Pliki cookie (ciasteczka) to niewielkie pliki tekstowe, zapisywane na urządzeniu użytkownika przez odwiedzane strony internetowe. Służą do zapamiętywania preferencji i ustawień użytkownika, aby ułatwić korzystanie ze stron i zapewnić spersonalizowane wrażenia.Zgodnie z RODO, jeśli strona internetowa wykorzystuje pliki cookie do celów innych niż niezbędne technicznie, musi uzyskać zgodę użytkownika. Dotyczy to zarówno cookie własnych danej strony, jak i cookie partnerów (np. do targetowania reklam).

Jakie są rodzaje plików cookie?

Wyróżniamy kilka rodzajów cookie:

  • Niezbędne – służą poprawnemu działaniu strony, np. utrzymaniu sesji użytkownika. Nie wymagają zgody.
  • Funkcjonalne – zapamiętują wybory użytkownika, np. region. Często wymagają zgody.
  • Analityczne – zbierają anonimowe dane do analiz. Zwykle wymagają zgody.
  • Reklamowe – targetują reklamy. Zdecydowanie wymagają zgody.
  • Sesyjne – przechowywane do zakończenia sesji przeglądarki.
  • Trwałe – przechowywane przez określony czas albo bezterminowo.

Ilustracja przedstawiająca tacę wypełnioną różnymi rodzajami ciasteczek, symbolizujących pliki cookie w kontekście internetowym. Na tacy znajduje się co najmniej 13 ciasteczek o unikalnych kształtach i rozmiarach, rozmieszczonych na całej powierzchni, z niektórymi bliżej przodu i innymi z tyłu. Różnorodność ciasteczek na ilustracji odzwierciedla różne typy plików cookie, które mogą być stosowane na stronach internetowych i do których użytkownik może być proszony o wyrażenie zgody

Jak prawidłowo uzyskać zgodę na cookie?

Aby zgodnie z RODO uzyskać ważną zgodę na wykorzystanie plików cookie, należy:

  • Jasno poinformować o celach ich stosowania.
  • Zapewnić łatwy dostęp do polityki prywatności.
  • Uzyskać aktywną zgodę (np. checkbox lub przycisk).
  • Umożliwić jej wycofanie w każdej chwili.
  • Regularnie ją odnawiać.
  • Zapewnić zgodność z prawem dla osób, które odmówią zgody.

Nie wystarczy samo powiadomienie typu „Ta strona wykorzystuje pliki cookie”.

Potrzebujesz konsultacji?
Opisz nam swój problem, a my przeanalizujemy dane i zaproponujemy rozwiązania.
Porozmawiajmy

Najlepsze praktyki we wdrażaniu zgód na pliki cookie

  • Informowanie użytkowników o wszystkich rodzajach cookie wykorzystywanych na stronie
  • Zbieranie zgód na wszystkie typy cookie bez wyjątku, zgodnie z RODO
  • Stosowanie rozbudowanych banerów cookie z możliwością wyboru poszczególnych rodzajów przez użytkownika
  • Oddzielne traktowanie cookie przetwarzających i nieprzetwarzających dane osobowe
  • Zapewnienie łatwego i zrozumiałego sposobu wyrażenia zgody z możliwością odznaczenia poszczególnych cookie
  • Stosowanie wyskakujących okien (pop-up) do zarządzania zgodami
  • Regularna aktualizacja zgód, aby były zgodne z bieżącymi wymaganiami

Kluczowe jest zatem przejrzyste informowanie o cookie, zbieranie zgód na wszystkie ich rodzaje oraz zapewnienie użytkownikom kontroli i wygodnego zarządzania zgodami.

Jakie są konsekwencje braku zgód na pliki cookie (ciasteczka) zgodnych z RODO?

