Zašto svaki sajt treba GDPR politiku kolačića

Ako vaš sajt koristi kolačiće — a praktično svaki sajt ih koristi — Opšta uredba o zaštiti podataka (GDPR) zahteva da o tome obaveštavate posetioce. Ne u nejasnom, zakopanoм pravnom jeziku, već u jasnom, dostupnom dokumentu koji objašnjava tačno koje kolačiće koristite, zašto ih koristite i kako ih posetioci mogu kontrolisati.

Politika kolačića nije opciona. Od kada je GDPR stupio na snagu u maju 2018. godine, organi za zaštitu podataka širom Evrope izrekli su kazne u ukupnoj vrednosti stotina miliona evra zbog prekršaja vezanih za kolačiće i saglasnost. CNIL je 2022. godine kaznio Google sa 150 miliona evra i Facebook sa 60 miliona evra — upravo zato što je odbijanje kolačića bilo teže od prihvatanja.

Ali usklađenost nije samo izbegavanje kazni. Transparentna politika kolačića gradi poverenje korisnika, pokazuje profesionalizam i osigurava da vaši reklamni i analitički sistemi funkcionišu na zakonskoj osnovi.

Šta GDPR zapravo zahteva u pogledu kolačića

GDPR sam po sebi ne pominje kolačiće po imenu. Pravila specifična za kolačiće dolaze iz Direktive o elektronskoj privatnosti (Direktiva 2002/58/EZ), poznate kao „Zakon o kolačićima", koja deluje zajedno sa GDPR-om. Zajedno, oni utvrđuju sledeće osnovne zahteve:

• Prethodna saglasnost — Morate dobiti saglasnost pre postavljanja neobaveznih kolačića na uređaj korisnika.
• Informisana saglasnost — Saglasnost je važeća samo ako korisnik razume šta prihvata.
• Slobodno data saglasnost — Ne možete usloviti pristup sajtu prihvatanjem kolačića.
• Lako povlačenje — Povlačenje saglasnosti mora biti jednako lako kao i njeno davanje.
• Dokumentacija — Morate biti u mogućnosti da dokažete da je saglasnost dobijena.

Obavezne sekcije koje svaka politika kolačića mora da sadrži

1. Šta su kolačići

Počnite sa objašnjenjem kolačića na razumljivom jeziku. Mnogi korisnici i dalje ne razumeju tu tehnologiju u potpunosti.

2. Koje kolačiće vaš sajt koristi

Navedite svaki kolačić koji vaš sajt postavlja, organizovan po kategorijama: strogo neophodni, funkcionalni, analitički i reklamni. Za svaki kolačić dokumentujte njegov naziv, pružaoca, svrhu, tip i period važenja.

3. Pravna osnova za obradu

Za strogo neophodne kolačiće, pravna osnova je tipično legitimni interes. Za sve ostale kolačiće, pravna osnova je saglasnost.

4. Treće strane koje postavljaju kolačiće

Ako koristite Google Analytics, Facebook Pixel, reklamne mreže ili ugrađene video zapise, vaša politika mora da identifikuje te strane i poveže se sa njihovim politikama privatnosti.

5. Kako korisnici mogu kontrolisati kolačiće

Objasnite kako da koristite vaš alat za upravljanje saglasnošću, kako da obrišete kolačiće putem podešavanja pregledača i navedite linkove ka stranicama za odjavu za glavne pružaoce.

6. Čuvanje podataka i kontakt informacije

Navedite koliko dugo svaki kolačić traje i obezbedite kontakt informacije za vašeg službenika za zaštitu podataka ili tim za privatnost.

Uobičajene greške koje čine politiku kolačića neusklađenom

• Nejasni opisi — „Koristimo kolačiće da poboljšamo vaše iskustvo" bez navođenja kojih kolačića, od kojih pružalaca.
• Nedostajući kolačići — Vaša politika navodi 5 kolačića, a vaš sajt postavlja 30.
• Nema revizije kolačića — Ne možete napisati tačnu politiku bez prethodnog skeniranja sajta.
• Unapred označena polja za saglasnost — Izričito zabranjeno GDPR-om.
• Nema granularne kontrole — Korisnici moraju moći da prihvate ili odbiju po kategorijama, ne samo „prihvati sve".
• Postavi i zaboravi — Politike kolačića su živi dokumenti kojima je potrebno ažuriranje.

Ključna tačka: Politika kolačića je onoliko dobra koliko je dobar mehanizam saglasnosti koji je sprovodi. Dokument nema smisla ako se kolačići aktiviraju pre nego što se prikupi saglasnost.

Kako FlexyConsent-ov generator dokumenata rešava ovaj problem

FlexyConsent je Google-sertifikovana CMP sa podrškom za IAB TCF 2.3 i Google Consent Mode V2. Uključuje ugrađeni generator dokumenata koji automatski kreira politike kolačića, politike privatnosti i uslove korišćenja.

• Integrisano sa vašim mehanizmom saglasnosti — Politika i baner ostaju sinhronizovani.
• Pokriva kompletan skup — Politika kolačića, politika privatnosti i uslovi korišćenja sa jednog mesta.
• Usklađeno sa IAB TCF 2.3 — Ispunjava zahteve za otkrivanje informacija u programatskom oglašavanju.
• Spreman za Google Consent Mode V2 — Na Google-ovoj listi sertifikovanih partnera.
• Dostupan besplatni nivo — 0 EUR/mesečno za do 5.000 pregleda stranica.

Korak po korak: generisanje politike kolačića

1. Registrujte se — Napravite besplatan FlexyConsent nalog na panel.flexyconsent.com.
2. Dodajte vaš sajt — Registrujte domen i konfigurišite kategorije kolačića.
3. Otvorite generator dokumenata — Izaberite „Politika kolačića" kao tip dokumenta.
4. Unesite vaše podatke — Naziv organizacije, kontakt informacije, podaci o službeniku za zaštitu podataka.
5. Generišite i pregledajte — Generator kreira politiku usklađenu sa propisima.
6. Objavite — Dodajte politiku na vaš sajt i povežite je sa vašim banerom saglasnosti.
7. Održavajte — Regenerišite kada dodajete nove kolačiće ili alate trećih strana.

Zaključne misli

GDPR politika kolačića nije formalnost koju možete kopirati sa drugog sajta. Mora tačno da opisuje vaše specifične prakse korišćenja kolačića, da bude jasno napisana i da funkcioniše sa mehanizmom saglasnosti koji korisnicima daje stvarnu kontrolu. Koristite namenski alat poput FlexyConsent-ovog generatora dokumenata da biste kreirali politiku koja ostaje usklađena sa vašim podešavanjem saglasnosti. Cena greške — kako u kaznama tako i u poverenju korisnika — daleko premašuje trud da se to uradi ispravno.