Czy Twój Cookie Banner jest zgodny z prawem?

Obecnie trwa druga fala skarg fundacji NOYB (none of your business) pod przewodnictwem Maxa Schremsa (szerzej znanego z głośnych wyroków TSUE unieważniających odpowiednio program Safe Harbour (Schrems I) oraz Standardowe Klauzule Umowne i Tarczę Prywatności UE-USA (Schrems II).

Więcej o transferach danych osobowych poza UE, w tym o Schrems II możesz poczytać tutaj: https://sawaryn.com/publikacje/transfer-danych-osobowych-poza-ue/

Po sukcesie pierwszej „edycji” NOYB, która poskutkowała dostosowaniem serwisów internetowych gigantów działających na terenie UE (takich jak Mastercard, Procter & Gamble, Forever 21, Seat czy Nikon*) do zaleceń fundacji, zespół Maxa Schremsa postanowił nie zwalniać tempa oraz powtórzyć kampanię w tym roku.

NOYB postawiła sobie za cel doprowadzenie do całkowitej przejrzystości w zakresie uzyskiwania zgód na zbieranie cookies od użytkowników serwisów internetowych. Skanując najczęściej odwiedzane i/lub korzystające z najpopularniejszych dostawców platform zarządzania zgodami (CMP) serwisy internetowe generuje ostrzeżenia do administratorów tych stron, a w przypadku niedostosowania banerów cookies do standardów – skargi do organu nadzorczego.

Jako użytkownicy Internetu popieramy tę inicjatywę, natomiast Ty pewnie zastanawiasz się w tym momencie czy ten problem dotyczy również Ciebie oraz czy Twój baner cookies jest prawidłowy?

Nie musisz się dłużej zastanawiać, ponieważ dzięki checkliscie, którą udostępniamy poniżej, możesz szybko sprawdzić czy Twój baner cookies spełnia wszystkie wymagane kryteria:

• Cookies są zbierane dopiero po podjęciu decyzji przez użytkownika (kliknięciu w odpowiedni przycisk),
• Baner cookies pojawia się na stronie zaraz po wejściu oraz jest widoczny i czytelny
• Baner zawiera informację w jakim celu zbierane są cookies i czym skutkuje naciśnięcie określonych przycisków wyboru
• Baner posiada przycisk do akceptacji wszystkich cookies – pozwala to na uzyskanie wyraźnej zgody użytkownika
• Baner posiada przycisk do odrzucenia wszystkich cookies oprócz tych niezbędnych – przycisk odrzucenia powinien być tak samo wyeksponowane jak pozostałe by pozwalał na uzyskanie świadomej decyzji użytkownika (jest to najczęstszy błąd banerów, z którymi walczy NOYB)
• Baner posiada przycisk wyboru, dzięki któremu użytkownik może wybrać, na które z cookies wyraża zgodę
• Po kliknięciu w przycisk wyboru cookies, które nie są niezbędne nie są automatycznie zaznaczone – użytkownik powinien aktywnie wyrazić zgodę – nie jest za takie uznawane dokonanie wyboru poprzez odkliknięcie.
• Po dokonaniu wyboru użytkownik może zapisać swoje wybory dotyczące cookies poprzez kliknięcie w odpowiedni przycisk
• W przypadku zmiany decyzji dotyczącej cookies użytkownik w każdym momencie może w łatwy sposób je zmienić – dobrą praktyką jest stały odnośnik w postaci piktogramu na stronie pozwalający na ponowne otwarcie banera i wybór innych opcji
• Więcej szczegółowych informacji dotyczących zbierania i wykorzystania cookies zawarte jest w innym miejscu na stronie, do którego użytkownik może w każdej chwili zajrzeć, np. w polityce cookies lub polityce prywatności

I tyle! Może się wydawać dużo, jednak aby ułatwić sobie pracę można skorzystać z dostępnych na rynku narzędzi zarządzania zgodami. Istotne by spełnione zostały powyższe kryteria.

W zamian pozwoli Ci to na zmniejszenie ryzyka poniesienia odpowiedzialności za nieprawidłowe zbieranie i przetwarzanie danych z cookies, przy okazji będąc bardziej wiarygodnym dla klientów i partnerów biznesowych.

Masz wątpliwości czy Twój cookie banner jest prawidłowy czy może chciałbyś wprowadzić w nim zmiany? Zapraszamy do kontaktu.

*źródło: https://noyb.eu/pl/noyb-sklada-422-formalne-skargi-gdpr-na-nerwowe-cookie-banners