Правни основ

Обавезе у вези са сагласношћу за колачиће произилазе из GDPR (Regulation 2016/679) и ePrivacy Directive (2002/58/EC). ePrivacy Directive захтева сагласност пре чувања информација на уређају корисника (Article 5(3)), док GDPR дефинише важећу сагласност (Article 4(11), Article 7, Recital 32).

14 захтева

1. Претходна сагласност

Неосновни колачићи не смеју се активирати пре него што корисник да сагласност. Article 5(3) ePrivacy Directive је јасан. CNIL је казнио Google са EUR 150 милиона (2022) за учитавање колачића пре интеракције корисника.

2. Слободно дата сагласност

Сагласност не може бити услов за приступ (GDPR Article 4(11)). Сагласност за колачиће не може се спајати са условима коришћења услуге.

3. Детаљан избор сврха

Корисници морају дати сагласност за сваку сврху независно — аналитика, оглашавање, функционално (GDPR Recital 43). Једно дугме „Прихвати све" без избора категорија је недовољно.

4. Једнака видљивост за Прихвати и Одбиј

Одбиј мора бити једнако видљиво као Прихвати. CNIL захтева дугме „Одбиј све" на првом слоју са једнаком визуелном тежином. Microsoft је кажњен са EUR 60 милиона (2022), делимично зато што је опција одбијања била скривена.

5. Без унапред означених поља

Одлука CJEU Planet49 (C-673/17, 2019): унапред означена поља нису важећа сагласност. Све категорије морају бити подразумевано искључене.

6. Без зидова колачића

Блокирање приступа сајту док се не да сагласност је углавном неусклађено. EDPB и холандски DPA су ово потврдили.

7. Јасан, једноставан језик

GDPR Article 7(2) — захтеви за сагласност морају користити јасан, једноставан језик. „Користимо колачиће да побољшамо ваше искуство" је недовољно.

8. Језичко подударање

GDPR Article 12(1) — информације морају бити разумљиве. Банер треба да одговара језику веб сајта.

9. Линк ка политици колачића

GDPR Articles 13-14 захтевају свеобухватне информације. Банер мора садржати линк ка потпуној политици колачића која наводи сваки колачић.

10. Лако повлачење

GDPR Article 7(3) — повлачење мора бити једнако лако као давање сагласности. Стални виџет или линк у подножју мора омогућити поновно отварање интерфејса за сагласност.

11. Евидентирање сагласности

GDPR Article 7(1) — морате бити у стању да докажете да је сагласност добијена. Бележите временске ознаке, изборе и верзије банера.

12. Обелодањивање трећих страна

GDPR Article 13(1)(e) — обелоданите све примаоце података трећих страна. У оквиру TCF 2.3, листа добављача мора бити доступна из интерфејса за сагласност.

13. Транспарентност задржавања података

GDPR Article 13(2)(a) — обелоданите колико дуго колачићи трају.

14. Мобилна прилагодљивост

Без изузетка GDPR за мобилне уређаје. Дугмад морају бити додирљива, текст читљив и интерфејс функционалан на свим величинама екрана.

Брза контролна листа ревизије

• Ниједан неосновни колачић се не активира пре сагласности
• Прихвати и Одбиј су једнако видљиви на првом слоју
• Индивидуални избор категорија је доступан
• Без унапред изабраних прекидача за неосновне категорије
• Сајт је доступан чак и ако корисник одбије све
• Језик банера одговара језику садржаја
• Користи се јасан, нетехнички језик
• Линк ка потпуној политици колачића је видљив на банеру
• Политика колачића наводи сваки колачић по имену, сврси и трајању
• Стални виџет омогућава поновно отварање интерфејса за сагласност
• Повлачење сагласности захтева исти број кликова као и давање
• Записи о сагласностима се бележе са временским ознакама
• Примаоци података трећих страна су обелодањени
• Банер је функционалан на мобилним уређајима
• Без манипулативних боја, величина или формулација

Аутоматизујте ово: FlexyConsent испуњава све захтеве одмах — Google сертификован CMP са IAB TCF 2.3, Consent Mode V2, преко 43 језика, планови од EUR 0/месечно. Започните на panel.flexyconsent.com.