Upewnij się, że Twoja strona internetowa nie zostanie obciążona grzywną w wysokości do 300 000 euro! Od 11 stycznia w Hiszpanii i Francji obowiązują aktualizacje dotyczące wykorzystania danych w zakresie zgody na pliki cookie.
Aby przestrzegać Ogólnego Prawa o Ochronie Danych Osobowych i Gwarancji Praw Cyfrowych (LOPD-GDD) oraz przepisów ustalonych przez AEPD, wydawcy muszą przestrzegać określonych wytycznych, szczególnie w odniesieniu do korzystania z plików cookie. Nieprzestrzeganie może skutkować karami finansowymi.
W świetle nowych wytycznych Europejskiej Rady Ochrony Danych, AEPD zrewidowała swoje wymogi dotyczące zgody na pliki cookie. Zmiany te zostały ogłoszone w lipcu 2023 r. i obecnie dotyczą każdej strony internetowej odwiedzanej przez użytkowników z Hiszpanii i Francji.
Aby zastosować się do tych zaktualizowanych przepisów o ochronie danych, wydawcy powinni skupić się na następujących aspektach:
Pierwsza warstwa banera zgody:
- Wyświetl nazwę wydawcy witryny.
- Wyjaśnij cel wykorzystywania danych zgody na pliki cookie.
- Wskaż, czy pliki cookie są własne (wydawcy) czy pochodzą od stron trzecich.
- Dane zbierane do profilowania użytkownika mogą obejmować: * **Dane demograficzne**: wiek, płeć, lokalizacja. * **Dane o zachowaniu**: historia przeglądania, odwiedzane strony, kliknięcia, czas spędzony na stronie, wyszukiwane frazy, interakcje z treścią (np. polubienia, udostępnienia, komentarze). * **Dane o zainteresowaniach**: tematy, które użytkownik śledzi lub wyszukuje, preferowane kategorie produktów/usług. * **Dane techniczne**: typ urządzenia, system operacyjny, przeglądarka, adres IP. * **Dane z mediów społecznościowych**: np. profil, polubienia, sieć kontaktów (jeśli użytkownik wyraził na to zgodę). * **Dane zakupowe**: historia zakupów, kategorie kupowanych produktów, wartość transakcji. * **Dane o interakcji z reklamami**: wyświetlane reklamy, kliknięcia w reklamy.
- Zawrzyj opcje umożliwiające użytkownikom zaakceptowanie, skonfigurowanie lub odrzucenie plików cookie.
- Baner powinien zawierać czytelnie oznaczone przyciski do akceptacji lub odrzucenia plików cookie oraz do uzyskania szczegółowych ustawień lub informacji.
Druga warstwa banera zgody:
- Ta warstwa może zawierać panel ustawień, w którym użytkownicy mogą zapisywać swoje preferencje dotyczące plików cookie.
- Kluczowe jest unikanie wstępnie zaznaczonych opcji, które faworyzują akceptację plików cookie.
- Oferuj możliwość szczegółowego wyboru plików cookie, pogrupowanych według celu, a opcjonalnie także według stron trzecich.
- Wyraźnie zidentyfikuj pliki cookie stron trzecich, podając ich nazwę lub markę.
Metody zbierania danych zgody:
- Jasno wskaż zakres zgody (specyficzny dla strony internetowej lub rozszerzający się na inne).
- Przedstaw opcje akceptacji lub odmowy plików cookie z jednakową wyrazistością i dostępnością.
- Brak działania nie powinien być traktowany jako zgoda; wymagane jest wyraźne, pozytywne działanie.
Czas trwania ciasteczka:
- Ogranicz czas trwania plików cookie do minimum niezbędnego do osiągnięcia ich zamierzonego celu.
Użycie ścian cookie:
- Ściany cookie są dopuszczalne, jeśli użytkownicy są dobrze poinformowani i mają zapewnioną alternatywę dostępu do usług bez akceptacji plików cookie. Usługa alternatywna powinna być równoważna i dostarczana przez tego samego wydawcę.
Czy przewijanie można uznać za udzielenie zgody na ciasteczka?
Przewijanie strony internetowej nie jest uważane za ważną formę wyrażenia zgody zgodnie z hiszpańskim organem ochrony danych (AEPD).
Jeśli użytkownik nie kliknie “Akceptuj” w sprawie plików cookie, zazwyczaj oznacza to, że nie wyraża zgody na ich śledzenie i przechowywanie.
Jeśli użytkownik wyraźnie nie kliknie przycisku “Akceptuj” dla plików cookie, oznacza to, że nie wyraził zgody na ich użycie. Samo dalsze przeglądanie strony internetowej nie jest równoznaczne z udzieleniem zgody.
Czy konieczne jest posiadanie przycisku “Odrzuć” na banerze zgody na pliki cookie?
Zgodnie z AEPD, obowiązkowe jest umieszczenie w banerach zgody na pliki cookie zarówno przycisku “Akceptuj”, jak i “Odrzuć”. Przyciski te powinny być równie widoczne i dostępne, umieszczone na tym samym poziomie. AEPD podkreśla, że odrzucenie plików cookie nie powinno być trudniejsze niż ich zaakceptowanie.
Czy ciasteczka powinny być blokowane do momentu uzyskania zgody?
Tak, z zastrzeżeniem pewnych wyjątków, ciasteczka powinny pozostać zablokowane do czasu uzyskania wyraźnej zgody użytkownika.
Czy muszę dostarczyć dowód zgody zgodnie z wytycznymi RODO?
AEPD nie określiło wprost, czy pliki cookie techniczne stanowią wystarczający dowód zgody zgodnie z RODO. W przeciwieństwie do niektórych innych jurysdykcji, może być konieczne prowadzenie rejestrów zgody, a nie poleganie jedynie na plikach cookie technicznych jako dowodzie.
Jako wydawca: Co musisz zrobić?
Czy jesteś wydawcą Refinery89 i Twoja strona już korzysta z consentmanager.net CMP? Nie masz się czym martwić, ponieważ już spełniasz wszystkie powyższe wymagania.
Jeśli korzystasz z innej platformy CMP, skontaktować się, a pomożemy Ci skonfigurować Consentmanager.net CMP bez dodatkowych opłat.
