Souhlas je jedním z právních základů pro zpracování osobních údajů podle GDPR. Pro cookies je souhlas nejčastějším právním základem pro analytické a marketingové cookies.
Požadavky na platný souhlas
Podle GDPR musí být souhlas:
- Svobodný – Uživatel nesmí být nucen souhlas udělit
- Konkrétní – Pro každý účel zpracování zvlášť
- Informovaný – Uživatel musí vědět, s čím souhlasí
- Jednoznačný – Aktivní akce uživatele (klik na tlačítko)
Co není platný souhlas
- Předvyplněné zaškrtávací políčko
- „Pokračováním na webu souhlasíte..."
- Souhlas vynucený podmíněním přístupu k obsahu
- Nejasné nebo složité formulace
Odvolání souhlasu
Uživatel má právo souhlas kdykoliv odvolat. Odvolání musí být stejně snadné jako udělení souhlasu. Proto by cookie lišta měla obsahovat možnost změnit preference.
Prokázání souhlasu
Správce údajů musí být schopen prokázat, že souhlas byl udělen. Proto je důležité uchovávat záznamy o udělených souhlasech (timestamp, IP adresa, verze textu souhlasu).