Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.
Použil jsem váš checklist Nastavení cookies podle novely zákona o elektronických komunikacích a chtěl bych se zeptal na bod, kterému moc nerozumím: „Po přiměřenou dobu uchováváme veškeré záznamy o souhlasu s používáním souborů.“ Používám ve WordPressu plugin Complianz, který umožňuje generovat a uchovávat doklady o souhlasu. Je možné tento dokument považovat za doklad o souhlasu, který je zmíněný v checklistu? Nebo je tím myšleno něco jiného?
Nezlobte se prosím, opravdu to nemyslím nijak zle, ale tohle je pro mě nepoužitelně obecná odpověď. Zeptám se proto na konkrétní příklad:
1. Uživatel přijde na můj web.
2. Udělí souhlas s použitím všech cookies, včetně marketingových.
Je tento souhlas uživatele nutné anonymizovaně evidovat v redakčním systému? Tedy např. se do nějakého logu v systému uloží záznam, že anonymní uživatel dne X. X. udělil souhlas se zpracováním cookies?
Ptám se možná jako hlupák a vůbec mě neurazí, když mi jako hlupákovi odpovíte 🙂 Děkuji.
Dobrý den, moc díky za upřesňující dotaz. Předně přijměte prosím moji omluvu, pokud Vám moje odpověď přišla obecná – nebylo cílem ji udělat nepoužitelnou pro Váš případ, ale naopak použitelnou pro všechny případy (bez ohledu na zvolené technické řešení nebo poskytovatele cookie consent manageru).
Jak píšu v rámci původní odpovědi, aby souhlas mohl sloužit jako podmínka pro zpracování osobních údajů (resp. používání cookies), musí být takový souhlas doložitelný. Pakliže Vám někdo udělí souhlas a Vy nejste schopen to prokázat, je to problém. Požadavek na prokázání souhlasu se pak netýká jen souhlasu jako takového, ale i samotného rozsahu (tedy zda uživatel vybral možnost např. použití remakretingových trackerů apod.).
Pokud tedy přijde uživatel na Váš web a zvolí souhlas s uložením cookies, měl by se Vám takový souhlas zaevidovat v příslušném systému (ve vašem případě v redakčním systému). Tento log pak z povahy věci nemůže být kompletně anonymní (neboť by to v konečném důsledku znamenalo to, že byste tento souhlas pak nemohl ztotožnit s konkrétním uživatelem, např. stěžovatelem). Drtivá většina consent managerů tuto funkcionalitu umožňuje (některé ne nutně v defaultním nastavení, proto je potřeba to zapnout).
Takže v konečném důsledku z ní odpověď na Vaše otázky – ano, souhlas je potřeba evidovat pro účely případné kontroly. V rámci GDPR ani ePrivacy není technická stránka doložitelnosti souhlasu řešena, je tedy v konečném důsledku jen na Vás, jak se s doložitelností vypořádáte, neboť žádný právní předpis konkrétní technické parametry neřeší.
Pokud by Vám jakkoliv moje odpověď nepomohla a chtěl byste to probrat, neváhejte mě kontaktovat na mém e-mailu (josef@josefbatrla.cz), určitě Vám s tím moc rád pomůžu.
Dobrý den, moc děkuji za perfektní a rychlou reakci, takhle je to naprosto jasné!