravné. Osobně při jejich zobrazení na všech důvěryhodných webech (když vím, kam jdu) rovnou klikám na Přijmout všechny. Tak se lišty rychle zbavím a zároveň jsem ve stejné situaci jako před 1. lednem.

Ale zákony platí pro všechny. Povinnosti se můžete vyhýbat a čekat, až vás někdo udá a pak čelit kontrole a pokutě. A on vás nemusí udat jen člověk. Například rakouská iniciativa vytvořila robota, který weby na internetu sám kontroluje a nahlašuje. A nikdy si nemůžete být jisti, zda neskončíte v jeho hledáčku.

Takže je třeba kousnout do kyselého jablka a se situací se popasovat. Existují 2 způsoby:

• Na webu implementujete řešení pro získání souhlasu s používáním souborů cookie a do jeho získání budete příslušné služby blokovat. Obraťte se na svého webmastera, nebo pronajímatele webu.
• Na svém webu nebudete používat služby, které využívají jiné než nezbytné soubory cookie. Pak vám stačí o použití technických (nezbytně nutných) souborů cookie návštěvníka jen informovat. Například v dokumentu Zásady ochrany osobních údajů, který již na webu zcela jistě máte. To vše vám opět pomůže vyřešit váš webmaster.