A jogi alap

A cookie-hozzájárulási kötelezettségek a GDPR-ből (Regulation 2016/679) és az ePrivacy Directive-ből (2002/58/EC) erednek. Az ePrivacy Directive hozzájárulást követel meg a felhasználó eszközén történő információtárolás előtt (Article 5(3)), míg a GDPR meghatározza az érvényes hozzájárulást (Article 4(11), Article 7, Recital 32).

A 14 követelmény

1. Előzetes hozzájárulás

A nem alapvető cookie-k nem aktiválódhatnak a felhasználó hozzájárulása előtt. Az ePrivacy Directive Article 5(3) egyértelmű. A CNIL 150 millió eurós bírságot szabott ki a Google-re (2022) cookie-k betöltéséért a felhasználói interakció előtt.

2. Szabadon adott hozzájárulás

A hozzájárulás nem lehet a hozzáférés feltétele (GDPR Article 4(11)). A cookie-hozzájárulás nem köthető össze a felhasználási feltételekkel.

3. Részletes célválasztás

A felhasználóknak minden célhoz külön kell hozzájárulniuk — analitika, hirdetés, funkcionális (GDPR Recital 43). Egyetlen "Összes elfogadása" gomb kategóriaválasztás nélkül nem elegendő.

4. Egyenlő kiemeltség az Elfogadás és Elutasítás számára

Az Elutasítás ugyanolyan láthatónak kell lennie, mint az Elfogadás. A CNIL az első rétegen egyenlő vizuális súlyú "Összes elutasítása" gombot követel meg. A Microsoft-ot 60 millió euróra bírságolták (2022) részben az elutasítási lehetőség elrejtése miatt.

5. Nincs előre bejelölt jelölőnégyzet

CJEU Planet49 ítélet (C-673/17, 2019): az előre bejelölt négyzetek nem érvényes hozzájárulás. Minden kategóriának alapértelmezetten kikapcsoltnak kell lennie.

6. Nincs cookie-fal

A webhelyhez való hozzáférés blokkolása a hozzájárulás megadásáig általában nem megfelelő. Az EDPB és a holland DPA megerősítette ezt.

7. Világos, egyszerű nyelv

GDPR Article 7(2) — a hozzájárulási kéréseknek világos, egyszerű nyelvet kell használniuk. A „Cookie-kat használunk az élmény javítása érdekében" nem elegendő.

8. Nyelvi egyezés

GDPR Article 12(1) — az információnak érthetőnek kell lennie. A bannernek meg kell egyeznie a webhely nyelvével.

9. Link a cookie-szabályzathoz

GDPR Articles 13-14 átfogó tájékoztatást követelnek meg. A bannernek tartalmaznia kell egy linket a teljes cookie-szabályzathoz, amely felsorolja az összes cookie-t.

10. Egyszerű visszavonás

GDPR Article 7(3) — a visszavonásnak ugyanolyan egyszerűnek kell lennie, mint a hozzájárulás megadásának. Egy állandó widget vagy lábléclink lehetővé kell tegye a hozzájárulási felület újranyitását.

11. Hozzájárulás nyilvántartása

GDPR Article 7(1) — bizonyítanod kell, hogy a hozzájárulás megtörtént. Rögzítsd az időbélyegeket, választásokat és bannerváltozatokat.

12. Harmadik felek feltárása

GDPR Article 13(1)(e) — tárd fel az összes harmadik fél adatcímzettet. A TCF 2.3 keretében a szállítói listának elérhetőnek kell lennie a hozzájárulási felületről.

13. Adatmegőrzési átláthatóság

GDPR Article 13(2)(a) — közöld, meddig maradnak meg a cookie-k.

14. Mobilreszponzivitás

Nincs GDPR-kivétel mobilra. A gomboknak érinthetőknek, a szövegnek olvashatónak, a felületnek minden képernyőméreten működőképesnek kell lennie.

Gyors audit ellenőrzőlista

• Nem alapvető cookie-k nem aktiválódnak hozzájárulás előtt
• Az Elfogadás és Elutasítás egyformán látható az első rétegen
• Egyéni kategóriaválasztás elérhető
• Nincs előre kiválasztott kapcsoló a nem alapvető kategóriáknál
• A webhely elérhető, ha a felhasználó mindent elutasít
• A banner nyelve megegyezik a tartalom nyelvével
• Világos, nem technikai nyelv használata
• A teljes cookie-szabályzat linkje látható a banneren
• A cookie-szabályzat név, cél és időtartam szerint felsorol minden cookie-t
• Állandó widget lehetővé teszi a hozzájárulási felület újranyitását
• A hozzájárulás visszavonása ugyanannyi kattintást igényel, mint a megadása
• A hozzájárulási rekordokat időbélyeggel rögzítik
• A harmadik fél címzettjei feltárva
• A banner működőképes mobileszközökön
• Nincs manipulatív szín, méret vagy megfogalmazás

Automatizáld ezt: a FlexyConsent minden követelményt azonnal teljesít — Google-tanúsított CMP IAB TCF 2.3-mal, Consent Mode V2-vel, 43+ nyelv, csomagok 0 EUR/hónaptól. Kezdd el a panel.flexyconsent.com oldalon.