Aktualizacja: listopad 2024
RODO przeprowadziło kilka lat temu małą rewolucję na stronach internetowych, odgórnie wymuszając na właścicielach witryn umieszczenie na nich wielu informacji na temat przetwarzania danych osobowych czy wykorzystywania plików cookie. Właściciele stron pod względem zarządzania danymi podlegają pod dwa akty prawne: RODO, czyli ogólne rozporządzenie o ochronie danych osobowych oraz ustawę Prawo komunikacji elektronicznej.
Co się z tym wiąże? Niezbędna dokumentacja RODO oraz między innymi konieczność zainstalowania na stronie tzw. cookie banera, czyli komunikatu informującego użytkownika o wykorzystywaniu plików cookie przez stronę oraz dającego mu możliwość dostosowania preferencji do jego indywidualnych wyborów. Jak to zrobić?
Pliki cookie – co to jest?
Zacznijmy od przedstawienia definicji samych „ciasteczek”. Cookies to pliki, które przechowują informacje na temat działań użytkownika w sieci. Dzielą się one na sesyjne (działające do momentu wyłączenia karty przeglądarki na stronie czy wylogowania z platformy) oraz stałe, które zostają w przeglądarce na dłużej.
Co ważne, przechowywane są one bezpośrednio na urządzeniach użytkowników, a nie na stronach. To one odpowiadają na przykład za to, że przeglądarka „pamięta”, że wcześniej użytkownik logował się do sklepu internetowego. Dzięki temu po ponownym wejściu jest już automatycznie zalogowany i nie musi wpisywać danych logowania drugi raz – przynajmniej przez jakiś czas.
Pliki cookies to również podstawa profilowania w marketingu internetowym. Dzięki zapisywaniu działań użytkownika system reklamowy zaimplementowany np. na dużym portalu jest w stanie wykryć, że użytkownik przeglądał wcześniej daną kategorię na platformie e-commerce i na tej podstawie może wyświetlić mu spersonalizowaną reklamę. Inny użytkownik na innym urządzeniu, wchodząc na ten sam portal, zobaczy już inną zawartość.
Użytkownik może swobodnie zarządzać plikami cookie na swoim urządzeniu: usuwać je zbiorczo lub wybiórczo. Taką opcję oferuje każda przeglądarka internetowa. Metodą na uniknięcie zbierania cookies jest korzystanie z trybu incognito. Więcej na temat plików cookie przeczytasz w artykule na naszym blogu: Pliki cookies – do czego służą i jak je znaleźć?
Pliki cookie a RODO
Jako że odpowiadają często za przetwarzanie danych osobowych, pliki cookie podlegają pod RODO – a raczej podlega pod nie Twoja strona i Ty, jako administrator danych osobowych. Jeżeli masz na swojej witrynie system logowania, formularz kontaktowy czy zainstalowany moduł analityczny (taki jak Google Analytics), jako właściciel sklepu internetowego powinieneś nie tylko stworzyć właściwą politykę prywatności, ale również umieścić na stronie tzw. cookie baner.
Pomaga spełnić obowiązek informacyjny wynikający z RODO i - w zakresie plików cookies - Prawa komunikacji elektronicznej. zł netto / rok zł netto / rok
Polityka prywatności RODO i cookies
Wersja polska — dla sprzedających w Polsce
159
Wersja polska i angielska — dla sprzedających w Unii Europejskiej
329
Baner cookie – wytyczne
Popularna dotychczas praktyka polegająca na umieszczaniu na stronie banera informującego, że dana strona wykorzystuje pliki cookie, a jeśli użytkownik kontynuuje korzystanie z witryny oznacza to, że wyraża zgodę na ich wykorzystywanie, jest niezgodna z prawem. Według obowiązującej wykładni użytkownik musi dostać możliwość zarządzania tym procesem.
Baner cookie powinien więc być interaktywny i umożliwić użytkownikowi wybór konkretnych celów wykorzystywania plików cookie, na których zbieranie się zgadza. Oprócz podstawowych „ciasteczek”, potrzebnych do przeglądania strony, mogą to być cookies odpowiedzialne za zapisywanie ustawień użytkownika, cookies zbierające dane analityczne czy marketingowe. Wszystkie funkcje i kategorie powinny być czytelnie opisane, by dostarczyć użytkownikowi niezbędne do podjęcia decyzji informacje.
Co ważne, pliki cookie mogą być zbierane dopiero w momencie wyrażenia zgody przez użytkownika – dopóki nie kliknie on buttona „zgadzam się”, ta domyślnie funkcja powinna zgodnie z prawem być nieaktywna. Wyjątek stanowić mogą jedynie pliki cookies, które są konieczne do właściwego wyświetlania strony lub samego baneru o plikach cookie.
Polityka prywatności cookies zgodna z RODO
Polityka prywatności RODO i cookies to dziś jeden z kluczowych prawnych aspektów prowadzenia sklepu internetowego. Spersonalizowane dokumenty, dostosowane do Twojej działalności możesz stworzyć przy pomocy Kreatora Legal Geek. Postaw na doświadczenie i ekspercką wiedzę naszych specjalistów. Dzięki temu zyskasz pewność, że Twoja polityka prywatności RODO i cookies jest zgodna z obowiązującym prawem.