Právny základ

Povinnosti týkajúce sa súhlasu s cookies vyplývajú z GDPR (Regulation 2016/679) a ePrivacy Directive (2002/58/EC). ePrivacy Directive vyžaduje súhlas pred uložením informácií na zariadení používateľa (Article 5(3)), zatiaľ čo GDPR definuje platný súhlas (Article 4(11), Article 7, Recital 32).

14 požiadaviek

1. Predchádzajúci súhlas

Nepodstatné cookies sa nesmú aktivovať, kým používateľ neudelí súhlas. Article 5(3) ePrivacy Directive je jednoznačný. CNIL udelil Google pokutu EUR 150 miliónov (2022) za načítavanie cookies pred interakciou používateľa.

2. Slobodne udelený súhlas

Súhlas nemôže byť podmienkou prístupu (GDPR Article 4(11)). Súhlas s cookies nemožno spájať s podmienkami služby.

3. Podrobný výber účelov

Používatelia musia súhlasiť s každým účelom nezávisle — analytika, reklama, funkčné (GDPR Recital 43). Jedno tlačidlo „Prijať všetko" bez výberu kategórií je nedostatočné.

4. Rovnaká viditeľnosť pre Prijať a Odmietnuť

Odmietnuť musí byť rovnako viditeľné ako Prijať. CNIL vyžaduje tlačidlo „Odmietnuť všetko" na prvej vrstve s rovnakou vizuálnou váhou. Microsoft dostal pokutu EUR 60 miliónov (2022), čiastočne za skrytie možnosti odmietnutia.

5. Žiadne vopred zaškrtnuté políčka

Rozhodnutie CJEU Planet49 (C-673/17, 2019): vopred zaškrtnuté políčka nie sú platným súhlasom. Všetky kategórie musia byť predvolene vypnuté.

6. Žiadne cookie steny

Blokovanie prístupu na stránku, kým nie je udelený súhlas, je vo všeobecnosti nesúladné. EDPB a holandský DPA to potvrdili.

7. Jasný, jednoduchý jazyk

GDPR Article 7(2) — žiadosti o súhlas musia používať jasný, jednoduchý jazyk. „Používame cookies na zlepšenie vášho zážitku" je nedostatočné.

8. Jazyková zhoda

GDPR Article 12(1) — informácie musia byť zrozumiteľné. Banner by mal zodpovedať jazyku webovej stránky.

9. Odkaz na zásady cookies

GDPR Articles 13-14 vyžadujú komplexné informácie. Banner musí obsahovať odkaz na úplné zásady cookies, ktoré uvádzajú každý cookie.

10. Jednoduchý odvolanie

GDPR Article 7(3) — odvolanie musí byť rovnako jednoduché ako udelenie súhlasu. Trvalý widget alebo odkaz v päte stránky musí umožniť opätovné otvorenie rozhrania súhlasu.

11. Vedenie záznamov o súhlasoch

GDPR Article 7(1) — musíte preukázať, že súhlas bol získaný. Zaznamenávajte časové pečiatky, voľby a verzie bannerov.

12. Zverejnenie tretích strán

GDPR Article 13(1)(e) — zverejnite všetkých príjemcov údajov tretích strán. V rámci TCF 2.3 musí byť zoznam dodávateľov prístupný z rozhrania súhlasu.

13. Transparentnosť uchovávania údajov

GDPR Article 13(2)(a) — zverejnite, ako dlho cookies pretrvávajú.

14. Mobilná responsivita

Žiadna výnimka GDPR pre mobilné zariadenia. Tlačidlá musia byť stlačiteľné, text čitateľný a rozhranie funkčné na všetkých veľkostiach obrazovky.

Rýchly kontrolný zoznam auditu

• Žiadne nepodstatné cookies sa neaktivujú pred súhlasom
• Prijať a Odmietnuť sú rovnako viditeľné na prvej vrstve
• Individuálny výber kategórií je dostupný
• Žiadne vopred vybrané prepínače pre nepodstatné kategórie
• Stránka je prístupná aj keď používateľ odmietne všetko
• Jazyk banneru zodpovedá jazyku obsahu
• Používa sa jasný, netechnický jazyk
• Odkaz na úplné zásady cookies je viditeľný na banneri
• Zásady cookies uvádzajú každý cookie podľa názvu, účelu a doby trvania
• Trvalý widget umožňuje opätovné otvorenie rozhrania súhlasu
• Odvolanie súhlasu vyžaduje rovnaký počet kliknutí ako jeho udelenie
• Záznamy o súhlasoch sú zaznamenané s časovými pečiatkami
• Príjemcovia údajov tretích strán sú zverejnení
• Banner je funkčný na mobilných zariadeniach
• Žiadne manipulatívne farby, veľkosti ani formulácie

Automatizujte to: FlexyConsent spĺňa všetky požiadavky hneď od začiatku — Google certifikovaný CMP s IAB TCF 2.3, Consent Mode V2, viac ako 43 jazykov, plány od EUR 0/mesiac. Začnite na panel.flexyconsent.com.