Masz stronę www? Sprawdź czy nie łamiesz prawa i uniknij kary.

Zgodnie z najnowszym rozporządzeniem o ochronie danych osobowych (RODO UE) każdy właściciel strony jest zobowiązany do uzyskania zgody użytkowników swojej witryny, zanim ustawi jakiekolwiek pliki cookie.

Pliki cookies uznawane są za dane osobowe, co oznacza, że każda witryna internetowa, z której korzysta dowolny użytkownik UE musi dostosować swój obecny baner cookie do aktualnych wymagań.

Co to wszystko znaczy? Odpowiedź znajdziesz w poniższym tekście, opracowany przez ekspertów programistyki z Evolabs.

Spis treści

• Moja strona nie posiada baneru cookie lub nie spełnia on wymagań RODO – co mi grozi?
• Twój baner cookie łamie prawo? Bardzo prawdopodobne
• Jestem właścicielem strony – czy na pewno potrzebuję baneru cookie?
• Konsekwencje niestosowania wytycznych – nie tylko prawne
• Baner cookie i consent mode – podsumowanie
• Brzmi skomplikowanie? Wcale nie musi tak być.

Moja strona nie posiada baneru cookie lub nie spełnia on wymagań RODO – co mi grozi?

W Unii Europejskiej niezgodność z RODO może pociągać za sobą wysokie grzywny wynikające z ochrony danych. 

Zgodnie z RODO, uzyskanie zgody od użytkownika jest jedyną legalną podstawą do przetwarzania danych osobowych w Unii Europejskiej. Odnosi się to również do przechowywania i zbierania danych z plików cookies (na Twojej stronie www). Naruszenie zasad rozporządzenia grozi karami pieniężnymi — do 20 mln euro lub 4% obrotu, w zależności od tego, która z tych kwot jest wyższa.

W 2022 Google, Facebook i Amazon otrzymali kary w wysokości odpowiednio 150 mln, 60 mln i 35 mln euro grzywny za umieszczanie reklamowych plików cookie na urządzeniach użytkowników bez uzyskania uprzedniej zgody oraz za niedopełnienie warunku, aby odrzucanie plików cookie było tak proste, jak ich akceptacja.

Natomiast za brak szczegółowych informacji dotyczących przeznaczenia plików cookie, sposobów ich wykorzystania oraz ich przetrzymywanie nałożone zostały również grzywny w łącznej wysokości 3,05 mln euro na spółki grupy Carrefour.

Twój baner cookie łamie prawo? Bardzo prawdopodobne

Banery plików cookie powinny informować o korzystaniu przez witrynę z plików cookie oraz celach, w jakich są one wykorzystywane. Tekst banera cookie powinien być napisany zrozumiałym, wolnym od żargonu językiem.

Baner cookie powinien zawierać szczegółowe informacje o:

• różnych kategoriach plików cookie,
• przeznaczeniu każdego pliku cookie,
• czasie jego przechowywania na urządzeniu użytkownika
• czy witryna udostępnia zebrane dane stronom trzecim.

Twój baner wygląda jak te poniżej? To znaczy, że koniecznie musisz go zmienić!

Nowy baner zgody na pliki cookie jest niezbędny, aby nie tylko uniknąć kar, ale również zapewnić użytkownikom strony bezpieczeństwo.  

Warto jednak podkreślić, że sam w sobie baner nie jest wystarczający.
Co to znaczy?

Jeśli Twoje strona internetowa ma już zaimplementowany baner cookie, sprawdź czy na pewno spełnia on wszystkie niezbędne wymagania, m.in.:

• Strona zawiera baner cookie lub inne rozwiązanie pozwalające na dostosowanie plików cookie;
• Baner cookie (lub inne rozwiązanie) zawiera widoczne przyciski pozwalające na akceptację plików, ich odrzucenie lub dostosowanie.
• Strona posiada informacje dotyczące przeznaczenia plików cookie;
• Baner cookie (lub inne rozwiązanie) umożliwia proste wycofanie/wyrażenie zgody w dowolnym momencie;
• Strona informuje, że udostępnia dane stronom trzecim (o ile posiada takie pliki cookie);
• Baner cookie (lub inne rozwiązanie) wymaga zgody użytkownika przed zapisaniem zbędnych plików cookie na jego urządzeniu (z wykluczeniem bezwzględnie niezbędnych plików cookie, które nie przechowują danych osobowych);
• Baner cookie (lub inne rozwiązanie) zawiera odnośnik do polityki cookies (lub polityki prywatności);
• Baner cookie (lub inne rozwiązanie) informuje użytkowników o wszystkich plikach cookie na witrynie i szczegółach na ich temat jasnym i prostym językiem;
• Wyrażenie zgody na dodatkowe (zbędne) pliki wpływa na listę plików cookie;
• Wycofanie/odrzucenie zgody na zbędne pliki wpływa na listę plików cookie;
• Zgoda na pliki cookie jest odnawiana co najmniej raz w roku.

Jestem właścicielem strony – czy na pewno potrzebuję baneru cookie?

Jako właściciel strony internetowej, która działa w dowolnym kraju UE lub ma gości z UE, potrzebujesz banera cookie, aby zachować zgodność z RODO i dyrektywą o prywatności i łączności elektronicznej.

Przepisy dotyczące prywatności danych często mają zasięg eksterytorialny, co oznacza, że mogą obejmować firmy poza ich granicami geograficznymi. Zatem, jeśli Twoją witrynę internetową odwiedzają użytkownicy z UE, Wielkiej Brytanii itp., możesz podlegać odpowiednim przepisom dotyczącym prywatności, dlatego najlepszą praktyką jest wdrożenie zgodnego banera plików cookie na Twojej stronie internetowej (pozwoli to na uniknięcie ewentualnych kłopotów i wzbudzi większe zaufanie aktualnych i nowych użytkowników strony www).

Konsekwencje niestosowania wytycznych – nie tylko prawne

Twoje kampanie Google Ads mogą zostać zatrzymane, a konto zawieszone.

W maju 2022 Google zapowiedział brak możliwości tworzenia kampanii Google Ads dla stron, które nie mają prawidłowo skonfigurowanej zgody na przetwarzanie danych z plików cookies.

Jeśli użytkownik nie zastosuje się do tej polityki, Google może ograniczyć lub zawiesić korzystanie ze swojego narzędzia reklamowego, a nawet zawiesić/zerwać umowę i zablokować/wyłączyć całe konto reklamowe (a to oznacza stratę ogromnych ilości danych).

Przeczytaj oficjalne wytyczne Google: https://www.google.com/about/company/user-consent-policy/

Baner cookie i consent mode – podsumowanie

Od 2022 roku każdy właściciel strony www musi uzyskać prawnie uzasadnioną zgodę użytkowników końcowych na:

• stosowanie plików cookie lub innych lokalnych pamięci masowych, jeśli jest to wymagane prawem; 
• gromadzenie, udostępnianie i wykorzystywanie danych osobowych do personalizacji reklam.
   

Podczas ubiegania się o zgodę musisz:

• przechowywać dokumentację dotyczącą zgody udzielonej przez użytkowników końcowych; 
• zapewnić użytkownikom końcowym jasne instrukcje dotyczące cofnięcia zgody.

Brzmi skomplikowanie? Wcale nie musi tak być.

Na rynku pojawiły się narzędzia, które na określonych zasadach za darmo pozwolą Ci na gromadzenie, przetwarzanie i przechowywanie danych w zgodzie z obowiązującym prawem oraz regulaminem Google.

Wystarczy jednorazowa instalacja na Twojej stronie. Najlepiej jeśli wykona to doświadczony programista, który nie tylko zainstaluje baner, ale również przetestuje czy wszystko działa tak, jak trzeba.

Jeśli nie posiadasz zaufanego programisty, możesz zgłosić się do nas
Pomogliśmy już wielu firmom i chętnie pomożemy również Tobie!

Skontaktuj się z nami, a my za darmo przedstawimy Ci ofertę instalacji narzędzia na Twojej stronie www.

Jest to usługa jednorazowa, która pozwoli Ci na rozwiązanie problemów związanych z plikami cookies na Twojej stronie www.

Chcesz wiedzieć więcej?

Sprawdź stronę, na której opisaliśmy szerzej ten problem lub pobierz darmowego ebooka, w którym rozkładamy problem na części pierwsze.