Cookies a RODO: Praktyczny przewodnik po zgodności
Jak prawidłowo wdrożyć banner cookies zgodny z RODO i ePrivacy? Jakie pliki wymagają zgody i jak ją zbierać.
Cookies i podobne technologie śledzące to stały element większości stron internetowych. Jednak ich użycie podlega surowym wymogom RODO i dyrektywy ePrivacy. Nieprawidłowe wdrożenie bannera cookies to jedno z najczęstszych naruszeń - i przyczyna wielu kar.
Jakie przepisy regulują cookies?
Cookies reguluje zarówno RODO jak i dyrektywa ePrivacy (2002/58/WE). RODO dotyczy przetwarzania danych osobowych zbieranych przez cookies. ePrivacy reguluje samo zapisywanie/odczytywanie plików na urządzeniu. W Polsce ePrivacy implementuje Prawo Telekomunikacyjne. Oba wymogi muszą być spełnione łącznie.
Które cookies wymagają zgody?
Zgoda jest wymagana dla cookies: analitycznych (Google Analytics, Hotjar), marketingowych (remarketing, śledzenie konwersji), społecznościowych (przyciski udostępniania). Bez zgody można używać tylko cookies: niezbędnych do funkcjonowania strony (sesja, koszyk, logowanie), preferencyjnych (ustawienia języka, motywu). Kluczowa jest klasyfikacja każdego cookie.
Jak wdrożyć prawidłowy banner cookies?
Prawidłowy banner: wyświetla się przed załadowaniem cookies wymagających zgody, oferuje równoważne opcje "Akceptuj" i "Odrzuć", umożliwia granularne wybory kategorii, nie używa dark patterns (np. mały przycisk odmowy), linkuje do pełnej polityki cookies, pamięta wybór użytkownika. Zgoda musi być tak łatwa do wycofania jak do wyrażenia.
Jakie kary grożą za nieprawidłowe cookies?
Organy nadzorcze nakładają kary za naruszenia cookies. Google i Amazon dostały łącznie 150 mln EUR we Francji. Kary w Polsce są mniejsze, ale UODO aktywnie kontroluje strony internetowe. Typowe naruszenia: brak bannera, pre-załadowane cookies, brak opcji odmowy, cookie walls. Audyt cookies powinien być regularny.
Rozwiązania Wizards.io wspierają zgodność z przepisami o cookies. **Revelio** identyfikuje dane osobowe zbierane przez technologie śledzące. Audyt danych osobowych powinien objąć również cookies i dane zbierane na stronach internetowych.
Cookies to obszar intensywnej kontroli organów nadzorczych. Prawidłowy banner i dokumentacja to podstawa. Regularne audyty pozwalają wykryć niezgodności przed organem nadzorczym.