Pravni temelj

Obveze pristanka za kolačiće proizlaze iz GDPR-a (Regulation 2016/679) i ePrivacy Directive (2002/58/EC). ePrivacy Directive zahtijeva pristanak prije pohrane informacija na korisnikov uređaj (Article 5(3)), dok GDPR definira valjani pristanak (Article 4(11), Article 7, Recital 32).

14 zahtjeva

1. Prethodni pristanak

Nebitni kolačići ne smiju se aktivirati dok korisnik ne pristane. Article 5(3) ePrivacy Directive je izričit. CNIL je kaznio Google s 150 milijuna eura (2022) zbog učitavanja kolačića prije korisnikove interakcije.

2. Slobodno dani pristanak

Pristanak ne može biti uvjet pristupa (GDPR Article 4(11)). Nije dopušteno spajanje pristanka za kolačiće s uvjetima korištenja.

3. Detaljni odabir svrhe

Korisnici moraju pristati na svaku svrhu neovisno — analitika, oglašavanje, funkcionalno (GDPR Recital 43). Jedini gumb "Prihvati sve" bez odabira kategorija nije dovoljan.

4. Jednaka istaknutost za Prihvati i Odbij

Odbij mora biti jednako vidljiv kao Prihvati. CNIL zahtijeva gumb "Odbij sve" na prvom sloju s jednakom vizualnom težinom. Microsoft je kažnjen s 60 milijuna eura (2022) djelomično zbog skrivanja opcije odbijanja.

5. Bez unaprijed označenih polja

Presuda CJEU Planet49 (C-673/17, 2019): unaprijed označena polja nisu valjani pristanak. Sve kategorije moraju biti isključene prema zadanim postavkama.

6. Bez zidova kolačića

Blokiranje pristupa stranici dok se ne dobije pristanak općenito nije u skladu s propisima. EDPB i nizozemski DPA su to potvrdili.

7. Jasan, jednostavan jezik

GDPR Article 7(2) — zahtjevi za pristanak moraju koristiti jasan, jednostavan jezik. "Koristimo kolačiće za poboljšanje vašeg iskustva" nije dovoljno.

8. Jezično podudaranje

GDPR Article 12(1) — informacije moraju biti razumljive. Banner mora odgovarati jeziku web stranice.

9. Poveznica na politiku kolačića

GDPR Articles 13-14 zahtijevaju sveobuhvatne informacije. Banner mora sadržavati poveznicu na potpunu politiku kolačića koja navodi svaki kolačić.

10. Jednostavno povlačenje

GDPR Article 7(3) — povlačenje mora biti jednako jednostavno kao davanje pristanka. Trajni widget ili poveznica u podnožju mora omogućiti ponovno otvaranje sučelja za pristanak.

11. Evidencija pristanaka

GDPR Article 7(1) — morate dokazati da je pristanak dobiven. Bilježite vremenske oznake, odabire i verzije bannera.

12. Otkrivanje trećih strana

GDPR Article 13(1)(e) — otkrijte sve primatelje podataka trećih strana. Pod TCF 2.3, popis dobavljača mora biti dostupan iz sučelja za pristanak.

13. Transparentnost zadržavanja podataka

GDPR Article 13(2)(a) — otkrijte koliko dugo kolačići traju.

14. Mobilna prilagodljivost

Nema GDPR izuzeća za mobilne uređaje. Gumbi moraju biti dodirljivi, tekst čitljiv, a sučelje funkcionalno na svim veličinama zaslona.

Brza kontrolna lista revizije

• Nijedan nebitni kolačić se ne aktivira prije pristanka
• Prihvati i Odbij su jednako vidljivi na prvom sloju
• Dostupan je pojedinačni odabir kategorija
• Nema unaprijed odabranih prekidača za nebitne kategorije
• Stranica je dostupna čak i ako korisnik odbije sve
• Jezik bannera odgovara jeziku sadržaja
• Koristi se jasan, netehnički jezik
• Poveznica na potpunu politiku kolačića vidljiva je na banneru
• Politika kolačića navodi svaki kolačić po imenu, svrsi i trajanju
• Trajni widget omogućuje ponovno otvaranje sučelja za pristanak
• Povlačenje pristanka zahtijeva isti broj klikova kao i davanje
• Evidencije pristanaka bilježe se s vremenskim oznakama
• Primatelji trećih strana su otkriveni
• Banner je funkcionalan na mobilnim uređajima
• Nema manipulativnih boja, veličina ili formulacija

Automatizirajte ovo: FlexyConsent ispunjava svaki zahtjev odmah — Google-certificirani CMP s IAB TCF 2.3, Consent Mode V2, 43+ jezika, planovi od 0 EUR/mjesečno. Započnite na panel.flexyconsent.com.