Zgoda na użycie cookies a RODO.
W tym artykule, możesz dowiedzieć się co znaczy RODO dla Twojej strony, zgody na pliki cookies na Twojej stronie a także używania cookies i śledzenia użytkowników online przez Twoją stronę.
RODO wpływa na wszystkie strony z obszaru Unii Europejskiej a także strony spoza Unii które odwiedzają użytkownicy z krajów Unii Europejskiej.
Po co właściwie jest RODO?
Głównym celem Rozporządzenia o Ochronie Danych Osobowych (RODO) jest uaktualnienie prawa w Unii Europejskiej w cyfrowej erze oraz przywrócenia kontroli nad własnymi danymi użytkownikom.
Poprzednie prawo o ochronie danych osobowych pochodzi z 1995 roku.
1995. To prawie dziesięć lat przed pojawieniem się Facebooka!
… i długo przed tym jak pliki cookies zaczęły być używane do wszystkiego od personalizacji stron internetowych do ogradzania klientów wyrafinowaną siecią marketingu kierunkowego.
RODO ustala ścisłe wymagania odnośnie procedur przetwarzania danych, przejrzystość, dokumentowanie i uzyskiwanie zgód od użytkowników.
Co oznaczają wymagania RODO dla mojej strony?
Jeśli prowadzisz stronę w Unii Europejskiej lub masz użytkowników z obszaru UE, musisz działać zgodnie z Rozporządzeniem o Ochronie Danych Osobowych.
RODO obejmuje dane zarówno bezpośrednio osobiste takie jak imię, zdjęcie, adres email, dane bankowe, adres IP i dane które jeśli są odpowiednio połączone mogą wskazać tożsamość indywidualnych użytkowników.
Jeśli Twoja strona lub organizacja przetwarza takie dane, procesy przetwarzania danych muszą być zrewidowane pod kątem nowych wymagań.
Co powinienem zrobić żeby spełniać wymagania RODO?
Mapuj i oszacuj dane wrażliwe w Twojej organizacji, sprawdź procedury bezpieczeństwa i upewnij się, że dane są bezpieczne.
Dwa główne aspecty które należy mieć na uwadze to:
- jak zarządzasz i przechowujesz dane wrażliwe w Twojej organizacji ogólnie oraz
- pliki cookies na Twojej stronie. To zarówno pliki cookies pochodzące bezpośrednio z Twojej witryny jak i pliki cookies pochodzące od stron trzecich.
RODO oznacza, że musisz zrewidować politykę prywatności i plików cookies Twojej strony internetowej i zgodę na ich użycie, tak aby spełniały nowe wymagania.
Wszystkie cookies które przetwarzają dane personalne są objęte nowymi regulacjami.
W praktyce oznacza to, że większość cookies, wliczając cookies do analizy, reklamy i funkcjonalnych usług, takich jak ankiety i narzędzia do rozmów/chatów.
Jeśli używasz cookies które zawierają bezpośrednie dane osobiste lub dane które potencjalnie umożliwiają identyfikację lub namierzenie osoby, musisz albo z nich zrezygnować albo uaktualnić swoją politykę prywatności i zgodę na cookies.
Przykład banera zgody na pliki cookies które jest zgodne z RODO… i takie które zgodne nie jest
To jest informacja o użyciu plików cookies zgodna z RODO:
…a ta nie jest:
Na pierwszy rzut oka oba przykłady są bardzo podobne. Ale jak zwykle diabeł tkwi w szczegółach.
Domyślna zgoda, zgoda jeśli używasz, i po prostu przycisk „zaakceptuj cookies” nie są metodami zdobycia zgody użytkownika zgodnymi z RODO.
W ostatnim przykładzie, użytkownik ma dwie możliwości: naciśnij „Zgadzam się” albo link „Zobacz więcej” który prowadzi do statycznej strony polityki cookies witryny.
Innymi słowy, użytkownik nie ma żadnego wyboru, nie ma opisu jakie pliki cookies są instalowane, skąd pochodzą i do jakiego celu będą używane.
Podczas gdy zgodna z RODO wiadomość o użyciu plików cookies zawiera informację dla użytkownika o celu użycia plików cookies. Użytkownik może albo od razu zgodzić się na użycie wszystkich plików cookies lub zobaczyć szczegółowe informacje.
Szczegółowe informacje wysuwają się z banera zgody, pokazując wszystkie aktywne pliki cookies podzielone na kategorie w sposób prosty i zrozumiały.
Użytkownik może przejrzeć wszystkie cookies, zobaczyć skąd pochodzą, przeczytać opis jaka spełniają funkcję i sprawdzić czas ich trwania.
