Miért van szüksége minden weboldalnak GDPR cookie-szabályzatra

Ha weboldala sütiket használ — és gyakorlatilag minden weboldal használ —, az Általános Adatvédelmi Rendelet (GDPR) megköveteli, hogy tájékoztassa erről a látogatóit. Nem homályos, elrejtett jogi nyelvezettel, hanem egy világos, hozzáférhető dokumentummal, amely pontosan elmagyarázza, milyen sütiket használ, miért használja őket, és hogyan tudják a látogatók szabályozni azokat.

A cookie-szabályzat nem opcionális. Amióta a GDPR 2018 májusában hatályba lépett, az európai adatvédelmi hatóságok összesen több száz millió euró bírságot szabtak ki a sütikkel és hozzájárulással kapcsolatos jogsértésekért. A francia CNIL 2022-ben önmagában 150 millió eurós bírságot szabott ki a Google-ra és 60 millió eurós bírságot a Facebookra — kifejezetten azért, mert nehezebbé tették a sütik elutasítását, mint azok elfogadását.

A megfelelőség azonban nem csupán a bírságok elkerüléséről szól. Az átlátható cookie-szabályzat bizalmat épít a felhasználókkal, professzionalizmust mutat, és biztosítja, hogy hirdetési és elemzési rendszerei jogszerű alapon működjenek.

Mit követel meg ténylegesen a GDPR a sütikkel kapcsolatban

A GDPR maga nem említi név szerint a sütiket. A sütikre vonatkozó szabályok az ePrivacy irányelvből (2002/58/EK irányelv) származnak, amelyet gyakran „Cookie-törvénynek" neveznek, és amely a GDPR-rel együtt működik. Együttesen a következő alapkövetelményeket állapítják meg:

• Előzetes hozzájárulás — A nem alapvető fontosságú sütik felhasználó eszközére történő elhelyezése előtt hozzájárulást kell szereznie.
• Tájékozott hozzájárulás — A hozzájárulás csak akkor érvényes, ha a felhasználó érti, mihez járul hozzá.
• Szabadon adott hozzájárulás — A weboldalhoz való hozzáférés nem tehető feltételessé a sütik elfogadásával.
• Egyszerű visszavonás — A hozzájárulás visszavonásának ugyanolyan egyszerűnek kell lennie, mint a megadásának.
• Dokumentáció — Bizonyítania kell tudni, hogy a hozzájárulás megadásra került.

Alapvető szakaszok, amelyeket minden cookie-szabályzatnak tartalmaznia kell

1. Mik azok a sütik

Kezdje a sütik közérthető magyarázatával. Sok felhasználó még mindig nem érti teljesen a technológiát.

2. Milyen sütiket használ a weboldala

Sorolja fel minden sütit, amelyet weboldala beállít, kategóriák szerint rendezve: feltétlenül szükséges, funkcionális, elemzési és hirdetési. Minden sütihez dokumentálja a nevét, szolgáltatóját, célját, típusát és lejárati idejét.

3. Az adatkezelés jogalapja

A feltétlenül szükséges sütik esetében a jogalap jellemzően a jogos érdek. Minden egyéb süti esetében a jogalap a hozzájárulás.

4. Harmadik felek, akik sütiket helyeznek el

Ha Google Analytics-et, Facebook Pixelt, hirdetési hálózatokat vagy beágyazott videókat használ, a szabályzatnak azonosítania kell ezeket a feleket, és hivatkoznia kell az adatvédelmi irányelveikre.

5. Hogyan szabályozhatják a felhasználók a sütiket

Magyarázza el, hogyan használható a hozzájárulás-kezelő eszköz, hogyan törölhetők a sütik a böngésző beállításain keresztül, és adjon hivatkozásokat a főbb szolgáltatók leiratkozási oldalaira.

6. Adatmegőrzés és elérhetőségi adatok

Adja meg, mennyi ideig marad fenn az egyes sütik, és adja meg az adatvédelmi tisztviselő vagy az adatvédelmi csapat elérhetőségét.

Gyakori hibák, amelyek a cookie-szabályzatot nem megfelelővé teszik

• Homályos leírások — „Sütiket használunk az élmény javítása érdekében", anélkül, hogy megadnánk, mely sütiket, mely szolgáltatóktól.
• Hiányzó sütik — A szabályzat 5 sütit sorol fel, de a weboldal 30-at állít be.
• Nincs süti-ellenőrzés — Nem írhat pontos szabályzatot a webhely előzetes átvizsgálása nélkül.
• Előre bejelölt hozzájárulási jelölőnégyzetek — A GDPR kifejezetten tiltja.
• Nincs részletes szabályozási lehetőség — A felhasználóknak kategóriánként kell elfogadniuk vagy elutasítaniuk, nem csupán „mindent elfogad".
• Beállítás és elfelejtés — A cookie-szabályzatok élő dokumentumok, amelyeket frissíteni kell.

Fontos pont: A cookie-szabályzat csak annyira jó, mint az azt érvényesítő hozzájárulási mechanizmus. A dokumentum semmit sem ér, ha a sütik a hozzájárulás begyűjtése előtt aktiválódnak.

Hogyan oldja meg ezt a FlexyConsent dokumentumgenerátora

A FlexyConsent egy Google által tanúsított CMP, amely támogatja az IAB TCF 2.3-at és a Google Consent Mode V2-t. Tartalmaz egy beépített dokumentumgenerátort, amely automatikusan létrehozza a cookie-szabályzatokat, adatvédelmi szabályzatokat és felhasználási feltételeket.

• Integrálva a hozzájárulási mechanizmussal — A szabályzat és a banner szinkronban marad.
• A teljes rendszert lefedi — Cookie-szabályzat, adatvédelmi szabályzat és felhasználási feltételek egy helyről.
• IAB TCF 2.3 kompatibilis — Megfelel a programatikus hirdetési közzétételi követelményeknek.
• Google Consent Mode V2 kész — A Google tanúsított partnereinek listáján szerepel.
• Ingyenes szint elérhető — Havi 0 EUR, legfeljebb 5 000 oldalmegtekintésig.

Lépésről lépésre: A cookie-szabályzat generálása

1. Regisztráció — Hozzon létre egy ingyenes FlexyConsent-fiókot a panel.flexyconsent.com oldalon.
2. Weboldal hozzáadása — Regisztrálja domainjét és konfigurálja a süti-kategóriákat.
3. Dokumentumgenerátor megnyitása — Válassza a „Cookie-szabályzat" dokumentumtípust.
4. Adatok kitöltése — Szervezet neve, elérhetőség, adatvédelmi tisztviselő adatai.
5. Generálás és áttekintés — A generátor egy jogszabálynak megfelelő szabályzatot készít.
6. Közzététel — Adja hozzá a szabályzatot weboldalához, és hivatkozzon rá a hozzájárulási bannerből.
7. Karbantartás — Generálja újra, ha új sütiket vagy harmadik féltől származó eszközöket ad hozzá.

Záró gondolatok

A GDPR cookie-szabályzat nem puszta formalitás, amelyet átmásolhat egy másik weboldalról. Pontosan le kell írnia az Ön konkrét süti-gyakorlatát, érthetően kell megírni, és egy olyan hozzájárulási mechanizmussal kell működnie, amely valódi irányítást biztosít a felhasználóknak. Használjon egy céleszközt, például a FlexyConsent dokumentumgenerátorát, hogy olyan szabályzatot hozzon létre, amely szinkronban marad a hozzájárulási beállításaival. Az elrontás költsége — mind a bírságok, mind a felhasználói bizalom tekintetében — messze meghaladja a helyes megoldás erőfeszítését.