  • Wezwanie do dostosowania witryny przez organ nadzorczy, czyli Urząd Ochrony Danych Osobowych
  • Nałożenie wysokich kar finansowych przez UODO sięgających nawet 20 mln euro lub 4% rocznego obrotu firmy
  • Negatywny PR i utrata zaufania użytkowników wynikająca z naruszenia ich prywatności
  • Problemy z dostępem do niektórych treści i usług na stronie z powodu zablokowania plików cookie przez przeglądarki użytkowników
  • Możliwość nałożenia grzywny nawet jeśli brak zgód wynika z niewiedzy i jest nieintencjonalny

Konsekwencje braku zgód na cookie mogą być bardzo dotkliwe, dlatego warto zadbać o ich prawidłowe uzyskiwanie zgodnie z RODO. Należy też mieć pełną świadomość, że konsekwencje braku lub zgodnego z prawem procesu uzyskiwania i zarządzania zgodami użytkowników ponosi administrator strony internetowej. Jego brak wiedzy na temat obowiązujących wymogów w żadnym przypadku nie może być usprawiedliwieniem.

Forma wyrażania zgody na używanie plików cookie

Forma wyrażania zgody na używanie plików cookie zazwyczaj przybiera postać okna dialogowego, które pojawia się niezwłocznie po wejściu na stronę internetową. To okno informuje o stosowaniu plików cookie i zawiera pola wyboru, które użytkownik może zaznaczyć, aby wyrazić swoją zgodę (tzw. popup). W niektórych przypadkach, takie okna dialogowe nie ograniczają dostępu do treści strony, podczas gdy inne mogą całkowicie zablokować korzystanie ze strony do momentu wyrażenia zgody na pliki cookie. Nie ma jednoznacznych wytycznych dotyczących dokładnego wyglądu takich okien dialogowych, jednak ich rozmiar powinien być dostatecznie duży, aby zapewnić widoczność i skuteczność w komunikowaniu potrzeby wyrażenia zgody. Ważne jest również, aby użytkownik mógł wyrazić zgodę na różne kategorie plików cookie niezależnie od siebie. Pliki cookie niezbędne do funkcjonowania strony różnią się od plików cookie marketingowych lub śledzących.

Aby skutecznie uzyskać zgodę na pliki cookie, należy przestrzegać trzech podstawowych zasad:

  • Informacje i komunikaty powinny być przedstawione w sposób prosty i zrozumiały;
  • Mechanizm zgody nie powinien znacząco utrudniać korzystania ze strony;
  • Zgody na pliki cookie, poza niezbędnymi do działania strony, powinny być domyślnie niezaznaczone, co oznacza, że użytkownik musi aktywnie wyrazić zgodę na ich użycie.

Co do przycisku „akceptuję wszystkie zgody”, opinie są podzielone. Chociaż obecne przepisy nie zabraniają jego stosowania, debata na ten temat trwa. Wiele renomowanych firm stosuje taki przycisk, mając wsparcie ekspertów ds. ochrony danych i RODO, co wskazuje na jego akceptowalność pod warunkiem, że użytkownik ma możliwość indywidualnego zarządzania swoimi zgodami, a pola wyboru są domyślnie odznaczone.

Warto również odnotować, że francuski organ nadzorczy CNIL (nr SAN-2021-023 z dnia 31 grudnia 2021 r.) nałożył kary finansowe na Google LLC i Google Ireland Limited za brak równie łatwej opcji odrzucenia plików cookie, jaką jest akceptacja wszystkich za pomocą jednego przycisku. W związku z tym, istotne jest zapewnienie użytkownikom możliwości łatwego odrzucenia plików cookie, analogicznie do wyrażania zgody.

Podsumowanie

Pliki cookie są powszechnie wykorzystywane w Internecie, ale wiele z nich wymaga uzyskania ważnej zgody użytkownika. Aby temu sprostać, należy przejrzyste informować o ich celach, regularnie odnawiać zgodę i dawać możliwość jej wycofania. Pozwoli to uniknąć problemów z przepisami o ochronie prywatności.

W Net Solutions uważamy, że dostosowanie się do wymogów RODO to najwyższa konieczność i obowiązek każdego właściciela witryny internetowej. Wspieramy Was w szybkim i sprawnym procesie wdrożenia odpowiednich narzędzi i umożliwiamy bezpieczną pod względem prawnym analitykę zachowania użytkowników na stronie. Zapraszamy do kontaktu, z przyjemnością przeprowadzimy darmowy audyt Twojej strony i przedstawimy wycenę wdrożenia optymalnego dla Ciebie rozwiązania.