Dotaz ohledně uchovávání záznamů o souhlasech s cookies

Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.

Použil jsem váš checklist Nastavení cookies podle novely zákona o elektronických komunikacích a chtěl bych se zeptal na bod, kterému moc nerozumím: „Po přiměřenou dobu uchováváme veškeré záznamy o souhlasu s používáním souborů.“ Používám ve WordPressu plugin Complianz, který umožňuje generovat a uchovávat doklady o souhlasu. Je možné tento dokument považovat za doklad o souhlasu, který je zmíněný v checklistu? Nebo je tím myšleno něco jiného?

3 komentáře u „Dotaz ohledně uchovávání záznamů o souhlasech s cookies“

  1. Nezlobte se prosím, opravdu to nemyslím nijak zle, ale tohle je pro mě nepoužitelně obecná odpověď. Zeptám se proto na konkrétní příklad:

    1. Uživatel přijde na můj web.
    2. Udělí souhlas s použitím všech cookies, včetně marketingových.

    Je tento souhlas uživatele nutné anonymizovaně evidovat v redakčním systému? Tedy např. se do nějakého logu v systému uloží záznam, že anonymní uživatel dne X. X. udělil souhlas se zpracováním cookies?

    Ptám se možná jako hlupák a vůbec mě neurazí, když mi jako hlupákovi odpovíte 🙂 Děkuji.

  2. Dobrý den, moc díky za upřesňující dotaz. Předně přijměte prosím moji omluvu, pokud Vám moje odpověď přišla obecná – nebylo cílem ji udělat nepoužitelnou pro Váš případ, ale naopak použitelnou pro všechny případy (bez ohledu na zvolené technické řešení nebo poskytovatele cookie consent manageru).

    Jak píšu v rámci původní odpovědi, aby souhlas mohl sloužit jako podmínka pro zpracování osobních údajů (resp. používání cookies), musí být takový souhlas doložitelný. Pakliže Vám někdo udělí souhlas a Vy nejste schopen to prokázat, je to problém. Požadavek na prokázání souhlasu se pak netýká jen souhlasu jako takového, ale i samotného rozsahu (tedy zda uživatel vybral možnost např. použití remakretingových trackerů apod.).

    Pokud tedy přijde uživatel na Váš web a zvolí souhlas s uložením cookies, měl by se Vám takový souhlas zaevidovat v příslušném systému (ve vašem případě v redakčním systému). Tento log pak z povahy věci nemůže být kompletně anonymní (neboť by to v konečném důsledku znamenalo to, že byste tento souhlas pak nemohl ztotožnit s konkrétním uživatelem, např. stěžovatelem). Drtivá většina consent managerů tuto funkcionalitu umožňuje (některé ne nutně v defaultním nastavení, proto je potřeba to zapnout).

    Takže v konečném důsledku z ní odpověď na Vaše otázky – ano, souhlas je potřeba evidovat pro účely případné kontroly. V rámci GDPR ani ePrivacy není technická stránka doložitelnosti souhlasu řešena, je tedy v konečném důsledku jen na Vás, jak se s doložitelností vypořádáte, neboť žádný právní předpis konkrétní technické parametry neřeší.

    Pokud by Vám jakkoliv moje odpověď nepomohla a chtěl byste to probrat, neváhejte mě kontaktovat na mém e-mailu (josef@josefbatrla.cz), určitě Vám s tím moc rád pomůžu.

Napsat komentář