Użytkownik może w prosty sposób zaakceptować lub zablokować różne typy plików cookies.
Szczegółowa informacja w zgodnym z RODO banerze zgody na pliki cookies.
Lista wymagań dla zgody na użycie plików cookies
Twój system uzyskania zgody na cookies zgodny z RODO powinien upewnić się, że zgoda jest…
- wydana na podstawie prostych i konkretnych informacji o typach danych i ich przeznaczeniu
- wydana przed przetwarzaniem jakichkolwiek danych innych niż ściśle wymagane, co jest znane jako 'uprzednia zgoda’ (eng. 'prior consent’).
- wydana dobrowolnie jako pozytywna akcja
- rezultatem prawdziwego wyboru. Użytkownik musi mieć możliwość odrzucenia zbędnych cookies i nadal możliwość używania strony.
- zachowana jako dowód wyrażenia zgody.
- odwracalna. Użytkownik musi mieć możliwość anulowania zgody kiedykolwiek ma na to ochotę.
Najprostszym sposobem uzyskania zgodności z RODO jest znalezienia gotowego rozwiązania zbierającego zgody użytkowników powstałego w wyniku dokładnych badań nad nowymi regulacjami gwarantującego zgodność z nimi.
Sprawdź Cookiebot, to jedno z niewielu dostępnych rozwiązań w pełni zgodnych z przepisami RODO na rynku.
Sześć zgodnych z prawem powodów przetwarzania danych
Warto wiedzieć, że wyrażenie zgody jest jednym z sześciu zgodnych z prawem powodów do przetwarzania danych.
Dlatego też, przed uruchomieniem systemu do zarządzania zgodami użytkowników, sprawdź czy przetwarzanie danych podpada pod jedno z innych kategorii zgodnych z prawem (ang).
Moja strona nie przetwarza danych osobowych ale używam Google Analytics, Mailchimp, przycisków z mediów socjalnych jak Facebook, Salesforce itp. Czy potrzebuję zgody na cookies?
Wszystkie te usługi i funkcje wspomniane powyżej są przykładem usług stron trzecich na Twojej stronie. Umieszczają one pliki cookies w przeglądarkach użytkowników kiedy odwiedzają oni Twoją stronę.
Jesteś odpowiedzialny za ochronę użytkowników Twojej witryny i za poinformowanie ich w jasny i zrozumiały sposób jak ich dane będą używane.
Dlatego też bezwzględnie musisz posiadać właściwą i zgodną z RODO politykę prywatności i zgodę na pliki cookies.
Jak mogę zaimplementować zgodę na cookies na mojej stronie?
Najprostszy sposób aby zachować zgodność z RODO to znalezienie rozwiązania które zajmie się zbieraniem zgód na cookies za Ciebie.
-Na przykład Cookiebot, rozwiązanie oferowane na zgodnosczrodo.pl które jest jednym z niewielu w pełni zgodnych rozwiązań na rynku.
Cookiebot oferuje płynne doświadczenia dla użytkowników, zarówno dla Ciebie jako właściciela witryny jaki i użytowników Twojej strony.
Kiedy znalazłeś już swoje rozwiązanie zgody na cookies, masz dwa główne sposoby zaimplementowania rozwiązania na Twojej stronie:
- Jeśli posiadasz stronę WordPress, możesz po prostu użyć pluginu WordPress.
- W innym przypadku możesz po prostu dodać skrypt zgody na Twoją stronę bezpośrednio czy też przy użyciu Managera Tagów Google (Google Tag Manager)
Jeśli potrzebujesz pomocy w zaimplementowaniu rozwiązania, skontaktuj się z nami wysyłając wiadomość na lub używając formularza kontaktowego chętnie pomożemy Ci lub zrobimy to za Ciebie!
Plugin WordPress dla zgodnej z RODO zgody na cookies
Jeśli masz stronę WordPress, najprostszym rozwiązaniem jest użycie pluginu WordPress
Możesz znaleźć i zainstalować plugin zgody na cookies w menu pluginów w panelu administracyjnym Twojej strony.
Upewnij sie że szukasz pluginu Cookiebot który jest w pełni zgodny z RODO a także z dyrektywą ePrywatności Unii Europejskiej.
Skrypt zgody na cookies
Możesz dodać skrypt zgody na cookies bezpośrednio na Twoją stronę, zwykle to po prostu javascript.
Tutaj możesz znaleźć skrypt Cookiebot.
Jeśli technologia to nie Twoja mocna strona albo po prostu nie masz czasu zająć się tym sam, chętnie zrobimy to za Ciebie. Nie krepuj się i skontaktuj z nami – .