Fundacja NOYB aktywnie skanuje serwisy internetowe i składa skargi na nieprawidłowe banery cookies. Jeśli Twoja strona zbiera cookies, sprawdź poniższą checklistę – dowiesz się, czy Twój baner spełnia wymagania i co zmienić, żeby uniknąć skargi do organu nadzorczego.
Fundacja NOYB (none of your business) działa pod przewodnictwem Maxa Schremsa – prawnika znanego z wyroków TSUE, które unieważniły:
Więcej o transferach danych osobowych poza UE, w tym o Schrems II, przeczytasz tutaj: Transfer danych osobowych poza UE.
NOYB dąży do pełnej przejrzystości w zbieraniu zgód na cookies. Mechanizm wygląda tak:
Po pierwszej rundzie kampanii do zaleceń fundacji dostosowały się m.in. Mastercard, Procter & Gamble, Forever 21, Seat i Nikon (źródło). Kolejne rundy trwają – NOYB nie zwalnia tempa.
Jeśli Twój serwis internetowy zbiera cookies (analityczne, marketingowe, remarketingowe) – tak, dotyczy. Nie ma znaczenia, czy prowadzisz duży e-commerce, czy stronę firmową. NOYB skanuje serwisy automatycznie, a skargi trafiają do lokalnych organów nadzorczych.
Sprawdź każdy punkt. Jeśli choćby jeden nie jest spełniony – Twój baner wymaga poprawki.
Żadne cookies (poza niezbędnymi) nie mogą być zapisywane, zanim użytkownik kliknie odpowiedni przycisk. Sprawdź to narzędziami deweloperskimi w przeglądarce.
Baner musi pojawić się natychmiast po załadowaniu strony. Musi być czytelny – nie schowany w stopce ani zasłonięty innymi elementami.
Baner wyjaśnia, po co zbierasz cookies i co oznacza kliknięcie poszczególnych przycisków. Bez ogólników – użytkownik musi wiedzieć, na co się zgadza.
Umożliwia uzyskanie wyraźnej zgody użytkownika na wszystkie kategorie cookies.
To najczęstszy błąd wykrywany przez NOYB. Przycisk odrzucenia musi:
Użytkownik musi mieć możliwość wybrania, na które kategorie cookies wyraża zgodę, a na które nie.
Po kliknięciu przycisku wyboru cookies opcjonalne (niebędące niezbędnymi) nie mogą być domyślnie zaznaczone. Użytkownik sam aktywnie zaznacza wybrane kategorie. Odkliknięcie wcześniej zaznaczonych opcji nie spełnia warunku ważnej zgody.
Po dokonaniu wyboru użytkownik klika przycisk, który zapisuje jego preferencje. Bez tego kroku zgoda nie jest skutecznie udzielona.
Użytkownik musi mieć prosty sposób na zmianę ustawień cookies po zamknięciu banera. Dobra praktyka: stały piktogram na stronie, który ponownie otwiera baner i pozwala zmienić wybory.
Polityka cookies lub polityka prywatności powinna zawierać pełne informacje o zbieraniu i wykorzystywaniu cookies. Odnośnik do tego dokumentu musi być łatwo dostępny z poziomu strony.
NOYB koncentruje kampanie właśnie na tym problemie. Jeśli Twój baner ma przycisk „Akceptuję" w kolorze, a „Odrzucam" jest szarym tekstem schowanym pod linkiem „Ustawienia" – to naruszenie. Organ nadzorczy może uznać, że zgoda nie była świadoma i dobrowolna.
Reguła: jeśli przycisk akceptacji jest widoczny na pierwszym ekranie – przycisk odrzucenia też musi tam być, w identycznym formacie.
Uporządkowanie banera cookies zmniejsza ryzyko odpowiedzialności i wzmacnia wiarygodność Twojej firmy wobec klientów i kontrahentów.
Jeśli nie masz pewności, czy Twój baner cookies jest prawidłowy, lub chcesz wprowadzić zmiany – skontaktuj się z nami. Pomożemy zweryfikować konfigurację i wdrożyć poprawki.
Po czym poznać, że baner cookies na stronie jest zgodny z RODO i wymaganiami NOYB? Prawidłowy baner spełnia 10 konkretnych wymagań: cookies zapisują się dopiero po decyzji użytkownika, baner pojawia się od razu po wejściu na stronę, zawiera jasną informację o celu zbierania cookies, ma przycisk akceptacji i równie widoczny przycisk odrzucenia na pierwszym ekranie, umożliwia wybór poszczególnych kategorii cookies bez domyślnego zaznaczenia opcjonalnych, pozwala zapisać wybory i zmienić je w dowolnym momencie, a na stronie dostępna jest pełna polityka cookies. Jeśli choćby jeden z tych punktów nie jest spełniony – baner wymaga poprawki.
Czy przycisk „Odrzuć" musi być widoczny od razu obok „Akceptuję" na banerze cookies? Tak – to najczęstszy błąd wykrywany przez NOYB. Przycisk odrzucenia musi znajdować się na pierwszym ekranie banera i mieć identyczny format jak przycisk akceptacji: ten sam rozmiar, kolor i położenie. Jeśli „Odrzucam" jest szarym tekstem ukrytym pod linkiem „Ustawienia", organ nadzorczy może uznać, że zgoda nie była świadoma i dobrowolna.
Czy strona może ładować cookies analityczne albo marketingowe jeszcze przed zgodą użytkownika? Nie. Żadne cookies poza niezbędnymi nie mogą być zapisywane, zanim użytkownik kliknie odpowiedni przycisk. Sprawdź to narzędziami deweloperskimi w przeglądarce – jeśli cookies ładują się przed wyrażeniem zgody, Twoja konfiguracja CMP wymaga korekty.
Jakie ryzyko dla firmy niesie źle zaprojektowany baner cookies? Ryzyko jest trojakie: skarga NOYB do organu nadzorczego (fundacja automatycznie wykrywa nieprawidłowości i eskaluje sprawę), kara finansowa od UODO za nieprawidłowe zbieranie i przetwarzanie danych z cookies oraz utrata zaufania klientów i partnerów biznesowych. Nieprzejrzysty baner sygnalizuje brak dbałości o dane osobowe, co przekłada się na realne konsekwencje reputacyjne i operacyjne.
Jak krok po kroku sprawdzić i poprawić baner cookies, żeby zmniejszyć ryzyko skargi NOYB? Zacznij od przejścia checklisty 10 wymagań punkt po punkcie na obecnym banerze, potem wybierz platformę CMP (np. Cookiebot, OneTrust, CookieYes) i skonfiguruj ją zgodnie z checklistą – samo wdrożenie narzędzia nie wystarczy, sprawdź widoczność przycisków, domyślne zaznaczenia i blokowanie cookies przed zgodą. Na koniec przetestuj baner w przeglądarce: zweryfikuj, czy cookies nie zapisują się przed kliknięciem, czy przyciski są równo wyeksponowane i czy zmiana preferencji działa poprawnie.
